RFID系统中的安全和隐私管理.pptx
《RFID系统中的安全和隐私管理.pptx》由会员分享,可在线阅读,更多相关《RFID系统中的安全和隐私管理.pptx(87页珍藏版)》请在咨信网上搜索。
1、RFIDRFID系统中的安全和隐私管理系统中的安全和隐私管理教学设计教学设计物流信息系物流信息系 米志强米志强2011.8.9一一、教学内容的引入教学内容的引入二二、RFIDRFID的安全和隐私问题的安全和隐私问题 三三、RFIDRFID的安全技术基础的安全技术基础 四四、RFIDRFID的安全解决方案的安全解决方案 主要内容主要内容五五、RFIDRFID信息安全和风险评估信息安全和风险评估 一一、教学内容的引入教学内容的引入RFIDRFID安全性问题引发普遍担忧安全性问题引发普遍担忧!RFID芯片克隆芯片克隆RFID技术存在安全漏洞是有原因技术存在安全漏洞是有原因:n标签很小。标签很小。n
2、RFID标签是移动的。标签是移动的。n标签上的信息并不总是敏感信息。标签上的信息并不总是敏感信息。n 标签的用途非常广。标签的用途非常广。RFID护照漏洞护照漏洞一一、教学内容的引入教学内容的引入下面描述一个对超市下面描述一个对超市RFID系统工作构成严重威胁的场景系统工作构成严重威胁的场景(1)超市已构建RFID系统并实现仓储管理、出售商品的自动化收费等功能,超市管理者使用的阅读器可以读写商品标签数据(写标签数据时需要接人密钥),考虑到价格调整等因素,标签数据必须能够多次读写。(2)移动RFID用户自身携带有嵌入在手机或PDA中的阅读器,该阅读器可以扫描超市中商品的标签以获得产品的制造商、生
3、产日期和价格等详细信息。RFID智智能收货能收货RFID智智能购物车能购物车RFID智智能结算能结算未来商店未来商店(3)通过信道监听信息截获、暴力破解通过信道监听信息截获、暴力破解(利用定向天利用定向天线和数字示波器监控标签被读取时的功率消耗,线和数字示波器监控标签被读取时的功率消耗,确定标签何时接受了正确的密码位确定标签何时接受了正确的密码位)或其他人为因或其他人为因素,攻击者得到写标签数据所需的接人密钥。素,攻击者得到写标签数据所需的接人密钥。(4)利用标签的接人密钥,攻击者随意修改标签数利用标签的接人密钥,攻击者随意修改标签数据,更改商品价格,甚至据,更改商品价格,甚至“kill”标签
4、导致超市标签导致超市的商品管理和收费系统陷入混乱以谋取个人私利。的商品管理和收费系统陷入混乱以谋取个人私利。一一、教学内容的引入教学内容的引入存在这么几个问题存在这么几个问题存在这么几个问题存在这么几个问题1 1、RFIDRFID为什么会泄露个人隐私的为什么会泄露个人隐私的?2 2、RFIDRFID的安全漏洞在哪的安全漏洞在哪,有哪些攻击方式?有哪些攻击方式?3、RFIDRFID的安全和隐私该如何管理的安全和隐私该如何管理?一一、教学内容的引入教学内容的引入问题探究问题探究二二、RFID的安全和隐私问题的安全和隐私问题 隐患之一隐患之一:标签标签 ;隐患之二隐患之二:网络网络 ;隐患之三隐患之
5、三:数据数据 .1 1RFIDRFID安全问题安全问题安全问题安全问题1、位置隐私、位置隐私2、喜好隐私、喜好隐私3、标签集关联隐私、标签集关联隐私4、商业机密、商业机密2 2RFIDRFID隐私问题隐私问题隐私问题隐私问题二二、RFID系统的信息安全需求系统的信息安全需求 首先,首先,RFIDRFID标签和后端系统之间的通信是非接触标签和后端系统之间的通信是非接触和无线和无线的,使它们很易受到窃听的,使它们很易受到窃听;其次,其次,标签本身的计算标签本身的计算能力和可编程性能力和可编程性,直接受到成本要求的限制。更准确地说,直接受到成本要求的限制。更准确地说,标签越便宜,则其计算能力越弱,而
