【正文】 個具有自主 ID更新能力的標(biāo)簽，這使得 ? 前向安全性問題得到了解決； ? Hash鏈協(xié)議只能對標(biāo)簽身份進行認證； ? 容易受到重傳和假冒攻擊； ? 標(biāo)簽每次認證后，后臺數(shù)據(jù)庫都要對每一個標(biāo)簽進行 i次雜湊運算； ? 該協(xié)議需要兩個不同的 hash函數(shù)，增加了標(biāo)簽的制造成本。因為采用公鑰加密，大量 的計算負載將超出標(biāo)簽的能力，因此這個過程通常由讀寫器處理。本書附有大量的研發(fā)實例。 智能卡的安全問題 ? 物理安全 用于實施物理攻擊的主要方法包括以下三種 : （ 1） 微探針技術(shù) ：攻擊者通常使用專業(yè)手段去除芯片的各層金 屬，在去除芯片封裝后，通過使用亞微米級微探針獲取感興趣的信 號，從而分析出智能卡的有關(guān)設(shè)計信息和存儲結(jié)構(gòu)，甚至直接讀取 出存儲器的信息進行分析。選用一定的特殊材料 防止非法對存儲器內(nèi)容進行直接分析。 由此可見，二者實質(zhì)都是對合法性的一種驗證，但是，在具體的 實現(xiàn)方式上，由于二者所要驗證的對象的不同，所采用的手段也就 不盡相同。由于同一應(yīng)用的所有標(biāo)簽都使用唯一的加密密鑰，所有三次認證協(xié)議具有安全隱患。用得最多的是通過驗證用戶個人識別號 （ PIN）來確認使用卡的用戶是不是合法持卡人。 ? 加密和解密共用同一算法，使工程實現(xiàn)的工作量減半。 ? AES是分組加密算法，分組長度為 128位，密鑰長度有 128位、 192位、 256位三種，分別稱為 AES128，AES192， AES256。該算法是迄今為止已知的最低成本的AES方案。發(fā)方將密文 c1=KP和 c2=M+KQ發(fā)給接收方。通過對存儲區(qū)域的劃分，普通 數(shù)據(jù)和重要數(shù)據(jù)被有效地分離，各自接受不同程度的條件保護，相 應(yīng)地提高了邏輯安全的強度。 填空題 常見的 RFID系統(tǒng)面臨的安全攻擊： 、 、 、 。攻擊者可利用物理的方法竊取智能卡芯片中的數(shù)據(jù)，但是難得 很大。 下表為一金融智能卡的存儲區(qū)域保護措施。 ? DES和 RSA兩種算法各有優(yōu)缺點： DES算法處理速度快 ，而 RSA算法速度慢很多； DES密鑰分配困難 ， 而 RSA簡單； DES適合用于加密信息內(nèi)容比較長的場合 ， 而 RSA適合用于信息保密非常重要的場合 。 AES 標(biāo)準的 高級加密算法 (AES)大概需要2023030000個等效門電路來實現(xiàn)。 解 密 過 程D E S 加 密 D E S 解 密 D E S 加 密D E S 解 密 D E S 加 密 D E S 解 密6 4 位 明 文 6 4 位 密 文K 1K 2 K 3加 密 過 程 ③ 高級加密標(biāo)準（ Advanced Encryption Standard， AES） ? 高級加密標(biāo)準由美國國家標(biāo)準與技術(shù)研究院 （ NIST）于 2023年 11月 26日發(fā)布于 FIPS PUB 197，并在 2023年 5月 26日成為有效的標(biāo)準。 智能卡經(jīng)常采用 DES算法 ,因為該算法已被證明十分成功，且運算復(fù) 雜度相對也較小 . ① 數(shù)據(jù)加密標(biāo)準（ Data Encryption Standard，DES） ? DES由 IBM公司 1975年研究成功并發(fā)表， 1977年被美國定為聯(lián)邦信息標(biāo)準。 智能卡的安全問題 核實 是通過用戶向智能卡出示僅有他本人知道的通行字，并由 智能卡對該通行字的正確性進行判斷來達到驗證的目的。 內(nèi)部鑒別 就是讀寫設(shè)備對智能卡的合法性進行的驗證，原理與 IC卡鑒別讀寫器的真?zhèn)蜗嗨?，但使用?nèi)部鑒別命令，解密后的結(jié)果與隨機數(shù)進行比較的操作應(yīng)在讀寫器中進行，而不是由 IC卡來鑒別真?zhèn)巍? 智能卡的邏輯安全主要由下列的途徑實現(xiàn)。 （ 3）增強智能卡在包裝上的完整性。 （ 3） 主動攻擊方式。