《RFID的安全性》PPT課件.ppt

,RFID安全技術(shù)綜述 RFID security and privacy,WHICC,RFID(Radio Frequency Identification)，即射頻識(shí)別，俗稱電子標(biāo)簽。,什么是RFID？,RFID及應(yīng)用,RFID是用來(lái)對(duì)人或者物品進(jìn)行身份識(shí)別的所有無(wú)線設(shè)備。,WHICC,票證和收費(fèi),門禁系統(tǒng),圖書管理,危險(xiǎn)品管理,動(dòng)物識(shí)別,RFID的應(yīng)用領(lǐng)域不斷拓展，市場(chǎng)潛力巨大,商品防偽,RFID及應(yīng)用,WHICC,RFID的應(yīng)用領(lǐng)域不斷拓展，市場(chǎng)潛力巨大,不停車收費(fèi)系統(tǒng),火車車號(hào)識(shí)別,集裝箱識(shí)別,WHICC,WHICC,RFID的安全問(wèn)題,低成本電子標(biāo)簽有限的資源很大程度的制約著RFID安全機(jī)制的實(shí)現(xiàn)。安全問(wèn)題，特別是用戶隱私問(wèn)題變得日益嚴(yán)重。由于RFID標(biāo)簽不需經(jīng)它的擁有者允許便直接響應(yīng)閱讀器的查詢，用戶如果帶有不安全的標(biāo)簽的產(chǎn)品，則在用戶沒(méi)有感知的情況下，被附近的閱讀器讀取，用戶數(shù)據(jù)會(huì)被非法盜用產(chǎn)生重大損失。或者泄露個(gè)人的敏感信息，特別是可能暴露用戶的位置隱私，使得用戶被跟蹤。,因此，如何實(shí)現(xiàn)RFID系統(tǒng)的安全并保護(hù)電子標(biāo)簽持有人隱私將是目前和今后發(fā)展RFID技術(shù)十分關(guān)注的課題。,WHICC,RFID系統(tǒng)構(gòu)成,WHICC,只有合法的讀寫器才能獲取或者更新相應(yīng)的標(biāo)簽的狀態(tài)。,RFID系統(tǒng)的安全需求,1、授權(quán)訪問(wèn),標(biāo)簽需要對(duì)閱讀器進(jìn)行認(rèn)證。,只有合法的標(biāo)簽才可以被合法的讀寫器獲取或者更新?tīng)顟B(tài)信息。,2、標(biāo)簽的認(rèn)證,閱讀器需要對(duì)標(biāo)簽進(jìn)行認(rèn)證 。,標(biāo)簽用戶的真實(shí)身份、當(dāng)前位置等敏感信息，在通信中應(yīng)該保證機(jī)密性。,3、標(biāo)簽?zāi)涿?信息要經(jīng)過(guò)加密 。,WHICC,即使攻擊者攻破某個(gè)標(biāo)簽獲得了它當(dāng)前時(shí)刻t2的狀態(tài)，該攻擊者也無(wú)法將該狀態(tài)與之前任意時(shí)刻tl(tlt2)獲得的某個(gè)狀態(tài)關(guān)聯(lián)起來(lái)(防止跟蹤和保護(hù)用戶隱私)。,RFID系統(tǒng)的安全需求,4、前向安全性,每次發(fā)送的身份信息需要不斷變化，且變化前的值不能由變化后的值推導(dǎo)出 。,標(biāo)簽在時(shí)刻tl的秘密信息不足以用來(lái)在時(shí)刻t2(t2t1)識(shí)別認(rèn)證該標(biāo)簽(抵抗重放攻擊)。若一個(gè)安全協(xié)議能夠?qū)崿F(xiàn)后向安全性，那么所有權(quán)轉(zhuǎn)移就有了保證。,5、后向安全性與所有權(quán)轉(zhuǎn)移,每次發(fā)送的身份信息需要不斷變化，且變化后的值不能由變化前的值推導(dǎo)出 。,WHICC,RFID系統(tǒng)可能會(huì)受到各種攻擊，導(dǎo)致系統(tǒng)無(wú)法正常工作。例如去同步化攻擊可以使得標(biāo)簽和后臺(tái)數(shù)據(jù)庫(kù)所存儲(chǔ)的信息不一致導(dǎo)致合法標(biāo)簽失效。