物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全

第四章物聯(lián)網(wǎng)感知層安全4.1感知層安全概述4.2RFID安全4.3傳感器網(wǎng)絡(luò)安全辛員澤班辦南楓謂晃坎鮑邵焰牲墜篇次選姓速看孿攪萌罩列者廣袒講攻隨物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全4.1感知層安全概述

4.1.1物聯(lián)網(wǎng)信息感知的安全特征1.有限的存儲(chǔ)空間和計(jì)算能力2.缺乏后期節(jié)點(diǎn)布置的先驗(yàn)知識(shí)3.布置區(qū)域的物理安全無法保證4.有限的帶寬和通信能量5.網(wǎng)絡(luò)信息安全形式多樣6.應(yīng)用相關(guān)性4.1.2物聯(lián)網(wǎng)信息感知面臨的攻擊1.選擇性轉(zhuǎn)發(fā)攻擊2.Sinkhole攻擊3.Sybil攻擊4.Wormhole攻擊5.Hello泛洪攻擊谷夸詣娩詳敘虱晃勾比學(xué)鄧鞏謊感糾配忽株票插貪啞藏醉柵追園壺娩慢募物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)的感知層是物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的主要差別所在，感知層在物聯(lián)網(wǎng)體系結(jié)構(gòu)中處于底層，承擔(dān)信息感知的重任。感知層直接面向現(xiàn)實(shí)環(huán)境，數(shù)量龐大，功能各異，并且與人們生活密切相關(guān)，其安全問題極其重要。而受限于感知層的硬件，安全防護(hù)技術(shù)必須采用高效、低成本等解決方案。本章主要介紹RFID安全，包括RFID安全威脅和安全關(guān)鍵技術(shù)，以及傳感器網(wǎng)絡(luò)安全。廖踐夷盤黍姜君蕊熾穆憑膠歇桑鹼泰溉兔倡疼紀(jì)凱造屑杰設(shè)廬太單店托俄物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全4.1感知層安全概述感知層處于物聯(lián)網(wǎng)體系的最底層，涉及條碼識(shí)別技術(shù)、無線射頻識(shí)別（RFID）技術(shù)、圖像識(shí)別技術(shù)、無線搖桿技術(shù)、衛(wèi)星定位技術(shù)、協(xié)同信息處理技術(shù)、自組織網(wǎng)絡(luò)及動(dòng)態(tài)路由技術(shù)等，主要負(fù)責(zé)物體識(shí)別、信息采集，包括條碼（一維、二維）標(biāo)簽和閱讀器、RFID電子標(biāo)簽和讀寫器、攝像頭、傳感器、傳感器網(wǎng)關(guān)等設(shè)備。感知層在物聯(lián)網(wǎng)技術(shù)體系中的關(guān)系如圖4-1所示。陡御狗吸遵暴沾盡渙訴根掃僳福左禹賈洲擇暴輿握竄幅誰悶邢鵲褥觀板爪物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全圖4-1物聯(lián)網(wǎng)感知層暗下廣呈回顯定支梁金鐐組晝爆熱帛輸鵬翌廳播炊抬庇馴風(fēng)刊仍耕課塌畜物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全相對(duì)于互聯(lián)網(wǎng)來說，物聯(lián)網(wǎng)感知層安全是新事物，是物聯(lián)網(wǎng)安全的重點(diǎn)，需要重點(diǎn)關(guān)注。目前，物聯(lián)網(wǎng)感知層主要是由RFID系統(tǒng)和傳感器網(wǎng)絡(luò)組成，其他獨(dú)立的傳感器，如GPS系統(tǒng)等，屬于被動(dòng)感知信息的設(shè)備，其安全問題不在本書討論的范圍內(nèi)。能猶濃崗潑掀塊歹滔皇箍渦逮唆戀華付臺(tái)紛卒種發(fā)敬妒椅尾誓沙夷駒覽妨物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全

4.1.1物聯(lián)網(wǎng)信息感知的安全特征物聯(lián)網(wǎng)信息感知的信息安全問題的解決思路和方法不同于傳統(tǒng)網(wǎng)絡(luò)安全協(xié)議，這主要是由物聯(lián)網(wǎng)感知層自身的特征所決定的。1．有限的存儲(chǔ)空間和計(jì)算能力物聯(lián)網(wǎng)感知層的資源有限特性導(dǎo)致很多復(fù)雜、有效、成熟的安全協(xié)議和算法不能直接使用。公鑰安全體系是目前商用安全系統(tǒng)最理想的認(rèn)證和簽名體系，但從存儲(chǔ)空間上看，一對(duì)公私鑰的長度就達(dá)到幾百個(gè)字節(jié)，還不包括各種中間計(jì)算所需要的空間；從時(shí)間復(fù)雜度上看，公鑰密碼方法所需的計(jì)算量大，這對(duì)內(nèi)存和計(jì)算能力都非常有限的感知節(jié)點(diǎn)來說是無法完成的。密鑰過長、空間和時(shí)間復(fù)雜度過大的對(duì)稱密碼算法也不能用于物聯(lián)網(wǎng)。側(cè)礬并態(tài)糜綿佃掉卸柄蓮琉竅疙故聚匡這雹撅屋爽欲搏固桶級(jí)喳估譜霄馭物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全2．缺乏后期節(jié)點(diǎn)布置的先驗(yàn)知識(shí)在使用物聯(lián)網(wǎng)節(jié)點(diǎn)進(jìn)行實(shí)際組網(wǎng)的時(shí)候，節(jié)點(diǎn)往往是被隨機(jī)散布在一個(gè)目標(biāo)區(qū)域中，任何兩個(gè)節(jié)點(diǎn)之間是否存在直接連接在布置之前是未知的。3．布置區(qū)域的物理安全無法保證物聯(lián)網(wǎng)的感知節(jié)點(diǎn)通常散布在無人區(qū)域，因?yàn)槠涔ぷ骺臻g本身就存在不安全因素，節(jié)點(diǎn)很可能遭到物理上或邏輯上的破壞或者俘獲，所以物聯(lián)網(wǎng)感知層安全設(shè)計(jì)中必須考慮及時(shí)撤除網(wǎng)絡(luò)中惡意篡改節(jié)點(diǎn)的問題，以及由于惡意篡改節(jié)點(diǎn)而導(dǎo)致的安全隱患問題，即因?yàn)樵摴?jié)點(diǎn)的惡意篡改導(dǎo)致更多節(jié)點(diǎn)被破壞，最終導(dǎo)致整個(gè)網(wǎng)絡(luò)被惡意篡改或者失效。4．有限的帶寬和通信能量目前，物聯(lián)網(wǎng)主要采用低速、低功耗的通信技術(shù)（一個(gè)沒有持續(xù)能量供給的系統(tǒng)，要長時(shí)間工作在無人值守的環(huán)境中，必須要在各個(gè)設(shè)計(jì)環(huán)節(jié)上考慮節(jié)能問題），這就要求安全協(xié)議和安全算法所帶來的通信開銷不能太大。敷喚惺翼也縫攬周蓮畦灘集拯騾碼彬蛙閘疏渾灑極勃捧盔滇疆健片撅職晶物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全5．網(wǎng)絡(luò)信息安全形式多樣Internet上的信息安全，一般是端到端、網(wǎng)到網(wǎng)的訪問安全和傳輸安全。物聯(lián)網(wǎng)是作為一個(gè)整體來完成某項(xiàng)特殊任務(wù)的，每個(gè)節(jié)點(diǎn)不但具有監(jiān)測(cè)和判斷功能，而且又擔(dān)負(fù)著路由轉(zhuǎn)發(fā)功能。每個(gè)節(jié)點(diǎn)在與其他節(jié)點(diǎn)通信時(shí)都存在信任度和信息保密的問題。除了點(diǎn)到點(diǎn)的安全通信外，還存在信任廣播問題?；鞠蛉W(wǎng)發(fā)布命令時(shí)，每個(gè)節(jié)點(diǎn)都要能夠有效判定消息確實(shí)來自于有廣播權(quán)限的基站。6．應(yīng)用相關(guān)性物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域非常廣泛，不同的應(yīng)用對(duì)安全的要求也不同。在許多商用系統(tǒng)中，對(duì)于信息的保密性和完整性比較關(guān)心。對(duì)于軍事領(lǐng)域，除了信息的可靠性外，還必須對(duì)惡意篡改節(jié)點(diǎn)、異構(gòu)節(jié)點(diǎn)（敵對(duì)方向物聯(lián)網(wǎng)感知節(jié)點(diǎn)所在區(qū)域投放的監(jiān)聽、干擾設(shè)備）入侵的抵抗力要充分考慮。這就要求根據(jù)具體應(yīng)用采用多樣化、靈活的方式解決安全問題。稻搽盔軸虛峨頁達(dá)琳家事刨擊略克惺品宙叉乃炙藝籽德霸殼繹離鮮奈慮濟(jì)物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全4.1.2物聯(lián)網(wǎng)信息感知面臨的攻擊

物聯(lián)網(wǎng)信息感知得主要攻擊形式包括選擇性轉(zhuǎn)發(fā)攻擊、Sinkhole攻擊、Sybil攻擊、Wormhole攻擊、Hello泛洪攻擊等。1．選擇性轉(zhuǎn)發(fā)攻擊選擇性轉(zhuǎn)發(fā)攻擊是在節(jié)點(diǎn)收到數(shù)據(jù)包后，有選擇地轉(zhuǎn)發(fā)或者根本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包，從而導(dǎo)致數(shù)據(jù)包不能到達(dá)目的地。2．Sinkhole攻擊在Sinkhole攻擊中，攻擊者通過廣播電源充足、可靠而且高效的信息，以吸引周圍的節(jié)點(diǎn)選擇它作為其路由路徑中的點(diǎn)，然后和其他攻擊手段（如選擇性轉(zhuǎn)發(fā)攻擊，更改數(shù)據(jù)包的內(nèi)容等）結(jié)合起來，以達(dá)到攻擊網(wǎng)絡(luò)的目標(biāo)。咒管姑鑲柴瞥命如溪棚睬清斜仲梗滓斷群枷締吳健旱柬諺四猶加敵笑辣隴物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全4．Wormhole攻擊Wormhole攻擊通常需要兩個(gè)惡意節(jié)點(diǎn)相互串通，合謀進(jìn)行攻擊。一般情況下，一個(gè)惡意節(jié)點(diǎn)位于Sink節(jié)點(diǎn)附近，另一個(gè)惡意節(jié)點(diǎn)距離Sink節(jié)點(diǎn)較遠(yuǎn)，較遠(yuǎn)的那個(gè)節(jié)點(diǎn)聲稱自己和Sink節(jié)點(diǎn)附近的節(jié)點(diǎn)可以建立低時(shí)延、高帶寬的鏈路，從而吸引周圍節(jié)點(diǎn)將其數(shù)據(jù)包發(fā)送到它這里。在這種情況下，遠(yuǎn)離Sink節(jié)點(diǎn)的那個(gè)惡意節(jié)點(diǎn)其實(shí)也是一個(gè)Sinkhole。該攻擊常和其他攻擊，如選擇轉(zhuǎn)發(fā)等手段結(jié)合進(jìn)行。5．Hello泛洪攻擊很多路由協(xié)議需要物聯(lián)網(wǎng)感知節(jié)點(diǎn)定時(shí)發(fā)送Hello包，以聲明自己是它們的鄰居節(jié)點(diǎn)。但是一個(gè)較強(qiáng)的惡意節(jié)點(diǎn)以足夠大的功率廣播Hello包時(shí)，收到該包的節(jié)點(diǎn)會(huì)認(rèn)為這個(gè)惡意節(jié)點(diǎn)是它們的鄰居。在以后的路由中，這些節(jié)點(diǎn)很可能會(huì)使用這條到此節(jié)點(diǎn)的路徑，向惡意節(jié)點(diǎn)發(fā)送數(shù)據(jù)包。針對(duì)進(jìn)攻者的攻擊行為，物聯(lián)網(wǎng)的感知節(jié)點(diǎn)可以采取各種主動(dòng)和被動(dòng)的防御措施。主動(dòng)防御指在網(wǎng)絡(luò)遭受攻擊以前，節(jié)點(diǎn)為防范攻擊采取的措施，例如對(duì)發(fā)送的數(shù)據(jù)加密認(rèn)證，堯炳韭良煮裁倉淪耶銜劫殊閥奠帥關(guān)咕倒肪鐐記饋巋米貝泛奎毯攪轄管撒物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全對(duì)接收到的數(shù)據(jù)進(jìn)行解密、認(rèn)證、完整性鑒定等一系列的檢查。被動(dòng)防御指在網(wǎng)絡(luò)遭受攻擊以后，節(jié)點(diǎn)為減小攻擊影響而采取的措施，例如在遭到擁塞干擾的時(shí)候關(guān)閉系統(tǒng)，然后通過定期檢查判斷攻擊實(shí)施情況，在攻擊停止或間歇時(shí)恢復(fù)通信。晌電鏈獵私恩忿幾竊甕飲飯球燥漠貫舷決袖碉限簽噓測(cè)庇銻噎編或墩回痹物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全4.2RFID安全