在實施和部署 RFID應(yīng)用系統(tǒng)之前，有必要進行充分的業(yè)務(wù)安全評估和風(fēng)險分析，綜合的解決方案需要 考慮成本和收益之間 的關(guān)系。 RFID系統(tǒng)安全解決方案 重加密方案 采用公鑰加密。讀 寫器收到 ai后，搜索數(shù)據(jù)庫中所有的（ ID， S1）數(shù)據(jù)對，并為每個 標(biāo)簽遞歸計算 ai=G(H(Si?1))，比較是否等于 ai，若相等，則返回相 應(yīng)的 ID。 （ 3）后臺服務(wù)器數(shù)據(jù)庫的解碼操作通過窮舉搜索，標(biāo)簽數(shù)目很多 時，系統(tǒng)延時會很長，效率并不高。采用隨機 Hash鎖方案，讀寫器每次訪問標(biāo)簽的輸出信息不同。閱讀器將 (metaID， Key， ID)存儲到后臺數(shù)據(jù)庫中，并以 metaID 為索引。 Hash函數(shù)的特點： ②給定 x，計算 h(x)容易，但給定 h(x)，求 x計算上不可行； ③ 對于任意 x，找到一個 y，且 y≠x 使得 h(x)= h(y)，計算上是不可行的；同時，發(fā)現(xiàn)一對 (x， y)使得 h(x)=h(y)，計算上也是不可行的。但這種方法可能導(dǎo)致非法干擾，使附近其他合法的 RFID系統(tǒng)受 到干擾，嚴重時可能阻斷附近其他無線系統(tǒng)。 殺死（ Kill）標(biāo)簽 的原理是使標(biāo)簽喪失功能，從而阻止對標(biāo)簽 及其攜帶物的跟蹤。 RFID系統(tǒng)面臨的安全攻擊 由于目前 RFID的主要應(yīng)用領(lǐng)域?qū)﹄[私性的要求不高，因此對于安全、隱私問題的注意力還比較少。 這類無線通信易受攻擊的特性包括以下幾個方面： （ 1）非法讀寫器截獲數(shù)據(jù)：非法讀寫器截取標(biāo)簽傳輸?shù)臄?shù)據(jù)。 存在這么幾個問題 RFID為什么會泄露個人隱私的 ？ RFID的安全漏洞在哪 ,有哪些攻擊方式？ RFID有哪些安全解決方案 ？ 問題探究 RFID系統(tǒng)面臨的安全攻擊 ?RFID系統(tǒng)中的傳輸是基于 無線通信 方式的，使得傳輸?shù)臄?shù)據(jù) 容易被“偷聽” ； ?在 RFID系統(tǒng)中，特別是對于電子標(biāo)簽，計算能力和可編程能力都被標(biāo)簽本身的成本所約束，在一個特定的應(yīng)用中，標(biāo)簽的成本越低，其 計算能力也就越弱 ，在安全方面可防止被威脅的能力也就越弱。 ?DST 執(zhí)行了一個簡單的詢問 /應(yīng)答（ challengeresponse）協(xié)議來進行工作 .閱讀器的詢問數(shù)據(jù) C 長度為 40bits，芯片產(chǎn)生的回應(yīng)數(shù)據(jù) R 長度為 24bits，而芯片中的密鑰長度亦為 40bits。為了防止某些試圖侵入RFID系統(tǒng)而進行的非授權(quán)訪問，或者防止跟蹤、竊取甚至惡意篡改電子標(biāo)簽信息，必須采取措施來保證數(shù)據(jù)的有效性和隱私性，確保數(shù)據(jù)安全性。 RFID智能收貨 RFID智能購物車 RFID智能結(jié)算 未來商店 (3)通過信道監(jiān)聽信息截獲、暴力破解 (利用定向天線和數(shù)字示波器監(jiān)控標(biāo)簽被讀取時的功率消耗，確定標(biāo)簽何時接受了正確的密碼位 )或其他人為因素，攻擊者得到寫標(biāo)簽數(shù)據(jù)所需的接人密鑰。他們成功的完全復(fù)制了 DST，這意味著他們破解了含有 DST 的汽車鑰匙，并且使用它執(zhí)行了相同的功能。非法用戶可以利用合 法的讀寫器或者自構(gòu)一個讀寫器與電子標(biāo)簽進行通信，可以很容易 地獲取標(biāo)簽所存儲的數(shù)據(jù)。 （ 3）偽造標(biāo)簽發(fā)送數(shù)據(jù)：偽造的標(biāo)簽向讀寫器提供虛假數(shù)據(jù)，欺 騙 RFID系統(tǒng)接收、處理以及執(zhí)行錯誤的電子標(biāo)簽數(shù)據(jù)。例如，根據(jù) 自動識別（ AutoID）中心的試驗數(shù)據(jù)，在設(shè)