物聯(lián)網(wǎng)安全第4章-物聯(lián)網(wǎng)感知層安全課件

1、第4章 物聯(lián)網(wǎng)感知層安全 本章主要內(nèi)容概述WSN安全RFID安全123學(xué)習(xí)導(dǎo)引知識(shí)單元與知識(shí)點(diǎn)WSN概述、WSN安全脆弱性、WSN安全威脅、WSN安全需求、WSN安全防御方法RFID工作原理、RFID安全脆弱性、RFID安全威脅、RFID安全需求、RFID安全防御方法能力點(diǎn)基于對(duì)以WSN安全和RFID安全為核心的物聯(lián)網(wǎng)感知層安全概念的建立、對(duì)WSN和RFID安全基本內(nèi)容的熟悉，形成知識(shí)應(yīng)用能力基于對(duì)WSN安全脆弱性、WSN安全威脅、WSN安全需求、WSN安全防御方法，以及RFID工作原理、RFID安全脆弱性、RFID安全威脅、RFID安全需求、RFID安全防御方法和RFID安全標(biāo)準(zhǔn)的把握，形成

2、知識(shí)應(yīng)用能力、問題分析能力基于交流與微思考，形成溝通表達(dá)能力和問題分析能力基于學(xué)習(xí)拓展與探究式研討，形成知識(shí)應(yīng)用能力、問題分析能力、終身學(xué)習(xí)能力基于復(fù)雜工程問題實(shí)踐，形成問題分析能力、設(shè)計(jì)開發(fā)能力、工程研究與創(chuàng)新能力重難點(diǎn)重點(diǎn)：物聯(lián)網(wǎng)感知層安全的基本含義；WSN安全需求與安全防御方法；RFID安全需求與安全防御方法難點(diǎn)：WSN安全脆弱性和安全威脅；RFID安全脆弱性和安全威脅學(xué)習(xí)要求掌握物聯(lián)網(wǎng)感知層安全的基本含義掌握WSN安全需求和WSN安全防御方法掌握RFID安全需求和RFID安全防御方法了解WSN安全脆弱性、WSN安全威脅了解RFID工作原理、RFID安全脆弱性、RFID安全威脅、RFID

3、安全標(biāo)準(zhǔn)等問題導(dǎo)引物聯(lián)網(wǎng)感知層安全的基本含義是什么？如何理解物聯(lián)網(wǎng)感知層安全在整個(gè)物聯(lián)網(wǎng)安全中的重要性？如何理解WSN的安全脆弱性？WSN面臨的安全威脅有哪些？WSN的安全需求是什么？如何實(shí)現(xiàn)WSN的安全？如何理解RFID的安全脆弱性？RFID面臨的安全威脅有哪些？RFID的安全需求是什么？如何實(shí)現(xiàn)RFID的安全？4.1 概述感知層位于整個(gè)物聯(lián)網(wǎng)體系結(jié)構(gòu)的最底層，是物聯(lián)網(wǎng)的核心和基礎(chǔ)，其基本任務(wù)是全面感知外界信息，是整個(gè)物聯(lián)網(wǎng)的信息源感知層主要涉及各種傳感器及其所組成的無線傳感器網(wǎng)絡(luò)、無線射頻識(shí)別、條形碼、激光掃描、衛(wèi)星定位等信息感知與采集技術(shù)，用以完成對(duì)目標(biāo)對(duì)象或環(huán)境的信息感知由于物聯(lián)網(wǎng)感知