拒絕服務(wù)攻擊，可以通過(guò)對(duì)合法標(biāo)簽廣播大量的訪問(wèn)請(qǐng)求，使得標(biāo)簽無(wú)法對(duì)合法讀寫器的訪問(wèn)進(jìn)行響應(yīng)。,RFID系統(tǒng)的安全需求,6 、可用性,必須設(shè)計(jì)良好的安全認(rèn)證協(xié)議 。,WHICC,常見(jiàn)攻擊形式,1、物理攻擊,2、偽造攻擊,3、假冒攻擊,4、復(fù)制攻擊,5、重放攻擊,6、信息篡改,其他攻擊形式：,side channel attack,denial of service (DoS) attack,brute-force attack,man-in-the-middle attack,cryptanalysis,data theft,WHICC,沒(méi)有微處理器,有限的存儲(chǔ)空間,有限的電源供給,由數(shù)千個(gè)邏輯門電路組成,RFID安全設(shè)計(jì)的挑戰(zhàn),標(biāo)簽的特殊性和局限性：,所有這些特點(diǎn)和局限性都對(duì)RFID系統(tǒng)安全的設(shè)計(jì)帶來(lái)了特殊的要求，傳統(tǒng)的加密或者簽名算法很難集成到這類設(shè)備中，使得設(shè)計(jì)者對(duì)機(jī)制的選擇受到很多限制。,設(shè)計(jì)安全、高效、低成本的RFID安全協(xié)議成為了一個(gè)新的具有挑戰(zhàn)性的問(wèn)題，也吸引了許多國(guó)際一流密碼學(xué)家的關(guān)注和投入。,WHICC,針對(duì)一些極低成本的基本RFID標(biāo)簽，提出了一些物理安全機(jī)制。,現(xiàn)有的RFID安全機(jī)制分析,1、物理安全機(jī)制,(1)Killing和 Sleeping機(jī)制,(2)靜電屏蔽,(3)主動(dòng)干擾,(4)Blocker Tag,WHICC,針對(duì)一些有較高安全要求，有能力執(zhí)行加密功能的RFID標(biāo)簽，提出了一些基于密碼技術(shù)的安全機(jī)制。,2、基于密碼技術(shù)的安全機(jī)制,WHICC,1、為確保數(shù)據(jù)的私密性，發(fā)送的信息需要進(jìn)行加密。,協(xié)議分析:,2、為了抵抗假冒攻擊，重放攻擊，防止對(duì)標(biāo)簽的跟蹤，每一次通信中發(fā)送的私密信息必須是變化的，而且變化前后的信息不能被對(duì)手通過(guò)竊聽(tīng)到的信息預(yù)測(cè)和推導(dǎo)出。,WHICC,Rhee等人提了一種適用于分布式數(shù)據(jù)庫(kù)環(huán)境的RFID認(rèn)證協(xié)議，它是典型的詢問(wèn)-應(yīng)答型雙向認(rèn)證協(xié)議。,(1)布式RFID詢問(wèn)-應(yīng)答認(rèn)證協(xié)議,標(biāo)簽硬件需求：隨機(jī)數(shù)生成，Hash函數(shù)。,安全性：到目前為止，還沒(méi)有發(fā)現(xiàn)該協(xié)議具有明顯的安全漏洞。,存在問(wèn)題：完全不適用低成本的標(biāo)簽。,典型的密碼認(rèn)證協(xié)議及分析,WHICC,NTT實(shí)驗(yàn)室提出的Hash-Chain協(xié)議。在系統(tǒng)運(yùn)行之前，Tag和后端數(shù)據(jù)庫(kù)首先要預(yù)共享一個(gè)初始秘密值st,1。標(biāo)簽中存儲(chǔ)的密值不斷用Hash函數(shù)來(lái)進(jìn)行自我更新，形成一條Hash鏈。,(2) Hash-Chain協(xié)議,安全性：有比較好的前向安全性。單向認(rèn)證協(xié)議，閱讀器可以假冒，只要截獲某個(gè)at,j，標(biāo)簽可以進(jìn)行重放攻擊和偽造攻擊；,標(biāo)簽硬件需求：Hash函數(shù)，讀寫存儲(chǔ)器；,存在問(wèn)題：后端數(shù)據(jù)庫(kù)計(jì)算負(fù)荷大，標(biāo)簽成本高。