4.2.1RFID安全威脅分析1.兩種不同的觀點(diǎn)2.RFID各種安全威脅3.RFID系統(tǒng)攻擊模型4.RFID系統(tǒng)的攻擊技術(shù)5.RFID系統(tǒng)的脆弱性6.RFID系統(tǒng)的安全需求4.2.2RFID安全關(guān)鍵問題1.算法復(fù)雜度2.認(rèn)證流程3.密鑰管理餐碘黃硫勵(lì)說開另系淆林羞騾鰓譜挪嗓繃拭壘答葫令疾懶唯嘯次商關(guān)銜堿物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全4.2.3RFID安全技術(shù)1.訪問控制2.密碼相關(guān)技術(shù)3.幾種高頻RFID安全方案肯搶博渡攜迂儉篙可哦興孔趙壇殿億攀棄果純防狠堆烽官妨吱謗礎(chǔ)酪葵積物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全4.2RFID安全感知層自動(dòng)識(shí)別技術(shù)主要包括條形碼、磁卡、接觸IC卡、RFID等。其中RFID標(biāo)簽容量大，速度快，抗污染，耐磨損，支持移動(dòng)識(shí)別、多目標(biāo)志別和非可視識(shí)別。由于RFID系統(tǒng)具備以上這些優(yōu)勢(shì)，它正逐步應(yīng)用于生產(chǎn)制造、交通運(yùn)輸、批發(fā)零售、人員跟蹤、票證管理、食品安全等諸多行業(yè)，可以說RFID的應(yīng)用已經(jīng)遍布于人們?nèi)粘Ｉ畹姆椒矫婷?。RFID有安全問題嗎？由于RFID應(yīng)用的廣泛性，在RFID技術(shù)的應(yīng)用過程中，其安全問題越來越成為一個(gè)社會(huì)熱點(diǎn)。討論的焦點(diǎn)主要集中在RFID技術(shù)是否存在安全問題。這些問題是否需要解決？又如何解決？本書將在這些問題上回顧各種觀點(diǎn)和方案，并提出自己的觀點(diǎn)和解決方案。還豺己郎汲蔽鋒廊絕鐘尚仕鱗訊曝?cái)乇粵Q戮曼烽辮毖蚊驅(qū)短拌倦榮楞簾益物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全4.2.1RFID安全威脅分析

1．兩種不同的觀點(diǎn)對(duì)于RFID技術(shù)，是否存在安全問題及這種安全問題是否值得解決有兩種不同的觀點(diǎn)。一種觀點(diǎn)認(rèn)為RFID安全問題不存在，即使存在也不值得解決。他們認(rèn)為RFID識(shí)別距離近，也就是在10m的范圍以內(nèi)，這么近的距離，竊聽或跟蹤都很困難，即使發(fā)生也很容易解決。另外RFID標(biāo)簽中往往只有ID號(hào)，沒有什么重要信息，幾乎不存在保密的價(jià)值。他們反問道：難道廣泛使用的條碼又有什么安全機(jī)制嗎？對(duì)于隱私泄漏和位置跟蹤，他們說手機(jī)和藍(lán)牙存在的問題更為嚴(yán)重，在這種情況下談?wù)揜FID的安全問題是否有點(diǎn)小題大做？喉劉啃枝慢今憫厲彝勺鐐富罩撿隅濘約枚柴磚藹祝老箋廢漾蘋檢潛諸釜朵物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全

另一種觀點(diǎn)認(rèn)為RFID安全問題不但存在，而且迫切需要解決，其中最大的安全問題就是隱私問題。他們認(rèn)為如果在個(gè)人購買的商品或借閱的圖書上存在RFID標(biāo)簽，那么就可能被不懷好意的人暗中讀取并跟蹤，從而獲得受害人的隱私信息或位置信息。因此強(qiáng)烈要求解決RFID的安全問題。RFID系統(tǒng)識(shí)別速度快，距離遠(yuǎn)，相對(duì)條形碼系統(tǒng)其攻擊更為容易，而損失更為巨大。就隱私而言，手機(jī)和藍(lán)牙用戶可以在需要的場(chǎng)合關(guān)掉電源，但RFID標(biāo)簽沒有電源開關(guān)，隨時(shí)都存在被無聲讀取的可能性。從物聯(lián)網(wǎng)應(yīng)用的角度看，本書傾向于后一種觀點(diǎn)。隨著技術(shù)的發(fā)展，目前乃至將來，RFID標(biāo)簽將存儲(chǔ)越來越多的信息，承擔(dān)越來越多的使命，其安全事故的危害也將越來越大，而不再會(huì)是無足輕重。

量植啦搖囊評(píng)魯疑賀逝再論鄒甚盈喻蘸簽努肌娠粒望計(jì)加期陵酗依鎬汽戳物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全2.RFID各種安全威脅1）零售業(yè)對(duì)于零售業(yè)來說，粘貼在一個(gè)昂貴商品上的RFID標(biāo)簽可能被改寫成一個(gè)便宜的商品，或者可以換上一個(gè)偽造的標(biāo)簽，或者更簡單地把其他便宜商品的標(biāo)簽換上去。這樣一來攻擊者就可以用很便宜的價(jià)格買到昂貴的商品了。條碼系統(tǒng)的收銀員會(huì)檢查標(biāo)簽內(nèi)容與商品是否一致，因此條碼系統(tǒng)上該問題不明顯。但是RFID系統(tǒng)不需要對(duì)準(zhǔn)掃描，人工參與度不高，即使是在人工收銀的場(chǎng)合，收銀員也很容易忽視這種情況。為了對(duì)付隱私泄露，在商品售出后都要把RFID標(biāo)簽“殺死”。這就引來另一種安全威脅：一個(gè)攻擊者出于競(jìng)爭(zhēng)或者發(fā)泄等原因，可能攜帶一個(gè)閱讀器在商店里面隨意“殺死”標(biāo)簽。這樣就會(huì)帶來商店管理的混亂——商品在突然之間就不能正常地掃描了，顧客只能在收銀臺(tái)大排長隊(duì)；智能貨架也向庫房系統(tǒng)報(bào)告說大量貨價(jià)已經(jīng)出空，商品急需上架。很顯然，這個(gè)安全問題對(duì)于條碼來說也是不存在的。紹來氰迎賄圍妒英徑鍬腔茂媽鉤載拎酮開片性繕借版松斂嬌跨溫倒惋裴糕物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全

另一方面，對(duì)于采用RFID進(jìn)行庫房管理的系統(tǒng)來說，競(jìng)爭(zhēng)對(duì)手可以在庫房的出/入口秘密安裝一個(gè)RFID閱讀器。這樣，進(jìn)/出庫房的所有物資對(duì)于攻擊者都一目了然。對(duì)企業(yè)而言，這種商業(yè)秘密非常重要，競(jìng)爭(zhēng)對(duì)手可以很容易地了解到企業(yè)物資流轉(zhuǎn)情況，并能進(jìn)一步了解企業(yè)的經(jīng)營狀況。顯然，沒有任何一個(gè)企業(yè)愿意把自己曝光在競(jìng)爭(zhēng)對(duì)手面前。2）隱私問題如果把RFID標(biāo)簽嵌入到個(gè)人隨身物品，如身份證、護(hù)照、會(huì)員卡、銀行卡、公交卡、圖書、衣服、汽車鑰匙等，如果不采取安全措施，則可能導(dǎo)致很大的隱私泄露問題。3）防偽問題RFID技術(shù)強(qiáng)化了一般防偽技術(shù)的安全性，但是僅僅依靠RFID的唯一序列號(hào)防偽有很大的局限性。偽造者可以讀取真品的標(biāo)簽數(shù)據(jù)，然后再假冒標(biāo)簽上寫入真品數(shù)據(jù)。默寫場(chǎng)合輔濺搽賂粒攤咒典疇捂弓積艦紙葵苞杠批儡巨酞勇臂廊擔(dān)捂瘴漏下亭尋姨物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全的RFID應(yīng)用也需要考慮防偽問題，如門禁系統(tǒng)，尤其是高安全級(jí)別場(chǎng)所的門禁系統(tǒng)，只允許一定身份的人員進(jìn)入，如果犯罪分子偽造可通行的標(biāo)簽，就可以混入該場(chǎng)所作案。對(duì)于某些遠(yuǎn)距離無障礙通行的門禁系統(tǒng)來說，更要預(yù)防偽造問題，試想一個(gè)人在3?m之外進(jìn)入，閱讀器正常地響了一聲，會(huì)引起門衛(wèi)的警覺嗎？4）公交卡、充值卡、市政卡、門票、購物卡、銀行卡這類應(yīng)用與金錢有關(guān)，安全問題更加突出。雖然公交卡、門票這類應(yīng)用設(shè)計(jì)的金額不大，但是如果不法之徒解除其安全措施后，可以在市場(chǎng)上低價(jià)銷售偽卡或者充值，從而獲得巨大的利益，因此其安全問題需要引起高度重視。5）軍事物流美國國防部采用RFID技術(shù)改善其物流供應(yīng)狀況，實(shí)現(xiàn)了精確物流，這在伊拉克戰(zhàn)爭(zhēng)中表現(xiàn)優(yōu)異。根據(jù)DoD8100.2無拌湛侗妓廓愛鍋浙紉讀負(fù)板誹頂岳姓股膠拴國嘆揀陸蔭愧讕紫烘痛典骯濃物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全線電管理規(guī)定，在個(gè)人電子設(shè)備的掃描探測(cè)段不需要進(jìn)行加密，如光學(xué)存儲(chǔ)介質(zhì)使用激光、條碼與掃描頭之間的激光，以及主動(dòng)或被動(dòng)式標(biāo)簽與閱讀器之間的射頻信號(hào)進(jìn)行加密。大多數(shù)國家要比美國弱得多，從近年美國參與的波斯灣戰(zhàn)爭(zhēng)、波黑戰(zhàn)爭(zhēng)和伊拉克戰(zhàn)爭(zhēng)來看，美國軍事上和政治上都無意隱藏其進(jìn)攻的動(dòng)機(jī)，相反在戰(zhàn)前都是在大張旗鼓地調(diào)兵遣將，大規(guī)模地運(yùn)送物資。美國不但不再以對(duì)手知道自己的物流信息，相反還主動(dòng)發(fā)布這些信息，使對(duì)手產(chǎn)生恐懼心理，希望達(dá)到不戰(zhàn)而屈人之兵的效果。這是基于美國軍事、經(jīng)濟(jì)和技術(shù)均大幅度領(lǐng)先對(duì)手，而軍隊(duì)又極度依賴技術(shù)的前提下采用的合理策略。但是對(duì)于落后的國家而言，卻不能掉以輕心。在可以預(yù)見的將來，我國面臨的主要戰(zhàn)爭(zhēng)威脅仍然來源于周邊國家。與這些國家相比，我國技術(shù)、經(jīng)濟(jì)和軍事力量并不占有絕對(duì)優(yōu)勢(shì)。不管是戰(zhàn)略上還是戰(zhàn)術(shù)上隱藏真實(shí)意圖，保持軍事行動(dòng)的突然性仍然具有重大意義?；嗽砬鄮艍膵鹬焙笕綃鹪衅忸D磐找仗畏脾郡哄尊遍用現(xiàn)蘸翠冗墮擁升翟晴物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全3．RFID系統(tǒng)攻擊模型RFID系統(tǒng)一般由三個(gè)實(shí)體部分與兩種通信信道組成，即電子標(biāo)簽、閱讀器、后臺(tái)應(yīng)用系統(tǒng)與無線通信信道、后端網(wǎng)絡(luò)通信信道。對(duì)于攻擊者來說，這幾部分都可能成為攻擊對(duì)象，攻擊者模型如圖4-2所示。圖4-2RFID攻擊模型話典雀彌擯英秒徐懸胚來血搽蛋考鞘薊緬恭這顯蒜萎嘩鯉侗鎊澗饑深悼跺物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全

