第6章RFID系统中的安全和隐私管理
更新时间:2023-06-05 01:10:01 阅读量: 实用文档 文档下载
- rfid系统工作原理推荐度:
- 相关推荐
第6章RFID系统中的安全和隐私管理
《RFID系统中的安全和隐私管理》 教学设计物流信息系 米志强2011.8.9
第6章RFID系统中的安全和隐私管理
主要内容一、教学内容的引入
二、RFID的安全和隐私问题三、RFID的安全技术基础 四、RFID的安全解决方案
五、RFID信息安全和风险评估
第6章RFID系统中的安全和隐私管理
一、教学内容的引入 RFID安全性问题引发普遍担忧!!!
RFID芯片克隆
RFID护照漏洞
RFID技术存在安全漏洞是有原因: 标签很小。 RFID标签是移动的。 标签上的信息并不总是敏感信息。 标签的用途非常广。
第6章RFID系统中的安全和隐私管理
一、教学内容的引入下面描述一个对超市RFID系统工作构成严重威胁的场景
(1)超市已构建RFID系统并实现仓储管理、出售商品的自动化收 费等功能,超市管理者使用的阅读器可以读写商品标签数据(写 标签数据时需要接人密钥),考虑到价格调整等因素,标签数据 必须能够多次读写。 (2)移动RFID用户自身携带有嵌入在手机或PDA中的阅读器,该 阅读器可以扫描超市中商品的标签以获得产品的制造商、生产 日期和价格等详细信息。
RFID智 能收货
RFID智 能购物车
RFID智 能结算
未来商店
第6章RFID系统中的安全和隐私管理
一、教学内容的引入(3)通过信道监听信息截获、暴力破解(利用定向天 线和数字示波器监控标签被读取时的功率消耗, 确定标签何时接受了正确的密码位)或其他人为因 素,攻击者得到写标签数据所需的接人密钥。 (4)利用标签的接人密钥,攻击者随意修改标签数 据,更改商品价格,甚至“kill”标签导致超市的 商品管理和收费系统陷入混乱以谋取个人私利。
第6章RFID系统中的安全和隐私管理
一、教学内容的引入存在这么几个问题
1、RFID为什么会泄露个人隐私的 ? 2、RFID的安全漏洞在哪,有哪些攻击方式?
问题探究3、RFID的安全和隐私该如何管理 ?
第6章RFID系统中的安全和隐私管理
二、 RFID的安全和隐私问题1 RFID安全问题
◆隐患之一: 标签 ; ◆隐患之二: 网络 ; ◆隐患之三: 数据 .RFID隐私问题
2
1、位臵隐私 2、喜好隐私 3、标签集关联隐私 4、商业机密
第6章RFID系统中的安全和隐私管理
二、RFID系统的信息安全需求
首先,RFID标签和后端系统之间的通信是非接触 和无线的,使它们很易受到窃听; 其次,标签本身的计算 能力和可编程性,直接受到成本要求的限制。更准确地说, 标签越便宜,则其计算能力越弱,而更难以实现对安全威 胁的防护。
◆RFID组件的安全脆弱性 ◆标签中数据的脆弱性 ◆标签和阅读器之间的通信脆弱性 ◆阅读器中的数据的脆弱性 ◆后端系统的脆弱性
第6章RFID系统中的安全和隐私管理
三、RFID的安全技术基础
1.密码学的基础概念
明文 m
加密算法 E
密文 c
解密算法 D
明文 m
密钥 K
密钥 K?