4、層節(jié)點(diǎn)數(shù)量眾多、覆蓋范圍廣泛、功能特點(diǎn)各異，并直接與物理環(huán)境或人相聯(lián)接，往往分布于無人值守的區(qū)域，且所采集的信息可以基于網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程傳播信息作為一種資源，其內(nèi)容都具有一定的價(jià)值或安全敏感性，物聯(lián)網(wǎng)感知層的信息安全問題突出，且涉及面廣、影響巨大，感知層數(shù)據(jù)信息的安全保障是整個(gè)物聯(lián)網(wǎng)信息安全的基礎(chǔ)4.1 概述物聯(lián)網(wǎng)感知層信息安全問題是物聯(lián)網(wǎng)安全的核心內(nèi)容物聯(lián)網(wǎng)感知層面臨的安全威脅主要表現(xiàn)為感知層中節(jié)點(diǎn)自身故障（如節(jié)點(diǎn)被捕獲、被控制、功能失效或服務(wù)中斷、身份偽造等）節(jié)點(diǎn)間的鏈接關(guān)系不正常（如選擇性轉(zhuǎn)發(fā)、路由欺騙、集團(tuán)式作弊等）感知層所采集原始數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性或新鮮性等屬性受到破壞（如數(shù)據(jù)

5、被非法訪問、虛假數(shù)據(jù)注入、數(shù)據(jù)被篡改、數(shù)據(jù)傳輸被延遲等）感知層中的“物”被錯(cuò)誤地標(biāo)識(shí)或被非授權(quán)地定位與跟蹤等4.1 概述物聯(lián)網(wǎng)感知層的安全目標(biāo)主要體現(xiàn)為：（1）強(qiáng)調(diào)基于WSN的感知中的信任管理，確保所采集數(shù)據(jù)的真實(shí)和有效性（2）確?；赗FID的感知層中對(duì)象的隱私得到保護(hù)，包括“物”的標(biāo)識(shí)與定位等因感知層節(jié)點(diǎn)資源有限、只能執(zhí)行少量的計(jì)算和通信的突出特點(diǎn)，感知層能否抗DoS攻擊是衡量物聯(lián)網(wǎng)是否健康的重要指標(biāo)感知層安全機(jī)制的建立離不開輕量級(jí)密碼算法和輕量級(jí)安全認(rèn)證協(xié)議的支持交流與微思考如何認(rèn)識(shí)感知層安全對(duì)于物聯(lián)網(wǎng)的意義？4.2 WSN安全4.2.1 WSN概述4.2.2 WSN安全脆弱性4.2.3

6、 WSN安全威脅4.2.4 WSN安全需求4.2.5 WSN安全防御方法4.2.1 WSN概述無線傳感器網(wǎng)絡(luò)的這種組網(wǎng)模式、資源特點(diǎn)和分布方式?jīng)Q定了它容易受到信息安全攻擊方面的困擾，且其解決思路和方法不能簡單地套用傳統(tǒng)的信息安全方案4.2.2 WSN安全脆弱性（1）分布的開放性（2）網(wǎng)絡(luò)的動(dòng)態(tài)性（3）電源能量的有限性（4）計(jì)算能力的有限性（5）通信能力的有限性（6）存儲(chǔ)空間的有限性（7）通信的開放性和不可靠性（8）技術(shù)不成熟及標(biāo)準(zhǔn)不統(tǒng)一性交流與微思考為什么說物聯(lián)網(wǎng)感知層具有“易攻難守”的特點(diǎn)？你是否聯(lián)想到了“弱國無外交”、“落后就要挨打”？如何規(guī)避風(fēng)險(xiǎn)？這給你的人生成長有何啟迪？4.2.3 W

7、SN安全威脅（1）針對(duì)節(jié)點(diǎn)的攻擊物理攻擊與節(jié)點(diǎn)被捕獲節(jié)點(diǎn)被控制節(jié)點(diǎn)受到拒絕服務(wù)（DoS）攻擊假冒攻擊或節(jié)點(diǎn)復(fù)制攻擊大規(guī)模節(jié)點(diǎn)的有效管理問題4.2.3 WSN安全威脅（2）針對(duì)數(shù)據(jù)的攻擊非法訪問截取被動(dòng)的消息截取流量分析篡改重放虛假數(shù)據(jù)注入數(shù)據(jù)的選擇性轉(zhuǎn)發(fā)4.2.3 WSN安全威脅（3）針對(duì)網(wǎng)絡(luò)的攻擊干擾路由攻擊路由欺騙攻擊污水池（sinkhole）攻擊蟲洞（wormhole）攻擊洪泛（flood） 攻擊集團(tuán)式作弊（或合謀攻擊）拒絕服務(wù)攻擊黑洞攻擊能量耗盡攻擊方向誤導(dǎo)攻擊交流與微思考2016年8月巴西里約奧運(yùn)會(huì)期間我國游泳運(yùn)動(dòng)員爆出“洪荒之力”的段子并迅速在網(wǎng)絡(luò)上爆紅，如果攻擊者借用這種模式在短

