上傳人：2***

認(rèn)證信息

認(rèn)證類型：個(gè)人認(rèn)證

認(rèn)證主體：王**（實(shí)名認(rèn)證）

IP屬地：湖北

IP屬地：湖北 上傳時(shí)間：2023-02-02 格式：PPT 頁(yè)數(shù)：89 大?。?54KB 積分：28 舉報(bào) 版權(quán)申訴

《RFID技術(shù)基礎(chǔ)》利節(jié)第五章數(shù)據(jù)傳輸?shù)陌踩悦艽a學(xué)基礎(chǔ)對(duì)稱密碼體制非對(duì)稱密碼體制射頻識(shí)別中的認(rèn)證技術(shù)密鑰管理RFID安全策略舉例中間件

在RFID系統(tǒng)中，數(shù)據(jù)信息可能受到人為和自然原因的威脅。數(shù)據(jù)的安全性主要解決消息認(rèn)證和數(shù)據(jù)保密的問(wèn)題，以防止RFID系統(tǒng)非授權(quán)的訪問(wèn)，或企圖跟蹤、竊取甚至惡意篡改電子標(biāo)簽信息的行為。

數(shù)據(jù)保密就是采取復(fù)雜多樣的措施對(duì)數(shù)據(jù)加以保護(hù)，防止數(shù)據(jù)被有意或無(wú)意地泄露給無(wú)關(guān)人員，造成危害。消息認(rèn)證分為信息認(rèn)證和用戶認(rèn)證兩個(gè)方面，信息認(rèn)證是指信息從發(fā)送到接收整個(gè)通路中沒(méi)有被第三者修改和偽造。用戶認(rèn)證是指用戶雙方都能證實(shí)對(duì)方是這次通信的合法用戶。第五章數(shù)據(jù)傳輸?shù)陌踩悦艽a學(xué)基礎(chǔ)對(duì)稱密碼體制非對(duì)稱密碼體制射頻識(shí)別中的認(rèn)證技術(shù)密鑰管理RFID安全策略舉例中間件

密碼學(xué)基礎(chǔ)

密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)，密碼技術(shù)是信息安全技術(shù)的核心。

密碼學(xué)基礎(chǔ)

密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)，密碼技術(shù)是信息安全技術(shù)的核心。密碼學(xué)主要由密碼編碼技術(shù)和密碼分析技術(shù)兩個(gè)分支組成。

密碼學(xué)基礎(chǔ)

密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)，密碼技術(shù)是信息安全技術(shù)的核心。密碼學(xué)主要由密碼編碼技術(shù)和密碼分析技術(shù)兩個(gè)分支組成。密碼編碼技術(shù)的主要任務(wù)是尋求產(chǎn)生安全性高的有效密碼算法和協(xié)議。

密碼學(xué)基礎(chǔ)

密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)，密碼技術(shù)是信息安全技術(shù)的核心。密碼學(xué)主要由密碼編碼技術(shù)和密碼分析技術(shù)兩個(gè)分支組成。密碼編碼技術(shù)的主要任務(wù)是尋求產(chǎn)生安全性高的有效密碼算法和協(xié)議。密碼分析技術(shù)的主要任務(wù)是破譯密碼或偽造認(rèn)證信息。

1.加密模型欲加密的信息m稱為明文，明文經(jīng)某種加密算法E的作用后轉(zhuǎn)換成密文c，加密算法中的參數(shù)稱為加密密鑰K。密文經(jīng)解密算法D的變換后恢復(fù)為明文，解密算法也有一個(gè)密鑰K’，它和加密密鑰可以相同也可以不同。加密和解密變換的關(guān)系式：c=EK(m)m=DK′(c)=DK′(EK(m))密碼學(xué)的一條基本原則是必須假定破譯者知道通用的加密方法，所以加密算法E是公開的，真正的秘密在于密鑰。密碼學(xué)的一條基本原則是必須假定破譯者知道通用的加密方法，所以加密算法E是公開的，真正的秘密在于密鑰。

