【正文】 ? 閱讀器接收到 TOKEN BA并對其解密，若收到的隨機數(shù)與原先發(fā)送的隨機數(shù) RA相同，則完成了閱讀器對應(yīng)答器的認(rèn)證。由于同一應(yīng)用的所有標(biāo)簽都使用唯一的加密密鑰，所有三次認(rèn)證協(xié)議具有安全隱患。先由讀寫器向智能卡發(fā)一串口令（產(chǎn)生隨機數(shù)）命令，智能卡產(chǎn)生一個隨機數(shù)，然后由讀寫器對隨機數(shù)加密成密文，密鑰預(yù)先存放在讀寫器和 IC卡中，密鑰的層次則要按需要設(shè)定。 由此可見，二者實質(zhì)都是對合法性的一種驗證，但是，在具體的 實現(xiàn)方式上，由于二者所要驗證的對象的不同，所采用的手段也就 不盡相同。 智能卡的安全問題 ? 邏輯安全 邏輯攻擊者在軟件的執(zhí)行過程中插入竊聽程序，利用這些缺陷誘騙智能卡泄漏機密數(shù)據(jù)或允許非期望的數(shù)據(jù)修改。選用一定的特殊材料 防止非法對存儲器內(nèi)容進(jìn)行直接分析。 智能卡的安全問題 物理攻擊是實現(xiàn)成功探測的強有力手段，但其缺點在于入侵式 的攻擊模式，智能卡在物理安全方面一些措施如下： （ 1）在制造過程中使用特定的復(fù)雜昂貴的生產(chǎn)設(shè)備，同時制造人 員需具備專業(yè)知識技能，以增加偽造的難度，甚至使之不能實現(xiàn)。 智能卡的安全問題 ? 物理安全 用于實施物理攻擊的主要方法包括以下三種 : （ 1） 微探針技術(shù) ：攻擊者通常使用專業(yè)手段去除芯片的各層金 屬，在去除芯片封裝后，通過使用亞微米級微探針獲取感興趣的信 號，從而分析出智能卡的有關(guān)設(shè)計信息和存儲結(jié)構(gòu)，甚至直接讀取 出存儲器的信息進(jìn)行分析。 （ 2） 冒用他人遺失的，或是使用盜竊所得的智能卡 。本書附有大量的研發(fā)實例。實際上往往需要采用綜合性的解決方案。因為采用公鑰加密，大量 的計算負(fù)載將超出標(biāo)簽的能力，因此這個過程通常由讀寫器處理。 因為標(biāo)簽 ID加密以后仍具有固定輸出，因此，使得標(biāo)簽的跟蹤 成為可能，存在標(biāo)簽位置隱私問題。 RFID系統(tǒng)安全解決方案 3． Hash鏈優(yōu)缺點分析 ? 在 Hash鏈協(xié)議中，標(biāo)簽是一個具有自主 ID更新能力的標(biāo)簽，這使得 ? 前向安全性問題得到了解決； ? Hash鏈協(xié)議只能對標(biāo)簽身份進(jìn)行認(rèn)證； ? 容易受到重傳和假冒攻擊； ? 標(biāo)簽每次認(rèn)證后，后臺數(shù)據(jù)庫都要對每一個標(biāo)簽進(jìn)行 i次雜湊運算； ? 該協(xié)議需要兩個不同的 hash函數(shù)，增加了標(biāo)簽的制造成本。 RFID系統(tǒng)安全解決方案 3． Hash鏈 鎖定標(biāo)簽 ：對于標(biāo)簽 ID，讀寫器隨機選取一個數(shù) S1發(fā)送給標(biāo) 簽，并將（ ID， S1）存儲到后臺數(shù)據(jù)庫中，標(biāo)簽存儲接收到 S1后便 進(jìn)入鎖定狀態(tài)。 Hash鏈原理 是標(biāo)簽在存儲器中設(shè)置一個隨機的初始化標(biāo)識符 S1，這個標(biāo)識符也存儲到后臺數(shù)據(jù)庫。 RFID系統(tǒng)安全解決方案 隨機 Hash鎖方案的缺點： （ 1）盡管 Hash函數(shù)可以在低成本情況下完成，但要集成隨機數(shù)發(fā)生 器到計算能力有限的低成本被動標(biāo)簽上卻很困難。讀寫器請求訪問標(biāo)簽，標(biāo)簽接收到訪問請求后，由 Hash函數(shù) 計算標(biāo)簽 ID與隨機數(shù) r的 Hash值 。ksel提出了一個低成本的 64位 Hash函數(shù)，只需要 1700個等效門便可實現(xiàn)。 ? 方法的優(yōu)點： 解密單向 Hash函數(shù)是較困難的，因此該方法可以阻止未授權(quán)的閱讀器讀取標(biāo)簽信息數(shù)據(jù)，在一定程度上為標(biāo)簽提供隱私保護(hù)；該方法只需在標(biāo)簽上實現(xiàn)一個 Hash函數(shù)的計算，以及增加存儲 metaID值，因此在低成本的標(biāo)簽上 容易實現(xiàn) 。 ⑤ 若 key’＝ key 則標(biāo)簽將其 ID 發(fā)送給閱讀器。 ② 標(biāo)簽 T 通過反向信道發(fā)送 metalID 作為回復(fù)。 哈希 (Hash)鎖 Hash鎖是一種更完善的 抵制標(biāo)簽未授權(quán)訪問的安全與隱私技術(shù) 。 綜上，物理安全機制存在很大的局限性，往往需要附加額外的輔助設(shè)備，這不但增加了額外的成本，還存在其他缺陷。 