6、更难以实现对安全威标签越便宜,则其计算能力越弱,而更难以实现对安全威胁的防护。胁的防护。RFID组件的安全脆弱性组件的安全脆弱性 标签中数据的脆弱性标签中数据的脆弱性 标签和阅读器之间的通信脆弱性标签和阅读器之间的通信脆弱性 阅读器中的数据的脆弱性阅读器中的数据的脆弱性 后端系统的脆弱性后端系统的脆弱性 9 91.密码学的基础概念 加密模型加密模型 加密和解密变换的关系式:加密和解密变换的关系式:c=EK(m)m=DK(c)=DK(EK(m)三三、RFID的安全技术基础的安全技术基础 10105 RFID系统数据传输的安全性系统数据传输的安全性2、对称密码体制一种常规密钥密码体制,也称为单钥密
7、码体制或私钥密码体制。在对称密码体制中,加密密钥和解密密钥相同。从得到的密文序列的结构来划分,有序列密码和分组密码两种不同的密码体制。序列密码是将明文m看成是连续的比特流(或字符流)m1m2,并且用密钥序列K=K1K2中的第i个元素Ki对明文中的mi进行加密,因此也称为流密码。分组密码是将明文划分为固定的n比特的数据组,然后以组为单位,在密钥的控制下进行一系列的线性或非线性的变化而得到密文。11115 RFID系统数据传输的安全性系统数据传输的安全性2、分组密码、分组密码 数据加密标准(Data Encryption Standard,DES)DES由IBM公司1975年研究成功并发表,197
8、7年被美国定为联邦信息标准。DES的分组长度为64位,密钥长度为56位,将64位的明文经加密算法变换为64位的密文。高级加密标准(Advanced Encryption Standard,AES)新的加密标准,它是分组加密算法,分组长度为128位,密钥长度有128位、192位、256位三种,分别称为AES-128,AES-192,AES-256。12125 RFID系统数据传输的安全性系统数据传输的安全性DES加密算法 Li=Ri-1 RiLi-1f(Ri-1,Ki)从左图可知 13135 RFID系统数据传输的安全性系统数据传输的安全性4、AES和DES的不同之处有以下几点:DESDES密钥
9、长度为密钥长度为6464位位(有效位为56位),加密数据分组为64位,循环轮数为16轮;AES加密数据分组为128位,密钥长度为128,192,256位三种,对应循环轮数为10,12,14轮。DES中有4种弱密钥和12种半弱密钥,AES选择密钥是不受限制的。DES中没有给出S盒是如何设计的,而AES的S盒是公开的。因此,AES在电子商务等众多方面将会获得更广泛的应用。序列密码(流密码),其计算复杂度低,硬件实现容易,在RFID系统中获得了广泛应用。14145 RFID系统数据传输的安全性系统数据传输的安全性5、非对称密码体制 公开密钥与私人密钥 加密算法E和解密算法D必须满足以下三个条件:D(
10、E(m)m,m为明文;从E导出D非常困难;使用“选择明文”攻击不能破译,即破译者即使能加密任意数量的选择明文,也无法破译密文。5 RFID系统数据传输的安全性系统数据传输的安全性RSA算法算法 密钥获取的步骤如下:选择两个大素数p和q,它们的值一般应大于10100;计算n=pq和欧拉函数(n)=(p-1)(q-1);选择一个和(n)互质的数,令其为d,且1d(n);选择一个e,使其能满足ed=1 mod(n),则公开密钥由(e,n)组成,私人密钥由(d,n)组成。16165 RFID系统数据传输的安全性系统数据传输的安全性vRSA算法 加密方法 首先将明文看成是一个比特串,将其划分成一个个的数