密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)。密鑰的使用應(yīng)注意：密鑰的長(zhǎng)度很重要，密鑰越長(zhǎng)密鑰空間就越大，遍歷密鑰空間所花的時(shí)間就越長(zhǎng)，破譯的可能性就越小，但密鑰越長(zhǎng)加密算法的復(fù)雜度、所需存儲(chǔ)容量和運(yùn)算時(shí)間都會(huì)增加，需要更多的資源。密鑰的使用應(yīng)注意：密鑰的長(zhǎng)度很重要，密鑰越長(zhǎng)密鑰空間就越大，遍歷密鑰空間所花的時(shí)間就越長(zhǎng)，破譯的可能性就越小，但密鑰越長(zhǎng)加密算法的復(fù)雜度、所需存儲(chǔ)容量和運(yùn)算時(shí)間都會(huì)增加，需要更多的資源。密鑰應(yīng)易于更換。密鑰的使用應(yīng)注意：密鑰的長(zhǎng)度很重要，密鑰越長(zhǎng)密鑰空間就越大，遍歷密鑰空間所花的時(shí)間就越長(zhǎng)，破譯的可能性就越小，但密鑰越長(zhǎng)加密算法的復(fù)雜度、所需存儲(chǔ)容量和運(yùn)算時(shí)間都會(huì)增加，需要更多的資源。密鑰應(yīng)易于更換。密鑰通常由一個(gè)密鑰源提供，當(dāng)需要向遠(yuǎn)地傳送密鑰時(shí)，一定要通過(guò)另一個(gè)安全信道。第五章數(shù)據(jù)傳輸?shù)陌踩悦艽a學(xué)基礎(chǔ)對(duì)稱密碼體制非對(duì)稱密碼體制射頻識(shí)別中的認(rèn)證技術(shù)密鑰管理RFID安全策略舉例中間件

對(duì)稱密碼體制是一種常規(guī)密鑰密碼體制，也稱為單鑰密碼體制或私鑰密碼體制。在對(duì)稱密碼體制中，加密密鑰和解密密鑰相同。

對(duì)稱密碼體制是一種常規(guī)密鑰密碼體制，也稱為單鑰密碼體制或私鑰密碼體制。在對(duì)稱密碼體制中，加密密鑰和解密密鑰相同。從得到的密文序列的結(jié)構(gòu)來(lái)劃分，有分組密碼和序列密碼兩種不同的密碼體制。1.序列密碼(流密碼)將明文m看成是連續(xù)的比特流（或字符流）m1m2…，并且用密鑰序列K=K1K2…中的第i個(gè)元素Ki對(duì)明文中的mi進(jìn)行加密，因此也稱為流密碼。其計(jì)算復(fù)雜度低，硬件實(shí)現(xiàn)容易，在RFID系統(tǒng)中獲得了廣泛應(yīng)用。1.序列密碼(流密碼)密鑰序列產(chǎn)生器進(jìn)行初始化，密鑰序列與明文序列對(duì)應(yīng)的位進(jìn)行模2運(yùn)算：ci=E(mi)=mi⊕Ki在接收端，對(duì)ci的解密算法為：

D(ci)=ci⊕Ki=(mi⊕Ki)⊕Ki=mi

（

mi，Ki和

ci的位置應(yīng)是一致的。）212.分組密碼

分組密碼是將明文劃分為固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的控制下進(jìn)行一系列的線性或非線性的變化而得到密文。

222.分組密碼

分組密碼是將明文劃分為固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的控制下進(jìn)行一系列的線性或非線性的變化而得到密文。

