【正文】 、 主動(dòng)干擾、阻止標(biāo)簽等?？蓞⒖加?jì)算機(jī)或網(wǎng)絡(luò)安全 方面相關(guān)的文獻(xiàn)資料。在這個(gè)通信過(guò)程中， 數(shù)據(jù)容易受到攻擊。 ?2023年 RSA安全大會(huì)上，一家名為 IOActive的公司展示了一款 RFID克隆器，這款設(shè)備可以通過(guò)復(fù)制信用卡來(lái)竊取密碼 場(chǎng)景 三 … … R F I D 閱 讀 器臀 部 置 換 手 術(shù)醫(yī) 療 號(hào) ： 4 5 9 3 8 2假 發(fā)型 號(hào) ： 4 4 5 6( 便 宜 的 聚 酯 材 料 )厚 黑 學(xué)共 產(chǎn) 主 義 宣 言錢 夾 里 有 1 5 0 0 歐 元序 列 號(hào) ： 5 9 7 3 8 7 、3 8 9 4 7 3 . . .女 士 貼 身 內(nèi) 衣R F I D T A G 1R F I D T A G 2R F I D T A G 3R F I D T A G 4R F I D T A G 5RFID應(yīng)用的隱私泄露問(wèn)題 因此，如何實(shí)現(xiàn) RFID系統(tǒng)的安全并保護(hù)電子標(biāo)簽持有人隱私將是目前和今后發(fā)展 RFID技術(shù)十分關(guān)注的課題。 ?DST 同時(shí)也被 SpeedPass 無(wú)線付費(fèi)系統(tǒng)所采用，該系統(tǒng)現(xiàn)用在北美的成千上萬(wàn)的 ExxonMobil 加油站內(nèi)。讀寫器、電子標(biāo)簽和網(wǎng)絡(luò)等各個(gè)環(huán)節(jié)數(shù)據(jù)都存在安全隱患，安全與隱私問(wèn)題已經(jīng)成為制約RFID技術(shù)的主要因素之一。 (4)利用標(biāo)簽的接人密鑰，攻擊者隨意修改標(biāo)簽數(shù)據(jù)，更改商品價(jià)格，甚至“ kill”標(biāo)簽導(dǎo)致超市的商品管理和收費(fèi)系統(tǒng)陷入混亂以謀取個(gè)人私利 。 場(chǎng)景 二 ?在 2023年意大利舉行的一次學(xué)術(shù)會(huì)議上，就有研究者提出病毒可能感染 RFID芯片，通過(guò)偽造沃爾瑪、家樂(lè)福這樣的超級(jí)市場(chǎng)里的 RFID電子標(biāo)簽，將正常的電子標(biāo)簽替換成惡意標(biāo)簽，即可進(jìn)入他們的數(shù)據(jù)庫(kù)及 IT系統(tǒng)中發(fā)動(dòng)攻擊。 這種情況下，未經(jīng)授權(quán)使用者可以像一個(gè)合法的讀寫器一樣去 讀取電子標(biāo)簽上的數(shù)據(jù)。 RFID系統(tǒng)面臨的安全攻擊 3．侵犯讀寫器內(nèi)部的數(shù)據(jù) 在讀寫器發(fā)送數(shù)據(jù)、清空數(shù)據(jù)或是將數(shù)據(jù)發(fā)送給主機(jī)系統(tǒng)之 前，都會(huì)先將信息存儲(chǔ)在內(nèi)存中，并用它來(lái)執(zhí)行某些功能。一個(gè) 96?bits的 EPC芯片需要 5k～ 10k的門電 路，因此用于安全和隱私保護(hù)的門電路數(shù)量不能超過(guò) ?k～ 5?k， 這樣的限制使得現(xiàn)有密碼技術(shù)難以應(yīng)用。 法拉第網(wǎng)罩（ Faraday Cage） 的原理是根據(jù)電磁場(chǎng)理論，由傳 導(dǎo)材料構(gòu)成的容器如法拉第網(wǎng)罩可以屏蔽無(wú)線電波，使得外部的無(wú) 線電信號(hào)不能進(jìn)入法拉第網(wǎng)罩，反之亦然。 RFID系統(tǒng)安全解決方案 RFID系統(tǒng)安全解決方案 ? 邏輯方法 在 RFID安全技術(shù)中，常用邏輯方法有 ? 哈希（ Hash）鎖方案 ? 隨機(jī) Hash鎖方案 ? Hash鏈方案 ? 匿名 ID方案 ? 重加密方案 ? …… 在諸多的基于密碼技術(shù)的安全機(jī)制中，基于 hash函數(shù)的 RFID安全協(xié)議的設(shè)計(jì)備受關(guān)注。 ④ 閱讀器僅將其中的 key’發(fā)送給標(biāo)簽。 RFID系統(tǒng)安全解決方案 注：常用的 Hash算法 硬件開銷是比較大的，例如SHA1算法大概需要 20230個(gè)等效門電路來(lái)實(shí)現(xiàn)，完全不適用于低成本的 RFID標(biāo)簽。 2．隨機(jī) Hash鎖 鎖定標(biāo)簽 ：向未鎖定標(biāo)簽發(fā)送鎖定指令，即可鎖定該標(biāo)簽。當(dāng)讀寫器請(qǐng)求訪問(wèn)標(biāo)簽時(shí)，標(biāo)簽返回當(dāng)前標(biāo)簽標(biāo)識(shí)符 ak=G(Sk) 給讀寫器，標(biāo)簽從電磁場(chǎng)獲得能量時(shí)自動(dòng)更新標(biāo)識(shí)符 Sk+1=H(Sk)。該方案采用公鑰加密、私 鑰加密或者添加隨機(jī)數(shù)生成匿名標(biāo)簽 ID。 與匿名 ID方案相似，標(biāo)簽數(shù)據(jù)加密裝置與公鑰加密將導(dǎo)致系統(tǒng)成 本的增加，使得大規(guī)模的應(yīng)用受到限制，且經(jīng)常重復(fù)加密操作也給 實(shí)際操作帶來(lái)困難。模擬智能卡與接口 設(shè)備之間的信息，使接口設(shè)備無(wú)法判斷出是合法的還是偽造的智能 卡。 （ 3） 聚離子束（ FIB）技術(shù) ：采用鎵粒子束攻擊芯片表面，在不 破壞芯片表面電路結(jié)構(gòu)的情況下，用含有不同氣體的粒子束，可在 芯片上沉積出導(dǎo)線、絕緣體甚至半導(dǎo)體。 （ 5）對(duì)智能卡的制造和發(fā)行的整個(gè)工序加以分析。 以智能卡作為參照點(diǎn)，分為外部鑒別和內(nèi)部鑒別。 ? 閱讀器產(chǎn)生一個(gè)隨機(jī)數(shù) RA，使用共享的密鑰 K和共同的加密算法 EK，算出加密數(shù)據(jù)塊 TOKEN AB，并將 TOKEN AB傳送給應(yīng)答器。 智能卡的安全問(wèn)題 智能卡通過(guò)鑒別與核實(shí)可防止偽卡的使用，防止非法用戶的入 侵，但無(wú)法防止在信息交換過(guò)程中發(fā)生的竊聽。 48 IP L1= R0 R16= L15⊕ f ( R15， K16) L15= R14 L16= R15 R15= L14⊕ f ( R1 4， K1 5) IP? 1 R1= L0⊕ f ( R0， K1) L0(3 2 b i t ) R0(3 2 b i t ) f f K1 K1 6 明文 m （ 6 4 b i t ） 密文 C （ 6 4 b i t ） 異或 DES加密算法 Li=Ri1 Ri＝ Li1⊕ f(Ri1, Ki) 從左圖可知 i= 1,2,3,?16 49 矩陣 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 作用 :把 64位明文打亂重排。 注 1：國(guó)際上，世界領(lǐng)先的嵌入式 RFID 閱讀器供應(yīng)商 SkyeTek，于 2023 年初發(fā)布了高頻和超高頻 RFID 領(lǐng)域最先進(jìn)的保護(hù)數(shù)據(jù)完整性及私密性的安全技術(shù)也即目前全球各地政府，金融，互聯(lián)網(wǎng)應(yīng)用等領(lǐng)域證實(shí)，迄今為止前景最好的密碼技術(shù) — 由 NIST 提出的 AES密碼算法， SkyeTek 已于 2023 年將這種安全技術(shù)引入嵌入式 RFID 閱讀器。 ? 它既可用于加密 、 又可用于數(shù)字簽字 。 ? ECC算法的數(shù)學(xué)理論深?yuàn)W復(fù)雜，在工程應(yīng)用中比較困難，但它的安全強(qiáng)度比較高，其破譯或求解難度基本上是指數(shù)級(jí)的。 本章小結(jié) 本章主要介紹了 RFID系統(tǒng)中面臨的安全挑戰(zhàn)。 在 RFID安全技術(shù)中，常見邏輯方法有： 、 、 、 、 等 每種方法的優(yōu)缺點(diǎn)各是什么？ 智能卡的邏輯安全方法有： 、 、