RFID應(yīng)用及原理 第八章 射頻數(shù)據(jù)的安全性

1、射頻識(shí)別技術(shù)RFID Technology第7章 射頻數(shù)據(jù)的安全性7.1、射頻識(shí)別系統(tǒng)的安全分析7.2、密碼學(xué)技術(shù)原理7.3、射頻識(shí)別系統(tǒng)的加密機(jī)制7.4、RFID芯片的攻擊技術(shù)分析及安全設(shè)計(jì)策略第7章 射頻數(shù)據(jù)的安全性第7章 射頻數(shù)據(jù)的安全性7.1、射頻識(shí)別系統(tǒng)的安全分析 RFID的全稱是非接觸式的無線射頻識(shí)別技術(shù)。由于它快速、實(shí)時(shí)、準(zhǔn)確采集、精確處理對象物的ID信息，世界已將RFID公認(rèn)為本世紀(jì)十大技術(shù)之一。 但隨著RFID技術(shù)的進(jìn)一步推廣，一些問題也相應(yīng)出現(xiàn)，這些問題制約著它的發(fā)展。其中最為顯著的是數(shù)據(jù)安全問題。 由于最初的RFID開發(fā)設(shè)計(jì)者和應(yīng)用人員并沒有考慮其相應(yīng)的安全問題，因此安全

2、問題成了制約RFID發(fā)展的瓶頸問題。 隨著RFID系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，其數(shù)據(jù)安全問題也日益受到重視。 7.1、射頻識(shí)別系統(tǒng)的安全分析 數(shù)據(jù)安全主要解決數(shù)據(jù)保密和認(rèn)證的問題。 數(shù)據(jù)保密就是采取復(fù)雜多樣的措施對數(shù)據(jù)加以保護(hù)，防止數(shù)據(jù)被有意或無意地泄露給無關(guān)人員，造成危害。 認(rèn)證分為信息認(rèn)證和用戶認(rèn)證兩個(gè)方面: 信息認(rèn)證是指信息從發(fā)送到接收整個(gè)通路中沒有被第三者修改和偽造； 用戶認(rèn)證是指用戶雙方都能證實(shí)對方是這次通信的合法用戶。 第7章 射頻數(shù)據(jù)的安全性7.1、射頻識(shí)別系統(tǒng)的安全分析 高度安全的RFID系統(tǒng)對于以下單項(xiàng)攻擊能夠予以預(yù)防： 為了復(fù)制或改變數(shù)據(jù)，未經(jīng)授權(quán)的讀取數(shù)據(jù)載體； 將外來的數(shù)據(jù)

3、載體置入某個(gè)讀寫器的詢問范圍內(nèi)； 假冒真正的數(shù)據(jù)載體，竊聽無線電通信并重放數(shù)據(jù)。 對于前兩種情況，可以采用電子標(biāo)簽和閱讀器互相認(rèn)證的措施來預(yù)防?；ハ嗾J(rèn)證即是在交易前，讀寫器和電子標(biāo)簽首先要確認(rèn)對方身份的合法性，然后才能進(jìn)一步操作。對于后一種情況則需要對傳輸?shù)臄?shù)據(jù)進(jìn)行加密。第7章 射頻數(shù)據(jù)的安全性7.1、射頻識(shí)別系統(tǒng)的安全分析 RFID信息系統(tǒng)可能受到的威脅有兩類：一類是物理環(huán)境如電磁干擾、斷電、設(shè)備故障等威脅；一類是人員威脅，主要由以下幾種：管理者攻擊、用戶攻擊、前管理者的攻擊、前用戶攻擊、外部人員攻擊。 對于第一類威脅，可以通過系統(tǒng)遠(yuǎn)離電磁干擾源，加不間斷電源，及時(shí)維修故障設(shè)備等方法來解決。

