射頻識別技術第六章

第六章RFID的安全機制研究RFID的安全問題主要是指存在偽造標簽時，如何有效地對標簽進行認證；RFID的隱私問題主要是指存在惡意閱讀器時，如何防止閱讀器對標簽的非法訪問?！?.1RFID的安全現(xiàn)狀近年來，RFID系統(tǒng)應用的安全威脅層出不窮公交卡系統(tǒng)破解門禁卡系統(tǒng)破解電子收費系統(tǒng)破解§6.1RFID的安全現(xiàn)狀目前關于RFID的標準主要來源于全球電子產(chǎn)品編碼組織（EPCglobal）和世界標準組織（ISO）；EPCC1G2規(guī)范中說明了標簽必須支持一些功能組件，如Kill、Lock和訪問控制密碼等ISO/ISE18000-6協(xié)議主要針對無源標簽的安全機制§6.2RFID的安全及隱私問題RFID的安全問題竊聽中間人攻擊欺騙、重放、克隆物理破解篡改信息拒絕服務攻擊RFID病毒§6.2RFID的安全及隱私問題竊聽：攻擊者直接偷聽標簽和閱讀器通過無線傳輸方式傳輸?shù)膬?nèi)容中間人攻擊：攻擊者偽裝成閱讀器或標簽與合法的閱讀器以及標簽進行通信欺騙、重放、克?。浩垓_是指竊聽者偽裝成合法標簽欺騙閱讀器；重放是指將標簽回復記錄下來，在閱讀器詢問時播放以欺騙閱讀器；克隆是指將一個標簽的內(nèi)容寫入另一個標簽中?！?.2RFID的安全及隱私問題RFID的安全問題物理破解篡改信息：對標簽數(shù)據(jù)進行未授權的修改或擦除拒絕服務攻擊：發(fā)送不完整的交互請求來消耗系統(tǒng)資源RFID病毒§6.2RFID的安全及隱私問題RFID的隱私問題隱私信息泄露：

