RFID安全隐患分析及应对策略

RFID安全隐患分析及应对策略作者：潘峰作者单位：中国人民解放军72671部队相似文献(10条)1.学位论文刘志飞基于非空气环境下RFID系统的设计与实现2007射频识别(RFID)技术应用越来越广，它可以用于生产销售管理场合以简化供应链并实现对存货成本的有效控制，可以代替传统的二维条形码用于数字图书管理，甚至可用于构建智能自组网络环境，等等。本文设计一款将电子标签应用于路面下的RFID系统，该系统基于非定点数据采集和非完全空中通信，为RFID系统应用在非空气环境下提供了参考。为支持移动的便利性，系统采用手持式读写器，对于读写器硬件，需要精简电路结构，设计适合电池供电的电源电路。将电子标签置于路面下的这种特殊的应用环境，需要设计不同于空气环境下标签天线的结构形式，从而达到性能无差别。传统的微带天线在一定程度上能解决标签对环境的依赖性，但存在着各种缺点。在本方案中，将传统的单馈点非平衡结构改进成双馈点平衡的天线。并利用金属在与天线一定间隔时能加强天线性能，设计开发出3维结构的RFID标签。RFID技术给人们带来快捷便利的同时安全和隐私问题也相随而生。基于读写器和RFID标签的无线传输方式使得信息与数据暴露于公众，对RFID系统的信息安全构成威胁，如何提高RFID系统的安全防范能力已成为该领域的重点研究方向。许多研究者提出了基于RFID空中通信接口的认证协议来排除伪造，使用加密技术来解决可追踪性问题。迄今为止，已经有很多RFID安全协议被提出，如Hash链协议、随机化Hash-Lock协议、分布式RFID询问-响应认证协议等等。本文分析RFIDISO18000-6C标准中对于安全特性在软、硬件方面的支持，在文中指出标准中支持的kill命令和PIN码，对RFID应用也有很大的缺陷；该标准还支持循环冗余验证(CRC，cyclicredundancycheck)和伪随机码产生(PRNG，pseudorandomnumbergeneration)。在移动无线通信系统安全机制中，身份认证和数据加密是保证信道安全的两匹金钥匙，借鉴这些成熟、优良的安全技术并运用到RFID技术中为RFID安全提供了一种参考。对已有的一些RFID认证协议存在的安全漏洞给出了分析对比，把常见的安全隐患与攻击模式化，最后提出了一种简单、安全、符合ISO18000-6C标准的认证协议，解决了RFID系统中存在的基于空中通信的安全隐患，并能预防无线通信系统中一些常见的攻击，提高了RFID系统的安全级别。2.期刊论文郑富娥.张永超RFID系统安全隐患及对策研究-科技信息2010(16)无线射频识别(RFID)系统可以实现物品的互联,加快信息传递速度,提高物流整体服务质量.但是RFID系统也存在很多安全问题,将会阻碍它的应用推广.文章详细分析了RFID系统的安全隐患,并针对标签级的安全隐患提出了相应的解决对策.3.学位论文张锦涛RFID系统标签隐私保护物理机制的研究2010无线射频识别技术广泛应用，RFID系统标签隐私保护问题日益突出，目前的RFID系统标签存在安全漏洞，缺乏安全机制。本文针对RFID系统的安全漏洞，对RFID系统的标签隐私保护物理机制进行了详细的分析，从安全需求和应用价值上分析了常见的物理安全机制特点和存在的不足。提出了HMAC-SHA1加密算法，详细地分析了该算法的构造思想，对其安全性进行分析。该算法是在HMAC算法的基础上嵌入一个哈希函数SHA1，HMAC-SHA1算法虽然使用了哈希函数SHA1，但是该算法的安全已不再依赖于所使用的哈希函数本身，密钥处理比较方便，可周期性地更新密钥，克服了Hash函数和密钥本身潜在的不安全隐患，攻击者即使知道了哈希函数SHA1的值，也不可能知道HMAC-SHA1函数的具体值，具有很好的安全性。