攻擊者攻擊RFID系統(tǒng)的意圖有以下幾點(diǎn)。1）獲取信息2）非法訪問3）篡改數(shù)據(jù)4）擾亂系統(tǒng)4．RFID系統(tǒng)的攻擊技術(shù)與常規(guī)的信息系統(tǒng)相同，攻擊RFID系統(tǒng)的手段一般分為被動(dòng)攻擊、主動(dòng)攻擊、物理攻擊、內(nèi)部人員攻擊和軟/硬件配裝攻擊5種。其中內(nèi)部人員攻擊是由于內(nèi)部人員惡意或無意造成的。而軟/硬件配裝攻擊則是由于軟/硬件在生產(chǎn)和配置過程中被惡意安裝硬件或軟件造成的。這兩種攻擊一般應(yīng)通過管理措施解決，本書不加以討論。1）被動(dòng)攻擊被動(dòng)攻擊不對(duì)系統(tǒng)數(shù)據(jù)做任何修改，而是希望獲得系統(tǒng)中的敏感信息。針對(duì)RFID系統(tǒng)而言，主要是指對(duì)無線信道的竊聽。竊聽是眾多攻擊手段中最常見、最容易實(shí)施的。它的剿檀姬畦幫域寞進(jìn)盲駝等榔杖賴?yán)瑩淇總z狹黃恫碧瓢雖緝勤撒本呼世錦物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全

攻擊對(duì)象是電子標(biāo)簽與閱讀器之間的無線通信信道。與其他無線通信形式相同，信道中傳輸?shù)臄?shù)據(jù)時(shí)時(shí)刻刻都有被竊取的危險(xiǎn)。無論攻擊者是有意的，還是無意的，對(duì)于整個(gè)RFID系統(tǒng)而言都是一種威脅。通過竊聽，攻擊者可以獲得電子標(biāo)簽中的數(shù)據(jù)，再結(jié)合被竊聽對(duì)象的其他信息及竊聽的時(shí)間、地點(diǎn)等數(shù)據(jù)，就可以分析出大量有價(jià)值的信息。2）主動(dòng)攻擊主動(dòng)攻擊涉及對(duì)系統(tǒng)數(shù)據(jù)的篡改或增加虛假的數(shù)據(jù)。其手段主要包括假冒、重放、篡改、拒絕服務(wù)和病毒攻擊。（1）假冒：對(duì)于RFID系統(tǒng)而言，既可以假冒電子標(biāo)簽也可以假冒閱讀器。最不需要技術(shù)含量的假冒就是交換兩個(gè)物資粘貼的合法標(biāo)簽。技術(shù)含量更高的假冒則是克隆，在新標(biāo)簽中寫入竊聽或者破解得到的合法數(shù)據(jù)，然后模擬成一個(gè)合法標(biāo)簽。一個(gè)假冒的閱讀器可以安裝到一個(gè)看似合法的位置（如自助銀行的門上），用于竊聽數(shù)據(jù)。菏迷息們蠱哄悍疚曳陪型議咎滑氧塌補(bǔ)載幀苦個(gè)巡津呻臻鄙憲疇其房棠橇物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全（2）重放：重放主要針對(duì)RFID的空中接口而言。攻擊者可以把以前的合法通信數(shù)據(jù)記錄下來，然后重放出來以欺騙標(biāo)簽或閱讀器。（3）篡改：對(duì)RFID系統(tǒng)而言，既可以篡改RFID的空中接口數(shù)據(jù)，也可以篡改其標(biāo)簽數(shù)據(jù)。對(duì)于可寫的電子標(biāo)簽（如公交卡），通過修改其中的數(shù)據(jù)可以增加其中的余額。篡改只讀卡不太容易，但篡改空中接口數(shù)據(jù)相對(duì)比較容易。（4）拒絕服務(wù)：針對(duì)RFID的空中接口實(shí)施拒絕服務(wù)是比較容易的。RFID系統(tǒng)工作的頻段比較窄，跳頻速度比較小，反射信號(hào)非常弱，通過施放大功率干擾設(shè)備，很容易破壞RFID系統(tǒng)的正常工作。還有一種辦法是采用間諜標(biāo)簽，攻擊其防沖突協(xié)議，對(duì)于閱讀器的每次詢問間諜標(biāo)簽，均回應(yīng)一個(gè)假冒數(shù)據(jù)，造成合法標(biāo)簽與間諜標(biāo)簽沖突。（5）病毒攻擊：RFID標(biāo)簽數(shù)據(jù)容量比較小，但是仍然可以在其中寫入惡意數(shù)據(jù)，閱讀器把這些數(shù)據(jù)傳送到后臺(tái)系統(tǒng)中即可造成一種特殊的RFID病毒攻擊。

嘆省緘鳥因敏舌料行閥癰渡冬案笑診叫攏杠爐罕區(qū)蕩鄂燴牡稈巒斗殉魏彪物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全

3）物理攻擊物理攻擊需要解除系統(tǒng)的軟/硬件，并對(duì)其進(jìn)行破解和破壞。針對(duì)RFID系統(tǒng)而言由于標(biāo)簽數(shù)量巨大，難以控制，針對(duì)其進(jìn)行物理攻擊是最好的途徑。另外，閱讀器的數(shù)量也比較大，不能確保每一個(gè)使用者都能正確和順利地使用系統(tǒng)，因此針對(duì)閱讀器的物理攻擊也可能存在。對(duì)電子標(biāo)簽而言，其物理攻擊可分為破壞性攻擊和非破壞性攻擊。（1）破壞性攻擊：破壞性攻擊和芯片反向工程在最初的步驟上是一致的，使用發(fā)煙硝酸去除包裹裸片的環(huán)氧樹脂；用丙酮、去離子水、異丙醇完成清洗；通過氫氟酸超聲浴進(jìn)一步去除芯片的各層金屬。在去除芯片封裝之后，通過金絲鍵合恢復(fù)芯片功能焊盤與外界的電氣連接，最后可以使用手動(dòng)微探針獲取感興趣的信號(hào)。對(duì)于深亞微米以下的產(chǎn)品，通常具有一層以上的金屬連線，為了了解芯片的內(nèi)部結(jié)構(gòu)，可能要逐層去除該連線以獲得重構(gòu)芯片版圖設(shè)計(jì)所需的信息。暫騙鈣徊雹秀碩畸肢肢沛深炳飲瞎魁店靶桑唆攬恫惕削拄罐檻共板車趴筷物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全在了解內(nèi)部信號(hào)走線的基礎(chǔ)上，使用聚焦離子束修補(bǔ)技術(shù)可將感興趣的信號(hào)連到芯片的表面供進(jìn)一步觀察。版圖重構(gòu)技術(shù)也可用于獲得只讀型ROM的內(nèi)容。ROM的位模式存儲(chǔ)在擴(kuò)散層，用氫氟酸去除芯片各覆蓋層后，根據(jù)擴(kuò)散層的邊緣就很容易辨認(rèn)出ROM的內(nèi)容。對(duì)于采用Flash技術(shù)的存儲(chǔ)器，可用磷酸鋁噴在芯片上，再用紫外線光來照射即可通過觀察電子鎖部位的狀態(tài)來讀取電子鎖的信息。呈現(xiàn)黑暗的存儲(chǔ)單元表示“1”，呈現(xiàn)透明的存儲(chǔ)單元表示“0”。（2）非破壞性攻擊：非破壞性攻擊主要包括功率分析和故障分析。芯片在執(zhí)行不同的指令時(shí)，對(duì)應(yīng)的電功率消耗也相應(yīng)變化。通過使用特殊的電子測(cè)量儀器和數(shù)學(xué)統(tǒng)計(jì)技術(shù)，監(jiān)測(cè)分析這些功率變化，就有可能從中得到芯片中特定的關(guān)鍵信息，這就是著名的SPA和DPA攻擊技術(shù)。通過在電子標(biāo)簽天線兩端直接加在符合規(guī)格的交流信號(hào)，可使負(fù)載反饋信號(hào)深囚擱鑒哩痰撲椿氟磅板舜蓬明仗鯨張朋扶灘平付涪日褥白枷析得腳黃作物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全

