RFID系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩訽第1頁
RFID系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩訽第2頁
RFID系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩訽第3頁
RFID系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩訽第4頁
RFID系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩訽第5頁
已閱讀5頁,還剩16頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、第五章第五章RFID系統(tǒng)數(shù)據(jù)傳輸?shù)南到y(tǒng)數(shù)據(jù)傳輸?shù)陌踩园踩砸?、一?信息安全概述信息安全概述 信息安全主要解決數(shù)據(jù)保密和認證的問題。 數(shù)據(jù)保密就是采取復(fù)雜多樣的措施對數(shù)據(jù)加以保護,防止數(shù)據(jù)被有意或無意地泄露給無關(guān)人員,造成危害。 認證分為信息認證和用戶認證兩個方面: 信息認證信息認證是指信息在從發(fā)送到接收整個通路中沒有被第三者修改和偽造。 用戶認證用戶認證是指用戶雙方都能證實對方是這次通信的合法用戶。 由于RFID系統(tǒng)應(yīng)用領(lǐng)域差異非常大,不同應(yīng)用對安全性的要求也不同,因此在設(shè)計RFID系統(tǒng)的安全方案時,應(yīng)以經(jīng)濟實用、操作方便為宜。 應(yīng)答器通常都具有較高的物理安全性,體現(xiàn)在下述方面: 制造工藝

2、復(fù)雜,設(shè)備昂貴,因此偽造應(yīng)答器的成本較高,一般難以實現(xiàn); 在生產(chǎn)制造過程中,對各個環(huán)節(jié)都予以監(jiān)控紀錄,確保不會出現(xiàn)生產(chǎn)制造過程中的缺失; 在發(fā)行過程中,采取嚴格的管理流程;應(yīng)答器都必須符合標準規(guī)范所規(guī)定的機械、電氣、壽命和抵御各種物理化學(xué)危害的能力。 對于高度安全的RFID系統(tǒng),除物理安全性外,還應(yīng)考慮多層次的安全問題,增強抵御各種攻擊的能力。 通常攻擊的方式分為被動攻擊被動攻擊和主動攻擊主動攻擊。 截獲信息的攻擊稱為被動攻擊,例如試圖非法獲取應(yīng)答器中重要數(shù)據(jù)信息等,應(yīng)對應(yīng)對被動攻擊的主要技術(shù)手段是加密被動攻擊的主要技術(shù)手段是加密。 更改、偽造信息和拒絕用戶使用資源的攻擊稱為主動攻擊,應(yīng)對主動

3、攻擊的重要技應(yīng)對主動攻擊的重要技術(shù)是認證技術(shù)術(shù)是認證技術(shù)。二、密碼學(xué)的基本概念二、密碼學(xué)的基本概念 圖5.1所示為一個加密模型。欲加密的信息m稱為明文,明文經(jīng)某種加密算法E的作用后轉(zhuǎn)換成密文c,加密算法中的參數(shù)稱為加密密鑰K。密文經(jīng)解密算法D的變換后恢復(fù)為明文,解密算法也有一個密鑰K ,它和加密密鑰可以相同也可以不同。 加密和解密變換的關(guān)系式為: c= EK(m) m=DK(C)=D K(EK(m) 密碼學(xué)包含密碼編碼學(xué)和密碼分析學(xué)。 密碼編碼學(xué)研究密碼體制的設(shè)計, 破譯密碼的技術(shù)稱為密碼分析。 密碼學(xué)的一條基本原則是必須假定破譯者知道通用的加密方法,也就是說,加密算法E是公開的,因此真正的秘

4、密就在于密鑰。 密碼的使用應(yīng)注意以下問題: 密鑰的長度很重要,密鑰越長,密鑰空間就越大,遍歷密鑰空間所花的時間就越長,破譯的可能性就越小,但密鑰越長加密算法的復(fù)雜度、所需存儲容量和運算時間都會增加,需要更多的資源; 密鑰應(yīng)易于更換; 密鑰通常由一個密鑰源提供,當(dāng)需要向遠地傳送密鑰時,一定要通過另一個安全信道。 密碼分析所面對的主要情況是: 僅有密文而無明文的破譯,稱為“只有密文”問題; 擁有了一批相匹配的明文和密文,稱為“已知明文問題”; 能夠加密自己所選的一些明文時,稱為“選擇明文”問題。 對于一個密碼體制,如果破譯者即使能夠加密任意數(shù)量的明文,也無法破譯密文,則這一密碼體制稱為無條件安全的

5、,或稱為理論上是不可破的。 在無任何限制的條件下,目前幾乎所有實用的密碼體制均是可破的。 如果一個密碼體制中的密碼不能被可以使用的計算機資源破譯,則這一密碼體制稱為在計算上是安全的。 三、射頻識別中的認證技術(shù)三、射頻識別中的認證技術(shù) 射頻識別認證技術(shù)要解決閱讀器與應(yīng)答器之間的互相認證問題。即應(yīng)答器應(yīng)確認閱讀器的身份,防止存儲數(shù)據(jù)未被認可地讀出或重寫;而閱讀器也應(yīng)確認應(yīng)答器的身份,以防止假冒和讀入偽造數(shù)據(jù)。 1三次認證過程三次認證過程 閱讀器和應(yīng)答器之間的互相認證采用國際標準IS0 9798-2的“三次認證過程”,這是基于共享秘密密鑰的用戶認證協(xié)議的方法。 認證的過程如圖5.11所示,認證步驟如

