- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
RFID的安全与隐私保护
——物理安全机制
RFID的安全威胁
2008年8月,美国麻省理工学院的三名学生宣布
成功破解了波士顿地铁资费卡。更严重的是,世界
各地的公共交通系统都采用了几乎同样的智能卡技
术,因此使用它们的破解方法可以“免费搭车游世
界”。
近几年来不时爆出这样的破解时间,相关技术人员
或者通常意义下的“黑客”声称破解了一种或多种
使用RFID技术的产品,并可以从中获取用户的隐
私,或者伪造RFID标签。
RFID的相关安全问题
通常采用RFID技术的网络涉及的主要安全问题有以下几个。
⑴标签本身的访问缺陷。
•任何用户(授权以及未授权的)都可以通过合法的阅读器读取RFID标签,而且
标签的可重写性使标签中数据的安全性、有效性和完整性都得不到保证;
⑵通信链路的安全;
⑶移动RFID的安全。主要存在假冒和非授权服务访问问题。
⑷信誉评估:
•一些重要感知层需要对可能被攻击方控制的节点行为进行评估,以降低攻击
方入侵后的危害(某种程度上相当于入侵检测)
⑸安全路由:几乎所有感知层内部都需要不同的安全路由技术。
RFID的安全与隐私
(1)非法跟踪
攻击者可以非接触地识别受害者身上的标签,掌握受害者的位置信息,从而给非法侵害行
为或活动提供便利的目标及条件。跟踪是对位置隐私权的一种破坏。
(2)窃取个人信息和物品信息
当RFID用于个人身份标识时,攻击者可以从标签中读出唯一的电子编码,从而获得使用
者的相关个人信息;当RFID用户物品标识时,抢劫者可以用阅读器确定哪些目标更值得
他们下手。
(3)扰乱RFID系统正常运行
缺乏安全措施的电子标签十分脆弱,通过一些简单的技术,任何人都可以随意改变甚至破
坏RFID标签上的有用信息,如篡改、重放、屏蔽(法拉第护罩)、失效(大功率发射机
使标签感应出足够大的电流烧断天线)、Dos攻击等,这将破坏系统的正常通信,扰乱
RFID系统的正常运行。
(4)伪造或克隆RFID标签
每一个RFID标签都有一个唯一的标识符,要伪造标签就必须修改标签的标识,该标识通
常是被加锁保护的,RFID制造技术可能会被犯罪分子掌握。
伪造标签比较困难,但在某些场合下,标签会被复制或克隆,它与信用卡被骗子拿去复制
并允许卡在同一时刻在多个地方使用的问题类似。伪造或克隆的RFID标签会严重影响
RFID在零售业和自动付费等领域的应用。
RFID的安全与隐私
一般RFID有三类隐私威胁:
①身份隐私威胁,即攻击者能够推导出参与通信的节点
的身份;
②位置隐私威胁,即攻击者能够知道一个通信实体的物
理位置或粗略地估计出到该实体的相对距离,进而推断
出该通信实体的隐私信息。
③内容隐私威胁,即由于消息和位置已知,攻击者能够
确定通信交换信息的意义。
RFID的安全与隐私
与工作过程相关
一个基本的RFID系统主要由RFID标签、移动式RFID
标签读取设备与后台数据库系统(包含其他服务器)组
成
RFID安全与隐私问题将主要集中在标签本身以及标签
与标签读取设备之间的通信链路上。
标签读取设备和服务
器端之间的通信是相
对安全的。
标签读写器计算机
RFID的安全与隐私
为了保护RFID系统的安全,需要建立相应的RFID
安全机制,包括物理安全机制和逻辑安全机制以及
两者的结合。
1.物理安全机制
常用的RFID标签通常是成本仅有10~20美分,在未来
您可能关注的文档
- (36)--[5.4]线性定常连续系统的稳定性.ppt
- (36)--4.1.2 聚合物的形成无机材料科学基础.ppt
- (36)--4.2.4回声嘹亮——室内声场.ppt
- (36)--4.3.2 扩展不确定度误差理论与数据处理.ppt
- (36)--7.2-物联网安全体系.pdf
- (36)--作业3-3现代控制理论绪论.pdf
- (37)--[5.5]线性时变连续系统的稳定性.ppt
- (37)--4.2.1 熔体的粘度无机材料科学基础.ppt
- (37)--4.2.5被吃掉的声音——吸声降噪.ppt
- (37)--4.3.3 不确定度报告误差理论与数据处理.ppt
- 原电池电动势的测定实验报告.pdf
- 与业主、设计、总包、监理和他承包人的配合措施.pdf
- 公司管理流程.pptx
- 2024_2025学年新教材高中地理第1章地球的运动素养综合训练新人教版选择性必修1.doc
- 2024_2025学年新教材高中地理第3章大气的运动第1节常见天气系统第1课时锋与天气分层作业新人教版选择性必修1.doc
- 2024_2025学年新教材高中地理第1章地球的运动第2节地球运动的地理意义第4课时正午太阳高度的变化四季更替和五带划分分层作业课件新人教版选择性必修1.pptx
- 2024_2025学年新教材高中地理第2章地表形态的塑造第2节构造地貌的形成第1课时地质构造与地貌课件新人教版选择性必修1.pptx
- 2024_2025学年新教材高中地理第1章地球的运动问题研究人类是否需要人造月亮课件新人教版选择性必修1.pptx
- 五片小雪花课件.pdf
- 2024_2025学年新教材高中地理第3章大气的运动第2节气压带和风带第1课时气压带和风带的形成分层作业课件新人教版选择性必修1.pptx
文档评论(0)