RFID系統(tǒng)安全解決方案 ? 物理方法 主動干擾 無線電信號是另一種屏蔽標(biāo)簽的方法。但是， Kill命令使 標(biāo)簽失去了本身應(yīng)有的優(yōu)點，如商品在賣出后，標(biāo)簽上的信息將不 再可用，但這樣不便于之后用戶對產(chǎn)品信息的進(jìn)一步了解以及相應(yīng) 的售后服務(wù)。 現(xiàn)有的 RFID系統(tǒng)安全技術(shù)可以分為兩大類： （ 1）一類是通過物理方法阻止標(biāo)簽與讀寫器之間通信； （ 2）一類是通過邏輯方法增加標(biāo)簽安全機制。 RFID系統(tǒng)安全解決方案 RFID的安全和隱私保護(hù)與成本之間是相互制約的。 4．主機系統(tǒng)侵入 電子標(biāo)簽傳出的數(shù)據(jù)，經(jīng)過讀寫器到達(dá)主機系統(tǒng)后，將面臨現(xiàn) 存主機系統(tǒng)的 RFID數(shù)據(jù)的安全侵入問題。最常用的方法是欺騙，通 過很多假的標(biāo)簽響應(yīng)讓讀寫器不能分辨正確的標(biāo)簽響應(yīng)，使得讀寫 器過載，無法接收正常標(biāo)簽數(shù)據(jù)，這種方法也叫做拒絕服務(wù)攻擊。 RFID系統(tǒng)面臨的安全攻擊 2．電子標(biāo)簽和讀寫器之間的通信侵入 當(dāng)電子標(biāo)簽向讀寫器傳輸數(shù)據(jù)，或者讀寫器從電子標(biāo)簽上查詢 數(shù)據(jù)時，數(shù)據(jù)是通過無線電波在空中傳播的。 電子標(biāo)簽通常包含一個帶內(nèi)存的微芯片，電子標(biāo)簽上數(shù)據(jù)的安 全和計算機中數(shù)據(jù)的安全都同樣會受到威脅。黑客通過破解公交一卡通，給自己的一卡通非法充值，獲取非法利益 2200元 ?2023年 3月，業(yè)內(nèi)某安全專家破解了一張英國發(fā)行的、利用 RFID來存儲個人信息的新型生物科技護(hù)照。 ?2023 年末，一隊來自約翰霍普津斯大學(xué)和 RSA 實驗室的研究人員示范了對 DST 安全弱點的攻擊。 DST 現(xiàn)已配備在數(shù)以百萬計的汽車上，其功能主要是用于防止車輛被盜。 (2)移動 RFID用戶自身攜帶有嵌入在手機或 PDA中的閱讀器，該閱讀器可以掃描超市中商品的標(biāo)簽以獲得產(chǎn)品的制造商、生產(chǎn)日期和價格等詳細(xì)信息。存在這么幾個問題 RFID的安全漏洞在哪 ,有哪些攻擊方式？ RFID有哪些安全解決方案 ？ 問題探究 第九章 RFID系統(tǒng)的安全 RFID系統(tǒng)是一個開放的無線系統(tǒng)，其安全問題日漸顯著。 場景 一 (1)超市已構(gòu)建 RFID系統(tǒng)并實現(xiàn)倉儲管理、出售商品的自動化收費等功能，超市管理者使用的閱讀器可以讀寫商品標(biāo)簽數(shù)據(jù) (寫標(biāo)簽數(shù)據(jù)時需要接人密鑰 )，考慮到價格調(diào)整等因素，標(biāo)簽數(shù)據(jù)必須能夠多次讀寫。 ?德州儀器（ TI）公司制造了一種稱為數(shù)字簽名收發(fā)器（ Digital Signature Transponder， DTS）的內(nèi)置加密功能的低頻 RFID 設(shè)備。 ?密碼破譯者都知道， 40bits 的密鑰長度對于現(xiàn)在的標(biāo)準(zhǔn)而言太短了，這個長度對于暴力攻擊法毫無免疫力。 ?2023年 9月，北京公交一卡通被黑客破解，從而敲響了整個 RFID行業(yè)的警鐘。 RFID系統(tǒng)面臨的安全攻擊 ? 常見安全攻擊類型 1．電子標(biāo)簽數(shù)據(jù)的獲取攻擊 由于標(biāo)簽本身的 成本所限制 ，標(biāo)簽本身很難具備保證安全的能 力，因此會面臨著許多問題。在可寫標(biāo)簽上，數(shù)據(jù)甚至可能被非法使用 者修改甚至刪除。 （ 2）第三方堵塞數(shù)據(jù)傳輸：非法用戶可以利用某種方式去阻塞數(shù) 據(jù)在電子標(biāo)簽和讀寫器之間的正常傳輸。在這些 處理過程中，讀寫器就像其他計算機系統(tǒng)一樣存在安全侵入問題。然而， RFID這種應(yīng)用面很廣的技術(shù)，具有巨大的潛在破壞能力，如果不能很好地解決 RFID系統(tǒng)的安全問題，隨著物聯(lián)網(wǎng)應(yīng)用的擴展，未來遍布全球各地的 RFID系統(tǒng)安全可能會像現(xiàn)在的網(wǎng)絡(luò)安全難題一樣考驗人們的智慧。 優(yōu)秀的 RFID安全技術(shù)解決方案應(yīng)該是平衡安全、隱私保護(hù)與成本 的最佳方案。如 EPC Class 1 G