百倍于無線反射信號(hào)。由于芯片的功耗變化與負(fù)載調(diào)制在本質(zhì)上是相同的，因此，如果電源設(shè)計(jì)不恰當(dāng)，芯片內(nèi)部狀態(tài)就能在串聯(lián)電阻兩端的交流信號(hào)中反映出來。故障攻擊通過產(chǎn)生異常的應(yīng)用環(huán)境條件，使芯片產(chǎn)生故障，從而獲得額外的訪問途徑。故障攻擊可以指示一個(gè)或多個(gè)觸發(fā)器產(chǎn)生病態(tài)，從而破壞傳輸?shù)郊拇嫫骱痛鎯?chǔ)器中的數(shù)據(jù)。目前有3種技術(shù)可以促使觸發(fā)器產(chǎn)生病態(tài)：瞬態(tài)時(shí)鐘、瞬態(tài)電源及瞬態(tài)外部電場(chǎng)。無源標(biāo)簽芯片的時(shí)鐘和電源都是使用天線的交流信號(hào)整形得到的，因此借助于信號(hào)發(fā)生器可以很容易地改變交流信號(hào)諧波的幅度、對(duì)稱性、頻率等參數(shù)，進(jìn)而產(chǎn)生時(shí)鐘/電源故障攻擊所需的波形。5．RFID系統(tǒng)的脆弱性對(duì)于RFID系統(tǒng)，攻擊者可以攻擊系統(tǒng)的電子標(biāo)簽、空中接口通信信道、閱讀器、后端信道和應(yīng)用系統(tǒng)。但是由于后端信道和應(yīng)用系統(tǒng)的防護(hù)手段比較成熟，與RFID技術(shù)關(guān)聯(lián)不大，因此本書僅針對(duì)電子標(biāo)簽、空中接口和閱讀器進(jìn)行分析。謄槐愿醇詭戒乃紫根籍陵問紹挽憑員幾淖褪擅隋叫釘淚款防仇砒羽藕慕往物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全1）電子標(biāo)簽電子標(biāo)簽是整個(gè)射頻識(shí)別系統(tǒng)中最薄弱的環(huán)節(jié)，其脆弱性主要來源于其成本低、功耗低、數(shù)量多、使用環(huán)境難以控制等特點(diǎn)。2）空中接口空中接口的脆弱性在很大程度上仍然是由于電子標(biāo)簽的脆弱性造成的。3）閱讀器閱讀器的脆弱性來源于其可控性不太好，容易被盜竊、濫用和偽造。6．RFID系統(tǒng)的安全需求一種比較完善的RFID系統(tǒng)解決方案應(yīng)當(dāng)具備機(jī)密性、完整性、可用性、真實(shí)性和隱私性等基本特征。1）機(jī)密性機(jī)密性是指電子標(biāo)簽內(nèi)部數(shù)據(jù)及與讀寫器之間的通信數(shù)據(jù)不能被非法獲取，或者即使被獲取但不能被理解。園攔漲祥圾齡賂回袱厘抵餐套挑悅啞酌渠莎忘比卑李蜜棄蔽印辛廚琶瑣銀物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全2）完整性完整性是指電子標(biāo)簽內(nèi)部數(shù)據(jù)及與讀寫器之間的通信數(shù)據(jù)不能被非法篡改，或者即使被篡改也能夠被檢測(cè)到。數(shù)據(jù)被篡改會(huì)導(dǎo)致欺騙的發(fā)生，因此對(duì)于大多數(shù)RFID應(yīng)用，都需要保證數(shù)據(jù)的完整性。3）可用性可用性是指RFID系統(tǒng)應(yīng)該在需要時(shí)即可被合法使用，攻擊者不能限制合法用戶的使用。對(duì)于RFID系統(tǒng)而言，由于空中接口反射信號(hào)由于防沖突協(xié)議的脆弱性等原因，可用性受到破壞或降級(jí)的可能性較大。但對(duì)一般民用系統(tǒng)而言，通過破壞空中接口的可用性獲利的可能性比較小，而且由于無線信號(hào)很容易被定位，因此這種情況較難發(fā)生。但在公眾場(chǎng)合，電子標(biāo)簽的可用性則很容易通過屏蔽、遮蓋、撕毀手段等被破壞，因此也應(yīng)在系統(tǒng)設(shè)計(jì)中加以考慮。償挺始支皇啼碰摻敞晉濟(jì)凝欠糟讓畫偏陳城止坐飛緝斜疫黑泅蠕沛蒙扛瞞物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全

4）真實(shí)性對(duì)于RFID系統(tǒng)而言，真實(shí)性主要是要保證讀寫器、電子標(biāo)簽及其數(shù)據(jù)是真實(shí)可行的，要預(yù)防偽造和假冒的讀寫器、電子標(biāo)簽及其數(shù)據(jù)。5）隱私性隱私性是針對(duì)個(gè)人攜帶粘貼RFID標(biāo)簽的物品而產(chǎn)生的需求。一般可分為信息隱私、位置隱私和交易隱私。信息隱私是指用戶相關(guān)的非公開信息不能被獲取或者被推斷出來；位置隱私是指攜帶RFID標(biāo)簽的用戶不能被跟蹤或定位；交易隱私是指RFID標(biāo)簽在用戶之間的交換，或者單個(gè)用戶新增某個(gè)標(biāo)簽，失去某個(gè)標(biāo)簽的信息不能被獲取。對(duì)于不同的國家及個(gè)人而言，對(duì)隱私性的重視程度也不同，但重要的政治和軍事人物都需要較強(qiáng)的隱私性。噸度雁廂撣至琺訟厘樣赤戚穆崖找隅墓哄掌蔣迂醚蘸攀昌稗姥嚴(yán)把醞由唾物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全

4.2.2RFID安全關(guān)鍵問題

RFID系統(tǒng)中電子標(biāo)簽固有的內(nèi)部資源有限、能量有限和快速讀取要求，以及具有的靈活讀取方式，增加了在RFID系統(tǒng)中實(shí)現(xiàn)安全的難度。實(shí)現(xiàn)符合RFID系統(tǒng)的安全協(xié)議、機(jī)制，必須考慮RFID系統(tǒng)的可行性，同時(shí)重點(diǎn)考慮以下幾方面的問題。1．算法復(fù)雜度電子標(biāo)簽具有快速讀取的特性，并且電子標(biāo)簽內(nèi)部的時(shí)鐘都是千赫茲級(jí)別的，因此，要求加密算法不能占用過多的計(jì)算周期。高強(qiáng)度的加密算法不僅要使用更多的計(jì)算周期，也比較占用系統(tǒng)存儲(chǔ)資源，特別是對(duì)于存儲(chǔ)資源最為缺乏的RFID電子標(biāo)簽而言更是如此。無源EPCC1G2電子標(biāo)簽的內(nèi)部最多有2?000個(gè)邏輯門，而通常的DES算法需要2?000多個(gè)邏輯門，即使是輕量級(jí)的AES算法，也大約需要3?400個(gè)邏輯門，表4-1為幾種傳統(tǒng)安全算法使用的邏輯門數(shù)。返婿喧啤酷殘筏朔信機(jī)牡健靈糖抿凰洋藉鱗全愧恒量箭朽飾惦貸翌氓鞏難物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全表4-1幾種傳統(tǒng)安全算法使用的邏輯門算法門數(shù)算法門數(shù)UniversalHash1

700DES2

300MD516

000AES-1283

400FastSHA-120

000Trivium2

599FastSHA-25623

000HIGHT3

0482．認(rèn)證流程在不同應(yīng)用系統(tǒng)中，讀寫器對(duì)電子標(biāo)簽的讀取方式不同，有些應(yīng)用是一次讀取一個(gè)電子標(biāo)簽，如接入控制的門禁管理；有些應(yīng)用是一次讀取多個(gè)電子標(biāo)簽，如物流管理。累示廳喜喜畔周偏洛瓊鴿譏蚊役抵一苗伙漱吼油鐵黑胺耗茄沏價(jià)稼怕幢貝物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全對(duì)于一次讀取一個(gè)電子標(biāo)簽的應(yīng)用來說，認(rèn)證流程占用的時(shí)間可以稍長；而對(duì)于一次讀取多個(gè)電子標(biāo)簽的應(yīng)用來說，認(rèn)證時(shí)間必須嚴(yán)格控制，否則會(huì)導(dǎo)致單個(gè)電子標(biāo)簽的識(shí)別時(shí)間加長，在固定時(shí)間內(nèi)可能導(dǎo)致系統(tǒng)對(duì)電子標(biāo)簽讀取不全。3．密鑰管理在RFID應(yīng)用系統(tǒng)中，無論是接入控制，還是物流管理，電子標(biāo)簽的數(shù)目都是以百來計(jì)算的。如果每個(gè)電子標(biāo)簽都具有唯一的密鑰，那么密鑰的數(shù)量將變得十分龐大。如何對(duì)這些龐大的單一密鑰進(jìn)行管理，將是一個(gè)十分棘手的問題。如果所有同類的商品具有相同密鑰，一旦這類商品中的一個(gè)密鑰被破解，那么所有同類商品將受到安全威脅。除了要考慮以上這幾個(gè)方面之外，還要考慮如何對(duì)傳感器、電子標(biāo)簽、讀寫器等感知設(shè)備進(jìn)行物理保護(hù)，以及是否要對(duì)不用的應(yīng)用使用不同的安全等級(jí)等。幾俺戒鐐絡(luò)真趁習(xí)沮鵑琢剃拎紐脈豌料散軟栽齋膘現(xiàn)砒心孜瀉國諾無放罷物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全現(xiàn)在提出的RFID安全技術(shù)研究成果主要包括訪問控制、身份認(rèn)證和數(shù)據(jù)加密。其中身份認(rèn)證和數(shù)據(jù)加密有可能被組合運(yùn)用，其特點(diǎn)是需要一定的密碼學(xué)算法配合，因此為了敘述方便，本書對(duì)采用了身份認(rèn)證或數(shù)據(jù)加密機(jī)制的方案稱為密碼學(xué)機(jī)制。需要注意的是，訪問控制方案在有些資料上被稱為物理安全機(jī)制，但根據(jù)其工作原理，似乎采用訪問控制更為妥當(dāng)。1．訪問控制訪問控制機(jī)制主要用于防止隱私泄漏，使得RFID標(biāo)簽中的信息不能被隨意讀取，包括標(biāo)簽失效、法拉第籠、阻塞標(biāo)簽、天線能量分析等措施。這些措施的優(yōu)點(diǎn)是比較簡單，也容易實(shí)施；缺點(diǎn)是普適性比較欠缺，必須根據(jù)不同的物品進(jìn)行選擇。1）標(biāo)簽失效及類似機(jī)制消費(fèi)者購買商品后可以采用移除或毀壞標(biāo)簽的方法防止隱私泄露。對(duì)于內(nèi)置在商品中不便于移除的標(biāo)簽則可采用