需要解決數(shù)據(jù)不同步問(wèn)題。,WHICC,簡(jiǎn)宏宇（Huang-Yu Chien）提出的SASI協(xié)議是一個(gè)輕便的協(xié)議，在低成本的RFID標(biāo)簽上實(shí)現(xiàn)了強(qiáng)認(rèn)證與完整性。,(3) SASI（Strong Authentication and Strong Integrity）協(xié)議,標(biāo)簽硬件需求：異或，移位運(yùn)算。,存在問(wèn)題：算法缺陷，循環(huán)左移運(yùn)算Rot,WHICC,（6）其他安全協(xié)議,David的數(shù)字圖書館RFID協(xié)議,Lee等人的LCAP協(xié)議,Osaka等人提出的Ownership Transfer協(xié)議,張帆等人提出的協(xié)議,Y.-C.Lee等人的安全協(xié)議,這些協(xié)議都采用了偽隨機(jī)數(shù)生成器、Hash函數(shù)和異或運(yùn)算、動(dòng)態(tài)更新ID等機(jī)制來(lái)實(shí)現(xiàn)加密和認(rèn)證。,Ari Juels 提出的yoking-Proof協(xié)議,RFID安全認(rèn)證的一個(gè)新的方向：多標(biāo)簽認(rèn)證。,基于雜湊的ID變化協(xié)議,WHICC,主要的研究方向,1、安全協(xié)議的研究,安全協(xié)議和其它協(xié)議不同，人們也許永遠(yuǎn)無(wú)法知道攻擊者下一步將采取什么樣的攻擊手段，有時(shí)甚至恰恰就是在那些被認(rèn)為相當(dāng)安全的細(xì)節(jié)之處出現(xiàn)了微妙的漏洞。 提出RFID系統(tǒng)潛在的安全威脅與新的攻擊模型，設(shè)計(jì)更為安全的認(rèn)證協(xié)議。,對(duì)于低成本的標(biāo)簽，要實(shí)現(xiàn)完美的安全性是比較困難的。由于RFID系統(tǒng)有別于其他系統(tǒng)的特殊性，構(gòu)建一個(gè)弱化的安全模型能夠反映一些實(shí)際的安全威脅，依此設(shè)計(jì)一個(gè)低成本、低功耗的安全協(xié)議，滿足實(shí)際的安全需求。,WHICC,使用對(duì)稱加密算法來(lái)確保私密性和實(shí)現(xiàn)認(rèn)證，必須要設(shè)計(jì)和實(shí)現(xiàn)高效的加密算法。,2、加密算法的設(shè)計(jì),（1）常用的Hash算法硬件開(kāi)銷是比較大的，例如SHA-1算法大概需要20000個(gè)等效門電路來(lái)實(shí)現(xiàn)，完全不適用于低成本的RFID標(biāo)簽。但是Yksel提出了一個(gè)低成本的64位Hash函數(shù)，只需要1700個(gè)等效門便可實(shí)現(xiàn)。,（2）標(biāo)準(zhǔn)的高級(jí)加密算法(AES)大概需要20000-30000個(gè)等效門電路來(lái)實(shí)現(xiàn)。但Feldhofer等人提出了一個(gè)128位的AES算法只需要3600個(gè)等效門（和256bit的RAM）實(shí)現(xiàn)。該算法是迄今為止已知的最低成本的AES方案。,WHICC,密碼協(xié)議的安全性分析和證明長(zhǎng)期以來(lái)一直是安全研究的熱點(diǎn)和難點(diǎn)問(wèn)題。證明密碼協(xié)議的正確性與安全性的理論和方法可以分為兩大類：形式化方法和可證明安全理論方法。 現(xiàn)在已經(jīng)提出的針對(duì)RFID系統(tǒng)的可證明安全模型主要有：,3、 RFID安全協(xié)議的安全模型及安全性的研究,（1）Gildas Avoine提出的攻擊者模型；,（2）Ari Juels等人提出的安