8、時(shí)間內(nèi)集中大量出現(xiàn)某種流量并可能導(dǎo)致網(wǎng)絡(luò)擁塞的現(xiàn)象，可以將其歸為哪一種攻擊形式？4.2.3 WSN安全威脅（4）針對(duì)特定協(xié)議的攻擊來自于被攻陷節(jié)點(diǎn)的復(fù)雜攻擊可以針對(duì)網(wǎng)絡(luò)的內(nèi)部協(xié)議如針對(duì)路由協(xié)議的攻擊針對(duì)數(shù)據(jù)融合協(xié)議的攻擊針對(duì)定位協(xié)議的攻擊針對(duì)時(shí)間同步協(xié)議的攻擊等在WSN中，這些安全威脅或挑戰(zhàn)能引起快速的電池能量消耗，并有效地使WSN中的單個(gè)傳感器節(jié)點(diǎn)甚至整個(gè)網(wǎng)絡(luò)癱瘓，從而阻止或破壞其服務(wù)功能的實(shí)現(xiàn)交流與微思考物聯(lián)網(wǎng)安全問題離不開安全脆弱性（自身）和安全威脅（外在）兩個(gè)重要因素；俗話說“蒼蠅不叮無縫的蛋”，安全脆弱性給攻擊者有機(jī)可乘。試區(qū)分物聯(lián)網(wǎng)中安全脆弱性和安全威脅的含義。4.2.4 WSN安

9、全需求主要表現(xiàn)為物理上和邏輯上的安全需求兩個(gè)方面。（1）物理安全需求無線傳感器網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)往往分布于無人值守、惡劣甚至敵對(duì)的開放環(huán)境中，節(jié)點(diǎn)容易被攻擊者物理上捕獲或控制物理安全需求主要表現(xiàn)為要保證無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的物理安全節(jié)點(diǎn)不容易被發(fā)現(xiàn)不容易被敵方篡改和利用允許敵方捕獲節(jié)點(diǎn)而不至于對(duì)網(wǎng)絡(luò)造成重大破壞或傷害4.2.4 WSN安全需求（2）邏輯安全需求邏輯安全需求可分為信息安全需求和通信安全需求。信息安全需求機(jī)密性完整性真實(shí)性可用性新鮮性魯棒性訪問控制通信安全需求涉及到傳感器節(jié)點(diǎn)的被動(dòng)抵御入侵的能力和主動(dòng)反擊入侵的能力4.2.5 WSN安全防御方法 WSN安全問題與解決思路4.2.5 W

10、SN安全防御方法1、物理防護(hù)2、擴(kuò)頻與跳頻3、信息加密4、阻止拒絕服務(wù)5、認(rèn)證6、訪問控制7、入侵檢測(cè)8、安全成簇9、安全數(shù)據(jù)融合10、容侵容錯(cuò)4.3 RFID安全4.3.1 RFID工作原理4.3.2 RFID安全脆弱性4.3.3 RFID安全威脅4.3.4 RFID安全需求4.3.5 RFID安全防御方法4.3.6 RFID空中接口安全標(biāo)準(zhǔn)4.3.1 RFID工作原理（1）閱讀器4.3.1 RFID工作原理（2）電子標(biāo)簽電子標(biāo)簽（tag）是由IC芯片和無線通信天線組成的微型電路，每個(gè)標(biāo)簽都具有唯一的電子編碼電子標(biāo)簽通常沒有微處理器，僅由數(shù)千個(gè)邏輯門電路組成電子標(biāo)簽和閱讀器之間的通信距離受到