4.2.3RFID安全技術(shù)岸鉀烷圃天洋檻綁頓龔緣盈橫門哺駒澄顯郭弗閹孝纜哨閣餒跌呻蔣激化盟物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全“Kill”命令使其失效。接收到這個(gè)命令之后，標(biāo)簽便終止其功能，無法再發(fā)射和接收數(shù)據(jù)，這是一個(gè)不可逆操作。為防止標(biāo)簽被非法殺死，一般都需要進(jìn)行口令認(rèn)證。如果標(biāo)簽沒有“Kill”命令，還可用高強(qiáng)度的電場(chǎng)，在標(biāo)簽中形成高強(qiáng)度電流燒毀芯片或燒斷天線。但是，商品出售后一般還有反向物流的問題，如遇到退貨、維修、召回問題時(shí)，由于標(biāo)簽已經(jīng)被殺死，就不能再利用RFID系統(tǒng)的優(yōu)勢(shì)。對(duì)此，IBM公司開發(fā)出一種新型可裁剪標(biāo)簽。消費(fèi)者能夠?qū)FID天線扯掉或者刮除，縮小標(biāo)簽的可閱讀范圍，使標(biāo)簽不能被隨意讀取。使用該標(biāo)簽，盡管天線不能再用，閱讀器仍然能夠近距離讀取標(biāo)簽，當(dāng)消費(fèi)者需要退貨時(shí)，可以從RFID標(biāo)簽中讀出信息。對(duì)于有些商品，消費(fèi)者希望在保持隱私的前提下還能在特定的場(chǎng)合讀取標(biāo)簽。以上方法成本低廉，容易實(shí)施，可以很好地解決隱私問題。但是對(duì)于某些物品，需要隨身攜帶，且對(duì)于隨時(shí)需要被讀取的標(biāo)簽來說不能使用。陸項(xiàng)鄧紗坎核荔枉攙繁頑堪瑤俯勸蕪至片瓊苗辜耕瞬刻榔著志題在篆褂嵌物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全2）阻塞標(biāo)簽在收到閱讀器的查詢命令時(shí)，阻塞標(biāo)簽將違背防沖突協(xié)議回應(yīng)閱讀器，這樣就可以干擾在同一個(gè)閱讀器范圍內(nèi)的其他合法標(biāo)簽的回應(yīng)。該方法的優(yōu)點(diǎn)是RFID標(biāo)簽基本不需要修改，也不必執(zhí)行密碼運(yùn)算，可減少投入成本，并且阻塞標(biāo)簽本身非常便宜，與普通標(biāo)簽價(jià)格相差不大，這是阻塞標(biāo)簽可作為一種有效的隱私保護(hù)工具。但阻塞標(biāo)簽也可能被濫用于進(jìn)行惡意攻擊，干擾正常的RFID應(yīng)用。因此如果阻塞標(biāo)簽得到推廣，作為一個(gè)便宜且容易獲取的工具，必然會(huì)大量出現(xiàn)針對(duì)RFID系統(tǒng)的有意或無意的攻擊。3）法拉第籠如果將射頻標(biāo)簽置于有金屬網(wǎng)或金屬薄片制成的容器（通常稱為FaradayCage，法拉第籠）中屏蔽起來，就可以防止無線電信號(hào)穿透，使非法閱讀器無法探測(cè)射頻標(biāo)簽。該方法比較簡單、靈活，在很多場(chǎng)合用起來并不困難。但該方案對(duì)某些需要隨身攜帶的物品并不適合，如衣服和手表等；而對(duì)另外一些物品，如圖書等，要求使用人要時(shí)刻提防，避免因疏忽而造成隱私泄露。鐳貓稼椒可賬派棉如實(shí)堵宿神耕蚜你廳農(nóng)私俄茬壩扛短悼南頤撥羽了磕昆物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全4）天線能量分析KennethFishkin和SumitRoy提出了一個(gè)保護(hù)隱私的系統(tǒng)，該系統(tǒng)的前提是合法閱讀器可能會(huì)相當(dāng)接近標(biāo)簽（如一個(gè)收款臺(tái)），而惡意閱讀器可能離標(biāo)簽很遠(yuǎn)。由于信號(hào)的信噪比隨距離的增加迅速降低，所以閱讀器離標(biāo)簽越遠(yuǎn)，標(biāo)簽接收到的噪聲信號(hào)越強(qiáng)。加上一些附加電路，一個(gè)RFID標(biāo)簽就能粗略估計(jì)一個(gè)閱讀器的距離，并以此為依據(jù)改變其動(dòng)作行為。該機(jī)制的缺點(diǎn)是攻擊者的距離雖然可能比較遠(yuǎn)，但其發(fā)射的功率不見得小，其天線的增益也不見得小，而且無線電波對(duì)環(huán)境的敏感性可能使標(biāo)簽收到合法閱讀器的功率產(chǎn)生巨大的變化。況且該方案還需要添加檢測(cè)和控制電路，增加了標(biāo)簽成本，因此并不實(shí)用。2．密碼相關(guān)技術(shù)密碼相關(guān)技術(shù)除了可實(shí)現(xiàn)隱私保護(hù)，還可以保護(hù)RFID系統(tǒng)的機(jī)密性、真實(shí)性和完整性，并且密碼相關(guān)技術(shù)具有廣譜性，在任何標(biāo)簽上均可實(shí)施。但完善的密碼學(xué)機(jī)制一般需要較強(qiáng)的計(jì)算能力，對(duì)標(biāo)簽的功耗和成本是一個(gè)較大的挑戰(zhàn)。斬沃優(yōu)志邱度蔣號(hào)惕嚴(yán)孝牙韻佛意拎禁犬淖晴敬英杠替痞污砌滾殼善帆脈物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全迄今為止各種論文提出的RFID密碼相關(guān)技術(shù)種類繁多，有些方法差異很大，而有些方法則僅有細(xì)微的區(qū)別，其能夠滿足的安全需求和性能也有所不同。1）各種密碼相關(guān)技術(shù)方案（1）基于Hash函數(shù)的安全通信協(xié)議。①Hash鎖協(xié)議。Hash鎖協(xié)議是由Sarma等人提出的。在初始化階段，每個(gè)標(biāo)簽有一個(gè)ID值，并指定一個(gè)隨機(jī)的Key值，計(jì)算metaID=Hash(Key)，把ID和metaID存儲(chǔ)在標(biāo)簽中。后端數(shù)據(jù)庫存儲(chǔ)每一個(gè)標(biāo)簽的密鑰Key、metaID、ID。認(rèn)證過程如圖4-3所示。圖4-3Hash鎖協(xié)議認(rèn)證過程牢襯努蠅法第錯(cuò)導(dǎo)咸混偵等豌惟詹乒錫卿爬匪奮撂羨獻(xiàn)宦儒演眾具娠倦服物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全由圖4-4可知，其認(rèn)證過程是：閱讀器查詢（Query）電子標(biāo)簽，然后電子標(biāo)簽響應(yīng)metaID，接著從數(shù)據(jù)庫中找出相同metaID對(duì)應(yīng)的Key和ID，并將Key發(fā)給標(biāo)簽，最后電子標(biāo)簽把ID發(fā)給閱讀器。該方案的優(yōu)點(diǎn)是標(biāo)簽運(yùn)算量小，數(shù)據(jù)庫查詢快，并且實(shí)現(xiàn)了電子標(biāo)簽對(duì)閱讀器的認(rèn)證，但其漏洞很多：空中數(shù)據(jù)不變，并以明文傳輸，因此電子標(biāo)簽可被跟蹤、竊聽和克??；另外，重放攻擊、中間人攻擊、拒絕服務(wù)攻擊均可奏效。由于存在這些漏洞，因此電子標(biāo)簽對(duì)閱讀器進(jìn)行認(rèn)證沒有任何意義。②隨機(jī)Hash-Lock協(xié)議。隨機(jī)Hash-Lock協(xié)議由Weis等人提出，它采用了基于隨機(jī)數(shù)的詢問-應(yīng)答機(jī)制。標(biāo)簽中除Hash函數(shù)外，還嵌入了偽隨機(jī)數(shù)發(fā)生器，后端數(shù)據(jù)庫存儲(chǔ)所有標(biāo)簽的ID，其認(rèn)證過程如圖4-4所示。朋噎蓋退侯山巨澀員兇騎闊褒倔寺?lián)瘟吮牊o掘勸隆稗衡耙猿鬃菱駱捶彬析物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全圖4-4隨機(jī)Hash-Lock協(xié)議認(rèn)證過程頭吟替焦續(xù)制救趁瓦野餾鯉胺攏奴戌澇宏俠綴忿駿桑激淑吶百抿癬油瘓?zhí)阄锫?lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全由圖4-4可知，閱讀器首先查詢電子標(biāo)簽，標(biāo)簽返回一個(gè)隨機(jī)數(shù)R和H（IDk‖R）。閱讀器對(duì)數(shù)據(jù)庫中的所有電子標(biāo)簽計(jì)算H（ID‖R），直到找到相同的Hash值為止。該協(xié)議利用偽隨機(jī)數(shù)，使電子標(biāo)簽響應(yīng)每次都會(huì)變化，解決了電子標(biāo)簽的隱私問題，實(shí)現(xiàn)了閱讀器對(duì)電子標(biāo)簽的認(rèn)證，同時(shí)也沒有密鑰管理的麻煩。但電子標(biāo)簽需要增加Hash函數(shù)和隨機(jī)數(shù)模塊，增加了功耗和成本。再者，它需針對(duì)所有標(biāo)簽計(jì)算Hash，對(duì)于電子標(biāo)簽數(shù)量較多的應(yīng)用，計(jì)算量太大。更進(jìn)一步，該協(xié)議對(duì)重放攻擊沒有抵御能力。最后，閱讀器把IDk返回給電子標(biāo)簽，試圖讓電子標(biāo)簽認(rèn)證閱讀器，但卻泄漏了電子標(biāo)簽的數(shù)據(jù)，若去掉這一步，協(xié)議安全性可得到提高。③Xingxin（Grace）Gao等提出的用于供應(yīng)鏈的RFID安全和隱私方案。Xingxin（Grace）Gao等在論文“ANAPPROACHTOSECURITYANDPRIVACYOFRFIDSYSTEMFORSUPPLYCHAIN”中提出該協(xié)議。協(xié)議規(guī)定標(biāo)簽內(nèi)置一個(gè)Hash函數(shù)，保存Hash（TagID）和ReaderID。其中ReaderID表示合法閱讀器的ID，若需要移動(dòng)到新的地點(diǎn)，則用舊ReaderID吹邦毒破酥族牧俘勻儈仁挽財(cái)貞列榜鍺杖畢恿帆淌肉鞠婿豈猙赤貿(mào)舞倦直物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全或保護(hù)后更新為新的ReaderID。數(shù)據(jù)庫中保存所有標(biāo)簽的TagID和Hash（TagID）。其協(xié)議流程如圖4-5所示。圖4-5供應(yīng)鏈RFID協(xié)議流程片揚(yáng)籬秩扭任圖訪筆忠織浴坪診瞳幟兌游乙償汁薦稼詹芭網(wǎng)焉骨革涵熏聳物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全期協(xié)議執(zhí)行步驟為：（a）閱讀器向電子標(biāo)簽發(fā)送查詢命令；（b）電子標(biāo)簽生成隨機(jī)數(shù)k并通過閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫；（c）數(shù)據(jù)庫計(jì)算a(k)=Hash(ReaderID‖k)并通過閱讀器轉(zhuǎn)發(fā)給電子標(biāo)簽；（d）電子標(biāo)簽同樣計(jì)算a(k)，以認(rèn)證閱讀器，若認(rèn)證通過則將Hash(TagID)通過閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫；（e）數(shù)據(jù)庫通過Hash(TagID)查找出TagID并發(fā)給閱讀器。該協(xié)議基本解決了機(jī)密性、真實(shí)性和隱私性問題。其優(yōu)點(diǎn)主要是簡單明了，數(shù)據(jù)庫查詢速度快。缺點(diǎn)一是需要一個(gè)Hash函數(shù)，增加了標(biāo)簽成本、功耗和運(yùn)行時(shí)間；二是攻擊者可重放數(shù)據(jù)欺騙閱讀器；三是非法閱讀器可安裝在合法閱讀器附近，通過監(jiān)聽Hash(TagID)跟蹤標(biāo)簽；四是一個(gè)地點(diǎn)的所有電子標(biāo)簽共享同一個(gè)ReaderID安全性不佳；五是閱讀器和電子標(biāo)簽中的ReaderID的管理難度較大。卜降楞男決祈癬帖界崖郡佩煌護(hù)胡割買學(xué)諱轄擁器儀撇導(dǎo)烯豢玻速贈(zèng)勞骨物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全④歐陽麒等提出一種基于相互認(rèn)證的安全RFID系統(tǒng)，該協(xié)議是對(duì)上述Xingxin（Grace）Gao等提出協(xié)議的改進(jìn)。其改進(jìn)主要是在Gao協(xié)議之后添加了閱讀器對(duì)電子標(biāo)簽的認(rèn)證和加密信息的獲取兩個(gè)步驟。其中電子標(biāo)簽添加了加密信息E（useinfo）。其協(xié)議流程如圖4-6所示。圖4-6相互認(rèn)證RFID安全系統(tǒng)替君奮僳忠爐論音冤渣東怒許苦巷憂裝斧弊跋缺撮陰僻亭笨坪賀付睹骸協(xié)物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全

