RFID系統安全的邏輯解決辦法2_第1頁
RFID系統安全的邏輯解決辦法2_第2頁
RFID系統安全的邏輯解決辦法2_第3頁
RFID系統安全的邏輯解決辦法2_第4頁
RFID系統安全的邏輯解決辦法2_第5頁
已閱讀5頁,還剩10頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

湖南現代物流職業技術學院RFID系統安全的邏輯解決辦法目錄1哈希(Hash)鎖2隨機Hash鎖3Hash鏈(HashChain)導讀0哈希(Hash)鎖方案(Hashlock)隨機Hash鎖(RandomHashLockHash鏈(HashChain)匿名ID方案(TemporarychangeofID)重加密方案通用重加密(Universalre-encryption)RFID攻擊與防范——RFID系統的安全解決方案02哈希(Hash)鎖(哈希鎖(Hash-Lock)協議為了避免信息泄漏和被追蹤,它使用metaID來代替真實的標簽ID。該協議中沒有ID動態刷新機制,并且metaID也保持不變,ID是以明文的形式通過不安全的信道傳送,因此Hash-Lock協議非常容易受到假冒攻擊和重傳攻擊,攻擊者也可以很容易地對Tag進行追蹤。RFID攻擊與防范——RFID系統的安全解決方案02哈希(Hash)鎖哈希鎖(hash-lock)RFID攻擊與防范——RFID系統的安全解決方案02哈希(Hash)鎖鎖定標簽:對于唯一標志號為ID的標簽,首先閱讀器隨機產生該標簽的Key,計算metaID=Hash(Key),將metaID發送給標簽;標簽將metaID存儲下來,進入鎖定狀態。閱讀器將(metaID,Key,ID)存儲到后臺數據庫中,并以metaID為索引。RFID攻擊與防范——RFID系統的安全解決方案02哈希(Hash)鎖解鎖標簽:閱讀器詢問標簽時,標簽回答metaID;閱讀器查詢后臺數據庫,找到對應的(metaID,Key,ID)記錄,然后將該Key值發送給標簽;標簽收到Key值后,計算Hash(Key)值,并與自身存儲的metaID值比較,若Hash(Key)=metaID,標簽將其ID發送給閱讀器,這時標簽進入已解鎖狀態,并為附近的閱讀器開放所有的功能。RFID攻擊與防范——RFID系統的安全解決方案02哈希(Hash)鎖方法的優點:解密單向Hash函數是較困難的,因此該方法可以阻止未授權的閱讀器讀取標簽信息數據,在一定程度上為標簽提供隱私保護;該方法只需在標簽上實現一個Hash函數的計算,以及增加存儲metaID值,因此在低成本的標簽上容易實現。方法的缺陷:由于每次詢問時標簽回答的數據是特定的,因此其不能防止位置跟蹤攻擊;閱讀器和標簽問傳輸的數據未經加密,竊聽者可以輕易地獲得標簽Key和ID值。RFID攻擊與防范——RFID系統的安全解決方案03隨機哈希(Hash)鎖隨機哈希鎖(randomizedhash-lock)協議它采用了基于隨機數的詢問一應答機制。認證通過后的Tag標識仍以明文的形式通過不安全信道傳送,因此攻擊者可以對Tag進行有效的追蹤。同時,一旦獲得了Tag的標識,攻擊者就可以對Tag進行假冒。該協議也無法抵抗重傳攻擊。不僅如此,每一次Tag認證時,后端數據庫都需要將所有Tag的標識發送給閱讀器,二者之間的數據通信量很大.所以,該協議不僅不安全,也不實用。RFID攻擊與防范——RFID系統的安全解決方案03Hash鏈(HashChain)隨機哈希鎖(randomizedhash-lock)

RFID攻擊與防范——RFID系統的安全解決方案Hash鏈(HashChain)01Hash鏈協議在Hash鏈協議中,當使用兩個不同雜湊函數的閱讀器發起認證,Tag總是發送不同的應答.在該協議中,Tag成為了一個具有自主ID更新能力的主動式Tag.哈希鏈(hashchain)

RFID攻擊與防范——RFID系統的安全解決方案Hash鏈(HashChain)01同時,Hash鏈協議是一個單向認證協議,只能對Tag身份進行認證,不能對閱讀器身份進行認證.Hash鏈協議非常容易受到重傳和假冒攻擊.此外,每一次Tag認證發生時,后端數據庫都要對每一個Tag進行一次雜湊運算。因此其計算載荷也很大.同時,該協議需要兩個不同的雜湊函數,也增加了Tag的制造成本。RFID攻擊與防范——RFID系統的安全解決方案Hash鏈(HashChain)01NTT實驗室提出了一個Hash鏈方法,其保證了前向安全性,工作機制如下:鎖定標簽:對于標簽ID,閱讀器隨機選取一個數Sl發送給標簽,并將(ID,S1)存儲到后臺數據庫中,標簽存儲接收到Sl后,進入鎖定狀態。存儲器SiGaiHSi+1重寫標簽輸出“Hash連”方法RFID攻擊與防范——RFID系統的安全解決方案Hash鏈(HashChain)01解鎖標簽:在第i次事務交換中,閱讀器向標簽發出詢問消息,標簽回答ai=G(Sj),并更新Si+l=H(si),其中G和H為單向Hash函數,如圖6-11所示。閱讀器接收到ai后,搜索數據庫中所有的(ID,S1)數據對,并為每個標簽計算ai=G(H(sj)),比較ai*是否等于ai,若相等,則返回相應ID。方法優點:具有不可分辨性,因為G是單向Hash函數,外人獲得ai值不能推算出Si值,當外人觀察標簽輸出時,G輸出的是隨機數,所以不能將ai和ai+l聯系起來;具有前向安全性,因為H是單向Hash函數,即使竊取了Si+1值,也無法推算出Si值,所以無法獲得標簽歷史活動信息。方法缺點:需要為每一

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論