11、多個(gè)參數(shù)的影響，特別是通信頻率，RFID目前主要使用兩種通信頻率：13.56MHz和860960MHz(通信距離更遠(yuǎn)；有時(shí)也用2.45GHz)根據(jù)標(biāo)簽獲得能量的方式不同，標(biāo)簽分為：主動(dòng)式標(biāo)簽由內(nèi)置電池供電，并能主動(dòng)向閱讀器發(fā)送射頻信號(hào)，通信距離可達(dá)1000m以上半被動(dòng)式標(biāo)簽也有內(nèi)置電池，但只對(duì)輸入的傳輸信號(hào)進(jìn)行響應(yīng)，最大通信距離為100m被動(dòng)式標(biāo)簽沒有內(nèi)置電池，它在接收到閱讀器發(fā)出的電磁波信號(hào)后，將部分電磁能量轉(zhuǎn)化為供自己工作的能量從而做出響應(yīng)，最大通信距離為10m4.3.1 RFID工作原理（2）電子標(biāo)簽標(biāo)簽類別被動(dòng)式半被動(dòng)式主動(dòng)式電源無電池電池傳輸方式被動(dòng)被動(dòng)主動(dòng)最大通信距離10m100m

12、1000m4.3.1 RFID工作原理（3）后端數(shù)據(jù)庫后端數(shù)據(jù)庫是RFID面向應(yīng)用的支撐軟件，主要負(fù)責(zé)實(shí)現(xiàn)與企業(yè)或組織應(yīng)用相關(guān)的數(shù)據(jù)管理功能后端數(shù)據(jù)庫能夠?qū)a(chǎn)品信息、跟蹤日志、主要管理信息等和一個(gè)特定的標(biāo)簽聯(lián)系起來通常假設(shè)后端計(jì)算和存儲(chǔ)能力強(qiáng)大，包含所有電子標(biāo)簽的信息，并能夠與標(biāo)簽閱讀器之間建立安全的連接4.3.2 RFID安全脆弱性（1）電子標(biāo)簽容易被攻擊者獲取、分析、破壞，另一方面，不容易加載強(qiáng)大的安全機(jī)制標(biāo)簽的安全性、有效性、完整性、可用性和真實(shí)性都難以保障，是RFID系統(tǒng)安全最薄弱的環(huán)節(jié)（2）閱讀器閱讀器連接著電子標(biāo)簽和后臺(tái)數(shù)據(jù)庫系統(tǒng)，具有更大的攻擊價(jià)值，如果設(shè)計(jì)不當(dāng)，對(duì)閱讀器的破解可

13、能危及整個(gè)系統(tǒng)的安全閱讀器在接收到數(shù)據(jù)后進(jìn)行處理的過程中可能會(huì)受到類似計(jì)算機(jī)安全脆弱性的問題；有些閱讀器（如ETC系統(tǒng)）工作在無人值守的場(chǎng)合，可能被盜取或偽造（3）空中接口空中接口表現(xiàn)出通信鏈路的脆弱性電子標(biāo)簽和閱讀器間的無線通信具有開放性特點(diǎn)，限于成本和功耗，電子標(biāo)簽難以承受復(fù)雜的加密算法和認(rèn)證協(xié)議，從而造成空中接口的安全脆弱性攻擊者可能對(duì)空中接口實(shí)施竊聽、篡改、重放等攻擊，也可以實(shí)施阻塞式頻帶干擾，引起拒絕服務(wù)4.3.3 RFID安全威脅應(yīng)用角度：RFID系統(tǒng)面臨的安全威脅基于應(yīng)用的不同而有多種情形對(duì)于零售業(yè)，貴重商品上的RFID標(biāo)簽可能被改寫成便宜的價(jià)格攻擊者出于競爭或其他原因“殺死”標(biāo)

