及課件匯總物聯(lián)全版

組長：徐光組員：杜雪麗張慧

黃鑫龍徐思堯物聯(lián)網(wǎng)安全目錄一、物聯(lián)網(wǎng)安全概述二、RFID

介紹三、基于PRF的RFID輕量級認(rèn)證協(xié)議四、補(bǔ)充：Rabin

密碼體系目錄一、物聯(lián)網(wǎng)安全概述二、RFID

介紹三、基于PRF的RFID輕量級認(rèn)證協(xié)議四、補(bǔ)充：Rabin

密碼體系物聯(lián)網(wǎng)定義ITU互聯(lián)網(wǎng)報(bào)告2005：

Fromanytime,anyplaceconnectivityforanyone,wewillnowhaveconnectivityforanything.2010年3月我國政府工作報(bào)告：

物聯(lián)網(wǎng)指通過信息傳感設(shè)備，按照約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)發(fā)展2009

“感知中國”2008IBM“智慧地球”2005

國際電信聯(lián)盟《ITU互聯(lián)網(wǎng)報(bào)告2005：物聯(lián)網(wǎng)》，指出無所不在的“物聯(lián)網(wǎng)”通信時代即將來臨

1995BillGates《未來之路》物物互聯(lián)物聯(lián)網(wǎng)物聯(lián)網(wǎng)安全事件黑客入侵智能家居物聯(lián)網(wǎng)安全問題引人擔(dān)憂物聯(lián)網(wǎng)架構(gòu)應(yīng)用層智能交通、環(huán)境監(jiān)測、遠(yuǎn)程醫(yī)療、智能家居等支撐層數(shù)據(jù)挖掘、智能計(jì)算、并行計(jì)算、云計(jì)算等傳輸層移動網(wǎng)絡(luò)、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)、衛(wèi)星等感知層RFID、二維碼、傳感器、紅外感應(yīng)等來源：楊庚,許建,陳偉.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù).南京郵電大學(xué)學(xué)報(bào),2010,30(8).目錄一、物聯(lián)網(wǎng)安全概述二、RFID

介紹三、基于PRF

的RFID

輕量級認(rèn)證協(xié)議四、補(bǔ)充：Rabin

密碼體系什么是RFID？RFID（RadioFrequencyIdentification），射頻識別技術(shù)，又稱無線射頻識別，是一種通信技術(shù)，可通過無線電訊號識別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)，而無需識別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或光學(xué)接觸。RFID面臨的安全威脅來源：楊光,耿貴寧,都婧.物聯(lián)網(wǎng)安全威脅與措施.清華大學(xué)學(xué)報(bào)(自然科學(xué)版),2011,(41)10:1335-1340.RFID安全機(jī)制來源：胡捷,宗平.面向物聯(lián)網(wǎng)的RFID安全策略研究.計(jì)算機(jī)技術(shù)與發(fā)展，2011,(21)5:151-154.目錄一、物聯(lián)網(wǎng)安全概述二、RFID

介紹三、基于PRF

的RFID

輕量級認(rèn)證協(xié)議四、補(bǔ)充：Rabin

密碼體系RFID認(rèn)證協(xié)議RFID

認(rèn)證協(xié)議解決的問題讀寫器和標(biāo)簽之間的相互驗(yàn)證認(rèn)證協(xié)議設(shè)計(jì)的假設(shè)讀寫器與后臺數(shù)據(jù)庫之間的通信是安全的RFID認(rèn)證協(xié)議RFID

認(rèn)證協(xié)議的基本特征：安全不能假冒標(biāo)簽偽造的讀卡器不能獲取標(biāo)簽密鑰通信內(nèi)容保密且不被篡改隱私保護(hù)匿名性

不能通過通信內(nèi)容推斷出標(biāo)簽的ID不可追蹤性

不能通過通信內(nèi)容區(qū)分不同的標(biāo)簽RFID認(rèn)證協(xié)議

幾種常見的攻擊：重放攻擊(Replayattack,RA)中間人攻擊(man-in-the-middleattack，MITA)前向性攻擊(forwardsecurity,FS)異步攻擊(Denialofservice,DoS)幾種常用RFID協(xié)議Mifare認(rèn)證協(xié)議2006年，Peris-Lopez

