物聯(lián)網(wǎng)信息安全 課件 第4章 RFID系統(tǒng)安全與隱私、RFID安全密碼協(xié)議

RFID系統(tǒng)安全與隱私

目錄RFID安全與隱私概述

RFID技術中的隱私問題及保護措施

產品電子代碼（EPC）密碼機制1234RFID系統(tǒng)安全與隱私信息采集是物聯(lián)網(wǎng)感知識別層完成的功能。物聯(lián)網(wǎng)中感知層主要實現(xiàn)智能感知功能,包括信息采集、捕獲和物體識別。感知延伸層的關鍵技術包括傳感器、RFID、自組織網(wǎng)絡、短距離無線通信、低功耗路由等。感知/延伸層的安全問題主要表現(xiàn)為相關數(shù)據(jù)信息在機密性、完整性、可用性方面的要求,主要涉及RFID、傳感技術的安全問題。RFID安全與隱私概述隨著RFID能力的提高和標簽應用的日益普及，安全問題，特別是用戶隱私問題變得日益嚴重。用戶如果帶有不安全的標簽的產品，則在用戶沒有感知的情況下，被附近的閱讀器讀取，從而泄露個人的敏感信息，例如金錢、藥物(與特殊的疾病相關聯(lián))、書(可能包含個人的特殊喜好)等，特別是可能暴露用戶的位置隱私，使得用戶被跟蹤。RFID安全與隱私概述因此，在RFID應用時，必須仔細分析所存在的安全威脅，研究和采取適當?shù)陌踩胧刃枰夹g方面的措施，也需要政策、法規(guī)方面的制約。RFID安全與隱私概述RFID基本組成架構1.系統(tǒng)組成RFID系統(tǒng)一般由3大部分構成：標簽、讀寫器以及后臺數(shù)據(jù)庫,包括：(1)標簽標簽放置在要識別的物體上，攜帶目標識別數(shù)據(jù)，是RFID系統(tǒng)真正的數(shù)據(jù)載體，由耦合元件以及微電子芯片(包含調制器、編碼發(fā)生器、時鐘及存儲器)組成。RFID安全與隱私概述(2)閱讀器閱讀器用于讀或讀/寫標簽數(shù)據(jù)的裝置，由射頻模塊(發(fā)送器和接收器)、控制單元、與標簽連接的藕合單元組成。(3)后臺服務器后臺服務器包含數(shù)據(jù)庫處理系統(tǒng)，存儲和管理標簽相關信息，如標簽標識、閱讀器定位、讀取時間等。后臺服務器接收來自可信的閱讀器獲得的標簽數(shù)據(jù)，將數(shù)據(jù)輸入到它自身的數(shù)據(jù)庫里，且提供對訪問標簽相關數(shù)據(jù)的編號。RFID安全與隱私概述

RFID基本組成架構

RFID安全與隱私概述2.工作原理RFID系統(tǒng)的基本工作原理是：閱讀器與標簽之間通過無線信號建立雙方通信的通道，閱讀器通過天線發(fā)出電磁信號，電磁信號攜帶了閱讀器向標簽的查詢指令。當標簽處于閱讀器工作范圍時，標簽將從電磁信號中獲得指令數(shù)據(jù)和能量，并根據(jù)指令將標簽標識和數(shù)據(jù)以電磁信號的形式發(fā)送給閱讀器，或根據(jù)閱讀器的指令改寫存儲在RFID標簽中的數(shù)據(jù)。RFID安全與隱私概述閱讀器可接收RFID標簽發(fā)送的數(shù)據(jù)或向標簽發(fā)送數(shù)據(jù)，并能通過標準接口與后臺服務器通信網(wǎng)絡進行對接，實現(xiàn)數(shù)據(jù)的通信傳輸。根據(jù)標簽能量獲取方式，RFID系統(tǒng)工作方式可分為：近距離的電感耦合方式和遠距離的電磁耦合方式。RFID安全與隱私概述3.標簽與讀寫器之間的通信信道標簽是配備有天線的微型電路。標簽通常沒有微處理器，僅由數(shù)千個邏輯門電路組成，因此要將加密或者簽名算法集成到這類設備中確實是一個不小的挑戰(zhàn)。標簽和讀寫器之間的通信距離受到多個參數(shù)的影響，特別是通信頻率的影響。讀寫器實際是一個帶有天線的無線發(fā)射與接收設備，它的處理能力、存儲空間都比較大。