4、 而人員對系統(tǒng)的攻擊主要有偽造攻擊、假冒攻擊、復(fù)制攻擊和重放攻擊。第7章 射頻數(shù)據(jù)的安全性7.1、射頻識(shí)別系統(tǒng)的安全分析 RFID系統(tǒng)面臨的攻擊手段有主動(dòng)攻擊和被動(dòng)攻擊兩種。（1）主動(dòng)攻擊： 獲得RFID標(biāo)簽的實(shí)體，通過物理手段在實(shí)驗(yàn)室環(huán)境中去除芯片封裝、使用微探針獲取敏感信號、進(jìn)行目標(biāo)標(biāo)簽的重構(gòu)。 通過專門的軟件，利用微處理器的通用接口，掃描RFID標(biāo)簽和響應(yīng)閱讀器的探尋，尋求安全協(xié)議加密算法及其實(shí)現(xiàn)弱點(diǎn)，從而刪除或篡改標(biāo)簽內(nèi)容。1. 通過干擾廣播、阻塞信道或其他手段，產(chǎn)生異常的應(yīng)用環(huán)境，使合法處理器產(chǎn)生故障，拒絕服務(wù)器攻擊等。第7章 射頻數(shù)據(jù)的安全性7.1、射頻識(shí)別系統(tǒng)的安全分析（2）被動(dòng)

5、攻擊 采用竊聽技術(shù)，分析微處理器正常工作過程中產(chǎn)生的各種電磁特征，獲得RFID標(biāo)簽和閱讀器之間的通信數(shù)據(jù)。 美國某大學(xué)教授和學(xué)生利用定向天線和數(shù)字示波器監(jiān)控RFID標(biāo)簽被讀取時(shí)的功率消耗，通過監(jiān)控標(biāo)簽的能耗過程從而推導(dǎo)出了密碼。根據(jù)功率消耗模式可以確定何時(shí)標(biāo)簽接收到了正確或者不正確的密碼位。 主動(dòng)攻擊和被動(dòng)攻擊都會(huì)使RFID應(yīng)用系統(tǒng)承受巨大的安全風(fēng)險(xiǎn)。第7章 射頻數(shù)據(jù)的安全性7.2、密碼學(xué)技術(shù)原理 消息被稱為明文； 用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為加密； 加了密的消息稱為密文； 把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密； 密碼算法也叫密鑰，是用于加密和解密的數(shù)學(xué)函數(shù)；第7章 射頻數(shù)據(jù)的安全性7

6、.2、密碼學(xué)技術(shù)原理 加密和解密變換的關(guān)系式： 其中密鑰K是加密密鑰，K是解密密鑰。 K和K可以相同，也可以不同。 密鑰K的可能值的范圍叫做密鑰空間。 加密通信系統(tǒng)模型如下圖所示： 第7章 射頻數(shù)據(jù)的安全性c=EK(m)m=DK(c)=DK(EK(m) 7.2、密碼學(xué)技術(shù)原理 常見的密碼算法體制有對稱密碼體制和非對稱密碼體制兩種。 對稱密碼體制是一種常規(guī)密鑰算法體制，也稱為單鑰密碼體制或私鑰密碼體制。對稱密鑰要求通信雙方都擁有一個(gè)相同的保密的密鑰來進(jìn)行加密、解密，所以稱為對稱密鑰。即使二者不同，也能夠由其中一個(gè)很容易的推導(dǎo)出另外一個(gè)。 而在非對稱密碼體制中，加密時(shí)所采用的密鑰與解密時(shí)所采用的密

7、鑰是不同的，其加密解密中的一個(gè)密鑰可以公開，所以也稱非對稱密碼體制。第7章 射頻數(shù)據(jù)的安全性7.2、密碼學(xué)技術(shù)原理 對稱密碼體制從得到的密文序列的結(jié)構(gòu)來劃分，有序列密碼和分組密碼兩種不同的密碼體制。 序列密碼是將明文m看成是連續(xù)的比特流（或字符流）m1m2，并且用密鑰序列K=K1K2中的第i個(gè)元素Ki對明文中的mi進(jìn)行加密，因此也稱為流密碼。 分組密碼是將明文劃分為固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的控制下進(jìn)行一系列的線性或非線性的變化而得到密文。 分組密碼算法的加解密過程如下： 第7章 射頻數(shù)據(jù)的安全性 將明文比特流X分成定長的分組：X1,X2,Xn。設(shè)： 則令 設(shè)分組密碼算法為E

