【正文】 而智能卡的邏輯安全手段則包含鑒別與核實(shí)、加密通信和存 儲(chǔ)區(qū)域保護(hù)措施。 存儲(chǔ)區(qū)域 確認(rèn)發(fā)行密碼以后 確認(rèn) PIN以后 確認(rèn) PIN以前 存 放 數(shù) 據(jù) 讀 寫 讀 寫 讀 寫 條件 1區(qū) 0 0 X X X X 加密密鑰 條件 2區(qū) X X O O X X 交易數(shù)據(jù) 條件 3區(qū) O O O X X X 戶頭名、存取權(quán)限 條件 4區(qū) O O O X O X 用戶姓名、住址 智能卡的安全問題 3．存儲(chǔ)區(qū)域保護(hù) 如上表所示， O為允許， X為不允許，發(fā)行密碼用來(lái)驗(yàn)證發(fā)行者 的身份， PIN用來(lái)驗(yàn)證持卡人的身份。 56 ⑤橢圓曲線密碼體制（ ECC） ? 橢圓曲線 Weierstrass方程 y2+a1xy+a3y=x3+a2x2+a4x+a6 y y2= x3? 5 x +3 P R Q N = R + R =2 R Z = P + Q x 4 3 2 1 4 3 2 1 1 2 1 2 3 4 0 57 橢圓曲線的基本 ElGamal加解密方案 ? 加密算法：首先把明文 m表示為橢園曲線上的一個(gè)點(diǎn) M，然后再加上 KQ進(jìn)行加密，其中 K是隨機(jī)選擇的正整數(shù)， Q是接收者的公鑰。但Feldhofer等人提出了一個(gè) 128位的 AES算法只需要 3600個(gè)等效門（和 256bit的 RAM）實(shí)現(xiàn)。 2023年，高級(jí)加密標(biāo)準(zhǔn)已然成為對(duì)稱密鑰加密中最流行的算法之一。 ? DES 使用一個(gè) 56 位的密鑰以及附加的 8 位奇偶校驗(yàn)位，將 64位的明文經(jīng)加密算法變換為 64位的密文。在通行字 的傳輸過程中，有時(shí)還可對(duì)要傳輸?shù)男畔⑦M(jìn)行加 /解密運(yùn)算，這一過 程通常也稱為通行字鑒別。 三次認(rèn)證過程 閱 讀 器 隨機(jī)數(shù) R B T O K E N AB T O K E N BA 應(yīng) 答 器 外部鑒別 注：該協(xié)議在認(rèn)證過程中，屬于同一應(yīng)用的所有標(biāo)簽和閱讀器共享同一的加密密鑰。 智能卡的安全問題 1．鑒別與核實(shí) 鑒別與核實(shí)：鑒別與核實(shí)其實(shí)是兩個(gè)不同的概念，但是它們二者 在所實(shí)現(xiàn)的功能十分相似 . 鑒別 （ Authentication）是對(duì)智能卡（或者是讀寫設(shè)備） 的合法性的驗(yàn)證， 即如何判定一張智能卡（或讀寫設(shè)備）不是偽造 的卡（或讀寫設(shè)備）的問題 ； 核實(shí) （ Verify）是指對(duì)智能卡的持有者的合法性進(jìn)行驗(yàn)證， 也 就是如何判定一個(gè)持卡人是否經(jīng)過了合法的授權(quán)的問題。給存儲(chǔ)器加上若干保護(hù)層， 把處理器和存儲(chǔ)器做在智能卡內(nèi)部的芯片上。 直接對(duì)智能卡與外部通信時(shí)所交換的信息流 （包括數(shù)據(jù)和控制信息）進(jìn)行截聽、修改等非法攻擊，以謀取非法 利益或破壞系統(tǒng)。 