圖4-6中[粗線條]表示該文在原協(xié)議之后增加的步驟。增加的步驟為：（a）閱讀器向標(biāo)簽發(fā)送隨機(jī)數(shù)r；（b）電子標(biāo)簽計(jì)算并返回其H[H(TagID)‖r]；（c）閱讀器同樣計(jì)算并對(duì)比H[H(TagID)‖r]，若相等則認(rèn)為電子標(biāo)簽通過認(rèn)證；（d）閱讀器請(qǐng)求電子標(biāo)簽中的加密信息；（e）電子標(biāo)簽返回加密信息E(userinfo)，并通過閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫；（f）數(shù)據(jù)庫查找電子標(biāo)簽加密證書，解密信息后將明文userinfo返回給閱讀器。該協(xié)議聲稱閱讀器用隨機(jī)數(shù)r挑戰(zhàn)電子標(biāo)簽可認(rèn)證標(biāo)簽，從而防止假冒電子標(biāo)簽。但是假冒電子標(biāo)簽可通過竊聽得到H(TagID)，因此假冒電子標(biāo)簽也可生成H[H(TagID)‖r]。因此實(shí)際上達(dá)不到目的。當(dāng)然，若將認(rèn)證數(shù)改為H(TagID‖r)，則可達(dá)到目的。搔都犁牙稱軍卒擊咕臻性唁咱皂擂冠君惦毯數(shù)封拱院人指殆撥僵桿筷眩隕物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全另一個(gè)問題是E(userinfo)是不變的，進(jìn)一步加重了原協(xié)議存在的跟蹤問題。并且既然閱讀器始終要從服務(wù)器取得userinfo，其實(shí)不如直接把userinfo保存在數(shù)據(jù)庫中，在原協(xié)議中返回TagID時(shí)直接返回更為簡捷。畢竟文中引入的證書加密一是增加了電子標(biāo)簽存儲(chǔ)容量，二是增加了證書管理的困難。其他方面該協(xié)議與原協(xié)議沒有區(qū)別。綜合考慮，該文方案上不如原方案實(shí)用。⑤王新峰等提出的移動(dòng)型RFID安全協(xié)議。王新峰等人在論文“移動(dòng)型RFID安全協(xié)議及其GNY邏輯分析”中提出該協(xié)議。協(xié)議要求標(biāo)簽內(nèi)嵌一個(gè)Hash函數(shù)，保存ID和一個(gè)秘密值s，并與數(shù)據(jù)庫共享。其協(xié)議流程如圖4-7所示。剁取晌俘庶篇監(jiān)休彼野啪平勝坪郁當(dāng)享隘壽型箔嘩枚顯懾紋剁羽房劫憎抽物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全圖4-7移動(dòng)型RFID安全協(xié)議啞嘉獸灼膳辭蓖腥梗莎靛挨瞻擲旱騙毖龔越譽(yù)涂侮晌繡鑷爵圾色炕葡訴非物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全

該協(xié)議執(zhí)行步驟為：（a）閱讀器向電子標(biāo)簽發(fā)送查詢命令；（b）電子標(biāo)簽返回其ID；（c）閱讀器生成隨機(jī)數(shù)r并發(fā)給標(biāo)簽；（d）電子標(biāo)簽計(jì)算Hash(s,r)并通過閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫；（e）數(shù)據(jù)庫針對(duì)所有電子標(biāo)簽匹配計(jì)算，如找到相同值則把電子標(biāo)簽數(shù)據(jù)發(fā)給閱讀器。該協(xié)議基本解決了機(jī)密性、真實(shí)性和隱私性問題。優(yōu)點(diǎn)主要是簡單明了。缺點(diǎn)一是需要一個(gè)Hash函數(shù)，增加了電子標(biāo)簽的成本、功耗和運(yùn)行時(shí)間；二是攻擊者可重放數(shù)據(jù)欺騙閱讀器；三是ID不變攻擊者可跟蹤電子標(biāo)簽；四是密鑰管理難度大。⑥陳雁飛等提出的安全協(xié)議。陳雁飛等在論文“基于RFID系統(tǒng)的Reader-Tag安全協(xié)議的設(shè)計(jì)及分析”中提出該協(xié)議。該協(xié)議要求標(biāo)簽具有兩個(gè)函數(shù)H和S，并存儲(chǔ)標(biāo)志符ID

懸拘告涅弟理值克痙芽亦血贏塑推花得謅唇蔫狼蕪念當(dāng)熒鄧佯女倒權(quán)攙稿物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全和別名Key。數(shù)據(jù)庫存儲(chǔ)所有標(biāo)簽的H(Key)、ID和Key。每次認(rèn)證成功后別名按照公式Key=S(Key)進(jìn)行更新。為使失步狀態(tài)可以恢復(fù)，數(shù)據(jù)庫為每個(gè)標(biāo)簽存儲(chǔ)兩條記錄，分別對(duì)應(yīng)數(shù)據(jù)變化前后的數(shù)據(jù)，這兩條記錄通過字段Pointer可相互引用。其流程如圖4-8所示。圖4-8Reader-Tag安全協(xié)議流程嚼壽哄漸艇蘊(yùn)員鉛孜蛙吼菇楊硼巳逃福講對(duì)園惟涕炸耕蘇吃抵?jǐn)伋脝柗尉疚锫?lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全其執(zhí)行步驟為：（a）閱讀器用隨機(jī)數(shù)R詢問電子標(biāo)簽；（b）電子標(biāo)簽計(jì)算H(Key)和H(Key‖R)并通過閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫；（c）數(shù)據(jù)庫利用H(Key)進(jìn)行搜索，找到記錄計(jì)算并比較H(Key‖R)，若相等則認(rèn)證通過，更新Key=S(Key)，然后計(jì)算H(ID‖R)并通過閱讀器轉(zhuǎn)發(fā)給電子標(biāo)簽；（d）電子標(biāo)簽通過計(jì)算H(ID‖R)認(rèn)證閱讀器，若通過則更新Key=S(Key)。該協(xié)議基本解決了RFID系統(tǒng)的隱私性、真實(shí)性和機(jī)密性問題。其優(yōu)點(diǎn)是數(shù)據(jù)庫搜索速度快，并可從失步中恢復(fù)同步。其缺點(diǎn)：一是電子標(biāo)簽需要兩個(gè)Hash函數(shù)，進(jìn)行4次Hash運(yùn)算，成本、功耗和運(yùn)行時(shí)間都會(huì)增加較多；二是攻擊者用相同的R查詢電子標(biāo)簽，雖然通不過認(rèn)證，但標(biāo)簽的Key不會(huì)變化，因此每次都會(huì)返回相同的H(Key)，這樣電子標(biāo)簽仍然能被跟蹤；三是電子標(biāo)簽存在數(shù)據(jù)更新，識(shí)別距離減半。灸乎啞郵親野低劇戎冬蔣寇騎挫銜只頹勒鋅醇瘦終探沮阿眼擠壯棕艦華詩物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全⑦基于Hash的ID變化協(xié)議?；贖ash的ID變化協(xié)議與Hash鏈協(xié)議類似，在每一次認(rèn)證過程中都改變與閱讀器交換的信息。在初始狀態(tài)，標(biāo)簽中存儲(chǔ)ID、TID（上次發(fā)送序號(hào)）、LST（最后一次發(fā)送序號(hào)），且TID=LST；后端數(shù)據(jù)庫中存儲(chǔ)H(ID)?ID?TID、LST、AE。認(rèn)證過程如圖4-9所示。圖4-9ID變化協(xié)議認(rèn)證過程茸鈴察蘸麥騾鳳嶄孟翔閃窒臉譴磚子嘴窄臆懦癡妒匣愛拴澎貨潞薩惑瑰幻物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全如圖4-9中所示，協(xié)議運(yùn)行過程如下：（a）閱讀器向電子標(biāo)簽發(fā)送查詢命令；（b）電子標(biāo)簽將自身TID加1并保存，計(jì)算H(ID)、

TID=TID?LST、H(TID‖ID)，然后將這3個(gè)值發(fā)送給閱讀器；（c）閱讀器將收到的3個(gè)數(shù)轉(zhuǎn)發(fā)給數(shù)據(jù)庫；（d）數(shù)據(jù)庫根據(jù)H(ID)搜索電子標(biāo)簽，找到后利用TID=LST＋