分組密碼中具有代表性的是數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）和高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard，AES）。數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）DES由IBM公司1975年研究成功并發(fā)表，1977年被美國(guó)定為聯(lián)邦信息標(biāo)準(zhǔn)。數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）DES由IBM公司1975年研究成功并發(fā)表，1977年被美國(guó)定為聯(lián)邦信息標(biāo)準(zhǔn)。DES的分組長(zhǎng)度為64位，密鑰長(zhǎng)度為56位，將64位的明文經(jīng)加密算法變換為64位的密文。數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）DES由IBM公司1975年研究成功并發(fā)表，1977年被美國(guó)定為聯(lián)邦信息標(biāo)準(zhǔn)。DES的分組長(zhǎng)度為64位，密鑰長(zhǎng)度為56位，將64位的明文經(jīng)加密算法變換為64位的密文。DES由IBM公司1975年研究成功并發(fā)表，1977年被美國(guó)定為聯(lián)邦信息標(biāo)準(zhǔn)。數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）DES由IBM公司1975年研究成功并發(fā)表，1977年被美國(guó)定為聯(lián)邦信息標(biāo)準(zhǔn)。DES的分組長(zhǎng)度為64位，密鑰長(zhǎng)度為56位，將64位的明文經(jīng)加密算法變換為64位的密文。Li=Ri-1Ri＝Li-1⊕f(Ri-1,Ki)從左圖可知：64位的明文m經(jīng)初始置換IP后的64位輸出分別記為左半邊32位L0和右半邊32位R0，然后經(jīng)過(guò)16次迭代。如果用mi表示第i次的迭次結(jié)果，同時(shí)令Li和Ri分別代表mi的左半邊和右半邊。Ki為48位的子密鑰明文1001111111010011K1=01011100，K2=11001100,K3=10101111,K4=10111100F運(yùn)算用異或運(yùn)算

每次迭代都要進(jìn)行函數(shù)f的變換、模2加運(yùn)算和左右半邊交換。在最后一次迭代之后，左右半邊沒(méi)有交換。這是為了使算法既能加密又能解密。最后一次的變換是IP的逆變換IP-1，其輸出為密文c。(P130

圖5.3)高級(jí)加密標(biāo)準(zhǔn)（AES）新的加密標(biāo)準(zhǔn)，是分組加密算法，分組長(zhǎng)度為128位，密鑰長(zhǎng)度有128位、192位，256位三種，分別稱為AES-128，AES-192，AES-256.高級(jí)加密標(biāo)準(zhǔn)（AES）新的加密標(biāo)準(zhǔn)，是分組加密算法，分組長(zhǎng)度為128位，密鑰長(zhǎng)度有128位、192位，256位三種，分別稱為AES-128，AES-192，AES-256.AES和DES的不同之處有以下幾點(diǎn)：DES密鑰長(zhǎng)度為64位（有效位為56位），加密數(shù)據(jù)分組為64位，循環(huán)輪數(shù)為16輪；AES加密數(shù)據(jù)分組為128位，密鑰長(zhǎng)度為128，192，256位三種，對(duì)應(yīng)循環(huán)輪數(shù)為10，12，14輪。DES中有4種弱密鑰和12種半弱密鑰，AES選擇密鑰是不受限制的。DES中沒(méi)有給出S盒是如何設(shè)計(jì)的，而AES的S盒是公開的。因此，AES在電子商務(wù)等眾多方面將會(huì)獲得更廣泛的應(yīng)用。第五章數(shù)據(jù)傳輸?shù)陌踩悦艽a學(xué)基礎(chǔ)對(duì)稱密碼體制非對(duì)稱密碼體制射頻識(shí)別中的認(rèn)證技術(shù)密鑰管理RFID安全策略舉例中間件非對(duì)稱密碼體制也稱為公鑰密碼體制、雙鑰密碼體制。它的產(chǎn)生主要有兩個(gè)方面的原因，一個(gè)是由于對(duì)稱密碼體制的密鑰分配問(wèn)題，另一個(gè)是對(duì)數(shù)字簽名的需求。非對(duì)稱密碼體制也稱為公鑰密碼體制、雙鑰密碼體制。它的產(chǎn)生主要有兩個(gè)方面的原因，一個(gè)是由于對(duì)稱密碼體制的密鑰分配問(wèn)題，另一個(gè)是對(duì)數(shù)字簽名的需求。

1976年Diffie和Hellman提出了一種全新的加密思想，即公開密鑰算法，其加密密鑰和解密密鑰是不同的，并且從加密密鑰不能得到解密密鑰。加密密鑰是公開的，用于其他人向他發(fā)送加密保溫。解密密鑰用于自己對(duì)收到的密文進(jìn)行解密，這是保密的。加密算法E和解密算法D必須滿足以下三個(gè)條件：