標簽發(fā)送的信息被暴漏，該信息包括標簽用戶或者識別對象的相關信息跟蹤：

攻擊者通過獲取標簽上的信息，標注標簽攜帶者，進而跟蹤標簽攜帶者§6.3密碼學基礎密碼學基本概念明文、密文、加密密鑰、解密密鑰加密模型c=EK(m)m=DK′(c)=DK′(EK(m))§6.3密碼學基礎密碼的使用要注意：密鑰長度越長，破譯可能性越小，相應的加密算法的復雜度和所需資源越多。密鑰應易于更換密鑰要通過單獨的安全信道傳遞。§6.3密碼學基礎密碼分析面對的主要情況：只有密文問題：僅有密文而無明文的破譯已知明文問題：擁有了一批相匹配的明文和密文選擇明文問題：能夠加密自己所選的一些明文§6.3密碼學基礎密碼體制按照加密和解密的密鑰是否相同可以分為對稱密碼體制和非對稱密碼體制兩種。對稱密碼體制也稱為單鑰密碼體制或私鑰密碼體制，主要有序列密碼和分組密碼兩種不同的體制。非對稱密碼體制又稱為公鑰密碼體制、雙鑰密碼體制，最著名的算法為RSA算法?！?.3密碼學基礎序列密碼：將明文m看成連續(xù)的比特流m1，m2，m3……，并用密鑰序列K=K1，K2……中的第i個元素對明文中的mi進行加密，因此也稱流密碼。分組密碼：將明文劃分為固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的作用下進行一系列變化生成密文。對稱密碼體制算法的優(yōu)點：計算開銷小，速度快。§6.3密碼學基礎非對稱密碼體制每個用戶都使用兩個密鑰，即公鑰和私鑰。公開密鑰：即加密密鑰，用于加密報文。私人密鑰：即解密密鑰，用于對自己接收的密文進行解密?！?.4RFID的安全機制研究基于物理方法的安全機制滅活（Kill）靜電屏蔽主動干擾阻止標簽§6.4RFID的安全機制研究滅活（Kill）由Auto-IDcenter（自動識別中心）提出，閱讀器通過向標簽發(fā)送一個制定的PIN碼來執(zhí)行殺死命令；滅活標簽機制的原理：使用kill命令殺死標簽，使標簽喪失功能，不再響應閱讀器的掃描，從而防止攻擊者對標簽及攜帶者的跟蹤?！?.4RFID的安全機制研究靜電屏蔽指將標簽放入具有靜電屏蔽功能的容器中，使其不能與外界進行電磁耦合，阻止標簽被掃描常見的靜電屏蔽容器是法拉第網(wǎng)罩。可以雙向阻止信號的傳輸§6.4RFID的安全機制研究主動干擾是指通過一個設備主動廣播干擾信號來阻止或破壞附近的非授權閱讀器對標簽的讀寫操作?；谘诖a的主動干擾機制會產(chǎn)生非法干擾，使附近系統(tǒng)無法正常工作§6.4RFID的安全機制研究阻止標簽通過設定的標簽沖突算法來阻止未授權的閱讀器讀取那些受保護的標簽在需要的時候可以取消阻止，使目標標簽可被讀取§6.4RFID的安全機制研究基于對稱密鑰的安全機制標簽向閱讀器發(fā)送Ti表明身份；閱讀器生成一個隨機的比特串R，發(fā)送至標簽；標簽用密鑰ki對比特串R進行加密，計算C=Eki[R],將C發(fā)送至閱讀器；閱讀器本地計算C’=Eki[R],驗證是否有C=C’，若是，則標簽被成功認證?！?.4RFID的安全機制研究基于哈希函數(shù)的安全機制哈希鎖（Hash-Lock）隨機哈希鎖（RandomizedHashLock）哈希鏈（HashChainScheme)§6.4RFID的安全機制研究基于哈希函數(shù)的安全機制哈希函數(shù)：又稱為散列函數(shù)、哈希算法。是把任意長度的二進制串映射到特定長度二進制串的函數(shù)，是最基本的密碼學工具之一。哈希函數(shù)被廣泛應用于數(shù)字簽名、消息鑒別以及偽隨機發(fā)生器等領域§6.4RFID的安全機制研究哈希函數(shù)的性質單向性：已知輸入可以求出輸出，但是已知輸出無法得到輸入弱無碰撞性：已知輸入x，想找到輸入y使得他們的輸出相同是不可能的強無碰撞性：想找出一對數(shù)x和y，使得他們的輸出相同是不可能的§6.4RFID的安全機制研究Hash-Lock協(xié)議工作原理：閱讀器存儲每個標簽的訪問密鑰key，而與此密鑰對應的標簽存儲的元身份為metaID，其中metaID=hash(key)。標簽接收到閱讀器的訪問請求后發(fā)送metaID作為響應，閱讀器則查詢與當前metaID對應的密鑰key發(fā)送給標簽。當標簽接收到密鑰key后，檢查hash(key)是否與metaID相同，如果相同，則解鎖并發(fā)送自身的ID信息給閱讀器?！?.4RFID的安全機制研究鎖定過程：閱讀器隨機生成一個密鑰key，并計算metaID=hash(key)。其中hash()是一個單向密碼學哈希函數(shù)。閱讀器將metaID寫入到標簽。標簽被鎖定，進入鎖定狀態(tài)。閱讀器以metaID為縮影，將(metaID,key)對存儲到后臺數(shù)據(jù)庫?！?.5RFID的安全機制研究標簽解鎖過程標簽進入閱讀器范圍后，閱讀器查詢標簽，標簽響應并返回metaID；閱讀器以metaID為索引在后臺數(shù)據(jù)庫中查詢對應的(metaID，key)對，并將key返回給閱讀器；閱讀器把密鑰key發(fā)送給標簽；標簽計算hash(key)，如果hash(key)與標簽中存儲的metaID相等，則標簽解鎖，并閱向讀器發(fā)送自身的ID?！?.4RFID的安全機制研究隨機哈希鎖協(xié)議工作流程閱讀器發(fā)送請求；標簽生成隨機數(shù)R，并計算自身ID和隨機數(shù)R的哈希值h(ID∥R),最后把隨機數(shù)R和這個哈希值返回給閱讀器；閱讀器將收到的消息轉發(fā)給后臺數(shù)據(jù)庫§6.4RFID的安全機制研究后臺數(shù)據(jù)庫將所有標簽的ID和收到的隨機數(shù)R一起進行哈希運算，如果得到的值和h(ID∥R)相同，則該標簽就是正在被查詢的標簽，后臺數(shù)據(jù)庫將該ID發(fā)送給閱讀器；閱讀器將ID返回給標簽，解鎖標簽§6.4RFID的安全機制研究哈希鏈標簽使用了一個hash函數(shù)在每次閱讀器訪問之后自動更新標識符，實現(xiàn)前向安全性該協(xié)議中閱讀器和標簽共享兩個單向密碼學哈希函數(shù)，一個用來計算響應信息，一個用來進行更新雙方還共享一個初始的隨機化標識符§6.4RFID的安全機制研究主要安全機制的性能比較

