RFID系統(tǒng)安全的邏輯解決辦法2

湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院RFID系統(tǒng)安全的邏輯解決辦法目錄1哈希（Hash）鎖2隨機(jī)Hash鎖3Hash鏈(HashChain)導(dǎo)讀0哈希(Hash)鎖方案（Hashlock）隨機(jī)Hash鎖(RandomHashLockHash鏈(HashChain)匿名ID方案（TemporarychangeofID）重加密方案通用重加密（Universalre-encryption）RFID攻擊與防范——RFID系統(tǒng)的安全解決方案02哈希（Hash）鎖（哈希鎖（Hash-Lock）協(xié)議為了避免信息泄漏和被追蹤，它使用metaID來(lái)代替真實(shí)的標(biāo)簽ID。該協(xié)議中沒(méi)有ID動(dòng)態(tài)刷新機(jī)制，并且metaID也保持不變，ID是以明文的形式通過(guò)不安全的信道傳送，因此Hash-Lock協(xié)議非常容易受到假冒攻擊和重傳攻擊，攻擊者也可以很容易地對(duì)Tag進(jìn)行追蹤。RFID攻擊與防范——RFID系統(tǒng)的安全解決方案02哈希（Hash）鎖哈希鎖(hash-lock)RFID攻擊與防范——RFID系統(tǒng)的安全解決方案02哈希（Hash）鎖鎖定標(biāo)簽：對(duì)于唯一標(biāo)志號(hào)為ID的標(biāo)簽，首先閱讀器隨機(jī)產(chǎn)生該標(biāo)簽的Key，計(jì)算metaID=Hash(Key)，將metaID發(fā)送給標(biāo)簽；標(biāo)簽將metaID存儲(chǔ)下來(lái)，進(jìn)入鎖定狀態(tài)。閱讀器將(metaID，Key，ID)存儲(chǔ)到后臺(tái)數(shù)據(jù)庫(kù)中，并以metaID為索引。RFID攻擊與防范——RFID系統(tǒng)的安全解決方案02哈希（Hash）鎖解鎖標(biāo)簽：閱讀器詢(xún)問(wèn)標(biāo)簽時(shí)，標(biāo)簽回答metaID；閱讀器查詢(xún)后臺(tái)數(shù)據(jù)庫(kù)，找到對(duì)應(yīng)的(metaID，Key，ID)記錄，然后將該Key值發(fā)送給標(biāo)簽；標(biāo)簽收到Key值后，計(jì)算Hash(Key)值，并與自身存儲(chǔ)的metaID值比較，若Hash(Key)=metaID，標(biāo)簽將其ID發(fā)送給閱讀器，這時(shí)標(biāo)簽進(jìn)入已解鎖狀態(tài)，并為附近的閱讀器開(kāi)放所有的功能。RFID攻擊與防范——RFID系統(tǒng)的安全解決方案02哈希（Hash）鎖方法的優(yōu)點(diǎn)：解密單向Hash函數(shù)是較困難的，因此該方法可以阻止未授權(quán)的閱讀器讀取標(biāo)簽信息數(shù)據(jù)，在一定程度上為標(biāo)簽提供隱私保護(hù)；該方法只需在標(biāo)簽上實(shí)現(xiàn)一個(gè)Hash函數(shù)的計(jì)算，以及增加存儲(chǔ)metaID值，因此在低成本的標(biāo)簽上容易實(shí)現(xiàn)。方法的缺陷：由于每次詢(xún)問(wèn)時(shí)標(biāo)簽回答的數(shù)據(jù)是特定的，因此其不能防止位置跟蹤攻擊；閱讀器和標(biāo)簽問(wèn)傳輸?shù)臄?shù)據(jù)未經(jīng)加密，竊聽(tīng)者可以輕易地獲得標(biāo)簽Key和ID值。RFID攻擊與防范——RFID系統(tǒng)的安全解決方案03隨機(jī)哈希（Hash）鎖隨機(jī)哈希鎖(randomizedhash-lock)協(xié)議它采用了基于隨機(jī)數(shù)的詢(xún)問(wèn)一應(yīng)答機(jī)制。認(rèn)證通過(guò)后的Tag標(biāo)識(shí)仍以明文的形式通過(guò)不安全信道傳送，因此攻擊者可以對(duì)Tag進(jìn)行有效的追蹤。同時(shí)，一旦獲得了Tag的標(biāo)識(shí)，攻擊者就可以對(duì)Tag進(jìn)行假冒。該協(xié)議也無(wú)法抵抗重傳攻擊。不僅如此，每一次Tag認(rèn)證時(shí)，后端數(shù)據(jù)庫(kù)都需要將所有Tag的標(biāo)識(shí)發(fā)送給閱讀器，二者之間的數(shù)據(jù)通信量很大．所以，該協(xié)議不僅不安全，也不實(shí)用。RFID攻擊與防范——RFID系統(tǒng)的安全解決方案03Hash鏈(HashChain)隨機(jī)哈希鎖(randomizedhash-lock)