D(E(m))=m，m為明文；從E導(dǎo)出D非常困難；使用“選擇明文”攻擊不能破譯，即破譯者即使能加密任意數(shù)量的選擇明文，也無(wú)法破譯密文。RSA算法公開密鑰密碼體制中最著名的算法稱為RSA算法。其原理是對(duì)一個(gè)大數(shù)的素?cái)?shù)分解很困難。RSA算法公開密鑰密碼體制中最著名的算法稱為RSA算法。其原理是對(duì)一個(gè)大數(shù)的素?cái)?shù)分解很困難。（1）密鑰獲取的步驟如下：RSA算法公開密鑰密碼體制中最著名的算法稱為RSA算法。其原理是對(duì)一個(gè)大數(shù)的素?cái)?shù)分解很困難。（1）密鑰獲取的步驟如下：①選擇兩個(gè)大素?cái)?shù)p和q，它們的值一般應(yīng)大于10100；RSA算法公開密鑰密碼體制中最著名的算法稱為RSA算法。其原理是對(duì)一個(gè)大數(shù)的素?cái)?shù)分解很困難。（1）密鑰獲取的步驟如下：①選擇兩個(gè)大素?cái)?shù)p和q，它們的值一般應(yīng)大于10100；②計(jì)算n=p×q和歐拉函數(shù)(n)=(p-1)(q-1)；RSA算法公開密鑰密碼體制中最著名的算法稱為RSA算法。其原理是對(duì)一個(gè)大數(shù)的素?cái)?shù)分解很困難。（1）密鑰獲取的步驟如下：①選擇兩個(gè)大素?cái)?shù)p和q，它們的值一般應(yīng)大于10100；②計(jì)算n=p×q和歐拉函數(shù)(n)=(p-1)(q-1)；③選擇一個(gè)和(n)互質(zhì)的數(shù)，令其為d，且1≤d≤(n)；RSA算法公開密鑰密碼體制中最著名的算法稱為RSA算法。其原理是對(duì)一個(gè)大數(shù)的素?cái)?shù)分解很困難。（1）密鑰獲取的步驟如下：①選擇兩個(gè)大素?cái)?shù)p和q，它們的值一般應(yīng)大于10100；②計(jì)算n=p×q和歐拉函數(shù)(n)=(p-1)(q-1)；③選擇一個(gè)和(n)互質(zhì)的數(shù)，令其為d，且1≤d≤(n)；④選擇一個(gè)e，使其能滿足e×d=1mod(n)，則公開密鑰由（e，n）組成，私人密鑰由（d，n）組成。RSA算法（2）加密方法首先將明文看成是一個(gè)比特串，將其劃分成一個(gè)個(gè)的數(shù)據(jù)塊M，且滿足0≤M＜n。為此，可求出滿足2k＜n的最大k值，保證每個(gè)數(shù)據(jù)塊長(zhǎng)度不超過(guò)k即可。對(duì)數(shù)據(jù)塊M進(jìn)行加密，計(jì)算C=Me(modn)，C即為M的密文。對(duì)C進(jìn)行解密時(shí)的計(jì)算為M=Cd(modn)。（3）示例（P132）取p=3，q=11

n=p×q=3×11=33，(n)=(p-1)(q-1)=2×10=20；由于7和20沒(méi)有公因子，因此可取d=7；解方程7e=1(mod20)，得到e=3；公開密鑰為（3，33），私人密鑰為（7，33）。假設(shè)要加密的明文M＝4，則密文C＝Me(modn)=43(mod33)=31，接收方解密時(shí)計(jì)算M＝Cd(modn)=317(mod33)=4，即可恢復(fù)出原文。（4）RSA算法的特點(diǎn)