項目方案效果適用范圍標簽所需資源基于物理方法的安全保護機制標簽實現(xiàn)邏輯非常簡單，不需要標簽自身實現(xiàn)安全與隱私保障適用于對處理能力非常有限的被動標簽進行安全保護的場合對標簽所需資源要求非常低，需要額外的設備提供安全隱私保障基于對稱密鑰加密的協(xié)議實現(xiàn)邏輯較為復雜，能有效實現(xiàn)加密、解密操作主動標簽或處理能力較強的被動標簽需要進行加密、解密的場合對標簽資源要求較高基于hash函數(shù)的協(xié)議標簽實現(xiàn)邏輯較為簡單，具有前向安全性，不能實現(xiàn)加密、解密操作適用于處理能力較弱的被動標簽需要認證的場合對標簽的資源要求低§6.5密鑰管理應答器中的密鑰為了阻止對應答器的未經(jīng)認可的訪問，采用了各種方法。最簡單的方法是口令的匹配檢查，應答器將收到的口令與存儲的基準口令相比較，如果一致，就允許訪問數(shù)據(jù)存儲器。分級密鑰密鑰A僅可讀取存儲區(qū)中的數(shù)據(jù)，而密鑰B對數(shù)據(jù)區(qū)可以讀寫。如果閱讀器A只有密鑰A，則在認證后它僅可讀取應答器中的數(shù)據(jù)，但不能寫入。而閱讀器B如果具有密鑰B，則認證后可以對存儲區(qū)進行讀寫?！?.5密鑰管理密鑰的分層管理初級密鑰用來保護數(shù)據(jù)，即對數(shù)據(jù)進行加密和解密；二級密鑰是用于加密保護初級密鑰的密鑰；主密鑰則用于保護二級密鑰。這種方法對系統(tǒng)的所有秘密的保護轉化為對主密鑰的保護。主密鑰永遠不可能脫離和以明文的形式出現(xiàn)在存儲設備之外?！?.6RFID中的認證技術

閱讀器和標簽之間的互相認證采用國際標準ISO9798-2的“三次認證”過程。認證步驟：§6.6RFID中的認證技術

閱讀器發(fā)送查詢口令的命令給標簽，標簽作為應答響應傳送所產(chǎn)生的一個隨機數(shù)RB給閱讀器。閱讀器產(chǎn)生一個隨機數(shù)RA，使用共享的密鑰K和共同的加密算法EK，算出加密數(shù)據(jù)塊TOKENAB，并將TOKENAB傳送給標簽。TOKENAB＝EK(RA,RB)§6.6RFID中的認證技