RFID安全與隱私概述目前，主要有兩種通信頻率的RΠD系統(tǒng)共存：一種使用13.56MHz，一種使用860～960MHz（通信距離更長）。依據(jù)標簽的能量來源，可以將標簽分為3大類：被動式標簽、半被動式標簽以及主動式標簽，其特點見下表。RFID安全與隱私概述依據(jù)其功能，可以將標簽分為5大類：Class0、Class1、Class2、Class3和Class4，其功能一次增加，見下表。RFID安全與隱私概述讀寫器到標簽之間的信道稱為“前向信道”（forwardchannel），而標簽到讀寫器的信道則稱為“反向信道”（backwardchannel）。讀寫器與標簽的無線功率差別很大，前向信道的通信范圍遠遠大于反向信道的通信范圍。

RFID安全與隱私概述這種固有的信道“非對稱性”自然會對RFID系統(tǒng)安全機制的設計和分析產生極大的影響。一般而言，我們通常做如下基本假設：標簽與讀寫器之間的通信信道是不安全的，而讀寫器與后臺數(shù)據(jù)庫之間的通信信道則是安全的。這也是出于對RFID系統(tǒng)設計、管理和分析方便的考慮。RFID安全與隱私概述RFID的安全和攻擊模式1.信息及隱私泄露信息及隱私泄露是指暴露標簽發(fā)送的信息，該信息包括標簽用戶或者是識別對象的相關信息。例如，當RFID標簽應用于圖書館管理時，圖書館信息是公開的，讀者的讀書信息任何其他人都可以獲得。RFID安全與隱私概述當RFID標簽應用于醫(yī)院處方藥物管理時，很可能暴露藥物使用者的病理，隱私侵犯者可以通過掃描服用的藥物推斷出某人的健康狀況。當個人信息比如電子檔案、生物特征添加到RFID標簽里時，標簽信息泄露問題便會極大地危害個人隱私。RFID安全與隱私概述主要隱私問題包括如下一些方面：（1）隱私信息泄露有關姓名、醫(yī)療記錄等個人隱私信息可能會泄露。（2）跟蹤對用戶進行跟蹤、監(jiān)控，掌握用戶行為規(guī)律和消費喜好等。然后進行進一步攻擊。（3）效率和隱私保護的矛盾標簽身份需要保密，但快速驗證標簽需要知道標簽身份，才能找到需要的信息，這形成效率和隱私保護的矛盾。需要找出一種平衡：既要使用恰當方式、從而達到高效、可用的安全和隱私保護。RFID安全與隱私概述2.RFID的隱私威脅RFID面臨的隱私威脅包括：標簽信息泄漏和利用標簽的唯一標識符進行的惡意跟蹤。RFID系統(tǒng)后臺服務器提供有數(shù)據(jù)庫，標簽一般不需包含和傳輸大量的信息。通常情況下，標簽只需要傳輸簡單的標識符，然后，通過這個標識符訪問數(shù)據(jù)庫獲得目標對象的相關數(shù)據(jù)和信息。因此，可通過標簽固定的標識符實施跟蹤，即使標簽進行加密后不知道標簽的內容，仍然可以通過固定的加密信息跟蹤標簽。

RFID安全與隱私概述3.RFID攻擊模式（1）竊聽(eavesdropping)竊聽的愿意是偷聽別人之間的談話.隨著科學技術的不斷發(fā)展，竊聽的涵義早已超出隔墻偷聽、截聽電話的概念，它借助于技術設備、技術手段，不僅竊取語言信息，還竊取數(shù)據(jù)、文字、圖象等信息。竊聽技術是竊聽行動所使用的竊聽設備和竊聽方法的總稱，它包括竊聽器材，竊聽信號的傳輸、保密、處理，竊聽器安裝、使用以及與竊聽相配合的信號截收等。4.1RFID安全與隱私概述在涉及RFID的安全和隱私問題時，由于標簽和閱讀器之間通過無線射頻通信，攻擊者可以在設定通信距離外使用相關設備偷聽信息。