等人提出的

LMAP

協(xié)議2009年，Berbain

等人提出的

PFP

協(xié)議Mifare認(rèn)證協(xié)議非匿名hash-Lock協(xié)議可追蹤hash-Lock協(xié)議重放攻擊LMAP協(xié)議異步攻擊基于PRF的RFID輕量級認(rèn)證協(xié)議RFID認(rèn)證協(xié)議設(shè)計(jì)原則低成本雙向認(rèn)證隱私保護(hù)能抵抗常見的攻擊來源：金永明,吳棋瀅等.基于PRF的RFID輕量級認(rèn)證協(xié)議研究[J].計(jì)算機(jī)研究與發(fā)展,2014,51(7):1506-1514.RFID輕量級認(rèn)證協(xié)議的抽象描述符號定義： x：讀寫器R和便簽T之間的對稱密鑰。 ID：標(biāo)簽的標(biāo)識。 r1：認(rèn)證過程中讀寫器產(chǎn)生的隨機(jī)數(shù)。 r2：認(rèn)證過程中標(biāo)簽產(chǎn)生的隨機(jī)數(shù)。 Mi：傳輸?shù)恼J(rèn)證消息。

τ={ID，x，r1，r2}，認(rèn)證消息中使用的參數(shù)集合。

δ={⊕，←，*，CRC，PRNG，MAC，……}，輕量級運(yùn)算符和密碼學(xué)元素的集合。 ζ={Fi|i∈N}，認(rèn)證消息的集合，F(xiàn)i為認(rèn)證消息函數(shù)，是τ和δ的某種組合。RFID輕量級認(rèn)證協(xié)議的抽象描述防御重放攻擊防止追蹤雙向驗(yàn)證匿名、防御中間人攻擊密鑰可更新的RFID雙向認(rèn)證協(xié)議前向性安全防御異步攻擊RFID輕量級認(rèn)證協(xié)議ELAP

基本定義：R：讀寫器T：標(biāo)簽k：安全參數(shù)n：梅森指數(shù)，n=2k-1l：密鑰長度x：共享密鑰x’：前一輪共享密鑰

r1：認(rèn)證過程中讀寫器產(chǎn)生的隨機(jī)數(shù)r2：認(rèn)證過程中標(biāo)簽產(chǎn)生的隨機(jī)數(shù)Mi：傳輸?shù)恼J(rèn)證消息

⊕：異或運(yùn)算符x2modn：模平方運(yùn)算[x]l：取密文x的l位RFID輕量級認(rèn)證協(xié)議ELAP

ELAP安全與效率分析

ELAP的安全與隱私分析重放攻擊(Replayattack,RA)異步攻擊(Denialofservice,DoS)中間人攻擊(Man-in-the-middleattack，MITA)前向性攻擊(Forwardsecurity,FS)ELAP安全與效率分析

常見的輕量級認(rèn)證協(xié)議之間的安全性比較：ELAP安全與效率分析

l：密鑰長度

r：模平方計(jì)算開銷k：ID長度p：偽隨機(jī)數(shù)計(jì)算開銷結(jié)論與現(xiàn)有協(xié)議相比，實(shí)現(xiàn)讀寫器和標(biāo)簽之間的雙向認(rèn)證，能抵抗已知的所有攻擊方式；效率方面，標(biāo)簽只需要進(jìn)行2次消息摘要預(yù)算，計(jì)算代價達(dá)到了最小。目錄一、物聯(lián)網(wǎng)安全概述二、RFID

介紹三、基于PRF

的RFID輕量級認(rèn)證協(xié)議四、補(bǔ)充：Rabin

密碼體系Rabin密碼體系Rabin密碼體制定義設(shè)n=pq，其中p和q為素?cái)?shù)，且p,q≡3(mod4)加密函數(shù)ek(x)=modn解密函數(shù)dk(x)=modnn為公鑰，p和q是私鑰。Source:Shamir

A.