14、簽，導(dǎo)致商店管理上出現(xiàn)混亂競爭對(duì)手在庫房出入口秘密安裝RFID閱讀器來了解企業(yè)的物資流轉(zhuǎn)及經(jīng)營狀況偽造標(biāo)簽，使假貨變真品隱私泄露，如身份證、護(hù)照、會(huì)員卡、城市（或校園）一卡通等財(cái)物被盜竊，如門禁卡、汽車鑰匙等金額被篡改、資金被劃轉(zhuǎn)等利益風(fēng)險(xiǎn)，如購物卡、預(yù)付費(fèi)卡、公交卡、ETC卡、銀行卡等4.3.3 RFID安全威脅技術(shù)角度：目前，RFID空中接口面臨的主要威脅分為惡意搜集信息式威脅、偽裝式威脅及拒絕服務(wù)威脅三大類惡意搜集信息式威脅：竊聽、嗅探、數(shù)據(jù)篡改、跟蹤、物理攻擊等特點(diǎn)：非法用戶遠(yuǎn)距離監(jiān)聽閱讀器與標(biāo)簽通信內(nèi)容，獲取其中的有用信息，進(jìn)而導(dǎo)致標(biāo)簽內(nèi)部重要數(shù)據(jù)泄漏或被篡改偽裝式威脅：欺騙、標(biāo)簽偽

15、造與復(fù)制、病毒（或惡意代碼）攻擊、重放等特點(diǎn)：通過“偽造”RFID 標(biāo)簽來欺騙閱讀器，進(jìn)而使得非法用戶成為合法用戶拒絕服務(wù)威脅：未授權(quán)殺死標(biāo)簽、干擾或屏蔽標(biāo)簽等，也包括對(duì)標(biāo)簽實(shí)施破壞的物理攻擊特點(diǎn)：是非法用戶通過干擾、屏蔽或殺死標(biāo)簽等手段，阻礙標(biāo)簽與閱讀器之間的通信，造成有用信息的丟失交流與微思考我國第二代居民身份證使用了RFID技術(shù)，分析其面臨的安全威脅有哪些？并調(diào)研其采用了什么樣的安全方案？4.3.4 RFID安全需求RFID系統(tǒng)的安全需求強(qiáng)調(diào)“物聯(lián)網(wǎng)標(biāo)識(shí)或定位中的隱私保護(hù)”一個(gè)安全的無線射頻識(shí)別系統(tǒng)一般應(yīng)具備：機(jī)密性完整性可用性真實(shí)性隱私性防跟蹤能力前向安全性后向安全性等4.3.5 RF

16、ID安全防御方法包括基于訪問控制的方法、基于密碼技術(shù)的方法及二者的結(jié)合。（1）基于訪問控制的方法kill命令機(jī)制（kill tag）睡眠機(jī)制（sleep）法拉弟籠（Faraday cage）主動(dòng)干擾（active jamming）阻塞器標(biāo)簽（blocker tag）可分離的標(biāo)簽4.3.5 RFID安全防御方法（2）基于密碼技術(shù)的方法1）散列鎖（hash-lock）協(xié)議4.3.5 RFID安全防御方法（2）基于密碼技術(shù)的方法2）隨機(jī)散列鎖協(xié)議4.3.5 RFID安全防御方法（2）基于密碼技術(shù)的方法4）LCAP協(xié)議4.3.5 RFID安全防御方法（2）基于密碼技術(shù)的方法5）臨時(shí)ID（tempora

