《RFID安全认证》PPT课件.ppt

第2章,2.3RFID安全认证,本章主要教学目标,了解RFID安全认证问题 了解零知识证明问题 掌握哈希函数及其在安全认证中的应用 掌握Hash_Lock协议 阅读相关论文（混沌的RFID认证协议） 掌握改进型Hash_Lock协议 掌握一种RFID卡内部结构及应用 部分参考文献阅读（密钥分配协议） RFID卡结构与工作原理,2,思考问题,什么是身份认证? 一个安全的信息系统需要考虑哪些基本因素? 什么是零知识证明？ 什么是认证协议？ Hash_Lock协议有哪些优点，缺点？ 基于混沌的RFID认证协议有什么特点？ 阅读两篇论文给我们哪些提示？ RFID卡的存储结构有什么特点？,3,教学主题,围绕如何构建一个安全、可信的RDID信息系统开展学习。,4,问题讨论,1.混沌系统用于密码保护，具有什么特点。 2.A、B两人各有混沌密码K1和k2,各自有明文X和Y ，如何在不泄漏其明文的情况下判断其是否相等？K2(K1(X)=k1(k2(y)?,5,X K1,Y K2,2-3-1 信息安全问题的产生,6,中央数据库,用户需要时，可以随时访问数据,用户计算机直接向数据库服务器请求数据,客户端,如下的系统在安全上可能存在什么问题？,2-3-1 信息安全问题的产生,7,中央数据库,用户需要时，可以随时访问数据,用户计算机直接向数据库服务器请求数据,客户端,如下的系统在安全上可能存在什么问题？,1.系统有没有身份认证,2.用户直接访问数据库,3.数据库有没有冗余,8,中央数据库,用户需要时，可以随时访问数据,1.提供多种身份的识别和认证,客户端,多种 身份 的识 别和 认证,2-3-1 信息安全问题的产生,9,代理服务器,有访问限制,1.提供多种身份的识别和认证,客户端,多种 身份 的识 别和 认证,中央数据库,2.提供代理服务器，用户不直接操作数据,2-3-1 信息安全问题的产生,10,代理服务器,引入零知识证明问题！,1.提供多种身份的识别和认证,客户端,多种 身份 的识 别和 认证,中央数据库,2.提供代理服务器，用户不直接操作数据,管理员修改数据？,问题,如何进行RFID身份认证?,11,RFID认证过程,RFID身份认证： （1）RFID卡内存储用户ID1 （2）阅读器发出读写信号 （3）RFID卡中ID1传输给阅读器 （4）阅读器在其后台数据库上查找有没有变个ID1，若有，发出认证成功信息。若没有，发出认证失败信息。,12,RFID认证,13,空中无线传输,RFID认证协议,RFID卡,阅读器,管理员修改数据？,中央数据库,问题1：（1）无线传输，信息易泄漏 （2）管理员通过库可了解用户全部信息 问题2：谁认证谁？,教学主题,如何构建一个安全、可信的RDID信息系统？,14,问题1：（1）无线传输，信息易泄漏 （2）管理员通过库可了解用户全部信息 问题2：谁认证谁？,2-3-2 零知识证明,15,1.什么是零知识证明,基本思想： 能向别人证明你知道某种事物或具有某种东西，而别人并不能通过你的证明而具体知道这个事物或某种东西。也就是不泄漏你掌握的这些信息。,2-3-2 零知识证明,16,零知识证明协议： 假设P知道密码，可打开CD间的门，如何证明而又不让V知道这个密码？ （1）V站在A点 （2）P进入山洞中的C或D点 （3）V进到B点 （4）V叫P从C进入D和从D进入C， （5）P按V的要求实现了（因P知道密码） （6）P和V重复上面过程N次 因P每次都走对了，证明P知道密码。V确信这一点，但V不能于此获得密码。,1.Hash的性质 （1）给定m，根据H(m)=h计算h在计算上是可行的; (2) 给定h，根据H(m)=h计算m在计算上是不可行的; （3）给定m，要找到另一消息m。并满足H(m)=H(m)在计算上是不可行的。 Hash函数的重要之处就是赋予m唯一的“指纹”。,2-3-3 Hash函数,2.Hash数的计算 作用于一任意长度的消息m，返回一固定长度的散列值h: h=H(m)。如：MD5：128位。 h又称为摘要。通过h反向计算m行吗？,课堂讨论:,3.Hash是一种单向散列函数,文件1,文件2,文件1与文件2是相同的吗？,3.Hash是一种单向散列函数,文件1,文件2,如果x1=y1 两个文件是相同的！,x1=H(文件1),y1=H(文件2),3.Hash是一种单向散列函数,文件1,得到文件P和x1,x1=H(文件1),再计算一次y1=H(文件P),不安全信道,若y1=x1,确认文件P与文件1完全相同,2- 3-4 Hash_Lock协议,22,1.阅读器向标签发送查询认证请求 2.标签将metaID发送给阅读器 3.阅读器将metaID转发给后台数据库 4.后端数据库查询自己的数据库表，如找到了与metaID相同的项，则将其相应的key ,ID发送给阅读器，如何没有找到，说明RFID不属于自己。 5.阅读器将数据库的key发送给标签 6.标签验证metaID=H(key) 是否成立，若成立，则发送ID，否则认证失败。,RFID,阅读器,数据库,2- 3-4 Hash_Lock协议,23,Hash_Lock协议的优缺点： 优点：利用散列函数给RFID标签加锁，平时使用metaID 代替ID，只有收到正确的密钥，才发送出ID。,RFID,阅读器,数据库,2- 3-5 Hash_Lock协议讨论,24,1.什么是零知识证明？ 2.什么是隐私保护？,RFID,阅读器,数据库,身份认证,25,空中无线传输,身份认证协议,RFID卡,阅读器,管理员修改数据？,中央数据库,问题1：管理员通过库可了解用户全部信息？,相关论文阅读与讨论,1.基于混沌的RFID安全加密机制 （1）采用的什么混沌序列？ （2）参数C 的作用是什么？ （3）图1说明什么问题？ （4）图3说明什么问题？,26,教学主题,围绕如何构建一个安全、可信的RDID信息系统开展学习。,27,思考问题,什么是身份认证? 一个安全的信息系统需要考虑哪些基本因素? 什么是零知识证明？ 什么是认证协议？ Hash_Lock协议有哪些优点，缺点？ 基于混沌的RFID认证协议有