freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第九章rfid系統(tǒng)的安全(編輯修改稿)

2025-01-26 07:57 本頁面
 

【文章內(nèi)容簡介】 性。 Hash鏈原理 是標(biāo)簽在存儲器中設(shè)置一個隨機的初始化標(biāo)識符 S1,這個標(biāo)識符也存儲到后臺數(shù)據(jù)庫。標(biāo)簽包含兩個 Hash函數(shù) G 和 H。當(dāng)讀寫器請求訪問標(biāo)簽時,標(biāo)簽返回當(dāng)前標(biāo)簽標(biāo)識符 ak=G(Sk) 給讀寫器,標(biāo)簽從電磁場獲得能量時自動更新標(biāo)識符 Sk+1=H(Sk)。 Hash鏈工作機制如圖所示。 RFID系統(tǒng)安全解決方案 3. Hash鏈 鎖定標(biāo)簽 :對于標(biāo)簽 ID,讀寫器隨機選取一個數(shù) S1發(fā)送給標(biāo) 簽,并將( ID, S1)存儲到后臺數(shù)據(jù)庫中,標(biāo)簽存儲接收到 S1后便 進入鎖定狀態(tài)。 解鎖標(biāo)簽 :在第 i次事務(wù)交換中,讀寫器向標(biāo)簽發(fā)出詢問消息, 標(biāo)簽輸出 ai=Gi,并更新 Si+1=H(Si),其中 G和 H為單向 Hash函數(shù)。讀 寫器收到 ai后,搜索數(shù)據(jù)庫中所有的( ID, S1)數(shù)據(jù)對,并為每個 標(biāo)簽遞歸計算 ai=G(H(Si?1)),比較是否等于 ai,若相等,則返回相 應(yīng)的 ID。該方法使得隱私侵犯者無法獲得標(biāo)簽活動的歷史信息,但 不適合標(biāo)簽數(shù)目較多的情況。 RFID系統(tǒng)安全解決方案 3. Hash鏈優(yōu)缺點分析 ? 在 Hash鏈協(xié)議中,標(biāo)簽是一個具有自主 ID更新能力的標(biāo)簽,這使得 ? 前向安全性問題得到了解決; ? Hash鏈協(xié)議只能對標(biāo)簽身份進行認(rèn)證; ? 容易受到重傳和假冒攻擊; ? 標(biāo)簽每次認(rèn)證后,后臺數(shù)據(jù)庫都要對每一個標(biāo)簽進行 i次雜湊運算; ? 該協(xié)議需要兩個不同的 hash函數(shù),增加了標(biāo)簽的制造成本。 RFID系統(tǒng)安全解決方案 4.匿名 ID方案 匿名 ID方案 采用匿名 ID,在消息傳輸過程中,隱私侵犯者即使 截獲標(biāo)簽信息也不能獲得標(biāo)簽的真實 ID。該方案采用公鑰加密、私 鑰加密或者添加隨機數(shù)生成匿名標(biāo)簽 ID。 雖然標(biāo)簽信息只需要采用隨機讀取存儲器( RAM)存儲,成本較 低,但數(shù)據(jù)加密裝置與高級加密算法都將導(dǎo)致系統(tǒng)的成本增加。 因為標(biāo)簽 ID加密以后仍具有固定輸出,因此,使得標(biāo)簽的跟蹤 成為可能,存在標(biāo)簽位置隱私問題。并且,該方案的實施前提是讀 寫器與后臺服務(wù)器的通信建立在可信任的通道上。 RFID系統(tǒng)安全解決方案 重加密方案 采用公鑰加密。標(biāo)簽可以在用戶請求下 通過第三方 數(shù)據(jù)加密裝置定期對標(biāo)簽數(shù)據(jù)進行重寫 。因為采用公鑰加密,大量 的計算負載將超出標(biāo)簽的能力,因此這個過程通常由讀寫器處理。 該方案存在的最大缺陷是標(biāo)簽的數(shù)據(jù)必須經(jīng)常重寫,否則,即使加 密標(biāo)簽 ID固定的輸出也將導(dǎo)致標(biāo)簽定位隱私泄漏。 與匿名 ID方案相似,標(biāo)簽數(shù)據(jù)加密裝置與公鑰加密將導(dǎo)致系統(tǒng)成 本的增加,使得大規(guī)模的應(yīng)用受到限制,且經(jīng)常重復(fù)加密操作也給 實際操作帶來困難。 沒有任何一種單一的手段可以徹底保證 RFID系統(tǒng)的應(yīng)用安全。實際上往往需要采用綜合性的解決方案。當(dāng)然, 安全又是相對的 ,不存在絕對安全的標(biāo)簽,安全措施的級別 (破解的難易程度、隨時間地點的變化等 )會視應(yīng)用不同而改變。在實施和部署 RFID應(yīng)用系統(tǒng)之前,有必要進行充分的業(yè)務(wù)安全評估和風(fēng)險分析,綜合的解決方案需要 考慮成本和收益之間 的關(guān)系。 RFID系統(tǒng)安全解決方案 智能卡的安全問題 本書深入介紹智能卡原理的基礎(chǔ)上,著眼于智能卡安全內(nèi)容,逐層描述了安全攻擊、安全目標(biāo)、安全算法、安全機制和安全規(guī)范等內(nèi)容;然后介紹智能卡系統(tǒng)設(shè)計,包括低層設(shè)計、應(yīng)用設(shè)計等內(nèi)容;最后給出了智能卡未來發(fā)展的趨勢。