《RFID的安全性》PPT課件.pptVIP

,RFID安全技術(shù)綜述 RFID security and privacy,WHICC,RFID(Radio Frequency Identification)，即射頻識別，俗稱電子標(biāo)簽。,什么是RFID？,RFID及應(yīng)用,RFID是用來對人或者物品進(jìn)行身份識別的所有無線設(shè)備。,WHICC,票證和收費,門禁系統(tǒng),圖書管理,危險品管理,動物識別,RFID的應(yīng)用領(lǐng)域不斷拓展，市場潛力巨大,商品防偽,RFID及應(yīng)用,WHICC,RFID的應(yīng)用領(lǐng)域不斷拓展，市場潛力巨大,不停車收費系統(tǒng),火車車號識別,集裝箱識別,WHICC,WHICC,RFID的安全問題,低成本電子標(biāo)簽有限的資源很大程度的制約著RFID安全機(jī)制的實現(xiàn)。安全問題，特別是用戶隱私問題變得日益嚴(yán)重。由于RFID標(biāo)簽不需經(jīng)它的擁有者允許便直接響應(yīng)閱讀器的查詢，用戶如果帶有不安全的標(biāo)簽的產(chǎn)品，則在用戶沒有感知的情況下，被附近的閱讀器讀取，用戶數(shù)據(jù)會被非法盜用產(chǎn)生重大損失?；蛘咝孤秱€人的敏感信息，特別是可能暴露用戶的位置隱私，使得用戶被跟蹤。,因此，如何實現(xiàn)RFID系統(tǒng)的安全并保護(hù)電子標(biāo)簽持有人隱私將是目前和今后發(fā)展RFID技術(shù)十分關(guān)注的課題。,WHICC,RFID系統(tǒng)構(gòu)成,WHICC,只有合法的讀寫器才能獲取或者更新相應(yīng)的標(biāo)簽的狀態(tài)。,RFID系統(tǒng)的安全需求,1、授權(quán)訪問,標(biāo)簽需要對閱讀器進(jìn)行認(rèn)證。,只有合法的標(biāo)簽才可以被合法的讀寫器獲取或者更新狀態(tài)信息。,2、標(biāo)簽的認(rèn)證,閱讀器需要對標(biāo)簽進(jìn)行認(rèn)證 。,標(biāo)簽用戶的真實身份、當(dāng)前位置等敏感信息，在通信中應(yīng)該保證機(jī)密性。,3、標(biāo)簽?zāi)涿?信息要經(jīng)過加密 。,WHICC,即使攻擊者攻破某個標(biāo)簽獲得了它當(dāng)前時刻t2的狀態(tài)，該攻擊者也無法將該狀態(tài)與之前任意時刻tl(tlt2)獲得的某個狀態(tài)關(guān)聯(lián)起來(防止跟蹤和保護(hù)用戶隱私)。,RFID系統(tǒng)的安全需求,4、前向安全性,每次發(fā)送的身份信息需要不斷變化，且變化前的值不能由變化后的值推導(dǎo)出 。,標(biāo)簽在時刻tl的秘密信息不足以用來在時刻t2(t2t1)識別認(rèn)證該標(biāo)簽(抵抗重放攻擊)。若一個安全協(xié)議能夠?qū)崿F(xiàn)后向安全性，那么所有權(quán)轉(zhuǎn)移就有了保證。,5、后向安全性與所有權(quán)轉(zhuǎn)移,每次發(fā)送的身份信息需要不斷變化，且變化后的值不能由變化前的值推導(dǎo)出 。,WHICC,RFID系統(tǒng)可能會受到各種攻擊，導(dǎo)致系統(tǒng)無法正常工作。例如去同步化攻擊可以使得標(biāo)簽和后臺數(shù)據(jù)庫所存儲的信息不一致導(dǎo)致合法標(biāo)簽失效。拒絕服務(wù)攻擊，可以通過對合法標(biāo)簽廣播大量的訪問請求，使得標(biāo)簽無法對合法讀寫器的訪問進(jìn)行響應(yīng)。,RFID系統(tǒng)的安全需求,6 、可用性,必須設(shè)計良好的安全認(rèn)證協(xié)議 。,WHICC,常見攻擊形式,1、物理攻擊,2、偽造攻擊,3、假冒攻擊,4、復(fù)制攻擊,5、重放攻擊,6、信息篡改,其他攻擊形式：,side channel attack,denial of service (DoS) attack,brute-force attack,man-in-the-middle attack,cryptanalysis,data theft,WHICC,沒有微處理器,有限的存儲空間,有限的電源供給,由數(shù)千個邏輯門電路組成,RFID安全設(shè)計的挑戰(zhàn),標(biāo)簽的特殊性和局限性：,所有這些特點和局限性都對RFID系統(tǒng)安全的設(shè)計帶來了特殊的要求，傳統(tǒng)的加密或者簽名算法很難集成到這類設(shè)備中，使得設(shè)計者對機(jī)制的選擇受到很多限制。,設(shè)計安全、高效、低成本的RFID安全協(xié)議成為了一個新的具有挑戰(zhàn)性的問題，也吸引了許多國際一流密碼學(xué)家的關(guān)注和投入。,WHICC,針對一些極低成本的基本RFID標(biāo)簽，提出了一些物理安全機(jī)制。,現(xiàn)有的RFID安全機(jī)制分析,1、物理安全機(jī)制,(1)Killing和 Sleeping機(jī)制,(2)靜電屏蔽,(3)主動干擾,(4)Blocker Tag,WHICC,針對一些有較高安全要求，有能力執(zhí)行加密功能的RFID標(biāo)簽，提出了一些基于密碼技術(shù)的安全機(jī)制。