RSA算法安全性取決于密鑰長(zhǎng)度，對(duì)于當(dāng)前的計(jì)算機(jī)水平，一般認(rèn)為選擇1024位長(zhǎng)的密鑰，即可認(rèn)為是無(wú)法攻破的。通常，RSA算法用于計(jì)算機(jī)網(wǎng)絡(luò)中的認(rèn)證、數(shù)字簽名和對(duì)一次性的私密密鑰的加密。在智能卡上實(shí)現(xiàn)RSA算法，僅憑8位CPU是遠(yuǎn)遠(yuǎn)不夠的，因此有些智能卡芯片增加了加密協(xié)處理器，專門處理大整數(shù)的基本運(yùn)算。第五章數(shù)據(jù)傳輸?shù)陌踩悦艽a學(xué)基礎(chǔ)對(duì)稱密碼體制非對(duì)稱密碼體制射頻識(shí)別中的認(rèn)證技術(shù)密鑰管理RFID安全策略舉例中間件射頻識(shí)別認(rèn)證技術(shù)要解決閱讀器與應(yīng)答器之間的互相認(rèn)證問(wèn)題。即應(yīng)答器應(yīng)確認(rèn)閱讀器的身份，防止存儲(chǔ)數(shù)據(jù)未被認(rèn)可地讀出或重寫；而閱讀器也應(yīng)確認(rèn)應(yīng)答器的身份，以防止假冒和讀入偽造數(shù)據(jù)。

射頻識(shí)別認(rèn)證技術(shù)要解決閱讀器與應(yīng)答器之間的互相認(rèn)證問(wèn)題。即應(yīng)答器應(yīng)確認(rèn)閱讀器的身份，防止存儲(chǔ)數(shù)據(jù)未被認(rèn)可地讀出或重寫；而閱讀器也應(yīng)確認(rèn)應(yīng)答器的身份，以防止假冒和讀入偽造數(shù)據(jù)。

閱讀器和應(yīng)答器之間的互相認(rèn)證采用國(guó)際標(biāo)準(zhǔn)ISO9798-2的“三次認(rèn)證過(guò)程”，這是基于共享秘密密鑰的用戶認(rèn)證協(xié)議的方法。

認(rèn)證步驟：閱讀器發(fā)送查詢口令的命令給應(yīng)答器，應(yīng)答器作為應(yīng)答響應(yīng)傳送所產(chǎn)生的一個(gè)隨機(jī)數(shù)RB給閱讀器。認(rèn)證步驟：閱讀器產(chǎn)生一個(gè)隨機(jī)數(shù)RA，使用共享的密鑰K和共同的加密算法EK，算出加密數(shù)據(jù)塊TOKENAB，并將TOKENAB傳送給應(yīng)答器。TOKENAB＝EK(RA,RB)認(rèn)證步驟：應(yīng)答器接受到TOKENAB后，進(jìn)行解密，將取得的隨機(jī)數(shù)與原先發(fā)送的隨機(jī)數(shù)RB進(jìn)行比較，若一致，則閱讀器獲得了應(yīng)答器的確認(rèn)。認(rèn)證步驟：應(yīng)答器發(fā)送另一個(gè)加密數(shù)據(jù)塊TOKENBA給閱讀器，TOKENBA為：TOKENAB＝EK(RB1，RA,)RA為從閱讀器傳來(lái)的隨機(jī)數(shù)，RB1為隨機(jī)數(shù)認(rèn)證步驟：閱讀器接收到TOKENBA并對(duì)其解密，若收到的隨機(jī)數(shù)RA’與原先發(fā)送的隨機(jī)數(shù)RA相同，則完成了閱讀器對(duì)應(yīng)答器的認(rèn)證。如果對(duì)同一應(yīng)用的應(yīng)答器都用相同的密鑰K來(lái)認(rèn)證，則具有潛在的危險(xiǎn)。因此在認(rèn)證時(shí)，閱讀器首先獲取應(yīng)答器的唯一識(shí)別號(hào)，在閱讀器中利用主控密鑰Km、識(shí)別號(hào)和指定算法獲得該應(yīng)答器的專有密鑰Kt。然后再進(jìn)行三次認(rèn)證過(guò)程，但所用的密鑰是Kt。第五章數(shù)據(jù)傳輸?shù)陌踩悦艽a學(xué)基礎(chǔ)對(duì)稱密碼體制非對(duì)稱密碼體制射頻識(shí)別中的認(rèn)證技術(shù)密鑰管理RFID安全策略舉例中間件應(yīng)答器中的密鑰

