1/94
文档分类:IT计算机

RFID系统中的安全和隐私管理.pptx


下载后只包含 1 个 PPTX 格式的文档,里面的视频和音频不保证可以播放,查看文件列表

特别说明:文档预览什么样,下载就是什么样。

下载所得到的文件列表
RFID系统中的安全和隐私管理.pptx
文档介绍:
一、教学内容的引入



二、RFID的安全和隐私问题



三、RFID的安全技术基础



四、RFID的安全解决方案
主要内容



五、RFID信息安全和风险评估

一、教学内容的引入
RFID安全性问题引发普遍担忧!!!
RFID芯片克隆
RFID技术存在安全漏洞是有原因:
标签很小。
RFID标签是移动的。
标签上的信息并不总是敏感信息。
标签的用途非常广。
RFID护照漏洞


一、教学内容的引入
下面描述一个对超市RFID系统工作构成严重威胁的场景
(1)超市已构建RFID系统并实现仓储管理、出售商品的自动化收费等功能,超市管理者使用的阅读器可以读写商品标签数据(写标签数据时需要接人密钥),考虑到价格调整等因素,标签数据必须能够多次读写。
(2)移动RFID用户自身携带有嵌入在手机或PDA中的阅读器,该阅读器可以扫描超市中商品的标签以获得产品的制造商、生产日期和价格等详细信息。
RFID智能收货
RFID智能购物车
RFID智能结算
未来商店

(3)通过信道监听信息截获、***(利用定向天线和数字示波器监控标签被读取时的功率消耗,确定标签何时接受了正确的密码位)或其他人为因素,攻击者得到写标签数据所需的接人密钥。
(4)利用标签的接人密钥,攻击者随意修改标签数据,更改商品价格,甚至“kill”标签导致超市的商品管理和收费系统陷入混乱以谋取个人私利。
一、教学内容的引入






存在这么几个问题


1、RFID为什么会泄露个人隐私的 ?
2、RFID的安全漏洞在哪,有哪些攻击方式?
3、RFID的安全和隐私该如何管理 ?
一、教学内容的引入
问题探究



二、 RFID的安全和隐私问题
◆隐患之一: 标签 ;
◆隐患之二: 网络 ;
◆隐患之三: 数据 .



1
RFID安全问题
1、位置隐私
2、喜好隐私
3、标签集关联隐私
4、商业机密



2
RFID隐私问题

二、RFID系统的信息安全需求
首先,RFID标签和后端系统之间的通信是非接触和无线的,使它们很易受到窃听; 其次,标签本身的计算能力和可编程性,直接受到成本要求的限制。更准确地说,标签越便宜,则其计算能力越弱,而更难以实现对安全威胁的防护。
◆RFID组件的安全脆弱性
◆标签中数据的脆弱性
◆标签和阅读器之间的通信脆弱性
◆阅读器中的数据的脆弱性
◆后端系统的脆弱性

8
1.密码学的基础概念

加密模型
加密和解密变换的关系式:
c=EK(m)
m=DK′(c)=DK′(EK(m))
三、RFID的安全技术基础


9
5 RFID系统数据传输的安全性
2、对称密码体制
一种常规密钥密码体制,也称为单钥密码体制或私钥密码体制。在对称密码体制中,加密密钥和解密密钥相同。
从得到的密文序列的结构来划分,有序列密码和分组密码两种不同的密码体制。
序列密码是将明文m看成是连续的比特流(或字符流)m1m2…,并且用密钥序列K=K1K2…中的第i个元素Ki对明文中的mi进行加密,因此也称为流密码。
分组密码是将明文划分为固定的n比特的数据组,然后以组为单位,在密钥的控制下进行一系列的线性或非线性的变化而得到密文。

10
5 RFID系统数据传输的安全性
2、分组密码
数据加密标准(Data Encryption Standard,DES)
DES由IBM公司1975年研究成功并发表,1977年被美国定为联邦信息标准。
DES的分组长度为64位,密钥长度为56位,将64位的明文经加密算法变换为64位的密文。
高级加密标准(Advanced Encryption Standard,AES)
新的加密标准,它是分组加密算法,分组长度为128位,密钥长度有128位、192位、256位三种,分别称为AES-128,AES-192,AES-256。
内容来自淘豆网www.taodocs.com转载请标明出处.