,2、基于密碼技術(shù)的安全機(jī)制,WHICC,1、為確保數(shù)據(jù)的私密性，發(fā)送的信息需要進(jìn)行加密。,協(xié)議分析:,2、為了抵抗假冒攻擊，重放攻擊，防止對標(biāo)簽的跟蹤，每一次通信中發(fā)送的私密信息必須是變化的，而且變化前后的信息不能被對手通過竊聽到的信息預(yù)測和推導(dǎo)出。,WHICC,Rhee等人提了一種適用于分布式數(shù)據(jù)庫環(huán)境的RFID認(rèn)證協(xié)議，它是典型的詢問-應(yīng)答型雙向認(rèn)證協(xié)議。,(1)布式RFID詢問-應(yīng)答認(rèn)證協(xié)議,標(biāo)簽硬件需求：隨機(jī)數(shù)生成，Hash函數(shù)。,安全性：到目前為止，還沒有發(fā)現(xiàn)該協(xié)議具有明顯的安全漏洞。,存在問題：完全不適用低成本的標(biāo)簽。,典型的密碼認(rèn)證協(xié)議及分析,WHICC,NTT實驗室提出的Hash-Chain協(xié)議。在系統(tǒng)運(yùn)行之前，Tag和后端數(shù)據(jù)庫首先要預(yù)共享一個初始秘密值st,1。標(biāo)簽中存儲的密值不斷用Hash函數(shù)來進(jìn)行自我更新，形成一條Hash鏈。,(2) Hash-Chain協(xié)議,安全性：有比較好的前向安全性。單向認(rèn)證協(xié)議，閱讀器可以假冒，只要截獲某個at,j，標(biāo)簽可以進(jìn)行重放攻擊和偽造攻擊；,標(biāo)簽硬件需求：Hash函數(shù)，讀寫存儲器；,存在問題：后端數(shù)據(jù)庫計算負(fù)荷大，標(biāo)簽成本高。需要解決數(shù)據(jù)不同步問題。,WHICC,簡宏宇（Huang-Yu Chien）提出的SASI協(xié)議是一個輕便的協(xié)議，在低成本的RFID標(biāo)簽上實現(xiàn)了強(qiáng)認(rèn)證與完整性。,(3) SASI（Strong Authentication and Strong Integrity）協(xié)議,標(biāo)簽硬件需求：異或，移位運(yùn)算。,存在問題：算法缺陷，循環(huán)左移運(yùn)算Rot,WHICC,（6）其他安全協(xié)議,David的數(shù)字圖書館RFID協(xié)議,Lee等人的LCAP協(xié)議,Osaka等人提出的Ownership Transfer協(xié)議,張帆等人提出的協(xié)議,Y.-C.Lee等人的安全協(xié)議,這些協(xié)議都采用了偽隨機(jī)數(shù)生成器、Hash函數(shù)和異或運(yùn)算、動態(tài)更新ID等機(jī)制來實現(xiàn)加密和認(rèn)證。,Ari Juels 提出的yoking-Proof協(xié)議,RFID安全認(rèn)證的一個新的方向：多標(biāo)簽認(rèn)證。,基于雜湊的ID變化協(xié)議,WHICC,主要的研究方向,1、安全協(xié)議的研究,安全協(xié)議和其它協(xié)議不同，人們也許永遠(yuǎn)無法知道攻擊者下一步將采取什么樣的攻擊手段，有時甚至恰恰就是在那些被認(rèn)為相當(dāng)安全的細(xì)節(jié)之處出現(xiàn)了微妙的漏洞。 提出RFID系統(tǒng)潛在的安全威脅與新的攻擊模型，設(shè)計更為安全的認(rèn)證協(xié)議。,對于低成本的標(biāo)簽，要實現(xiàn)完美的安全性是比較困難的。由于RFID系統(tǒng)有別于其他系統(tǒng)的特殊性，構(gòu)建一個弱化的安全模型能夠反映一些實際的安全威脅，依此設(shè)計一個低成本、低功耗的安全協(xié)議，滿足實際的安全需求。,WHICC,使用對稱加密算法來確保私密性和實現(xiàn)認(rèn)證，必須要設(shè)計和實現(xiàn)高效的加密算法。,2、加密算法的設(shè)計,（1）常用的Hash算法硬件開銷是比較大的，例如SHA-1算法大概需要20000個等效門電路來實現(xiàn)，完全不適用于低成本的RFID標(biāo)簽。但是Yksel提出了一個低成本的64位Hash函數(shù)，只需要1700個等效門便可實現(xiàn)。,（2）標(biāo)準(zhǔn)的高級加密算法(AES)大概需要20000-30000個等效門電路來實現(xiàn)。但Feldhofer等人提出了一個128位的AES算法只需要3600個等效門（和256bit的RAM）實現(xiàn)。該算法是迄今為止已知的最低成本的AES方案。,WHICC,密碼協(xié)議的安全性分析和證明長期以來一直是安全研究的熱點和難點問題。證明密碼協(xié)議的正確性與安全性的理論和方法可以分為兩大類：形式化方法和可證明安全理論方法。 現(xiàn)在已經(jīng)提出的針對RFID系統(tǒng)的可證明安全模型主要有：,3、 RFID安全協(xié)議的安全模型及安全性的研究,（1）Gildas Avoine提出的攻擊者模型；,（2）Ari Juels等人提出的安