本文针对RFID系统隐私保护的物理机制，分析并概括了RFID隐私威胁与安全需求，阐明了可追踪性与通信模型之间的联系。根据RFID安全协议设计的基本要求，提出基于HMAC-SHA1算法的RFID安全协议，用HMAC-SHA1算法的安全协议来保护RFID标签与读写器之间的数据交换，采用形式化的分析方法，为该协议建立攻击者模型和安全模型。该协议在满足RFID系统安全需求的基础上，不需要中心数据库的认证通过，可根据标签的数据库字段进行快速判断是否属于本数据库系统，降低了系统的运算量。HMAC-SHA1算法的安全协议的安全性能和执行性能分析结果表明：该协议有效解决了原有协议易招致重传攻击的缺点，具有成本低、运算负荷小、效率高等特点，并且更适合应用于拥有大量电子标签的射频识别系统。关键字：射频识别；安全；隐私；安全协议；HMAC-SHA1算法4.期刊论文裴友林.余本功.PEIYou-lin.YUBen-gong基于随机Hash-Chain的RFID安全协议研究-微计算机信息2008,24(29)无线射频识别(RFID)作为一种新型的自动识别技术正逐渐得到广泛应用,但RFID系统的特点和RFID设备的局限性带来了很多安全隐患问题.针对这些问题,讨论并阐明RFID系统组成和安全隐患,分析了几种现有的典型的RFID安全协议的特点和缺陷,最后提出了一种基于随机Hash-Chain的RFID安全协议.5.学位论文陈国华基于密码学的UHF无源RFID系统安全协议2008射频识别技术(RFID，RadioFrequencyIdentification)是从二十世纪八十年代起逐步兴起的一种无线自动识别技术，特别是超高频(UHF)RFID系统，具有多目标同时识别、非接触、识别速度快、识别距离远等优点，在生产、零售、物流、交通等各个行业有着广阔的应用前景。但其在应用中还存在着不可忽视的隐患——缺乏安全机制，当前，RFID的安全性已经成为制约其大规模运用的重要因素。br　　第一，分析RFID系统中的安全隐患，归纳了现有文献的解决方案，从中提取出了RFID系统安全协议的设计原则，抓住认证和加密两个基本点，设计出了两套可以改进Gen2UHFRFID协议安全性的方案。br　　第二，成功设计了基于ClassO协议的超高频无源RFID电子标签芯片的数字逻辑电路，并建立了一套RFID芯片协议验证平台，在设计初期验证协议时保证数字逻辑设计正确，标签芯片采用Chartered(特许半导体)的0.35um混合信号工艺流片，并在该验证平台下，标签可以被WJ公司的阅读器成功识别。br　　第三，无源电子标签的工作能量是来自阅读器发送的电磁波，决定了其硬件资源非常有限，只能用很低的成本在标签上实现密码算法。本论文在低功耗、小面积的限定下，基于Chartered的0.35um数字CMOS工艺，对DES算法和Grain算法做了完整的ASIC低功耗设计，两者的功耗和硬件开销指标都在标签的允许范围之内。br　　第四，在三个ASIC设计案例的基础上，总结了当前数字集成电路的总体设计流程，包括每个步骤的作用和用到的设计工具，并重点阐述了前端综合工具DesignCompiler与后端版图工具Astro的工作流程。6.期刊论文裴友林.杨善林.PEIYou-lin.YANGShan-lin基于密钥矩阵的RFID安全协议-计算机工程2008,34(19)无线射频识别(RFID)作为一种新型的自动识别技术正逐渐得到广泛应用,但RFID系统的特点和RFID没备的局限性带来了很多安全隐患问题.针对这些问题,讨论并阐明RFID的系统组成和安全隐患,分析了几种现有的典型的RFID安全协议的特点和缺陷,提出一种基于密钥矩阵的RFID安全协议.