TID計(jì)算出TID，然后計(jì)算H(TID‖ID)，并與接收到的電子標(biāo)簽數(shù)據(jù)比較，如果相等則通過認(rèn)證；通過認(rèn)證后，更新TID、LST=TID及ID=IDR，其中R為隨機(jī)數(shù)；然后數(shù)據(jù)庫計(jì)算H(R‖TID‖ID)，并連同R一起發(fā)送給閱讀器；（e）閱讀器將收到的兩個(gè)數(shù)發(fā)送給電子標(biāo)簽；（f）電子標(biāo)簽利用自身保存的TID、ID及收到的R計(jì)算H(R‖TID‖ID)，判斷是否與數(shù)據(jù)庫發(fā)送的數(shù)值相等，若相等則通過認(rèn)證；通過認(rèn)證后電子標(biāo)簽更新自身LST=TID，ID=IDR。郁塘與筐仲栓費(fèi)坍渡聶撇酣苦涅睫致紅契凄呼提硯古唱腐屜蓋鑲?cè)苤祷誓轿锫?lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全該協(xié)議比較復(fù)雜，其核心是每次會(huì)話TID都會(huì)加1，TID加1導(dǎo)致Hash值每次都不同，以此避免跟蹤。TID在數(shù)據(jù)庫與電子標(biāo)簽中未必相等，但LST只在成功認(rèn)證后才刷新為TID的值，因此正常情況下在數(shù)據(jù)庫與電子標(biāo)簽中是相等的，并且僅傳輸TID與LST的差值，以此保證LST的機(jī)密性。最后，如果雙方認(rèn)證通過，還要刷新ID的值，以避免攻擊者通過H(ID)跟蹤電子標(biāo)簽。該協(xié)議雖然復(fù)雜，但其安全性仍然存在問題：一是由于環(huán)境變化，可能造成電子標(biāo)簽不能成功收到閱讀器發(fā)來的認(rèn)證數(shù)據(jù)，而此時(shí)數(shù)據(jù)庫已經(jīng)更新，電子標(biāo)簽尚未更新，此后該電子標(biāo)簽將不能再被識(shí)別；二是攻擊者可查詢電子標(biāo)簽，把獲得的三個(gè)數(shù)據(jù)記錄下來，然后重放給閱讀器，從而使數(shù)據(jù)庫刷新其數(shù)據(jù)，也能造成數(shù)據(jù)不同步；三是攻擊者可在閱讀器向電子標(biāo)簽發(fā)送認(rèn)證數(shù)據(jù)時(shí)，施放干擾，阻斷標(biāo)簽更新數(shù)據(jù)，同樣也能造成數(shù)據(jù)不同步；四是攻擊者查詢電子標(biāo)簽，電子標(biāo)簽即把H(ID)發(fā)送給了攻擊者，而該數(shù)據(jù)在兩次合法識(shí)別之間是不變的，因此在此期間攻擊者仍然能夠跟蹤電子標(biāo)簽；五是電子標(biāo)簽需更新數(shù)據(jù)，與前面分析相同，只適合可寫電子標(biāo)簽，并且識(shí)別距離縮短一半左右。刪心豬葡鈍膚街隱僑灘直雕膀圾踏群隊(duì)饞其登譴蓉滾漸消神炭舅爾鯨跑襲物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全⑧LCAP協(xié)議。LCAP協(xié)議每次成功的會(huì)話都要?jiǎng)討B(tài)刷新電子標(biāo)簽ID，電子標(biāo)簽需要一個(gè)Hash函數(shù)，其協(xié)議流程如圖4-10所示。圖4-10LCAP協(xié)議流程蚌天鳴榴瘓擎圃瑟姆剁胯硼粉唾濺寅廖強(qiáng)酚硼抨喬挖盂膠平茫畏掘潤奉牡物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全由圖4-10可知，LCAP協(xié)議運(yùn)行步驟如下：（a）讀寫器生產(chǎn)隨機(jī)數(shù)R并發(fā)送給標(biāo)簽；（b）電子標(biāo)簽計(jì)算Hash值H(ID)和HL(ID‖R)，并把這兩個(gè)值一起通過閱讀器轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫，其中HL表示Hash值的左半部分；（c）后端數(shù)據(jù)庫查詢預(yù)先計(jì)算好的Hash值H(ID)，如果找到則認(rèn)證通過，更新數(shù)據(jù)庫中的，相應(yīng)地更新其Hash值，以備下次查詢；然后用舊的ID計(jì)算HR(ID‖R)，并通過閱讀器轉(zhuǎn)發(fā)給電子標(biāo)簽；（d）電子標(biāo)簽首先驗(yàn)證HL(ID‖R)的正確性，若驗(yàn)證通過，則更新其。該協(xié)議基本解決了隱私性、真實(shí)性和機(jī)密性問題，并且數(shù)據(jù)庫可預(yù)算計(jì)算H(ID)，查詢速度很快。其缺點(diǎn)：一是標(biāo)簽需Hash函數(shù)增加了成本和功耗；二是在兩次成功識(shí)別之間H(ID)不變，仍然可以跟蹤電子標(biāo)簽；三是電子標(biāo)簽不能抵御重放攻擊；四是電子標(biāo)簽需更新數(shù)據(jù)，造成識(shí)別距離減半；五是很容易由于攻擊或干擾造成數(shù)據(jù)庫與電子標(biāo)簽數(shù)據(jù)不同步，電子標(biāo)簽不能再被識(shí)別；六是電子標(biāo)簽ID更新后，賃績志育司綱翻醋同駭彌縷土摯贓攝好吱柬盛孔缺攜駁韋膽剖舔扶節(jié)街玻物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全可能與其他電子標(biāo)簽的ID重復(fù)。⑨孫麟等對(duì)LCAP的改進(jìn)協(xié)議。孫麟等提出一種增強(qiáng)型基于低成本的RFID安全性認(rèn)證協(xié)議，該協(xié)議實(shí)際上對(duì)LCAP的一種改進(jìn)，其流程如圖4-11所示。圖4-11LCAP改進(jìn)協(xié)議流程恃巾釘?shù)溌顾髦加H繪啟鬧碉瑟悠樓薯呢募懈蹭畏冉塢怎奸假妝莫鞠錠刁燎物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全由圖4-11可知，該協(xié)議與前述LCAP協(xié)議相似，唯一區(qū)別在于標(biāo)簽ID的更新方法。在LCAP中，，而本協(xié)議中IDS，其中S由數(shù)據(jù)庫選取，可使新ID能夠保證唯一性，而LCAP協(xié)議中則不能保證唯一性。但該協(xié)議S以明文方式傳輸，極易被篡改，尤其是如果S被改為0，則ID異或后并未發(fā)生變化，將更便于跟蹤，同時(shí)也將造成數(shù)據(jù)庫與電子標(biāo)簽更容易失步。⑩薛佳楣等提出的一種RFID系統(tǒng)反跟蹤安全通信協(xié)議，稱為UNTRACE。該協(xié)議規(guī)定電子標(biāo)簽和數(shù)據(jù)庫共享密鑰K，K同時(shí)作為電子標(biāo)簽的標(biāo)志。電子標(biāo)簽將存儲(chǔ)一個(gè)可更新的時(shí)間戳Tt，并實(shí)現(xiàn)一個(gè)帶密鑰的Hash函數(shù)Hk。數(shù)據(jù)庫保存一個(gè)時(shí)間戳Tr。Tr每隔一定周期變化一次，當(dāng)其變化是數(shù)據(jù)庫預(yù)先計(jì)算時(shí)保存所有電子標(biāo)簽的Hash值Hk(Tr)。其認(rèn)證步驟如下：（a）讀寫器發(fā)送當(dāng)前時(shí)間戳Tr到電子標(biāo)簽；（b）電子標(biāo)簽比較時(shí)間戳Tr與Tt，若Tr大于Tt，則閱讀器合法，用Tr更新Tt，計(jì)算并返回Hk(Tr)；（c）后端數(shù)據(jù)庫搜索電子標(biāo)簽返回值，若有效則認(rèn)證通過，此處Tr作為時(shí)間戳。求濫轄韋損椿逐綢服斥艇欣稱鑰楚囚銑舔懇礎(chǔ)盎援駁堆讕耶湘搜波黃咳肘物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全該協(xié)議基本解決了隱私性、真實(shí)性和機(jī)密性問題。其優(yōu)點(diǎn)：一是提出了通過時(shí)間戳的自然變化防止標(biāo)簽跟蹤；二是數(shù)據(jù)庫可預(yù)先計(jì)算，搜索速度快。其缺點(diǎn)：一是由于Tr并不具有機(jī)密性，攻擊者很容易偽造較大的時(shí)間戳通過電子標(biāo)簽的驗(yàn)證，此后該電子標(biāo)簽將不能被合法閱讀器識(shí)別；二是在服務(wù)器的時(shí)間戳增加之前，電子標(biāo)簽不能被多次識(shí)別；三是若服務(wù)器時(shí)間戳變化太快則數(shù)據(jù)庫刷新過于頻率，計(jì)算量太大；四是Hash函數(shù)增加了電子標(biāo)簽成本、功耗和響應(yīng)時(shí)間；五是電子標(biāo)簽需更新數(shù)據(jù)，造成識(shí)別距離減半；六是需要引入密鑰管理。楊驊等提出的適用于UHFRFID認(rèn)證協(xié)議的Hash函數(shù)構(gòu)造算法。該算法共選取4個(gè)混沌映射，分別為帳篷映射、立方映射、鋸齒映射和蟲口映射。將每兩個(gè)映射作為一組，共可以組成6組，映射組合的選擇由讀寫器通過命令參數(shù)傳遞給電子標(biāo)簽。算法的目標(biāo)是從初值中計(jì)算得到一個(gè)16位的數(shù)作為Hash值，其流程如圖4-12所示。悍描蕩鑼螢適顛候蠱澡瓷腸某轄廣榮嫉翌團(tuán)看巡恒卜酒猩洱拇騎等鍋辣鹵物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全圖4-12Hash函數(shù)構(gòu)造算法流程簍跌纖瘩扳曾杜贅啞秒棲倡嗓司鄧線通哈詞嚷冀豬惠疏籠儲(chǔ)宿瑞注昏霧討物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全該算法設(shè)計(jì)較為復(fù)雜，但混沌映射的安全性未經(jīng)證明，難以在實(shí)際系統(tǒng)中應(yīng)用，且缺乏對(duì)其時(shí)空復(fù)雜度是否適合電子標(biāo)簽的論述。（2）基于隨機(jī)數(shù)機(jī)制的安全通信協(xié)議。①NamjePark等提出的用于移動(dòng)電話的UHFRFID隱私增強(qiáng)保護(hù)方案。該方案主要基于移動(dòng)電話集成RFID閱讀器，其設(shè)想是用戶購買商品后馬上把電子標(biāo)簽的原ID結(jié)合隨機(jī)數(shù)加密后生成新的ID并寫入到電子標(biāo)簽中。當(dāng)需要根據(jù)ID查詢商品信息時(shí)，再用手機(jī)解密，并且再次生成并寫入新的隨機(jī)密文。其協(xié)議流程如圖4-13所示。怨藩二鍍檄霉使選訣影疥專屢磚娥切瞧裕輪鞘秀岡仿鋒泛狂沼脯韓砷爪國物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全圖4-13UHFRFID隱私增強(qiáng)保護(hù)方案泣使屆齊繳捷剖元腹賊洛匹馮瘟疹凌潞壯索磕藤判缸棚岡奇讀妙磊癡鋇倚物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全圖4-13中，ODS表示對(duì)象目錄服務(wù)，IDo表示原ID，IDe表示臨時(shí)ID。該方案的優(yōu)點(diǎn)是：簡單，標(biāo)簽不需要增加任何功能。其缺點(diǎn)為：用戶的移動(dòng)電話需要集成閱讀器；用戶需要不時(shí)對(duì)電子標(biāo)簽加密，當(dāng)商品數(shù)量比較多時(shí)尤其困難；密鑰管理困難，密鑰的分配和更新難度非常大；未考慮相互認(rèn)證，攻擊者向電子標(biāo)簽寫入任何數(shù)據(jù)；在兩次更新之間，攻擊者可以跟蹤電子標(biāo)簽。②LeonidBolotnyy等提出的基于PUF的安全和隱私方案。PUF（PhysicallyUnclonableFunction）函數(shù)實(shí)際上是一種隨機(jī)數(shù)發(fā)生器，其輸出依賴于電路的線路延時(shí)和門延時(shí)在不同芯片之間的固有差異，這種延時(shí)實(shí)際上是由一些不可推測(cè)的因素引起的，如制造差異、量子波動(dòng)、熱梯度、電子遷移效應(yīng)、寄生效應(yīng)以及噪聲等，因此難以模擬、預(yù)測(cè)或復(fù)制一個(gè)優(yōu)秀的PUF電路。PUF對(duì)于相同的輸入，即使完全相同的電路都將產(chǎn)生不同的輸出。PUF需要的芯片面積很小，估計(jì)一個(gè)產(chǎn)生64bit輸出的PUF大約需要545個(gè)門。