11、据块M,且满足0Mn。为此,可求出满足2kn的最大k值,保证每个数据块长度不超过k即可。对数据块M进行加密,计算C=Me(mod n),C即为M的密文。对C进行解密时的计算为M=Cd(mod n)。演示 取p=3,q=11 n=pq=311=33,(n)=(p-1)(q-1)=210=20;由于7和20没有公因子,因此可取d=7;解方程7e=1(mod 20),得到e=3;公开密钥为(3,33),私人密钥为(7,33)。假设要加密的明文M4,则密文CMe(mod n)=43(mod 33)=31,接收方解密时计算MCd(mod n)=317(mod 33)=4,即可恢复出原文。17175 RF
12、ID系统数据传输的安全性系统数据传输的安全性6、椭圆曲线密码体制(、椭圆曲线密码体制(ECC)椭圆曲线 Weierstrass方程 y2+a1xy+a3y=x3+a2x2+a4x+a6 18185 RFID系统数据传输的安全性系统数据传输的安全性7、椭圆曲线的基本椭圆曲线的基本ElGamal加解密方案加解密方案 加密算法:首先把明文加密算法:首先把明文m表示为椭园曲线上的表示为椭园曲线上的一个点一个点M,然后再加上,然后再加上KQ进行加密,其中进行加密,其中K是是随机选择的正整数,随机选择的正整数,Q是接收者的公钥。发方是接收者的公钥。发方将密文将密文c1=KP和和c2=M+KQ发给接收方。发
13、给接收方。解密算法:接收方用自己的私钥计算解密算法:接收方用自己的私钥计算 dc1=d(KP)=K(dP)=KQ 恢复出明文点恢复出明文点M为为 M=c2-KQ 19195 RFID系统数据传输的安全性系统数据传输的安全性RSA算法的特点之一是数学原理简单,在工程应用中比较易于实现,但它的单位安全强度相对较低,用目前最有效的攻击方法去破译RSA算法,其破译或求解难度是亚指数级。ECC算法的数学理论深奥复杂,在工程应用中比较困难,但它的安全强度比较高,其破译或求解难度基本上是指数级的。这意味着对于达到期望的安全强度,ECC可以使用较RSA更短的密钥长度。ECC在智能卡中已获得相应的应用,可不采用
14、协处理器而在微控制器中实现,而在RFID中的应用尚需时日。20205 RFID系统数据传输的安全性系统数据传输的安全性v序列密码体制序列密码体制密钥序列产生器进行初始化 ci=E(mi)=miKi接收端,对ci的解密算法 D(ci)=ciKi=(miKi)Ki=mi 需要同步 21215 RFID系统数据传输的安全性系统数据传输的安全性1射频识别中的认证技术 三次认证过程三次认证过程三次认证过程阅读器发送查询口令的命令给应答器,应答器作为应答响应传送所产生的一个随机数RB给阅读器。阅读器产生一个随机数RA,使用共享的密钥K和共同的加密算法EK,算出加密数据块TOKEN AB,并将TOKEN A
15、B传送给应答器。TOKEN ABEK(RA,RB)22225 RFID系统数据传输的安全性系统数据传输的安全性2射频识别中的认证技术射频识别中的认证技术 应答器接受到TOKEN AB后,进行解密,将取得的随机数与原先发送的随机数RB进行比较,若一致,则阅读器获得了应答器的确认。应答器发送另一个加密数据块TOKEN BA给阅读器,TOKEN BA为TOKEN BAEK(RB1,RA)阅读器接收到TOKEN BA并对其解密,若收到的随机数与原先发送的随机数RA相同,则完成了阅读器对应答器的认证。RFID的安全议题的安全议题RFID的安全议题的安全议题 虽然RFID将为人类生活带来极大的便利性便利性