RFID攻擊與防范——RFID系統(tǒng)的安全解決方案Hash鏈(HashChain)01Hash鏈協(xié)議在Hash鏈協(xié)議中，當(dāng)使用兩個(gè)不同雜湊函數(shù)的閱讀器發(fā)起認(rèn)證，Tag總是發(fā)送不同的應(yīng)答．在該協(xié)議中，Tag成為了一個(gè)具有自主ID更新能力的主動(dòng)式Tag．哈希鏈(hashchain)

RFID攻擊與防范——RFID系統(tǒng)的安全解決方案Hash鏈(HashChain)01同時(shí)，Hash鏈協(xié)議是一個(gè)單向認(rèn)證協(xié)議，只能對(duì)Tag身份進(jìn)行認(rèn)證，不能對(duì)閱讀器身份進(jìn)行認(rèn)證．Hash鏈協(xié)議非常容易受到重傳和假冒攻擊．此外，每一次Tag認(rèn)證發(fā)生時(shí)，后端數(shù)據(jù)庫(kù)都要對(duì)每一個(gè)Tag進(jìn)行一次雜湊運(yùn)算。因此其計(jì)算載荷也很大．同時(shí)，該協(xié)議需要兩個(gè)不同的雜湊函數(shù)，也增加了Tag的制造成本。RFID攻擊與防范——RFID系統(tǒng)的安全解決方案Hash鏈(HashChain)01NTT實(shí)驗(yàn)室提出了一個(gè)Hash鏈方法，其保證了前向安全性，工作機(jī)制如下：鎖定標(biāo)簽：對(duì)于標(biāo)簽ID，閱讀器隨機(jī)選取一個(gè)數(shù)Sl發(fā)送給標(biāo)簽，并將(ID，S1)存儲(chǔ)到后臺(tái)數(shù)據(jù)庫(kù)中，標(biāo)簽存儲(chǔ)接收到Sl后，進(jìn)入鎖定狀態(tài)。存儲(chǔ)器SiGaiHSi+1重寫(xiě)標(biāo)簽輸出“Hash連”方法RFID攻擊與防范——RFID系統(tǒng)的安全解決方案Hash鏈(HashChain)01解鎖標(biāo)簽：在第i次事務(wù)交換中，閱讀器向標(biāo)簽發(fā)出詢(xún)問(wèn)消息，標(biāo)簽回答ai=G(Sj)，并更新Si+l=H(si)，其中G和H為單向Hash函數(shù)，如圖6-11所示。閱讀器接收到ai后，搜索數(shù)據(jù)庫(kù)中所有的(ID，S1)數(shù)據(jù)對(duì)，并為每個(gè)標(biāo)簽計(jì)算ai=G(H(sj))，比較ai*是否等于ai，若相等，則返回相應(yīng)ID。方法優(yōu)點(diǎn)：具有不可分辨性，因?yàn)镚是單向Hash函數(shù)，外人獲得ai值不能推算出Si值，當(dāng)外人觀(guān)察標(biāo)簽輸出時(shí)，G輸出的是隨機(jī)數(shù)，所以不能將ai和ai+l聯(lián)系起來(lái)；具有前向安全性，因?yàn)镠是單向Hash函數(shù)，即使竊取了Si+1值，也無(wú)法推算出Si值，所以無(wú)法獲得標(biāo)簽歷史活動(dòng)信息。方法缺點(diǎn)：需要為每一