RFID系统的安全

1、题目：RFID系统的安全姓名：XXXXXXXXXX学号：XXXXXXXXXX专业：XXXXXXXXXXX年X月X日RFID系统面临的安全隐患RFID系统安全的解决方案RFID系统安全的一些小结123RFID的安全问题 1）RFID系统中的传输是基于无线通信方式的，使得传输的数据容易被“偷听”；RFID的安全问题 2）RFID系统中的电子标签自身的计算能力和可编程能力都受自身的成本所制约；常见安全隐患 由于RFID标签和阅读器之间通过无线广播的方式进行数据传输，攻击者有可能偷听到传输的内容。如果这些内容没有受到保护，攻击者就能够得到标签和阅读器之间传输的信息及具体含义，进而可能使用这些信息进行身

2、份欺骗或者偷窃。1、窃听常见安全隐患 2、中间人攻击 攻击者先伪装成一个阅读器靠近标签，在标签携带者毫无知觉的情况下进行读取。然后攻击者将从标签中获取的信息直接或者经过处理后发送给合法的阅读器，来达到攻击者的各种目的。在攻击过程中，标签和阅读器都以为攻击者是正常通信流程中的另一方。常见安全隐患 3、欺骗、重放、克隆 欺骗是指攻击者将获取的标签数据发送给阅读器，以此来骗过阅读器；重放是指将标签回复记录下来，然后在阅读器询问时播放以欺骗阅读器；克隆是指将一个RFID标签中的内容写入另一个标签，以此形成原来标签的一个副本。常见安全隐患 4、物理破解 由于RFID系统通常包含大量的系统内合法标签，攻击

3、者可以很容易地获取系统内标签。廉价标签通常没有防破解机制，容易被攻击者破解，获取其中的安全机制和所有隐私信息。一般在物理破解之后，标签将被破坏，并不能再继续使用。常见安全隐患 5、拒绝服务攻击 拒绝服务攻击主要是通过发送不完整的交互请求来消耗系统资源。如当系统中多个标签发生通信冲突，或者一个特别设计的用于消耗阅读器资源的标签发送数据时，拒绝服务攻击就发生了。这种攻击会打乱识别过程，使阅读器无法正确识别所有标签。常见安全隐患 6、RFID病毒 攻击者事先把病毒代码写入到标签中，当合法的阅读器读取其中的数据时，病毒就会通过标签从阅读器传播到中间件，进而传播到后台数据库和系统中。当病毒、蠕虫或者恶意

4、程序入侵数据库时，可能会摧毁整个系统及重要资料。RFID系统面临的安全隐患RFID系统安全的解决方案RFID系统安全的一些小结123解决方案 RFID安全技术解决方案应该是平衡安全、隐私保护与成本的最佳方案。 现有的RFID系统安全技术可以分为两大类：物理安全机制：阻止标签与读写器之间通信逻辑安全机制：增加标签安全机制物理安全机制1、灭活(Kill) 灭活标签机制的原理是杀死标签，使标签丧失功能，从而标签不会相应攻击者的扫描，进而防止了对标签及其携带者的跟踪。物理安全机制2、法拉第网罩 法拉第网罩由金属网或者金属箔构成，根据电磁场理论，法拉第网罩可以屏蔽电磁波。因此把标签放在法拉第网罩内，则外

5、部的阅读器查阅信号无法到达标签，被动标签不能获得查询信号，而对于主动标签，信号也无法穿过法拉第网罩。物理安全机制3、主动干扰 主动干扰无线电信号是另一种屏蔽标签的方法，用户可以主动广播无线信号来阻止或者破坏RFID阅读器的读取，从而确保消费者隐私。物理安全机制4、阻止标签 主动阻止标签又成为锁定者。这种标签可以通过特殊的标签碰撞算法来阻止非授权的阅读器读取那些阻止标签预定保护的标签。在需要的时候，阻止标签可以防止非法阅读器扫描和跟踪，不需要的时候，则可以取消阻止，使标签开放可读。逻辑安全机制1、哈希锁 哈希锁是一个抵制标签未授权访问的隐私增强协议，整个协议只需要采用单向密码学哈希函数实现简单的

6、访问控制，因此可以保证较低的标签成本。逻辑安全机制哈希锁协议逻辑安全机制锁定标签1）阅读器随机生成一个密钥key，并计算metaID=Hash(key)；2）阅读器将metaID写入到标签；3）标签被锁定，进入锁定状态；4）阅读器以metaID为索引，将(metaID, key)对存储到后台数据库。逻辑安全机制解锁标签1）标签进入读写器范围后，读写器查询标签；标签响应并返回metaID；2）阅读器以metaID为索引在后台数据库查找对应的(metaID, key)对，并将key返回给阅读器；3）阅读器把密钥key发送给标签；4）标签计算Hash(key)，如果Hash(key)与标签中存储的m

7、etaID相等，则解锁标签，并向读写器发送真实ID。逻辑安全机制2、随机哈希锁 随机哈希锁是哈希锁协议的扩展，阅读器每次访问标签得到的输出信息都不同。标签包含一个单向哈希函数和一个伪随机数发生器，阅读器也需要有同样的哈希函数和伪随机数发生器，后台数据库存储所有表的ID。逻辑安全机制随机哈希锁协议逻辑安全机制解锁标签1）读写器访问标签时，标签生成一个随机数R，计算其ID和随机数R的哈希值Hash(ID|R)，并将这个哈希值和R返回给阅读器；2）读写器将这些信息发送给后台数据库；3）数据库穷举所有标签的ID，并分别计算和收到的随机数R的哈希值Hash(ID|R) ；4）如果计算得到的哈希值与收到的

8、哈希值相同，阅读器将此标签的ID返回，对其进行解锁。逻辑安全机制3、哈希链 哈希链中，标签和阅读器共享两个单向哈希函数G和H，其中G用来计算响应消息，H用来进行更新，它们还共享一个初始的随机化标识符S。逻辑安全机制哈希链协议逻辑安全机制解锁标签1）读写器访问标签时，标签返回当前标识符的哈希值ai=G(Si)，并更新当前标识符Si+1=H(Si)；2）读写器将ai发送给后台数据库；3）数据库搜索所有标签的(ID, Si)，并分别计算ai=G(H(Si-1) ；4）如果计算得到的ai与收到的ai相同，阅读器将此标签的ID返回，对其进行解锁。RFID系统面临的安全隐患RFID系统安全的解决方案RFID系统安全的一些小结123 目前，没有任何一种单一的手段可以彻底保证RFID系统的安全。实际上往往需要采用