16、,但目前RFID尚未有一套标准的安全技术,若资料未经加密或是未有完善的存取控制,有心人士便可运用相关技术,任意读取标签上的资料,甚至修改、写入资料,造成标签上的资料外泄资料外泄,成为RFID应用时的安全议题。安全议题。RFID便利性便利性安全性安全性RFID的安全议题(续)的安全议题(续)由于由于RFID是透过无线射频是透过无线射频(Radio Frequency,RF)来传递资讯,因此存在一般无线来传递资讯,因此存在一般无线通讯技术会遇到的安全威胁,导致下列问题产生通讯技术会遇到的安全威胁,导致下列问题产生商业机密外泄破坏机密性(Confidentiality)伪造虚假资讯破坏真确性(Int
17、egrity)基础建设遭受破坏破坏可用性(Availability)商业机密外泄商业机密外泄破坏机密性破坏机密性商业机密外泄商业机密外泄未经授权读取(Unauthorized Read)攻击者只要有相同规格的读取器,并且在标签的可读取范围内,就能够任意地读取标签内的资料,造成资讯泄漏的安全问题,甚至会危及使用者的隐私窃听窃听 (Eavesdropping)(Eavesdropping)攻击者利用特殊设备,来监听标签与读取器通讯时在空气中传输的无线电讯号,藉由监听得到的讯息来分析其中所包含的资讯商业机密外泄(续)商业机密外泄(续)公司刺探威胁公司刺探威胁(Corporate Espionage
18、Threat)攻击者可以利用Reader在远端读取竞争对手仓库的标签,以收集竞争对手仓库的存货数量或商品资讯,甚至取得机密资料 行销竞争威胁行销竞争威胁(Competitive Marketing Threat)竞争对手可以透过对RFID标签的读取,在未经授权的情况下取得消费者购物偏好资讯,利用这些资讯进行行销竞争伪造虚假资讯伪造虚假资讯未经授权写入未经授权写入(Unauthorized Write)若是标签没有存取控制机制,攻击者只要有相同规格的写入器,并且在标签的可写入范围内,就能够任意地修改并写入标签内的资料,造成标签资料遭窜改或伪造的安全问题假冒假冒 (Spoofing)(Spoofi
19、ng)攻击者可能透过物理分析,来取得某个标签内所储存的资料,然后复制(Clone)一个具有相同资料的标签,因此可以假冒成合法的身分,通过读取器的验证,以达成攻击者之目的 伪造虚假资讯(续)伪造虚假资讯(续)重送攻击重送攻击(Replay Attack)攻击者可能藉由监听所蒐集之讯息,当读取器查询标签时,将这些讯息重新送回给读取器,因而通过读取器的验证信赖边界威胁信赖边界威胁(Trust Perimeter Threat)由于RFID系统的使用,标签的相关资讯会在上下游厂商之间透过网路的方式共享,而此共享的管道即有可能受到攻击者的入侵,因此将使公司对于资讯系统可信赖的边界重新界定基础建设遭受破坏
20、基础建设遭受破坏基础建设威胁基础建设威胁(Infrastructure Threat)攻击者可以使用特殊设备,持续发送无线射频讯号,来干扰标签或读取器,导致标签跟读取器无法正常进行通讯,藉此瘫痪RFID系统,属于阻断服务(Denial of Service,DoS)攻击基础建设遭受破坏(续)基础建设遭受破坏(续)恶意编码传播恶意编码传播(Hostile Code Propagation)标签上有记忆体可用来储存额外资讯,若恶意的使用者用来存放与传播恶意的编码,将可能影响读取器的正常存取功能 国外已有研究指出,攻击者可在标签植入恶意SQL语法进行SQL Injection攻击,造成后端系统中毒,
