RFID應(yīng)用系統(tǒng)中的Tag-reader安全通信協(xié)議-新品速遞_第1頁
RFID應(yīng)用系統(tǒng)中的Tag-reader安全通信協(xié)議-新品速遞_第2頁
RFID應(yīng)用系統(tǒng)中的Tag-reader安全通信協(xié)議-新品速遞_第3頁
RFID應(yīng)用系統(tǒng)中的Tag-reader安全通信協(xié)議-新品速遞_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

精品文檔-下載后可編輯RFID應(yīng)用系統(tǒng)中的Tag-reader安全通信協(xié)議-新品速遞摘要:無線射頻識(shí)別(RFID)技術(shù)目前己被廣泛應(yīng)用,但其缺乏安全機(jī)制,無法有效地保護(hù)RFID標(biāo)簽中的數(shù)據(jù)信息。該文分析了RF1D技術(shù)在應(yīng)用中存在的安全及隱私問題,提出了在RFID標(biāo)簽芯片計(jì)算資源有限的情況下解決這些問題的一個(gè)安全通信協(xié)議。該協(xié)議利用Hash函數(shù)技術(shù)實(shí)現(xiàn)了防止消息泄漏、偽裝、定位跟蹤等安全攻擊。

1無線射頻識(shí)別技術(shù)簡(jiǎn)介

無線射頻識(shí)別技術(shù)(radiofrequencyidentification,RFID)或稱電子標(biāo)簽技術(shù)是從二十世紀(jì)六七十年代興起的一項(xiàng)非接觸式自動(dòng)識(shí)別技術(shù)。它利用射頻方式進(jìn)行非接觸雙向通信,以達(dá)到自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)的目的,具有精度高、適應(yīng)環(huán)境能力強(qiáng)、抗干擾性強(qiáng)、操作快捷等許多優(yōu)點(diǎn)。基本的RFID系統(tǒng)主要由下面3部分組成:

(1)標(biāo)簽(tag):又稱電子標(biāo)簽、智能卡、識(shí)別卡或標(biāo)識(shí)卡,由嵌入式微處理器及其軟件、卡內(nèi)發(fā)射與接收天線、收發(fā)電路組成。標(biāo)簽為信息載體,含有內(nèi)置天線,用于和射頻天線問進(jìn)行通信。

(2)閱讀器(reader):讀?。瘜懭霕?biāo)簽信息的設(shè)備。

(3)后臺(tái)數(shù)據(jù)庫(backend):用于存儲(chǔ)標(biāo)簽標(biāo)識(shí)所對(duì)應(yīng)的相關(guān)數(shù)據(jù)。

一般情況下,閱讀器和后臺(tái)數(shù)據(jù)庫之間的通信可以認(rèn)為是安全可靠的,本文將二者等同看待。

2RFID面臨的安全問題

無線射頻識(shí)別技術(shù)的應(yīng)用雖然十分廣泛,但其存在一個(gè)不可忽視的隱患——安全機(jī)制。沒有可靠的安全機(jī)制,就無法有效保護(hù)RFID標(biāo)簽中的數(shù)據(jù)信息。目前,RFID的安全性已經(jīng)成為制約RFID廣泛應(yīng)用的重要因素。針對(duì)RFID的主要安全攻擊可簡(jiǎn)單地分為主動(dòng)攻擊和被動(dòng)攻擊2種類型。主動(dòng)攻擊主要包括:(1)從獲得的RFID標(biāo)簽實(shí)體,通過逆向工程手段,進(jìn)行目標(biāo)RFID標(biāo)簽重構(gòu)的復(fù)雜攻擊;(2)通過軟件,利用微處理器的通用通信接13,通過掃描RFID標(biāo)簽和響應(yīng)閱讀器的探詢,尋求安全協(xié)議、加密算法以及它們實(shí)現(xiàn)的弱點(diǎn),進(jìn)而刪除RFID標(biāo)簽內(nèi)容或篡改可重寫RFID標(biāo)簽內(nèi)容的攻擊;(3)通過干擾廣播、阻塞信道或其他手段,產(chǎn)生異常的應(yīng)用環(huán)境,使合法處理器產(chǎn)生故障,拒絕服務(wù)的攻擊等。被動(dòng)攻擊主要包括:通過采用竊聽或非法掃描等技術(shù),獲得RFID標(biāo)簽和識(shí)讀器之間或其他RFID通信設(shè)備之間的通信數(shù)據(jù),跟蹤貨品流通動(dòng)態(tài)等。

攻擊者通過對(duì)RFID系統(tǒng)中的標(biāo)簽、標(biāo)簽中存儲(chǔ)的數(shù)據(jù)以及標(biāo)簽與閱讀器之間的通信實(shí)施主動(dòng)攻擊或被動(dòng)攻擊,將使RFID系統(tǒng)面臨非常巨大的安全風(fēng)險(xiǎn)。

RFID系統(tǒng)中主要的安全風(fēng)險(xiǎn)是“數(shù)據(jù)保密性”。顯然,沒有安全機(jī)制的RFID標(biāo)簽會(huì)向鄰近的識(shí)讀器泄漏標(biāo)簽內(nèi)容和一些敏感信息。由于缺乏支持點(diǎn)對(duì)點(diǎn)加密和PKI密鑰交換的功能,在RFID系統(tǒng)應(yīng)用過程中,攻擊者有許多機(jī)會(huì)可以獲取RFID標(biāo)簽上的數(shù)據(jù)。RFID系統(tǒng)中的另一個(gè)安全風(fēng)險(xiǎn)是“位置保密性”。如同個(gè)人攜帶物品的商標(biāo)可能泄漏個(gè)人身份一樣,個(gè)人攜帶物品的RFID標(biāo)簽也可能會(huì)泄漏個(gè)人身份,通過識(shí)讀器就能跟蹤攜帶系列不安全RFID標(biāo)簽的個(gè)人。此外,攻擊者還可以利用偽造標(biāo)簽代替實(shí)際物品來欺騙貨主,使其誤認(rèn)為物品還在貨架上。攻擊者也可能通過篡改RFID標(biāo)簽上的數(shù)據(jù),用低價(jià)物品標(biāo)簽替換高價(jià)物品標(biāo)簽,以此來獲取非法利益。

3基于Hash函數(shù)的安全通信協(xié)議

(5)對(duì)通信內(nèi)容的保護(hù)。因?yàn)閰f(xié)議首先對(duì)tag和backend進(jìn)行了相互,通過的雙方在協(xié)議的第(4)步進(jìn)行了會(huì)話密鑰的傳遞,而且此密鑰將用于本次會(huì)話時(shí)的數(shù)據(jù)傳輸加密,所以攻擊者即使能夠竊聽到tag和reader之間的通信數(shù)據(jù),也無法獲取其真實(shí)內(nèi)容。

5結(jié)束語目前已有不少關(guān)于RFID系統(tǒng)的安全問題的協(xié)議和方案公開發(fā)表,但是其中的絕大多數(shù)只是針對(duì)安全問題的某些方面,并沒有一個(gè)成熟的完整解決方案。而另一方面,受到被動(dòng)式標(biāo)簽芯片性能和運(yùn)算能力的限制,一些比較成熟和先進(jìn)的加密算法如AES、RSA、橢圓曲線密碼等近期內(nèi)還無法運(yùn)用到RFID標(biāo)簽的加密中。

本文提出的RFID安全通信協(xié)議基于傳統(tǒng)的challenge—response框架,其采用的Hash函數(shù)對(duì)標(biāo)簽芯片的計(jì)算能力要求較低,比較適用于目前的實(shí)際情況和成本控制目

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論