為了阻止對(duì)應(yīng)答器的未經(jīng)認(rèn)可的訪問(wèn)，采用了各種方法。最簡(jiǎn)單的方法是口令的匹配檢查，應(yīng)答器將收到的口令與存儲(chǔ)的基準(zhǔn)口令相比較，如果一致，就允許訪問(wèn)數(shù)據(jù)存儲(chǔ)器。1.應(yīng)答器中的密鑰

為了阻止對(duì)應(yīng)答器的未經(jīng)認(rèn)可的訪問(wèn)，采用了各種方法。最簡(jiǎn)單的方法是口令的匹配檢查，應(yīng)答器將收到的口令與存儲(chǔ)的基準(zhǔn)口令相比較，如果一致，就允許訪問(wèn)數(shù)據(jù)存儲(chǔ)器。在應(yīng)答器中，密鑰可能會(huì)不止一個(gè)，按其功能可分為分級(jí)密鑰和存儲(chǔ)區(qū)分頁(yè)密鑰。分級(jí)密鑰分級(jí)密鑰是指應(yīng)答器中存在兩個(gè)或兩個(gè)以上具有不同等級(jí)訪問(wèn)權(quán)限的密鑰。

分級(jí)密鑰分級(jí)密鑰是指應(yīng)答器中存在兩個(gè)或兩個(gè)以上具有不同等級(jí)訪問(wèn)權(quán)限的密鑰。例：密鑰A僅可讀取存儲(chǔ)區(qū)中的數(shù)據(jù)，而密鑰B對(duì)數(shù)據(jù)區(qū)可以讀寫。如果閱讀器A只有密鑰A，則在認(rèn)證后它僅可讀取應(yīng)答器中的數(shù)據(jù)，但不能寫入。而閱讀器B如果具有密鑰B，則認(rèn)證后可以對(duì)存儲(chǔ)區(qū)進(jìn)行讀寫。（城市公交車上的閱讀器和發(fā)售處的閱讀器）存儲(chǔ)區(qū)分頁(yè)密鑰將存儲(chǔ)區(qū)分為若干獨(dú)立的段，不同的段用以存儲(chǔ)不同的應(yīng)用數(shù)據(jù)（eg:一卡通）.各個(gè)分頁(yè)的訪問(wèn)，都需要用該分頁(yè)的密鑰認(rèn)證后才能進(jìn)行，即各個(gè)分頁(yè)都用獨(dú)立的密鑰保護(hù)。存儲(chǔ)區(qū)分頁(yè)密鑰將存儲(chǔ)區(qū)分為若干獨(dú)立的段，不同的段用以存儲(chǔ)不同的應(yīng)用數(shù)據(jù)（eg:一卡通）.各個(gè)分頁(yè)的訪問(wèn)，都需要用該分頁(yè)的密鑰認(rèn)證后才能進(jìn)行，即各個(gè)分頁(yè)都用獨(dú)立的密鑰保護(hù)。采用分頁(yè)密鑰方式時(shí)，應(yīng)答器一般應(yīng)有較大的存儲(chǔ)區(qū)。因而很少采用。