RFID系統(tǒng)安全解決方案 智能卡的安全問題 本書深入介紹智能卡原理的基礎(chǔ)上，著眼于智能卡安全內(nèi)容，逐層描述了安全攻擊、安全目標(biāo)、安全算法、安全機(jī)制和安全規(guī)范等內(nèi)容；然后介紹智能卡系統(tǒng)設(shè)計(jì)，包括低層設(shè)計(jì)、應(yīng)用設(shè)計(jì)等內(nèi)容；最后給出了智能卡未來(lái)發(fā)展的趨勢(shì)。標(biāo)簽可以在用戶請(qǐng)求下 通過第三方 數(shù)據(jù)加密裝置定期對(duì)標(biāo)簽數(shù)據(jù)進(jìn)行重寫 。該方法使得隱私侵犯者無(wú)法獲得標(biāo)簽活動(dòng)的歷史信息，但 不適合標(biāo)簽數(shù)目較多的情況。 RFID系統(tǒng)安全解決方案 3． Hash鏈 為了解決可跟蹤性，標(biāo)簽使用了 Hash函數(shù)在每次讀寫器訪問后 自動(dòng)更新標(biāo)識(shí)符的方案，實(shí)現(xiàn)前向安全性。 隨機(jī) Hash鎖原理 是標(biāo)簽包含 Hash函數(shù)和隨機(jī)數(shù)發(fā)生器，后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)存儲(chǔ)所有標(biāo)簽 ID。 RFID系統(tǒng)安全解決方案 解鎖標(biāo)簽： ① 閱讀器詢問標(biāo)簽時(shí)，標(biāo)簽回答 metaID； ② 閱讀器查詢后臺(tái)數(shù)據(jù)庫(kù)，找到對(duì)應(yīng)的 (metaID， Key， ID)記錄，然后將該 Key值發(fā)送給標(biāo)簽； ③ 標(biāo)簽收到 Key值后，計(jì)算 Hash(Key)值，并與自身存儲(chǔ)的metaID值比較，若 Hash(Key)=metaID，標(biāo)簽將其 ID發(fā)送給閱讀器，這時(shí)標(biāo)簽進(jìn)入已解鎖狀態(tài)，并為附近的閱讀器開放所有的功能。 ①給定函數(shù) h及安全參數(shù) k，輸入為任意長(zhǎng)度二進(jìn)制串，輸出為 k位二進(jìn)制串，記為 knh }1,0{}1,0{: ? RFID系統(tǒng)安全解決方案 安全協(xié)議執(zhí)行步驟： ① 標(biāo)簽 T 進(jìn)入閱讀器 R 的有效范圍，接收到閱讀器 R 發(fā)出的仲裁命令 Query。 阻止標(biāo)簽 的原理是通過采用一個(gè)特殊的阻止標(biāo)簽干擾的防碰撞算 法來(lái)實(shí)現(xiàn)的，讀寫器讀取命令每次總獲得相同的應(yīng)答數(shù)據(jù)，從而保 護(hù)標(biāo)簽。如 EPC Class 1 Gen 2標(biāo)簽。然而， RFID這種應(yīng)用面很廣的技術(shù)，具有巨大的潛在破壞能力，如果不能很好地解決 RFID系統(tǒng)的安全問題，隨著物聯(lián)網(wǎng)應(yīng)用的擴(kuò)展，未來(lái)遍布全球各地的 RFID系統(tǒng)安全可能會(huì)像現(xiàn)在的網(wǎng)絡(luò)安全難題一樣考驗(yàn)人們的智慧。 （ 2）第三方堵塞數(shù)據(jù)傳輸：非法用戶可以利用某種方式去阻塞數(shù) 據(jù)在電子標(biāo)簽和讀寫器之間的正常傳輸。 RFID系統(tǒng)面臨的安全攻擊 ? 常見安全攻擊類型 1．電子標(biāo)簽數(shù)據(jù)的獲取攻擊 由于標(biāo)簽本身的 成本所限制 ，標(biāo)簽本身很難具備保證安全的能 力，因此會(huì)面臨著許多問題。 ?密碼破譯者都知道， 40bits 的密鑰長(zhǎng)度對(duì)于現(xiàn)在的標(biāo)準(zhǔn)而言太短了，這個(gè)長(zhǎng)度對(duì)于暴力攻擊法毫無(wú)免疫力。 場(chǎng)景 一 (1)超市已構(gòu)建 RFID系統(tǒng)并實(shí)現(xiàn)倉(cāng)儲(chǔ)管理、出售商品的自動(dòng)化收費(fèi)等功能，超市管理者使用的閱讀器可以讀寫商品標(biāo)簽數(shù)據(jù) (寫標(biāo)簽數(shù)據(jù)時(shí)需要接人密鑰 )，考慮到價(jià)格調(diào)整等因素，標(biāo)簽數(shù)據(jù)必須能夠多次讀寫。 (2)移動(dòng) RFID用戶自身攜帶有嵌入在手機(jī)或 PDA中的閱讀器，該閱讀器可以掃描超市中商品的標(biāo)簽以獲得產(chǎn)品的制造商、生產(chǎn)日期和價(jià)格等詳細(xì)信息。 ?2023 年末，一隊(duì)來(lái)自約翰霍普津斯大學(xué)和 RSA 實(shí)驗(yàn)室的研究人員示范了對(duì) DST 安全弱點(diǎn)的攻擊。 電子標(biāo)簽通常包含一個(gè)帶內(nèi)存的微芯片，電子標(biāo)簽上數(shù)據(jù)的安 全和計(jì)算機(jī)中數(shù)據(jù)的安全都同樣會(huì)受到威脅。最常用的方法是欺騙，通 過很多假的標(biāo)簽響應(yīng)讓讀寫器不能分辨正確的標(biāo)簽響應(yīng)，使得讀寫 器過載，無(wú)法接收正常標(biāo)簽數(shù)據(jù)，這種方法也叫做拒絕服務(wù)攻擊。 RFID系統(tǒng)安全解決方案 RFID的安全和隱私保護(hù)與成本之間是相互制約的。但是， Kill命令使 標(biāo)簽失去了本身應(yīng)有的優(yōu)點(diǎn)，如商品在賣出后，標(biāo)簽上的信息將不 再可用，但這樣不便于之后用戶對(duì)產(chǎn)品信息的進(jìn)一步了解以及相應(yīng) 的售后服務(wù)。 綜上，物理安全機(jī)制存在很大的局限性，往往需要附加額外的輔助設(shè)備，這不但增加了額外的成本，還存在其他缺陷。 ② 標(biāo)簽 T 通過反向信道發(fā)送 metalID 作為回復(fù)。 ? 方法的優(yōu)點(diǎn)： 解密單向 Hash函數(shù)是較困難的，因此該方法可以阻止未授權(quán)的閱讀器讀取標(biāo)簽信息數(shù)據(jù)，在一定程度上為標(biāo)簽提供隱私保護(hù)；該方法只需在標(biāo)簽上實(shí)現(xiàn)一個(gè) Hash函數(shù)的計(jì)算，以及增加存儲(chǔ) metaID值，因此在低成本的標(biāo)簽上 容易實(shí)現(xiàn) 。讀寫器請(qǐng)求訪問標(biāo)簽，標(biāo)簽接收到訪問請(qǐng)求后，由 Hash函數(shù) 計(jì)算標(biāo)簽 ID與隨機(jī)數(shù) r的 Hash值 。 Hash鏈原理 是標(biāo)簽在存儲(chǔ)器中設(shè)置一個(gè)隨機(jī)的初始化標(biāo)識(shí)符 S1，這個(gè)標(biāo)識(shí)符也存儲(chǔ)到后臺(tái)數(shù)據(jù)庫(kù)。 RFID系統(tǒng)安全解決方案 3． Hash鏈優(yōu)缺點(diǎn)分析 ? 在 Hash鏈協(xié)議中，標(biāo)簽是一