竊聽

RFID安全與隱私概述（2）中間人攻擊中間人攻擊（Man-in-the-MiddleAttack，簡稱“MITM攻擊”）是一種“間接”的入侵攻擊，這種攻擊模式是將受入侵者控制的一臺閱讀器虛擬放置在網(wǎng)絡連接中的標簽和閱讀器之間，這臺“敵意的閱讀器”就稱為“中間人”。然后入侵者使“中間人”能夠與原始RFID網(wǎng)絡建立活動連接并允許其讀取或修改傳遞的信息，然而兩個原始RFID網(wǎng)絡用戶卻認為他們是在互相通信。

RFID安全與隱私概述通常，這種“攔截數(shù)據(jù)——修改數(shù)據(jù)——發(fā)送數(shù)據(jù)”的過程就被稱為“會話劫持”（SessionHijack）。下圖為對reader(tag)偽裝成tag(reader)，傳遞、截取或修改通信消息的“扒手”系統(tǒng)。中間人攻擊

RFID安全與隱私概述（3）欺騙、重放、克隆在獲取RFID射頻信號后，敵方可以采用如下如下手段進行系統(tǒng)攻擊：欺騙(spoofing)：基于已掌握的標簽數(shù)據(jù)通過閱讀器重放(replaying)：將標簽的回復記錄并回放克隆(cloning)：形成原來標簽的一個副本RFID安全與隱私概述（4）拒絕服務攻擊(Denial-of-serviceattack,DoS)拒絕服務攻擊是通過不完整的交互請求消耗系統(tǒng)資源，使系統(tǒng)不能正常工作，如：產生標簽沖突，影響正常讀取發(fā)起認證消息，消耗系統(tǒng)計算資源對標簽的DoS

消耗有限的標簽內部狀態(tài)，使之無法被正常識別RFID安全與隱私概述（5）物理破解(corrupt)物理破解采用如下一些步驟對RFID射頻系統(tǒng)進行破壞：由于標簽容易獲取的特性，首先劫持獲取標簽樣本；通過逆向工程等技術破解標簽；破解之后可以發(fā)起進一步攻擊；推測此標簽之前發(fā)送的消息內容；推斷其他標簽的秘密。RFID安全與隱私概述（6）篡改信息(modification)進行非授權的修改或擦除標簽數(shù)據(jù)，從而達到篡改信息的目的。（7）RFID病毒(virus,malware)包括EPC標簽在內的RFID標簽可以被用來攜帶病毒，并能攻擊電腦系統(tǒng)。（8）其他隱患RFID的安全和隱私問題涉及到的其他隱患還包括：電子破壞、屏蔽干擾和拆除等。RFID安全與隱私概述RFID系統(tǒng)通信模型1.RFID系統(tǒng)通信模型RFID系統(tǒng)根據(jù)分層模型可劃分為3層：應用層、通信層和物理層，ISO／IEC18000標準定義了讀寫器與標簽之間的雙向通信協(xié)議，其基本的通信模型如下圖。RFID安全與隱私概述物理層主要關心的是電氣信號問題，例如頻道分配、物理載波等，其中最重要的一個問題就是載波“切割”（Singulation）問題。通信層定義了讀寫器與標簽之間雙向交換數(shù)據(jù)和指令的方式，其中最重要的一個問題是解決多個標簽同時訪問一個讀寫器時的沖突問題；RFID安全與隱私概述

應用層用于解決和最上層應用直接相關的內容，包括認證、識別以及應用層數(shù)據(jù)的表示、處理邏輯等。通常情況下，我們所說的RFID安全協(xié)議指的就是應用層協(xié)議，本章所討論的所有REID協(xié)議都屬于這個范疇。