8、，則普通的分組密碼加密過程如下：第7章 射頻數(shù)據(jù)的安全性12nXx ,x ,.x,1122122LLLLXx ,x ,.x,Xx,x,.x,.11122212212LLLLYE(Y,X )yy.yYE(Y,X )yy.y.YY ,Y ,.7.2、密碼學(xué)技術(shù)原理 最著名的分組密碼算法是DES（ Data Encryption Standard）加密標(biāo)準(zhǔn)。 DES由IBM公司1975年研究成功并發(fā)表，1977年被美國定為聯(lián)邦信息標(biāo)準(zhǔn)。 DES的分組長度為64位，密鑰長度為56位，將64位的明文經(jīng)加密算法變換為64位的密文。 還有一種高級加密標(biāo)準(zhǔn)AES（Advanced Encryption Sta

9、ndard） 它是一種新的加密標(biāo)準(zhǔn)，也是分組加密算法，分組長度為128位，密鑰長度有128位、192位、256位三種，分別稱為AES-128，AES-192，AES-256。 第7章 射頻數(shù)據(jù)的安全性7.2、密碼學(xué)技術(shù)原理 序列密碼體制與分組加密體制的區(qū)別在于明文序列的各個(gè)字符是相繼受密鑰序列的相應(yīng)字符逐一的加密； 它所產(chǎn)生的密文序列的特點(diǎn)是加密后相互獨(dú)立，也稱為流密碼算法。 同時(shí)序列密碼具有加密解密算法速度快，計(jì)算復(fù)雜度低，采用流密碼的方式便于軟硬件的實(shí)現(xiàn)等特點(diǎn)，從而在數(shù)據(jù)加密通信中得到了廣泛的應(yīng)用。第7章 射頻數(shù)據(jù)的安全性7.2、密碼學(xué)技術(shù)原理 在非對稱密碼體制中，加密和解密分別通過兩個(gè)不

10、同的密鑰實(shí)現(xiàn)，而且從其中的一個(gè)密鑰推導(dǎo)出另外一個(gè)密鑰是非常困難的。采用非對稱密碼體制的每個(gè)用戶都有一對選定的密碼，其中一個(gè)是公開密鑰，另外一個(gè)是私人密鑰。 非對稱密碼體制中最著名的是RSA算法。密鑰獲取的步驟如下： 選擇兩個(gè)不相等的大素?cái)?shù)p和q； 計(jì)算n=pq和歐拉函數(shù)(n)=( p-1)( q-1)； 選擇一個(gè)和(n)互質(zhì)的數(shù)，令其為d，且1d(n)； 選擇一個(gè)e，使其能滿足ed=1(mod(n)，則公開密鑰由（e，n）組成，私人密鑰由（d，n）組成。第7章 射頻數(shù)據(jù)的安全性RSA算法的加解密方法是： 對數(shù)據(jù)塊M進(jìn)行加密，計(jì)算C=Me(mod n)，C即為M的密文。 對C進(jìn)行解密時(shí)的計(jì)算為M

11、=Cd(mod n)。 取p=3，q=11， n=pq=311=33， (n)=(p-1)(q-1)=210=20； 由于7和20沒有公因子，因此可取d=7； 解方程7e=1(mod 20)，得到e=3； 公開密鑰為（3，33），私人密鑰為（7，33）。假設(shè)要加密的明文M4，則密文CMe(mod n)=43(mod 33)=31，接收方解密時(shí)計(jì)算MCd(mod n)=317(mod 33)=4，即可恢復(fù)出原文。 第7章 射頻數(shù)據(jù)的安全性7.3、射頻識(shí)別系統(tǒng)的加密機(jī)制 在射頻識(shí)別應(yīng)用系統(tǒng)上主要采用三種傳輸信息保護(hù)方式，即認(rèn)證傳輸方式（Authentic Transmit Mode）、加密傳輸方式

12、(Encipher Transmit Mode)和混合傳輸方式(Mixed Transmit Mode)。 認(rèn)證傳輸方式就是將在接口設(shè)備和電子標(biāo)簽之間傳輸?shù)男畔⒓由舷鄳?yīng)的認(rèn)證信息，它不具有保密性，但具有檢錯(cuò)糾錯(cuò)等功能。 加密傳輸方式使用一定的加密算法對信息加密后進(jìn)行傳輸，具有保密性，但不具有檢錯(cuò)糾錯(cuò)等功能。 混合方式為前兩者的結(jié)合，在先認(rèn)證后再加密。第7章 射頻數(shù)據(jù)的安全性7.3、射頻識(shí)別系統(tǒng)的加密機(jī)制 射頻識(shí)別系統(tǒng)中的認(rèn)證技術(shù)主要是一個(gè)互相鑒別的過程。 首先讀寫器發(fā)送一個(gè)查詢口令給電子標(biāo)簽； 電子標(biāo)簽產(chǎn)生一隨機(jī)數(shù)RA，并回送給讀寫器； 讀寫器則產(chǎn)生一個(gè)隨機(jī)數(shù)RB，使用共同的密鑰K和共同的密碼