17、ry change of ID）安全協(xié)議這個(gè)解決方案是讓顧客可以暫時(shí)更改標(biāo)簽ID當(dāng)標(biāo)簽處于公共狀態(tài)時(shí)，存儲(chǔ)在芯片ROM 里的ID 可以被閱讀器讀取當(dāng)顧客想要隱藏ID 信息時(shí)，可以在芯片的RAM 中輸入一個(gè)臨時(shí)ID當(dāng)RAM 中有臨時(shí)ID 時(shí)，標(biāo)簽會(huì)利用這個(gè)臨時(shí)ID 回復(fù)閱讀器的詢問只有把RAM 重置，標(biāo)簽才顯示它的真實(shí)ID這個(gè)方法給顧客使用RFID 標(biāo)簽帶來額外的負(fù)擔(dān)。同時(shí)，臨時(shí)ID 的更改也存在潛在的安全問題。4.3.5 RFID安全防御方法（2）基于密碼技術(shù)的方法6）重加密（re-encryption）安全通信協(xié)議為了防止RFID 標(biāo)簽與閱讀器之間的通信被非法監(jiān)聽，重加密方法通過公鑰密碼體制

18、實(shí)現(xiàn)重加密（即對(duì)已加密的信息進(jìn)行周期性再加密）。這樣，由于標(biāo)簽和閱讀器間傳遞的加密ID 信息變化很快，使得標(biāo)簽電子編碼信息很難被盜取，非法跟蹤也很難實(shí)現(xiàn)。使用公鑰加密的RFID安全機(jī)制非常少見，典型的有兩個(gè)：Juels等人提出的用于歐元鈔票上的Tag標(biāo)識(shí)建議方案和Golle等人提出的實(shí)現(xiàn)RFID標(biāo)簽?zāi)涿δ艿姆桨钢丶用芊椒▋?yōu)點(diǎn)是對(duì)標(biāo)簽要求低，缺點(diǎn)是：需要較多的重加密閱讀器，系統(tǒng)成本高；需要引入復(fù)雜的密鑰管理機(jī)制；標(biāo)簽可寫且無認(rèn)證，易受篡改攻擊；閱讀器易受重放和哄騙攻擊。系統(tǒng)實(shí)用性不強(qiáng)。4.3.5 RFID安全防御方法（2）基于密碼技術(shù)的方法7）Mifare One芯片方案6.2.3數(shù)據(jù)加密（3

19、）對(duì)密鑰管理的要求密碼算法的正常高效運(yùn)行以有序的密鑰管理為前提物聯(lián)網(wǎng)往往采用密鑰預(yù)分配和密鑰在線分發(fā)相結(jié)合的機(jī)制物聯(lián)網(wǎng)環(huán)境下的密鑰使用量將非常巨大，且節(jié)點(diǎn)間的密鑰關(guān)系將非常復(fù)雜，要重視密鑰管理的本地化，避免傳統(tǒng)的基于密鑰分發(fā)中心的集中式密鑰管理模式，降低密鑰分發(fā)與管理的通信開銷由于存在不可靠的通信和節(jié)點(diǎn)容易被攻陷的特點(diǎn)，還要能及時(shí)撤銷被截獲、被冒領(lǐng)或者被攻陷節(jié)點(diǎn)的密鑰密鑰的低成本及時(shí)更新也是必要的6.2.3數(shù)據(jù)加密（3）對(duì)密鑰管理的要求密碼算法的正常高效運(yùn)行以有序的密鑰管理為前提物聯(lián)網(wǎng)往往采用密鑰預(yù)分配和密鑰在線分發(fā)相結(jié)合的機(jī)制物聯(lián)網(wǎng)環(huán)境下的密鑰使用量將非常巨大，且節(jié)點(diǎn)間的密鑰關(guān)系將非常復(fù)雜，

20、要重視密鑰管理的本地化，避免傳統(tǒng)的基于密鑰分發(fā)中心的集中式密鑰管理模式，降低密鑰分發(fā)與管理的通信開銷由于存在不可靠的通信和節(jié)點(diǎn)容易被攻陷的特點(diǎn)，還要能及時(shí)撤銷被截獲、被冒領(lǐng)或者被攻陷節(jié)點(diǎn)的密鑰密鑰的低成本及時(shí)更新也是必要的交流與微思考“協(xié)議”與“算法”的區(qū)別是什么？4.3.6 RFID空中接口安全標(biāo)準(zhǔn)ISO/IEC 18000是目前世界上應(yīng)用最具影響力的空中接口協(xié)議，包括-1、-2、-3、-4、-6、-7共六個(gè)部分，覆蓋低頻(135 kHz)、高頻(13.56 MHz)、超高頻(433 MHz、860960 MHz)和微波(2.45 GHz)四個(gè)頻段其中 ISO/IEC 18000-2 和 -

