射頻識別課件：第八章 RFID系統(tǒng)安全

第八章RFID系統(tǒng)安全1.RFID系統(tǒng)面臨的安全攻擊2.RFID系統(tǒng)安全解決方案3.智能卡的安全問題

RFID系統(tǒng)是一個開放的無線系統(tǒng)，其安全問題日漸顯著。讀寫器、電子標簽和網絡等各個環(huán)節(jié)數據都存在安全隱患，安全與隱私問題已經成為制約RFID技術的主要原因之一。為了防止某些試圖侵入RFID系統(tǒng)而進行的非授權訪問，或者防止跟蹤、竊取甚至惡意擅改電子標簽信息，必須采取措施來保證數據的有效性和隱私性，確保數據安全性。8.1RFID系統(tǒng)面臨的安全攻擊常見的安全攻擊有以下4中類型：1.電子標簽數據的獲取攻擊。2.電子標簽和讀寫器之間的通信侵入。3.侵入讀寫器內部的數據。4.主機系統(tǒng)入侵8.2RFID系統(tǒng)安全解決方案現有的RFID系統(tǒng)安全技術可以分為兩類：一類是通過物理方法阻止標簽與讀寫器之間通信；另一類是通過邏輯方法增加標簽安全機制。8.2.1物理方法常用的RFID安全物理方法有殺死（Kill）標簽、法拉第網罩（FaradayCage）、主動干擾、阻止標簽等。殺死（Kill）標簽的原理是使標簽喪失功能，從而阻止對標簽及其攜帶物的跟蹤。

法拉第網罩（FaradayCage）的原理是根據電磁場理論，由傳導材料構成的容器如法拉第網罩可以屏蔽無線電波，使得外部的無線電信號不能進入法拉第網罩，反之亦然。主動干擾無線電信號是另一種屏蔽標簽的方法。標簽用戶可以通過一個設備主動廣播無線電信號用于阻止或破壞附近的讀寫器的操作。阻止標簽的原理是通過采用一個特殊的阻止標簽干擾的防碰撞算法來實現的，讀寫器讀取命令每次總獲得相同的應答數據，從而保護標簽。

8.2.2邏輯方法在RFID安全技術中，常用邏輯方法有哈希（Hash）鎖方案、隨機Hash鎖方案、Hash鏈方案、匿名ID方案以及重加密方案等。1.Hash鎖Hash鎖是一種完善的抵制標簽未授權訪問的安全與隱私技術。整個方案只需要采用Hash散列函數給RFID標簽加鎖，因此成本很低。采用Hash鎖方法控制標簽（如圖9-1所示）讀取訪問，其工作機制如下所述。

采用Hash鎖方法控制標簽

2.隨機Hash鎖隨機Hash鎖原理是標簽包含Hash函數和隨機數發(fā)生器，后臺服務器數據庫存儲所有標簽ID。解鎖經隨機Hash鎖鎖定的標簽

3.Hash鏈Hash鏈作為Hash方法的一個擴展，為了解決可跟蹤性，標簽使用一個Hash函數在每次讀寫器訪問后自動更新標識符的方案，實現前向安全性。Hash鏈方法

4.匿名ID方案匿名ID方案采用匿名ID。5.重加密方案重加密方案采用公鑰加密。8.3智能卡的安全問題8.3.1影響智能卡安全的基本問題在智能卡的設計階段、生產環(huán)境、生產流程及使用過程中都會遇到各種潛在的威脅。攻擊者可能采取各種探測方法以獲取硬件安全機制、訪問控制機制、鑒別機制、數據保護系統(tǒng)，存儲體分區(qū)、密碼模塊程序等的設計細節(jié)以及初始化數據、私有數據、口令或密碼密鑰等敏感數據，并可能通過修改智能卡上重要安全數據的方法，非法獲得對智能卡的使用權。這些攻擊對智能卡的安全構成很大威脅。

8.3.2物理安全雖然智能卡的所有功能似乎都封閉在單個的芯片中，然而仍然有可能對其實施反向工程。用于實施物理攻擊的主要方法包括以下三種。⑴微探針技術⑵版圖重構⑶聚離子束

8.3.3邏輯安全邏輯攻擊者在軟件的執(zhí)行過程中插入竊聽程序，利用這些缺陷誘騙智能卡泄漏機密數據或允許非