13、算法EK，讀寫器算出一個(gè)加密數(shù)據(jù)塊（權(quán)標(biāo)Token1），并將此數(shù)據(jù)塊發(fā)送給電子標(biāo)簽；Token1=EK（RA,RB） 電子標(biāo)簽將收到的Token1譯碼，并將從明碼報(bào)文中取得的隨機(jī)數(shù)RA與原先發(fā)送的RA相比較，如果一致，標(biāo)簽另行產(chǎn)生一個(gè)隨機(jī)數(shù)RA2，用RA2算出一加密的數(shù)據(jù)塊（權(quán)標(biāo)Token2），并將此數(shù)據(jù)塊發(fā)送給讀寫器； Token2=EK（RA2,RB）；第7章 射頻數(shù)據(jù)的安全性第7章 射頻數(shù)據(jù)的安全性7.3、射頻識(shí)別系統(tǒng)的加密機(jī)制5、讀寫器將Token2譯碼，檢查原先發(fā)送的RB與剛收到的RB是否一致。如果一致，則電子標(biāo)簽和讀寫器雙方都已查實(shí)屬于共同的系統(tǒng)，雙方更進(jìn)一步的通信是合法的。7.3

14、、射頻識(shí)別系統(tǒng)的加密機(jī)制 上面介紹的鑒別方法有一個(gè)缺點(diǎn)：所有屬于同一應(yīng)用的電子標(biāo)簽都使用相同的密鑰來保護(hù)。當(dāng)電子標(biāo)簽數(shù)量很大時(shí)，這是一種潛在的危險(xiǎn)。因?yàn)殡娮訕?biāo)簽的密鑰可能以小概率被揭露。 因此對上述鑒別過程的主要改進(jìn)是：每個(gè)電子標(biāo)簽用不同的密鑰來保護(hù)。 為此在電子標(biāo)簽生產(chǎn)過程中讀出它的序列號，用加密算法和主控密鑰計(jì)算導(dǎo)出密鑰，而電子標(biāo)簽就這樣被初始化了。 每個(gè)電子標(biāo)簽都有一個(gè)與自己的序列號和主控密鑰相關(guān)聯(lián)的密鑰。第7章 射頻數(shù)據(jù)的安全性7.3、射頻識(shí)別系統(tǒng)的加密機(jī)制 射頻識(shí)別系統(tǒng)中的加密數(shù)據(jù)傳輸主要采取對稱密碼體制中的序列密碼體制即流密碼體制。 流密碼是將明文劃分為字符（如單個(gè)字母），或其編碼

15、的基本單元（如0、1數(shù)字），字符分別與密鑰流作用進(jìn)行加密，解密時(shí)以同步產(chǎn)生的同樣的密鑰流實(shí)現(xiàn)。 流密碼技術(shù)的理想實(shí)現(xiàn)方法是所謂的“一次插入法”，其核心問題是密鑰流生成器的設(shè)計(jì)。保持收發(fā)兩端密鑰流的精確同步是實(shí)現(xiàn)可靠解密的關(guān)鍵技術(shù)。第7章 射頻數(shù)據(jù)的安全性7.3、射頻識(shí)別系統(tǒng)的加密機(jī)制 密鑰管理（1）應(yīng)答器中的密鑰 為了阻止對應(yīng)答器的未經(jīng)認(rèn)可的訪問，采用了各種方法。最簡單的方法是口令的匹配檢查，應(yīng)答器將收到的口令與存儲(chǔ)的基準(zhǔn)口令相比較，如果一致，就允許訪問數(shù)據(jù)存儲(chǔ)器。 （2）分級密鑰 密鑰A僅可讀取存儲(chǔ)區(qū)中的數(shù)據(jù)，而密鑰B對數(shù)據(jù)區(qū)可以讀寫。如果閱讀器A只有密鑰A，則在認(rèn)證后它僅可讀取應(yīng)答器中的數(shù)