该协议使用密钥矩阵来加密标签和阅读器之间传输的数据,并在认证后更新标签中密值,能有效抵抗多种攻击.分析表明,该协议具有效率高、成本低、安全性高等特点.7.学位论文罗序斌一种动态ID机制的RFID安全协议2010无线射频识别(radiofrequencyidentification，简称RFID)技术是从上世纪八十年代兴起的一项非接触式自动识别技术。RFID技术目前已经得到广泛的应用，但其安全机制还不够完善。本文描述了RFID系统的基本组成、工作原理以及RFID系统的通信模型。分析了RFID系统存在的安全隐患和隐私问题，相对形式化的描述了RFID系统的安全需求。进而对现有的相关安全协议进行对比，分析和总结，指出了相关协议的优点与不足之处，在此基础之上针对不同的应用环境设计了一个静态ID机制的认证协议，和一个能实现所有权转移的动态ID机制的RFID安全协议，并用GNY逻辑进行了形式化分析和证明。然后从协议的安全性和执行性能两方面对两种RFID安全协议进行了详细的分析，并和现有的相关协议做了对比，指出本文协议具有的相关优势。最后，总结了本文的主要贡献并给出了进一步的研究方向。关键词：射频识别，安全协议，Hash函数，GNY逻辑8.会议论文祁峰.刘亮.王思叶.姜放RFID系统安全增强技术解决方案研究2007RFID(射频识别)技术可实现物流信息准确、快速、可靠地采集、传输和处理。然而最初RFID应用设计和开发未考虑安全问题,导致当前RFID系统安全隐患日益严重,不能充分地服务于涉密文档和涉密物品的管理。本文从RFID系统工作原理和基本构成入手,对其面临的安全风险进行分析,提出了一种将物理学方法和密码技术相结合的RFID系统安全增强方案。9.学位论文李彦堃RFID安全读写机制的设计与实现2008射频识别(RFID)技术是一项产生已久的应用技术，近年来在物流与供应链、身份识别、安全门禁、电子购票、交通等领域得到了广泛的应用。由于目前并不存在着适用于RFID系统的安全协议，安全隐患成为制约该技术大规模运用的重要因素。本文针对RFID系统的发展现状，采用了一种基于TDES算法的相互认证机制对当前安全系统和协议进行改进。目前对密码算法的研究一般从速度优先的角度出发，以消耗一定的资源为代价，但是对于RFID系统而言，如何减小芯片的面积是最主要的问题。文章研究了TDES算法的架构，采用模块复用和串行数据传输的思想对其进行面积优先的设计，使用Smic0.18um工艺库进行综合仅需要约1400多门，符合RFID低成本的要求。同时采用相互认证机制实现了标签数字电路的设计，系统数据传输基本能够满足机密性、完整性、可用性等要求，在当前的技术条件下具有极大的现实意义。10.期刊论文陈瑞鑫.邹传云.CHENRui-xin.ZOUChuan-yun基于相互认证的移动RFID安全协议-无线电通信技术2010,36(1)移动RFID系统是指利用植入RFID读写芯片的智能移动终端,获取标签中的信息,并通过移动网络,访问后台数据库,获取相关信息.然而,由于移动RFID系统的无线通信环境和无可视性读写,带来了很多安全隐患,已经成为制约移动RFID发展的重要因素,针对此问题,在分析了移动RFID网络构成及其安全隐患后,提出了一种基于相互认证的安全协议,该协议引入了一个第3方服务器来为移动读写器和后台数据库提供签名密钥,并且利用椭圆曲线加密体制(ECC)对信息进行签名验证,最后分析表明该协议可以为移动读写器与后台数据库提供安全的通信环境,以应对各种攻击.本文链接：授权使用：杭州电子科技大学(hzdzkj)，授权号：22d08cd6-a556-4544-acf7-9e9a01829af2下载时间：2011年3月2日