RFID安全與隱私概述2.惡意跟蹤問題的層次劃分惡意跟蹤可分別在3個層次內進行。

(1)應用層處理用戶定義的信息，如標識符。為了保護標識符，可在傳輸前變換該數(shù)據(jù)，或僅在滿足一定條件時傳送該信息。標簽識別、認證等協(xié)議在該層定義。通過標簽標識符進行跟蹤是目前的主要手段。因此，解決方案要求每次識別時改變由標簽發(fā)送到閱讀器的信息，此信息或者是標簽標識符，或者是它的加密值。RFID安全與隱私概述(2)通信層定義閱讀器和標簽之間的通信方式。防碰撞協(xié)議和特定標簽標識符的選擇機制在該層定義。該層的跟蹤問題來源于兩個方面：一是基于未完成的單一化(Singulation)會話攻擊，二是基于缺乏隨機性的攻擊。RFID安全與隱私概述(3)物理層定義物理空中接口，包括頻率、傳輸調制、數(shù)據(jù)編碼、定時等。在閱讀器和標簽之間交換的物理信號使對手在不理解所交換的信息的情況下也能區(qū)別標簽或標簽集。ThankYou!物聯(lián)網(wǎng)安全——感知層安全PPT模板：/moban/PPT素材：/sucai/PPT背景：/beijing/PPT圖表：/tubiao/PPT下載：/xiazai/PPT教程：/powerpoint/資料下載：/ziliao/范文下載：/fanwen/試卷下載：/shiti/教案下載：/jiaoan/PPT論壇：PPT課件：/kejian/語文課件：/kejian/yuwen/數(shù)學課件：/kejian/shuxue/英語課件：/kejian/yingyu/美術課件：/kejian/meishu/科學課件：/kejian/kexue/物理課件：/kejian/wuli/化學課件：/kejian/huaxue/生物課件：/kejian/shengwu/地理課件：/kejian/dili/歷史課件：/kejian/lishi/Contents目錄一、RFID安全密碼協(xié)議二、輕量級密碼算法1RFID安全密碼協(xié)議RFID安全問題75%通信安全主要有假冒攻擊、重傳攻擊等。通常解決假冒攻擊問題的主要途徑是執(zhí)行認證協(xié)議和數(shù)據(jù)加密，而通過不斷更新數(shù)據(jù)的方法可以解決重傳攻擊。50%“中間人”攻擊攻擊者將一個設備秘密地放置在合法的RFID標簽和讀寫器之間。該設備可以攔截甚至修改合法標簽與讀寫器之間發(fā)射的無線電信號。25%物理破壞主要是指針對RFID設備的破壞和攻擊。攻擊者一般會毀壞附在物品上的標簽，或使用一些屏蔽措施如“法拉第籠”使RFID的標簽失效。85%隱私問題隱私問題主要是指跟蹤（Tracking）定位問題，即攻擊者通過標簽的響應信息來追蹤定位標簽。安全結構物聯(lián)網(wǎng)信息安全網(wǎng)絡層安全感知層安全應用層安全RFID安全協(xié)議輕量級密碼算法RFID安全密碼協(xié)議50%80%30%65%Hash-Lock協(xié)議分布式RFID詢問應答認證協(xié)議Hash鏈協(xié)議David的數(shù)字圖書館RFID協(xié)議Hash-Lock協(xié)議Hash-Lock協(xié)議工作原理：為了防止數(shù)據(jù)信息泄露和被追蹤，Sarma等人提出了基于不可逆hash函數(shù)加密的安全協(xié)議hash-lock。RFID系統(tǒng)中的電子標簽內存儲了兩個標簽ID，metaID與真實標簽ID，metaID與真實ID一一對應，由hash函數(shù)計算標簽的密鑰key而來，即metaID=hash（key），后臺應用系統(tǒng)中的數(shù)據(jù)庫也對應存儲了標簽的（metaID、真實ID、key）。當閱讀器向標簽發(fā)送認證請求時，標簽先用metaID代替真實ID發(fā)送給閱讀器，然后標簽進入鎖定狀態(tài)，當閱讀器收到metaID后發(fā)送給后臺應用系統(tǒng)，后臺應用系統(tǒng)查找相應的key和真實ID最后返還給標簽，標簽將接收到key值進行hash函數(shù)取值，然后與自身存儲的meta值是否一致。如果一致標簽就將真實ID發(fā)送給閱讀器開始認證，如果不一致認證失敗。