16、據(jù)，但不能寫入。而閱讀器B如果具有密鑰B，則認(rèn)證后可以對存儲(chǔ)區(qū)進(jìn)行讀寫。 第7章 射頻數(shù)據(jù)的安全性7.3、射頻識(shí)別系統(tǒng)的加密機(jī)制 密鑰管理 初級密鑰用來保護(hù)數(shù)據(jù)，即對數(shù)據(jù)進(jìn)行加密和解密；二級密鑰是用于加密保護(hù)初級密鑰的密鑰；主密鑰則用于保護(hù)二級密鑰。這種方法對系統(tǒng)的所有秘密的保護(hù)轉(zhuǎn)化為對主密鑰的保護(hù)。主密鑰永遠(yuǎn)不可能脫離和以明碼文的形式出現(xiàn)在存儲(chǔ)設(shè)備之外。第7章 射頻數(shù)據(jù)的安全性7.4、RFID芯片的攻擊技術(shù)分析及安全設(shè)計(jì)策略 根據(jù)是否破壞智能卡芯片的物理封裝可以將智能卡的攻擊技術(shù)分為破壞性攻擊和非破壞性攻擊兩類。 破壞性攻擊：初期與芯片反向工程一致，使用發(fā)煙硝酸去除包裹裸片的環(huán)氧樹脂、用丙酮

17、/去離子水/異丙醇清洗、氫氟酸超聲浴進(jìn)一步去除芯片的各層金屬。去除封裝后，通過金絲鍵合恢復(fù)芯片功能焊盤與外界的電器連接，最后手動(dòng)微探針獲取感興趣的信號。第7章 射頻數(shù)據(jù)的安全性7.4、RFID芯片的攻擊技術(shù)分析及安全設(shè)計(jì)策略 非破壞性攻擊：針對于具有微處理器的產(chǎn)品，手段有軟件攻擊、竊聽技術(shù)和故障產(chǎn)生技術(shù)。 軟件攻擊使用微處理器的通信接口，尋求安全協(xié)議、加密算法及其物理實(shí)現(xiàn)弱點(diǎn)； 竊聽技術(shù)采用高時(shí)域精度的方法分析電源接口在微處理器正常工作中產(chǎn)生的各種電磁輻射的模擬特征； 故障產(chǎn)生技術(shù)通過產(chǎn)生異常的應(yīng)用環(huán)境條件，使處理器發(fā)生故障從而獲得額外的訪問路徑。第7章 射頻數(shù)據(jù)的安全性7.4、RFID芯片的

18、攻擊技術(shù)分析及安全設(shè)計(jì)策略（1）破壞性攻擊及防范 版圖重構(gòu)：通過研究連接模式和跟蹤金屬連線穿越可見模塊，如ROM、RAM、EEPROM、指令譯碼器的邊界，可以迅速識(shí)別芯片上的一些基本結(jié)構(gòu)如數(shù)據(jù)線和地址線。 版圖重構(gòu)技術(shù)也可以獲得只讀型ROM的內(nèi)容。ROM的位模式存儲(chǔ)在擴(kuò)散層中，用氫氟酸去除芯片各覆蓋層后，根據(jù)擴(kuò)散層的邊緣易辨認(rèn)出ROM的內(nèi)容。在基于微處理器的RFID設(shè)計(jì)中，ROM可能不包含任何加密的密鑰信息，但包含足夠的I/O、存取控制、加密程序等信息。因此推薦使用FLASH或EEPROM等非易失性存儲(chǔ)器存放程序。第7章 射頻數(shù)據(jù)的安全性7.4、RFID芯片的攻擊技術(shù)分析及安全設(shè)計(jì)策略（1）破壞性攻擊及防范 存儲(chǔ)器讀出技術(shù)： 在安全認(rèn)證過程中，對于非易失性存儲(chǔ)器至少訪問一次數(shù)據(jù)區(qū)，因此可以使用微探針監(jiān)聽總線上的信號獲取重要數(shù)據(jù)。 為了保證存儲(chǔ)器數(shù)據(jù)的完整性，需要在每次芯片復(fù)位后計(jì)算并檢驗(yàn)一下存儲(chǔ)器的校驗(yàn)結(jié)果，這樣提供了快速訪問全部存儲(chǔ)器的攻擊手段。第7章 射頻數(shù)據(jù)的安全性7.4、RFID芯片