本書附有大量的研發(fā)實例。 智能卡的安全問題 ? 影響智能卡安全的基本問題 根據(jù)各種對智能卡攻擊所采用的手段和攻擊對象的不同,一般 可以歸納為以下三種方式 : ( 1) 使用偽造的智能卡,以期進入某一系統(tǒng) 。模擬智能卡與接口 設(shè)備之間的信息,使接口設(shè)備無法判斷出是合法的還是偽造的智能 卡。例如,像制造偽鈔那樣直接制造偽卡;對智能卡的個人化過程 進行攻擊;在交易過程中替換智能卡等。 ( 2) 冒用他人遺失的,或是使用盜竊所得的智能卡 。試圖冒充別 的合法用戶進入系統(tǒng),對系統(tǒng)進行實質(zhì)上未經(jīng)授權(quán)的訪問。 ( 3) 主動攻擊方式。 直接對智能卡與外部通信時所交換的信息流 (包括數(shù)據(jù)和控制信息)進行截聽、修改等非法攻擊,以謀取非法 利益或破壞系統(tǒng)。 智能卡的安全問題 ? 物理安全 用于實施物理攻擊的主要方法包括以下三種 : ( 1) 微探針技術(shù) :攻擊者通常使用專業(yè)手段去除芯片的各層金 屬,在去除芯片封裝后,通過使用亞微米級微探針獲取感興趣的信 號,從而分析出智能卡的有關(guān)設(shè)計信息和存儲結(jié)構(gòu),甚至直接讀取 出存儲器的信息進行分析。 ( 2) 版圖重構(gòu) :利用特制顯微鏡研究電路的連接模式,跟蹤金屬 連線穿越可見模塊(如 ROM、 RAM等)的邊界,可以迅速識別芯片上 的一些基本結(jié)構(gòu),如數(shù)據(jù)線和地址線。 ( 3) 聚離子束( FIB)技術(shù) :采用鎵粒子束攻擊芯片表面,在不 破壞芯片表面電路結(jié)構(gòu)的情況下,用含有不同氣體的粒子束,可在 芯片上沉積出導(dǎo)線、絕緣體甚至半導(dǎo)體。這種方法可重新連接測試 電路的熔斷絲,或?qū)⒍鄬有酒猩畈貎?nèi)部的信號連到芯片的表面, 或加粗加強無法置放探針的導(dǎo)線,從而形成一個“探針臺”。 智能卡的安全問題 物理攻擊是實現(xiàn)成功探測的強有力手段,但其缺點在于入侵式 的攻擊模式,智能卡在物理安全方面一些措施如下: ( 1)在制造過程中使用特定的復(fù)雜昂貴的生產(chǎn)設(shè)備,同時制造人 員需具備專業(yè)知識技能,以增加偽造的難度,甚至使之不能實現(xiàn)。 ( 2)對智能卡在制造和發(fā)行過程中所使用的一切參數(shù)嚴(yán)格保密。 ( 3)增強智能卡在包裝上的完整性。給存儲器加上若干保護層, 把處理器和存儲器做在智能卡內(nèi)部的芯片上。選用一定的特殊材料 防止非法對存儲器內(nèi)容進行直接分析。 ( 4)在智能卡的內(nèi)部安裝監(jiān)控程序,以防止外界對處理器 /存儲器 數(shù)據(jù)總線及地址總線的截聽。 ( 5)對智能卡的制造和發(fā)行的整個工序加以分析。確保沒人能完 整地掌握智能卡的制造和發(fā)行過程,在一定程度上防止內(nèi)部職員的 非法行為。 智能卡的安全問題 ? 邏輯安全 邏輯攻擊者在軟件的執(zhí)行過程中插入竊聽程序,利用這些缺陷誘騙智能卡泄漏機密數(shù)據(jù)或允許非期望的數(shù)據(jù)修改。攻擊者只需具備智能卡、讀寫器和 PC即可;其另一優(yōu)點在于非入侵式的攻擊模式以及可輕松地復(fù)制。 智能卡的邏輯安全主要由下列的途徑實現(xiàn)。 智能卡的安全問題 1.鑒別與核實 鑒別與核實:鑒別與核實其實是兩個不同的概念,但是它們二者 在所實現(xiàn)的功能十分相似 . 鑒別 ( Authentication)是對智能卡(或者是讀寫設(shè)備) 的合法性的驗證, 即如何判定一張智能卡(或讀寫設(shè)備)不是偽造 的卡(或讀寫設(shè)備)的問題 ; 核實 ( Verify)是指對智能卡的持有者的合法性進行驗證, 也 就是如何判定一個持卡人是否經(jīng)過了合法的授權(quán)的問題。 由此可見,二者實質(zhì)都是對合法性的一種驗證,但是,在具體的 實現(xiàn)方式上,由于二者所要驗證的對象的不同,所采用的手段也就 不盡相同。 智能卡的安全問題 鑒別 是通過智能卡和讀寫設(shè)備雙方同時對任意一個相同的隨機數(shù)進行某種相同的加密運算(目前常用 DES算法),然后判斷雙方運算結(jié)果的一致性來達到驗證的目的。 以智能卡作為參照點,分為外部鑒別和內(nèi)部鑒別。 外部鑒別 就是智能卡對讀寫設(shè)備的合法性進行的驗證。先由讀寫器向智能卡發(fā)一串口令(產(chǎn)生隨機數(shù))命令,智能卡產(chǎn)
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1