SQUASH;

A

new

MAC

with

provable

security

properties

for

highlyconstraineddevicessuchasRFIDtags[C].FastSoftwareEncryption.SpringerBerlinHeidelberg,2008:144-157.SQUASH方案基于Rabin公鑰密碼體制的認(rèn)證方案。方案基于挑戰(zhàn)應(yīng)答機(jī)制。方案核心在于單向函數(shù)HSquash(?)的構(gòu)造，其由Rabin加密方案簡化而成。單向Hash函數(shù)構(gòu)造M2=HSquash(r1⊕r2⊕ID)=Rr1⊕r2⊕ID-64位，R-32位安全的Rabin中的n至少1000位擴(kuò)展函數(shù)M((r1⊕r2⊕ID)=m模平方運(yùn)算SQUASH()SQUASH(M(?))=R模平方函數(shù)SQUASH()優(yōu)化方式：(1)n=2k-1梅森數(shù)，其二進(jìn)制展開全為1(2)m2=g12k+g0,

c=m2modn=(g12k+g0)mod

n=(g1+g0)modn只需計(jì)算高半字節(jié)數(shù)據(jù)g1和低半字節(jié)數(shù)據(jù)g0g0(j)=g1(j+k)=模平方近似窗口算法計(jì)算模平方結(jié)果任意連續(xù)32位的近似窗口算法:計(jì)算一個比t更大的窗口范圍內(nèi)的近似cj值,比如計(jì)算出cj-u…cj…cj+t-1而此時起始進(jìn)位值carryj-u-1設(shè)置為0,額外計(jì)算出的u比特?cái)?shù)據(jù)被稱為保護(hù)位。模平方近似窗口算法在k=1277的情況下,進(jìn)位的二進(jìn)制展幵為11位,為0將可能至少導(dǎo)致低11位的結(jié)果不正確,若M大于11,則出現(xiàn)錯誤的概率為例如u=24,則出錯概率為2-13=1/8192。SQUASH方案分析當(dāng)采用模數(shù)n=2^1277一1時，保證了安全性，是由于其運(yùn)算量大,，并不適合在低成本RFID標(biāo)簽中實(shí)現(xiàn)。釆用模數(shù)n=2^128-l，由于模數(shù)比較小,雖然運(yùn)算量比較小,資源需求較低，但其安全性較低。由于模平方近似算法，我們不必把m2每一位算出來，只需計(jì)算小部分位數(shù)，大大減少了計(jì)算量，使成本有效壓縮。保護(hù)位的設(shè)置使得我們能保證計(jì)算錯誤率降到極低。參考資料[1]金永明,吳棋瀅等.基于PRF的RFID輕量級認(rèn)證協(xié)議研究[J].計(jì)算機(jī)研究與發(fā)展,2014,51(7):1506-1514.[2]辛偉,郭濤等.RFID協(xié)議漏洞分析[J].清華大學(xué)報(bào)(自然科學(xué)版),2013,53(12).[3]楊庚,許建,陳偉.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù).南京郵電大學(xué)學(xué)報(bào),2010,30(8).[4]周永彬,馮登國.RFID安全協(xié)議的設(shè)計(jì)與分析[J].計(jì)算機(jī)學(xué)報(bào),2006,04:4581-4589.[5]馬巧梅,物聯(lián)網(wǎng)安全與隱私保護(hù)研究.微處理機(jī)，2014,04.[6]楊光,耿貴寧,都婧.物聯(lián)網(wǎng)安全威脅與措施.清華大學(xué)學(xué)報(bào)(自然科學(xué)版),2011,(41)10:1335-1340.[7]胡捷,宗平.面向物聯(lián)網(wǎng)的RFID安全策略研究.計(jì)算機(jī)技術(shù)與發(fā)展，2011,(21)5:151-154.[8]Douglas

R.Stinson.

Cryptography

Theory

and

Practice(Second

Edition).

Beijing