第6章RFID系统中的安全和隐私管理

《RFID系统中的安全和隐私管理》 教学设计物流信息系 米志强2011.8.9

第6章RFID系统中的安全和隐私管理

主要内容一、教学内容的引入

二、RFID的安全和隐私问题三、RFID的安全技术基础 四、RFID的安全解决方案

五、RFID信息安全和风险评估

第6章RFID系统中的安全和隐私管理

一、教学内容的引入 RFID安全性问题引发普遍担忧!!!

RFID芯片克隆

RFID护照漏洞

RFID技术存在安全漏洞是有原因: 标签很小。 RFID标签是移动的。 标签上的信息并不总是敏感信息。 标签的用途非常广。

第6章RFID系统中的安全和隐私管理

一、教学内容的引入下面描述一个对超市RFID系统工作构成严重威胁的场景

(1)超市已构建RFID系统并实现仓储管理、出售商品的自动化收 费等功能，超市管理者使用的阅读器可以读写商品标签数据(写 标签数据时需要接人密钥),考虑到价格调整等因素，标签数据 必须能够多次读写。 (2)移动RFID用户自身携带有嵌入在手机或PDA中的阅读器，该 阅读器可以扫描超市中商品的标签以获得产品的制造商、生产 日期和价格等详细信息。

RFID智 能收货

RFID智 能购物车

RFID智 能结算

未来商店

第6章RFID系统中的安全和隐私管理

一、教学内容的引入(3)通过信道监听信息截获、暴力破解(利用定向天 线和数字示波器监控标签被读取时的功率消耗， 确定标签何时接受了正确的密码位)或其他人为因 素，攻击者得到写标签数据所需的接人密钥。 (4)利用标签的接人密钥，攻击者随意修改标签数 据，更改商品价格，甚至“kill”标签导致超市的 商品管理和收费系统陷入混乱以谋取个人私利。

第6章RFID系统中的安全和隐私管理

一、教学内容的引入存在这么几个问题

1、RFID为什么会泄露个人隐私的 ？ 2、RFID的安全漏洞在哪,有哪些攻击方式？

问题探究3、RFID的安全和隐私该如何管理 ？

第6章RFID系统中的安全和隐私管理

二、 RFID的安全和隐私问题1 RFID安全问题

◆隐患之一: 标签 ; ◆隐患之二: 网络 ; ◆隐患之三: 数据 .RFID隐私问题

2

1、位臵隐私 2、喜好隐私 3、标签集关联隐私 4、商业机密

第6章RFID系统中的安全和隐私管理

二、RFID系统的信息安全需求

首先，RFID标签和后端系统之间的通信是非接触 和无线的，使它们很易受到窃听; 其次，标签本身的计算 能力和可编程性，直接受到成本要求的限制。更准确地说， 标签越便宜，则其计算能力越弱，而更难以实现对安全威 胁的防护。

◆RFID组件的安全脆弱性 ◆标签中数据的脆弱性 ◆标签和阅读器之间的通信脆弱性 ◆阅读器中的数据的脆弱性 ◆后端系统的脆弱性

第6章RFID系统中的安全和隐私管理

三、RFID的安全技术基础

1.密码学的基础概念

明文 m

加密算法 E

密文 c

解密算法 D

明文 m

密钥 K

密钥 K?

加密模型 加密和解密变换的关系式： c=EK(m)9

m=DK′(c)=DK′(EK(m))

第6章RFID系统中的安全和隐私管理

5 RFID系统数据传输的安全性 2、对称密码体制 一种常规密钥密码体制，也称为单钥密

码体制 或私钥密码体制。在对称密码体制中，加密密 钥和解密密钥相同。 从得到的密文序列的结构来划分，有序列密码 和分组密码两种不同的密码体制。 序列密码是将明文m看成是连续的比特流(或字符流) m1m2…,并且用密钥序列K=K1K2…中的第i个元素Ki 对明文中的mi进行加密，因此也称为流密码。 分组密码是将明文划分为固定的n比特的数据组，然 后以组为单位，在密钥的控制下进行一系列的线性 或非线性的变化而得到密文。10

第6章RFID系统中的安全和隐私管理

5 RFID系统数据传输的安全性 2、分组密码 数据加密标准(Data Encryption Standard, DES) DES由IBM公司1975年研究成功并发表，1977年被 美国定为联邦信息标准。 DES的分组长度为64位，密钥长度为56位，将64位 的明文经加密算法变换为64位的密文。

高级加密标准(Advanced Encryption Standard,AES) 新的加密标准，它是分组加密算法，分组长度为 128位，密钥长度有128位、192位、256位三种， 分别称为AES-128,AES-192,AES-256。11

第6章RFID系统中的安全和隐私管理

明文 m(64bit)

5 RFID系统数据传输的安全性 IPL0(32bit) 异或 f R0(32bit) K1

L1=R0

R1=L0⊕f (R0,K1)

从左图可知L15=R14 f R15=L14⊕f (R14,K15) K16

Li=Ri-1 Ri=Li-1⊕f(Ri-1, Ki)

R16=L15⊕f (R15,K16)

L16=R15

IP 1

DES加密算法

12

密文 C(64bit)

第6章RFID系统中的安全和隐私管理

5 RFID系统数据传输的安全性 4、AES和DES的不同之处有以下几点： DES密钥长度为64位(有效位为56位),加密数 据分组为64位，循环轮数为16轮；AES加密数据 分组为128位，密钥长度为128,192,256位三种， 对应循环轮数为10,12,14轮。 DES中有4种弱密钥和12种半弱密钥，AES选择密 钥是不受限制的。 DES中没有给出S盒是如何设计的，而AES的S盒是 公开的。因此，AES在电子商务等众多方面将会 获得更广泛的应用。 序列密码(流密码),其计算复杂度低，硬件实现容 易，在RFID 系统中获得了广泛应用。 …… 此处隐藏：2240字，全部文档内容请下载后查看。喜欢就下载吧 ……