21、并可感染其他正常标签,再透过受感染之标签感染其他后端系统RFID的隐私议题的隐私议题隐私权隐私权个人资讯之取得及揭露人身迁徙及隐居之自由人对于自身财产事务之控制指个人之自我决定权利,如妇女堕胎之自我决定权被归类为宪法上所保障之隐私权。隐私权包括个人资讯、身体、财产或是自我决定等部分,简单的说,就是个人资讯的自我决定权。个人资讯隐私权个人资讯隐私权之保护,系指政府、私人机构或是个人,取得或是散布该自然人个人资讯之管理与限制。个人资讯系指依据某特定资讯,可得辨识出该个人或是该个人之私人活动。个人资讯被认为系隐私权之一部分,系因将个人资料采集之后,可以知悉该个人之活动及该个人之喜好。RFID侵害隐私
22、权?RFID相关读取技术在读取价格的同时:RFID的微型化、适形性及穿透性的微型化、适形性及穿透性,及主动标签主动标签不可预测的电波发送资讯不可预测的电波发送资讯、时间及区域,暴露消费者购买的物品资讯,甚至侵犯消费者其他私领域行为,诸如行程、地点等。未妥善处理物品上的未妥善处理物品上的RFID,举凡衣服、食品、汽车甚至垃圾等,都会不经意透露出个人相关资讯。RFID侵害隐私权?v目前发展之RFID技术,对于个人的私密物品与采私密物品与采购购等一般消费情形的隐私权,已足以让大众产生疑虑。v未来更可能使用在证照或身分证件证照或身分证件等方面,资料曝光的危险性相形更高。v随之而来如骇客或是政府的监视骇
23、客或是政府的监视,也都影响到每一个人民的权益。RFID vs.隐私权 RFID记载之资料是否足使特定人的个人资料使特定人的个人资料有揭露的危险?有揭露的危险?根据RFID采集而得之资讯是否需当事人同意是否需当事人同意?第三人有无利用或拦截RFID下载资料之权利?是否需取得当事人同意?是否需取得当事人同意?RFID记载之资料属于何人所有?当事人有无自行删除RFID记载资料之权利?消费者的购物隐私消费者的购物隐私动作威胁动作威胁(Action Threat)个体(消费者)的动作、行为及意图可以透过观察标签的动态来推测;例如某个卖场智慧货架上高价商品的标签讯号突然消失,卖场即可推测是否有消费者想进行
24、偷窃偏好威胁偏好威胁(Preference Threat)由于标签上可能记载着商品的相关资讯,如商品种类、品牌和尺寸等,可以藉由标签上的资讯来推测消费者的购物偏好消费者的身分隐私(续)消费者的身分隐私(续)v面包屑威胁面包屑威胁(Breadcrumb Threat)此威胁是由关联威胁所延伸出的;因为标签的识别资讯可与持有者产生关联,如果持有者的标签遭窃或丢弃,可能会被有心人士利用来假冒原先持有者的身分,进行不法之行为关联威胁关联威胁消费者的购物隐私(续)消费者的购物隐私(续)v交易威胁交易威胁(Transaction Threat)当某群标签中的其中一个标签,转移到另一群标签中,则可推测这两群
25、标签的持有者有进行交易的可能性RFIDRFID交易威胁交易威胁消费者的行踪隐私消费者的行踪隐私v位置威胁位置威胁(Location Threat)由于标签具有一个唯一识别的资讯,且标签的读取具有一定的范围,因此可以透过标签来追踪商品或消费者的位置RFIDRFID人员定位人员定位RFID记载之资料是否有揭露的危险?记载之资料是否有揭露的危险?RFID记载之资料如包含姓名、电话、地址、身分证字号及出生年月日等,均应属于特定人之个人资料。下列资讯是否属于个人资料v就诊纪录、病史及使用药物资讯就诊纪录、病史及使用药物资讯v地点追踪地点追踪v产品离开消费场所或进入私人场域时,RFID是否可以持续追踪并定
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RFID 系统 中的 安全 隐私 管理
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。