6、下: (1)閱讀器發(fā)送查詢口令的命令給應(yīng)答器,應(yīng)答器作為應(yīng)答響應(yīng)傳送所產(chǎn)生的一個隨機數(shù)RB給閱讀器。 (2)閱讀器產(chǎn)生一個隨機數(shù)RA,使用共享的密鑰K和共同的加密算法EK,算出加密數(shù)據(jù)塊TOKEN AB,并將TOKEN AB傳送給應(yīng)答器。 TOKEN AB= EK(RA,RB) (3)應(yīng)答器接收到TOKEN AB后,進行解密,將取得的隨機數(shù)RB與原先發(fā)送的隨機數(shù)RB進行比較,若一致則閱讀器獲得了應(yīng)答器的確認。 (4)應(yīng)答器發(fā)送另一個加密數(shù)據(jù)塊TOKEN BA給閱讀器,TOKEN BA為: TOKEN BA=EK(RB1,RA) 式中RA為從閱讀器傳來的隨機數(shù),RB1為隨機數(shù)。 (5)閱讀器接收

7、到TOKEN BA并對其解密,若收到的隨機數(shù)RA與原先發(fā)送的隨機數(shù)RA相同,則完成了閱讀器對應(yīng)答器的認證。 2利用識別號的認證方法利用識別號的認證方法 上面介紹的認證方法是對同一應(yīng)用的應(yīng)答器都用相同的密鑰K來認證,這在安全方面具有潛在的危險。如果每個應(yīng)答器都能有不同的密鑰,則安全性會有很大的改善。 由于應(yīng)答器都有自己唯一的識別號,因而可用主控密鑰Km對識別號實施加密算法而獲得導(dǎo)出密鑰Kt,并用其初始化應(yīng)答器,則Kt就成為該應(yīng)答器的專有密鑰。專有密鑰與主控密鑰、識別號相關(guān),不同應(yīng)答器的專有密鑰不同。 在認證時,閱讀器首先獲取應(yīng)答器的識別號,在閱讀器中利用主控密鑰Km 識別號和指定算法獲得該應(yīng)答器

8、的專有密鑰(即導(dǎo)出密鑰)Kt 。 以后的認證過程同前面介紹的三次認證過程,但所用的密鑰為Kt。 四、密鑰管理四、密鑰管理 1應(yīng)答器中的密鑰應(yīng)答器中的密鑰 為了阻止對應(yīng)答器的未經(jīng)認可的訪問,采用了各種方法。 最簡單的方法是口令的匹配檢查,應(yīng)答器將收到的口令與存儲的基準口令比較,如果一致就允許訪問數(shù)據(jù)存儲器。 更為安全的措施還需要閱讀器和應(yīng)答器之間的認證。 具有密鑰的應(yīng)答器除了數(shù)據(jù)存儲區(qū)外總包含有存儲密鑰的附加存儲區(qū),出于安全考慮,密鑰在生產(chǎn)中寫入密鑰存儲器,它不能被讀出。 在應(yīng)答器中,密鑰可能會不止一個,按其功能可分為分級密鑰和存儲區(qū)分頁密鑰。 (1)分級密鑰分級密鑰 分級密鑰是指應(yīng)答器中存有兩

9、個或兩個以上具有不同等級訪問權(quán)限的密鑰。 例如,密鑰A僅可讀取存儲區(qū)中的數(shù)據(jù),而密鑰B對數(shù)據(jù)區(qū)可以讀、寫。如果閱讀器A只有密鑰A,則在認證后它僅可讀取應(yīng)答器中的數(shù)據(jù),但不能寫入。而閱讀器B如果具有密鑰B,則認證后可以對存儲區(qū)進行讀、寫。 分級密鑰可用于很多場合。例如,在城市公交中,公交車上的閱讀器僅具有付款的減值功能,而發(fā)售處的閱讀器可具有升值(充值)功能。 (2)存儲區(qū)分頁密鑰存儲區(qū)分頁密鑰 在很多應(yīng)用中需要將應(yīng)答器的存儲區(qū)分頁,即將存儲區(qū)分為若干獨立的段,不同的段用以存儲不同的應(yīng)用數(shù)據(jù),如身份信息、公交卡和停車證中的信息。在這些應(yīng)用中,各個分頁的訪問,都需要用該分頁的密鑰認證后才能進行,即

10、各個分頁都用單獨的密鑰保護。 采用分頁密鑰方式時,應(yīng)答器一般應(yīng)有較大的存儲區(qū)。此外,段內(nèi)空間的大小是一個必須仔細考慮的問題。固定大小的分頁空間,往往利用率不高,會浪費一些寶貴的資源;采用可變長分頁空間的方法可以提高利用率,但在采用狀態(tài)機的應(yīng)答器中較難實現(xiàn),因而也很少采用。 2密鑰的分層管理結(jié)構(gòu)密鑰的分層管理結(jié)構(gòu) 為了保證可靠的總體安全性,對于密鑰采用分層管理,如圖5.12所示。 初級密鑰用來保護數(shù)據(jù),即對數(shù)據(jù)進行加密和解密;二級密鑰是用于加密保護初級密鑰的密鑰;主密鑰則用于保護二級密鑰。 這種方法對系統(tǒng)的所有秘密的保護轉(zhuǎn)化為對主密鑰的保護。 表5.4所示為各層密鑰的名稱和加密對象。 一個系統(tǒng)通常可視其對安全性的要求來選擇所需的密鑰層級。 3密碼裝置密碼裝置 在密鑰的使用中,密鑰的明碼只允許出現(xiàn)在特定的保

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論