Hash-Lock協(xié)議隨機化的Hash-Lock協(xié)議工作原理：由于Hash-Lock協(xié)議的缺陷導致其沒有達到預想的安全目標，所以Weiss等人對Hash-Lock協(xié)議進行了改進，提出了基于隨機數(shù)的詢問-應答方式。電子標簽內存儲了標簽ID與一個隨機數(shù)產生程序，電子標簽接到閱讀器的認證請求后將（hash（IDi||R）,R）一起發(fā)給閱讀器，R由隨機數(shù)程序生成。在收到電子發(fā)送過來的數(shù)據(jù)后閱讀器請求獲得數(shù)據(jù)庫所有的標簽IDj（1<=j<=n）,閱讀器計算是否有一個IDj滿足hash（IDj||R）=hash（IDi||R），如果有將IDj發(fā)給電子標簽，電子標簽收到IDj與自身存儲的IDi進行對比做出判斷。Hash鏈協(xié)議Hash鏈協(xié)議工作原理：由于以上兩種協(xié)議的不安全性，okubo等人又提出了基于密鑰共享的詢問一應答安全協(xié)議-Hash鏈協(xié)議，該協(xié)議具有完美的前向安全性。與上兩個協(xié)議不同的是該協(xié)議通過兩個hash函數(shù)H與G來實現(xiàn)，H的作用是更新密鑰和產生秘密值鏈，G用來產生響應。每次認證時，標簽會自動更新密鑰；并且電子標簽和后臺應用系統(tǒng)預想共享一個初始密鑰。Hash鏈協(xié)議基于Hash的ID變化協(xié)議工作原理：Hash的ID變化協(xié)議的原理跟Hash鏈協(xié)議有相似的地方，每次認證時RFID系統(tǒng)利用隨機數(shù)生成程序生成一個隨機數(shù)R對電子標簽ID進行動態(tài)的更新，并且對TID（最后一次回話號）和LST（最后一次成功的回話號）的信息進行更新,該協(xié)議可以抗重放攻擊。David的數(shù)字圖書館RFID協(xié)議David的數(shù)字圖書館RFID協(xié)議工作原理：David的數(shù)字圖書館RFID協(xié)議是由David等人提出基于預共享秘密的偽隨機數(shù)來實現(xiàn)的，是一個雙向認證協(xié)議。在RFID系統(tǒng)應用之前，電子標簽和后臺應用系統(tǒng)需要預先共享一個秘密值k。分布式RFID詢問-應答認證協(xié)議分布式RFID詢問-應答認證協(xié)議工作原理：該協(xié)議是Rhee等人基于分布式數(shù)據(jù)庫環(huán)境提出的詢問-應答的雙向認證RFID系統(tǒng)協(xié)議。2輕量級密碼算法社會背景28%21%17%25%若不加以管理，企業(yè)和政府可以輕易地獲取使用者的各項信息。隱私泄露嚴重物聯(lián)網(wǎng)是未來的發(fā)展趨勢，而RFID正是實現(xiàn)物聯(lián)網(wǎng)的關鍵手段，其安全問題必須被重視。發(fā)展趨勢RFID多用無線傳輸，其空間通信的特征使得它易被截取，篡改和攻擊。安全系數(shù)低RFID技術近些年來迅猛發(fā)展，已經廣泛應用于各項領域。使用范圍廣泛LED是一種具有SPN結構的迭代型分組密碼算法，分組長度為64bit，密鑰長度分別為64bit或128bit．根據(jù)密鑰長度的不同，加密過程對應的輪數(shù)分別為32輪和48輪，表示為LED一64和LED一128。LED協(xié)議一種基于廣義逆矩陣的RFID安全認證協(xié)議。符合Gen2標準，采用了硬件復雜度較低的CRC校驗和PRNG函數(shù)及運算量較小的矩陣運算。LAP協(xié)議Hummingbird一2就是應運而生的一種超低功耗加密算法。Hummingbird一2算法是受著名加密Engima機的啟發(fā)而發(fā)明來。Hummingbird-2是目前通用的RFID超高頻通信協(xié)議，多用于物流、生產管理和供應鏈管理。該協(xié)議工作頻率為860MHz一960MHz，超高頻頻段。該協(xié)議來源于EPCglobalClass1Gen一2協(xié)議。IS018000-6C對策——輕量級加密算法輕量級密碼算法——LED

LED

優(yōu)點：它的軟硬件執(zhí)行效率更高；適應環(huán)境能力更強；缺點：LED算法的安全性研究僅限于傳統(tǒng)密碼分析，無法做到抗差分故障攻擊。LED算法的加密過程(1)AddRoundkey(子密鑰加變換)．中間狀態(tài)與子密鑰進行異或(2)AddConstants(常數(shù)相加變換)．