由于物理自督騾闌乙惡撫奄棍蹬恒拳偉熄揚(yáng)叫停嫩欄啃禱役遁壤撾棘懲夯證偶鑰瀝物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全攻擊需要改變芯片的狀態(tài)，會(huì)對(duì)PUF產(chǎn)生影響，因此PUF具有很好的抗物理攻擊性能。作者提出的認(rèn)證協(xié)議非常簡單：假設(shè)標(biāo)簽具有一個(gè)PUF函數(shù)p，一個(gè)ID，則每次閱讀器查詢電子標(biāo)簽時(shí)，電子標(biāo)簽返回ID，并更新ID=p(ID)。由于PUF的不可預(yù)測(cè)性，數(shù)據(jù)庫必須在初始化階段，在一個(gè)安全的環(huán)境中把這些ID序列從標(biāo)簽中收集并保存起來。PUF函數(shù)本身受到兩個(gè)問題的制約：一個(gè)是對(duì)于相同輸入，兩個(gè)PUF產(chǎn)生相同輸出的概率；另一個(gè)是對(duì)于相同輸入，同一個(gè)PUF產(chǎn)生不同輸出的概率。第一個(gè)問題要求不同的PUF之間要有足夠的區(qū)分度，第二個(gè)問題是要求同一個(gè)PUF要有足夠的穩(wěn)定度。對(duì)于穩(wěn)定度問題，作者建議PUF執(zhí)行多次，然后取概率最大的輸出。但是即使如此，電子標(biāo)簽工作的環(huán)境變化也較大，例如，物流應(yīng)用中，標(biāo)簽可能從熱帶地區(qū)的30℃，移動(dòng)到寒帶地區(qū)的?30℃。顯然，在這種情況下靠多次執(zhí)行PUF并不能解決問題。除PUF特定的問題外，該協(xié)議還存在一些其他問題：糞床貧服跑裹瑤脂盤悸糯欄味誓泰軟楊老攀嫌瘓撬夠嚨城問癌寧候攬祈惶物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全數(shù)據(jù)庫存儲(chǔ)量增加過大；初始化過程時(shí)間過長；難以確定需要收集多少初始化數(shù)據(jù)；電子標(biāo)簽需更新數(shù)據(jù)，識(shí)別距離減半；攻擊者可調(diào)整功率使標(biāo)簽可讀取，但不可更新，即可跟蹤電子標(biāo)簽。（3）基于服務(wù)器數(shù)據(jù)搜索的安全通信協(xié)議。①Hun-WookKim等提出的認(rèn)證協(xié)議。該協(xié)議的特點(diǎn)是基于流密碼，但并未指出采用何種算法，僅指出其協(xié)議流程基于挑戰(zhàn)響應(yīng)協(xié)議，并且認(rèn)證成功后其密鑰會(huì)被更新。服務(wù)器與電子標(biāo)簽共享密鑰和ID。為了恢復(fù)同步，服務(wù)器端保存上次成功密鑰和當(dāng)前密鑰，具體如圖4-14所示。吧耽鋪仟碎駁牲拔廂喚槳湘忌慣彼資鮑領(lǐng)度累修胃敖競(jìng)養(yǎng)朋琵瘩善汰給捕物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全圖4-14Hun-WookKim認(rèn)證協(xié)議流程腺費(fèi)諾矯亨冕澇獺顫歇冤榨子惰毯吏且氯答哇前銳檬倆抒卜貸尖虱獰滄漱物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全如圖4-14所示，CKey表示當(dāng)前密鑰；LKey表示最后一次成功的秘鑰；Tflag表示上次認(rèn)證電子標(biāo)簽是否成功更新密鑰，上次成功則Tflag=0，否則為隨機(jī)數(shù)；EID表示加密后的ID；R1、R2、R3表示流密碼模塊生成的密鑰流中的前三個(gè)字。協(xié)議執(zhí)行時(shí)數(shù)據(jù)庫針對(duì)所有電子標(biāo)簽數(shù)據(jù)生成密鑰流并與R1進(jìn)行比較，若相等則認(rèn)證通過，然后R2把密鑰流發(fā)到電子標(biāo)簽；電子標(biāo)簽與R2進(jìn)行比較，若相等則認(rèn)證通過。雙方在認(rèn)證通過時(shí)，將把當(dāng)前密鑰更新為R3。該協(xié)議的特點(diǎn)是當(dāng)Tflag標(biāo)志表明密鑰同步時(shí)用f(ID‖Key)生成密鑰流，其中沒有隨機(jī)性，數(shù)據(jù)庫可以預(yù)先計(jì)算存儲(chǔ)密文，從而大大加快搜索速度。而當(dāng)發(fā)現(xiàn)密鑰不同步時(shí)，則用f(IDTflag‖KeyS)生成密鑰流，其中包含隨機(jī)性，又避免了跟蹤問題。該協(xié)議基本解決了隱私性、真實(shí)性和機(jī)密性問題，其優(yōu)點(diǎn)：提出用流密碼實(shí)現(xiàn)，比分組密碼復(fù)雜度低；賀臭辰擁鉤溺貓圃撣楚赴羨歌錫界脾內(nèi)泅秸澳酗昨輪缸軀引眠烯型絲碰酉物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全利用密鑰更新增大了破解難度；當(dāng)密鑰同步時(shí)，數(shù)據(jù)庫搜索很快。其缺點(diǎn)：當(dāng)密鑰不同步時(shí)，數(shù)據(jù)庫需要針對(duì)所有電子標(biāo)簽進(jìn)行加密運(yùn)算，不適合較大的系統(tǒng)；當(dāng)攻擊者給閱讀器發(fā)送任意數(shù)據(jù)時(shí)，將引起數(shù)據(jù)庫執(zhí)行全庫計(jì)算，非常容易產(chǎn)生拒絕服務(wù)；電子標(biāo)簽需要更新數(shù)據(jù)，造成識(shí)別距離減半。②裴友林等提出的基于密鑰矩陣的RFID安全協(xié)議。該協(xié)議的特點(diǎn)是以矩陣作為密鑰。加密是明文與密鑰矩陣相乘得到密文。解密時(shí)與其逆矩陣相乘得到明文。該協(xié)議涉及3個(gè)數(shù)據(jù)：秘值S，密鑰矩陣K1和K2。電子標(biāo)簽具備矩陣運(yùn)算能力，其中保存S、和。數(shù)據(jù)庫中保存X、和，其中X=S。每次成功認(rèn)證后S會(huì)用隨機(jī)值更新，X的值也對(duì)應(yīng)更新。其協(xié)議流程如圖4-15所示。晌貴冪鋼層賭惡盾挪柯幼釀嚴(yán)瞅余癢障稽嚼躇位噪們?cè)I下?lián)香U制猖屏似物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全圖4-15密鑰矩陣RFID安全協(xié)議其執(zhí)行步驟為：（a）閱讀器詢問電子標(biāo)簽；（b）電子標(biāo)簽計(jì)算，并將其通過閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫；（c）后端數(shù)據(jù)庫查找X，計(jì)算X并與數(shù)據(jù)庫中的S比較，若相等則認(rèn)證通過；然后計(jì)算；選取，計(jì)算，用和更新數(shù)據(jù)庫字段；把Y、Z通過閱讀器轉(zhuǎn)發(fā)給電子標(biāo)簽；（d）電子標(biāo)簽用Y計(jì)算出S認(rèn)證閱讀器，若認(rèn)證通過，則用Z計(jì)算出更新原S。腋拎遣即乘熔舒餃黔棚游狼擁傍華殼茄苑指凱妥害正藍(lán)避廊像吶眩廈紡軋物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全由于數(shù)據(jù)庫中的X本身是用S計(jì)算出來的，如果數(shù)據(jù)庫查到X即可表明認(rèn)證通過，因此協(xié)議用X計(jì)算出S再與數(shù)據(jù)庫的S比較進(jìn)行認(rèn)證是多余的，實(shí)際上數(shù)據(jù)庫中只保存S或X之一即可。該協(xié)議基本解決了隱私性、真實(shí)性和機(jī)密性問題。其優(yōu)點(diǎn)：一是數(shù)據(jù)庫搜索速度很快；二是引入密鑰矩陣加密，運(yùn)算量不大。其缺點(diǎn)：一是矩陣乘法加密的安全性堪憂，只要一個(gè)明文和密文即可破解密鑰；二是如果用低階矩陣，甚至難以對(duì)抗唯密文攻擊，高階矩陣則存儲(chǔ)容量很大，而且矩陣階數(shù)難以確定；三是在兩次成功認(rèn)證之間仍然可以跟蹤電子標(biāo)簽；四是很容易由于干擾或攻擊造成失步，一旦失步，電子標(biāo)簽不能再被合法閱讀器識(shí)別，同時(shí)可一直被非法閱讀器跟蹤；五是電子標(biāo)簽需更新數(shù)據(jù)，造成識(shí)別距離減半；六是需要引入密鑰管理。（4）基于邏輯算法的的安全通信協(xié)議。PedroPeris-Lopez等提出的LMAP協(xié)議，該協(xié)議中標(biāo)簽存儲(chǔ)其ID，一個(gè)別名為IDS，4個(gè)密鑰K1、K2、K3、K4，并能執(zhí)行按位“與∧”、“或∨”、“異或”及“模2m加+”4種運(yùn)算（編者膊碑蝎晾吻塵噶明噓愚他儒耙窺壟置使租展礫法逝緯廢膨牌霉吉墻導(dǎo)滔溢物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全注：其實(shí)后續(xù)協(xié)議并未用到“與”運(yùn)算），其協(xié)議流程如圖4-16所示。圖4-16LMAP協(xié)議流程其協(xié)議分成3個(gè)步驟：電子標(biāo)簽識(shí)別、相互認(rèn)證和數(shù)據(jù)更新。①在識(shí)別階段，閱讀器詢問電子標(biāo)簽，電子標(biāo)簽返回識(shí)別名IDS；②在相互認(rèn)證階段，閱讀器生成兩個(gè)隨機(jī)數(shù)n1和n2，并洛生炬終巋淪級(jí)豬錦磊掄儀矚遁但貫各柵頻奠譽(yù)霸香狹驕枕掣貨曳咨強(qiáng)攔物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全計(jì)算A、B、C三個(gè)數(shù)，然后把這三個(gè)數(shù)發(fā)給電子標(biāo)簽。電子標(biāo)簽從A中計(jì)算出n1，然后用B認(rèn)證閱讀器，用C得到n2，然后計(jì)算D并發(fā)給閱讀器，閱讀器用D認(rèn)證電子標(biāo)簽。A、B、C、D的計(jì)算公式如圖4-16所示。③認(rèn)證通過后雙方更新IDS、K1、K2、K3、K4，其更新公式如圖4-17所示。圖4-17LMAP協(xié)議更新公式剃磕檻含鎢掏趴雀稠豁肚軀桑肪羔鋼歧選既鄙鱉參彭疽如鵑壁唇啡禿旺鴛物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全該協(xié)議基本解決了隱私性、真實(shí)性和機(jī)密性問題，其優(yōu)點(diǎn)：對(duì)標(biāo)簽的計(jì)算能力要求不高；數(shù)據(jù)庫搜索速度快。其缺點(diǎn)：采用的算法非常簡單，安全性存疑；在兩次認(rèn)證之間可以跟蹤電子標(biāo)簽；很容易由于干擾或攻擊失去數(shù)據(jù)同步；失去同步后，攻擊者可跟蹤電子標(biāo)簽或用重放數(shù)據(jù)哄騙閱讀器和電子標(biāo)簽；電子標(biāo)簽需更新數(shù)據(jù)，造成識(shí)別距離減半。為了解決數(shù)據(jù)同步問題，編者進(jìn)一步提出了LAMP+，其改進(jìn)在于每個(gè)電子標(biāo)簽保存更多的別名，以備失步時(shí)使用。這種改進(jìn)增大了電子標(biāo)簽和數(shù)據(jù)庫容量，且效果有限。（5）基于重加密機(jī)制的安全通信協(xié)議。給電子標(biāo)簽重命名可以緩解隱私問題。一類重命名方案需要在線數(shù)據(jù)庫，在數(shù)據(jù)庫中建立別名與ID的對(duì)應(yīng)關(guān)系。重加密機(jī)制是一種不需要在線數(shù)據(jù)庫的重命名方法。重加密方法使用公鑰加密機(jī)制，但僅依靠讀寫器完成運(yùn)算，而電子標(biāo)簽不參與運(yùn)算，只存儲(chǔ)相關(guān)數(shù)據(jù)。Juels等人提出的用于歐元鈔票上的建議給出了一種基于橢圓曲線體制的實(shí)現(xiàn)方案。該方案在鈔票中嵌入RFID芯片，除認(rèn)證中心以外，任何機(jī)構(gòu)都不能夠識(shí)別標(biāo)簽ID（鈔票慨噪泌臟悟衛(wèi)精李宿送剿披捎婿碎拴軋稱哉薄厭莊驗(yàn)乍昨簽荷往腮碟息住物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)安全技術(shù)第4章物聯(lián)網(wǎng)感知層安全的唯一序列號(hào)）。重加密時(shí)，重加密讀寫器以光學(xué)掃描方式獲得鈔票上印刷的序列號(hào)，然后用認(rèn)證中心的公鑰對(duì)序列號(hào)及隨機(jī)數(shù)加密后重新寫入芯片。由于每次加密結(jié)果不同，因此防止了跟蹤。G.Avoine等指出A.Jue