初級(jí)密鑰用來(lái)保護(hù)數(shù)據(jù)，即對(duì)數(shù)據(jù)進(jìn)行加密和解密；二級(jí)密鑰是用于加密保護(hù)初級(jí)密鑰的密鑰；主密鑰則用于保護(hù)二級(jí)密鑰。這種方法對(duì)系統(tǒng)的所有秘密的保護(hù)轉(zhuǎn)化為對(duì)主密鑰的保護(hù)。主密鑰永遠(yuǎn)不可能脫離和以明碼文的形式出現(xiàn)在存儲(chǔ)設(shè)備之外。2.分層管理結(jié)構(gòu)第五章數(shù)據(jù)傳輸?shù)陌踩悦艽a學(xué)基礎(chǔ)對(duì)稱密碼體制非對(duì)稱密碼體制射頻識(shí)別中的認(rèn)證技術(shù)密鑰管理RFID安全策略舉例中間件在產(chǎn)品包裝管理中，RFID系統(tǒng)存儲(chǔ)產(chǎn)品信息的方式有兩種。一種是將產(chǎn)品信息直接寫入應(yīng)答器中，另一種是應(yīng)答器中只存儲(chǔ)產(chǎn)品序列號(hào)，而產(chǎn)品的信息存儲(chǔ)于后臺(tái)數(shù)據(jù)庫(kù)。應(yīng)答器數(shù)據(jù)是安全防范的關(guān)鍵；閱讀器安全是安全問(wèn)題的主要方面；通信鏈路是安全防范的薄弱環(huán)節(jié)；中間件與后端安全不容忽視。在產(chǎn)品包裝管理中，RFID系統(tǒng)存儲(chǔ)產(chǎn)品信息的方式有兩種。一種是將產(chǎn)品信息直接寫入應(yīng)答器中，另一種是應(yīng)答器中只存儲(chǔ)產(chǎn)品序列號(hào)，而產(chǎn)品的信息存儲(chǔ)于后臺(tái)數(shù)據(jù)庫(kù)。應(yīng)答器數(shù)據(jù)是安全防范的關(guān)鍵；閱讀器安全是安全問(wèn)題的主要方面；通信鏈路是安全防范的薄弱環(huán)節(jié)；中間件與后端安全不容忽視。非法用戶利用合法閱讀器直接與應(yīng)答器通信，獲取應(yīng)答器數(shù)據(jù)甚至篡改應(yīng)答器信息。非法用戶利用合法閱讀器直接與應(yīng)答器通信，獲取應(yīng)答器數(shù)據(jù)甚至篡改應(yīng)答器信息。解決標(biāo)簽本身安全的手段之一就是屏蔽。可以在需要通信時(shí)解除對(duì)標(biāo)簽的屏蔽。非法用戶利用合法閱讀器直接與應(yīng)答器通信，獲取應(yīng)答器數(shù)據(jù)甚至篡改應(yīng)答器信息。解決標(biāo)簽本身安全的手段之一就是屏蔽?？梢栽谛枰ㄐ艜r(shí)解除對(duì)標(biāo)簽的屏蔽。解決標(biāo)簽本身安全的另一手段就是應(yīng)答器鎖定。鎖定標(biāo)簽可以防止其他閱讀器讀取和跟蹤附近的標(biāo)簽。在產(chǎn)品包裝管理中，RFID系統(tǒng)存儲(chǔ)產(chǎn)品信息的方式有兩種。一種是將產(chǎn)品信息直接寫入應(yīng)答器中，另一種是應(yīng)答器中只存儲(chǔ)產(chǎn)品序列號(hào)，而產(chǎn)品的信息存儲(chǔ)于后臺(tái)數(shù)據(jù)庫(kù)。應(yīng)答器數(shù)據(jù)是安全防范的關(guān)鍵；閱讀器安全是安全問(wèn)題的主要方面；通信鏈路是安全防范的薄弱環(huán)節(jié)；中間件與后端安全不容忽視。攻擊者通過(guò)竊聽(tīng)、修改和干擾閱讀器與應(yīng)用程序之間的數(shù)據(jù)，竊聽(tīng)交換產(chǎn)品數(shù)據(jù)，并偽裝成合法的閱讀器或服務(wù)器，來(lái)修改數(shù)據(jù)或插入噪聲中斷通信。攻擊者通過(guò)竊聽(tīng)、修改和干擾閱讀器與應(yīng)用程序之間的數(shù)據(jù)，竊聽(tīng)交換產(chǎn)品數(shù)據(jù)，并偽裝成合法的閱讀器或服務(wù)器，來(lái)修改數(shù)據(jù)或插入噪聲中斷通信。采用編程和物理手段使RFID應(yīng)答器適時(shí)失效。攻擊者通過(guò)竊聽(tīng)、修改和干擾閱讀器與應(yīng)用程序之間的數(shù)據(jù)，竊聽(tīng)交換產(chǎn)品數(shù)據(jù)，并偽裝成合法的閱讀器或服務(wù)器，來(lái)修改數(shù)據(jù)或插入噪聲中斷通信。采用編程和物理手段使RFID應(yīng)答器適時(shí)失效。引入認(rèn)證和加密機(jī)制。確保應(yīng)答器和閱讀器之間的數(shù)據(jù)安全。在產(chǎn)品包裝管理中，RFID系統(tǒng)存儲(chǔ)產(chǎn)品信息的方式有兩種。一種是將產(chǎn)品信息直接寫入應(yīng)答器中，另一種是應(yīng)答器中只存儲(chǔ)產(chǎn)品序列號(hào)，而產(chǎn)品的信息存儲(chǔ)于后臺(tái)數(shù)據(jù)庫(kù)。應(yīng)答器數(shù)據(jù)是安全防范的關(guān)鍵；閱讀器安全是安全問(wèn)題的主要方面；通信鏈路是安全防范的薄弱環(huán)節(jié)；中間件與后端安全不容忽視。無(wú)線通信鏈路由于本身的開放性，給非法用戶的偵聽(tīng)?zhēng)?lái)了方便。無(wú)線通信鏈路由于本身的開放性，給非法用戶的偵聽(tīng)?zhēng)?lái)了方便。