21、3 分別針對(duì)低頻和高頻，通信原理采用電感耦合方式，讀寫距離較近，一般在 1 m 以下，這使得許多安全威脅如惡意搜集信息式威脅、拒絕服務(wù)威脅無法發(fā)揮作用，其安全需求不是很迫切，目前 ISO/IEC 18000-2 和 -3 沒有考慮安全機(jī)制ISO/IEC 18000-4 和-7 由于針對(duì)有源標(biāo)簽，標(biāo)簽的處理能力和內(nèi)存容量相對(duì)較高，這允許協(xié)議中采用一些復(fù)雜的安全機(jī)制相比之下，ISO/IEC18000-6超高頻段空中接口協(xié)議一方面由于無源標(biāo)簽的限制，無法采用復(fù)雜的安全機(jī)制，另一方面其讀寫距離較遠(yuǎn)( 可達(dá) 10 m)，面臨的安全威脅很大。因此，ISO/IEC18000-6空中接口安全方面的需求最為迫切

22、4.3.6 RFID空中接口安全標(biāo)準(zhǔn)（2）ISO/IEC 18000-6安全機(jī)制面臨的挑戰(zhàn)4.3.6 RFID空中接口安全標(biāo)準(zhǔn)（3）ISO/IEC 29167標(biāo)準(zhǔn)解析ISO/IEC 29167 是 ISO/IEC SC31/WG7制定和完善的空中接口安全標(biāo)準(zhǔn)，由六個(gè)部分組成，分別對(duì)應(yīng) ISO/IEC18000-1、-2、-3、-4、-6 和 -7ISO/IEC 29167-1為 RFID 空中接口提供可選的信息安全和隱私保護(hù)功能，在標(biāo)簽中分別規(guī)定了 S-flag 和 U-flag。閱讀器可以根據(jù)這兩個(gè)標(biāo)志位，判斷標(biāo)簽是否支持具有安全和隱私保護(hù)功能的空中接口協(xié)議，進(jìn)而選擇合適的方式訪問標(biāo)簽，保證

23、標(biāo)準(zhǔn)具有良好的后向兼容性4.3.6 RFID空中接口安全標(biāo)準(zhǔn)（3）ISO/IEC 29167標(biāo)準(zhǔn)解析在空中接口的信息安全方面，ISO/IEC 29167-1引入三個(gè)命令來保證閱讀器與標(biāo)簽間的可靠通信：閱讀器通過VerifyAuthentication 命令，能夠鑒別與其通信的標(biāo)簽是否可信，防止非法用戶通過未經(jīng)授權(quán)的標(biāo)簽獲取閱讀器的敏感信息通過 EstablishSecureChannel 命令，能夠建立安全的通信信道，保證通信過程中數(shù)據(jù)的完整性通過 SecureChannelWrapper 命令，閱讀器對(duì)其發(fā)出的所有命令進(jìn)行加密處理，使得非法用戶即使竊聽到閱讀器命令，也無法從中獲取有用的信息ISO/IEC 29167-1中僅僅規(guī)定了以上三個(gè)命令的基本格式及功能，命令的具體內(nèi)容則由ISO/IEC 29167-2-7 根據(jù)對(duì)應(yīng)的空中接口協(xié)議進(jìn)行規(guī)定除了安全命令外，ISO/IEC 29167-1中提供了兩種加密機(jī)制：AES 和口令保護(hù)，用于對(duì)閱讀器命令及標(biāo)簽響應(yīng)信息進(jìn)行加密，并規(guī)定了SuiteNegotiation 命令，使得閱讀器能夠根據(jù)實(shí)際情況，選擇合適的加密機(jī)制。4.3.6 RFID空