加密模型 加密和解密变换的关系式: c=EK(m)9
m=DK′(c)=DK′(EK(m))
第6章RFID系统中的安全和隐私管理
5 RFID系统数据传输的安全性 2、对称密码体制 一种常规密钥密码体制,也称为单钥密
码体制 或私钥密码体制。在对称密码体制中,加密密 钥和解密密钥相同。 从得到的密文序列的结构来划分,有序列密码 和分组密码两种不同的密码体制。 序列密码是将明文m看成是连续的比特流(或字符流) m1m2…,并且用密钥序列K=K1K2…中的第i个元素Ki 对明文中的mi进行加密,因此也称为流密码。 分组密码是将明文划分为固定的n比特的数据组,然 后以组为单位,在密钥的控制下进行一系列的线性 或非线性的变化而得到密文。10
第6章RFID系统中的安全和隐私管理
5 RFID系统数据传输的安全性 2、分组密码 数据加密标准(Data Encryption Standard, DES) DES由IBM公司1975年研究成功并发表,1977年被 美国定为联邦信息标准。 DES的分组长度为64位,密钥长度为56位,将64位 的明文经加密算法变换为64位的密文。
高级加密标准(Advanced Encryption Standard,AES) 新的加密标准,它是分组加密算法,分组长度为 128位,密钥长度有128位、192位、256位三种, 分别称为AES-128,AES-192,AES-256。11
第6章RFID系统中的安全和隐私管理
明文 m(64bit)
5 RFID系统数据传输的安全性 IPL0(32bit) 异或 f R0(32bit) K1
L1=R0
R1=L0⊕f (R0,K1)
从左图可知L15=R14 f R15=L14⊕f (R14,K15) K16
Li=Ri-1 Ri=Li-1⊕f(Ri-1, Ki)
R16=L15⊕f (R15,K16)
L16=R15
IP 1
DES加密算法
12
密文 C(64bit)
第6章RFID系统中的安全和隐私管理
5 RFID系统数据传输的安全性 4、AES和DES的不同之处有以下几点: DES密钥长度为64位(有效位为56位),加密数 据分组为64位,循环轮数为16轮;AES加密数据 分组为128位,密钥长度为128,192,256位三种, 对应循环轮数为10,12,14轮。 DES中有4种弱密钥和12种半弱密钥,AES选择密 钥是不受限制的。 DES中没有给出S盒是如何设计的,而AES的S盒是 公开的。因此,AES在电子商务等众多方面将会 获得更广泛的应用。 序列密码(流密码),其计算复杂度低,硬件实现容 易,在RFID 系统中获得了广泛应用。 13
第6章RFID系统中的安全和隐私管理
5 RFID系统数据传输的安全性 5、非对称密码体制 公开密钥与私人密钥 加密算法E和解密算法D必须满足以下三个条件: ①D(E(m))=m,m为明文; ②从E导出D非常困难; ③使用“选择明文”攻击不能破译,即破译者即使 能加密任意数量的选择明文,也无法破译密文。
第6章RFID系统中的安全和隐私管理
5 RFID系统数据传输的安全性
RSA算法 密钥获取的步骤如下: ① 选择两个大素数p和q,它们的值一般应大于 10100; ② 计算n=p×q和欧拉函数 (n)=( p-1)( q-1); ③ 选择一个和 (n)互质的数,令其为d,且 1≤d≤ (n); ④ 选择一个e,使其能满足e×d=1 mod (n),则公 开密钥由(e,n)组成,私人密钥由(d,n)组成。
第6章RFID系统中的安全和隐私管理
5 RFID系统数据传输的安全性
RSA算法 加密方法 首先
将明文看成是一个比特串,将其划分成一个个 的数据块M,且满足0≤M<n。为此,可求出满足2k <n的最大k值,保证每个数据块长度不超过k即可。 对数据块M进行加密,计算C=Me(mod n),C即为M 的密文。 对C进行解密时的计算为M=Cd(mod n)。 假设要加密的明文 演示 M=4,则密文C= 取p=3,q=11 Me(mod n)=43(mod n=p×q=3×11=33, (n)=(p-1)(q-1)=2×10=20; 33)=31,接收方解 由于7和20没有公因子,因此可取d=7; 密时计算M=Cd(mo 解方程7e=1(mod 20),得到e=3; d n)=317(mod 33)=4 即可恢复出原文。 公开密钥为(3,33),私人密钥为(7,33)。16