專有通信協(xié)議實(shí)現(xiàn)敏感使用環(huán)境的安全。可以采用不同的工作頻率、天線設(shè)計(jì)、應(yīng)答器技術(shù)和閱讀器技術(shù)，限制兩者之間的通信距離。在產(chǎn)品包裝管理中，RFID系統(tǒng)存儲(chǔ)產(chǎn)品信息的方式有兩種。一種是將產(chǎn)品信息直接寫入應(yīng)答器中，另一種是應(yīng)答器中只存儲(chǔ)產(chǎn)品序列號(hào)，而產(chǎn)品的信息存儲(chǔ)于后臺(tái)數(shù)據(jù)庫(kù)。應(yīng)答器數(shù)據(jù)是安全防范的關(guān)鍵；閱讀器安全是安全問(wèn)題的主要方面；通信鏈路是安全防范的薄弱環(huán)節(jié)；中間件與后端安全不容忽視。第五章數(shù)據(jù)傳輸?shù)陌踩悦艽a學(xué)基礎(chǔ)對(duì)稱密碼體制非對(duì)稱密碼體制射頻識(shí)別中的認(rèn)證技術(shù)密鑰管理RFID安全策略舉例中間件RFID將與互聯(lián)網(wǎng)、無(wú)線通訊網(wǎng)等一起，在全球編織一個(gè)龐大的物聯(lián)網(wǎng)。這種網(wǎng)絡(luò)格局的變革，將使許多應(yīng)用程序在網(wǎng)絡(luò)環(huán)境的異構(gòu)平臺(tái)上運(yùn)行。為解決分布異構(gòu)的問(wèn)題，人們提出了中間件的概念。中間件是介于前端讀寫器硬件模塊與后端應(yīng)用軟件之間的重要環(huán)節(jié)，是RFID部署與運(yùn)作的中樞。1.中間件的概念

目前中間件并沒(méi)有嚴(yán)格的定義。人們普遍接受的定義是，中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用系統(tǒng)借助這種軟件，可以實(shí)現(xiàn)在不同的應(yīng)用系統(tǒng)之間共享資源。中間件必須具備的特點(diǎn)標(biāo)準(zhǔn)的協(xié)議和接口分布計(jì)算滿足大量應(yīng)用的需要能運(yùn)行于多種硬件和操作系統(tǒng)平臺(tái)上2.發(fā)展階段（1）應(yīng)用程序中間件發(fā)展階段

是RFID中間件的初始階段。在本階段RFID中間件多以整合、串接RFID讀寫器為目的。（2）構(gòu)架中間件發(fā)展階段RFID中間件的成長(zhǎng)階段，RFID中間件不但具備了基本數(shù)據(jù)收集、過(guò)濾、處理等功能，同時(shí)滿足了企業(yè)多點(diǎn)對(duì)多點(diǎn)的連接需求，并具備了平臺(tái)的管理與維護(hù)功能。2.發(fā)展階段（3）解決方案中間件發(fā)展階段

RFID中間件的成熟階段。各廠商針對(duì)RFID在不同領(lǐng)域的