第6章RFID系统中的安全和隐私管理
5 RFID系统数据传输的安全性 6、椭圆曲线密码体制(ECC) 椭圆曲线 Weierstrass方程 y2+a1xy+a3y=x3+a2x2+a4x+a6y y2=x3 5x+3 4 3 2 1 -2 -1 -1 -2 R -3 -4 Z=P+Q N= R+R=2R Q x
0
1
2
3
4
P
第6章RFID系统中的安全和隐私管理
5 RFID系统数据传输的安全性 7、椭圆曲线的基本ElGamal加解密方案 加密算法:首先把明文m表示为椭园曲线上的 一个点M,然后再加上KQ进行加密,其中K是 随机选择的正整数,Q是接收者的公钥。发方 将密文c1=KP和c2=M+KQ发给接收方。 解密算法:接收方用自己的私钥计算 dc1=d(KP)=K(dP)=KQ 恢复出明文点M为 M=c2-KQ明文 椭圆曲线上的明文点 椭圆曲线上的密文点 发 送 方 编码 加密 传输 解码 解密 接 收 明文 椭圆曲线上的明文点 椭圆曲线上的密文点 方
第6章RFID系统中的安全和隐私管理
5 RFID系统数据传输的安全性 RSA算法的特点之一是数学原理简单,在工程应 用中比较易于实现,但它的单位安全强度相对 较低,用目前最有效的攻击方法去破译RSA算法, 其破译或求解难度是亚指数级。 ECC算法的数学理论深奥复杂,在工程应用中比 较困难,但它的安全强度比较高,其破译或求 解难度基本上是指数级的。这意味着对于达到 期望的安全强度,ECC可以使用较RSA更短的密 钥长度。 ECC在智能卡中已获得相应的应用,可不采用协 处理器而在微控制器中实现,而在RFID中的应 用尚需时日。19
第6章RFID系统中的安全和隐私管理
5 RFID系统数据传输的安全性 序列密码体制发送端 密钥 密钥序列产生器 Ki mi 明文序列 ci 密文序列 密钥 接收端 密钥序列产生器 Ki mi 明文序列
密钥序列产生器进行初始化 ci=E(mi)=mi⊕Ki 接收端,对ci的解密算法 D(ci)=ci⊕Ki=( mi⊕Ki)⊕Ki=mi 需要同步 20
第6章RFID系统中的安全和隐私管理
5 RFID系统数据传输的安全性 1射频识别中的认证技术 三次认证过程阅 读 器 TOKEN BA
随机数 RB 应 答 器
TOKEN AB
三次认证过程阅读器发送查询口令的命令给应答器,应答器作为应答响应传 送所产生的一个随机数RB给阅读器。 阅读器产生一个随机数RA,使用共享的密钥K和共同的加密算 法EK,算出加密数据块TOKEN AB,并将TOKEN AB传送给应
答器。 TOKEN AB=EK(RA,RB)
正在阅读:
第6章RFID系统中的安全和隐私管理06-05
2022河南省高考分数线公布04-02
会计模拟实训报告12-12
中山市2012年初三数学竞赛试题及答案05-21
我的小传作文600字06-16
21世纪英语报刊阅读精品和辩论题目06-07
民俗文化如何应用于旅游06-09
班级里的故事作文600字07-06
活性污泥数学模型的研究应用进展与问题讨论12-22
2011年司法考试真题卷四(无答案版)05-20
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 隐私
- 安全
- 系统
- 管理
- RFID
- 浅谈教师在幼儿游戏中扮演的角色
- 语言学纲要复习提纲
- 处方点评制度和实施细则
- 德育icrosoft Office Word 文档
- 成分输血在儿科临床应用
- 人教版小学语文三年级上册15《玩出了名堂》第二课时教案(朱文条)
- 《职业道德与医学伦理学》试卷分析报告
- 专题与热点20 化学计算(教案)
- 股市实战绝技汇总篇3
- 童话,让校园书香四溢
- 2016年山东大学文学与新闻传播学院新闻传播学基础复试笔试仿真模拟题
- 用友ERP—总帐管理应用能手练习题四、业务处理题 考核盘
- 2016-2017年最新审定人教版数学四年级上册《画角》教案——第1课时 (1)(名校内部资料)
- 模具技术员考核标准
- SUN服务器TPCC值计算
- 高三物理总复习专题+机械能p
- 楼纳八一爱民学校文化建设中长期发展规划
- 邓庄小学学校章程
- 桥梁工程综述连载_六_吊桥
- 将Win7和XP安装到同一个硬盘