亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        物聯(lián)網(wǎng)射頻識(shí)別技術(shù)的安全問題及防范策略

        2011-05-24 10:32:00胡智斌
        關(guān)鍵詞:射頻卡加密算法閱讀器

        董 爽 胡智斌

        (1、江西現(xiàn)代職業(yè)技術(shù)學(xué)院東校區(qū)資產(chǎn)管理處,江西 南昌 330095;2、江西現(xiàn)代職業(yè)技術(shù)學(xué)院東校區(qū)圖書信息中心,南昌 330095)

        1、射頻識(shí)別系統(tǒng)的組成和工作原理

        射頻識(shí)別技術(shù)(Radio Frequency Identification,縮寫RFID),是20世紀(jì)90年代開始興起的一種自動(dòng)識(shí)別技術(shù),射頻識(shí)別技術(shù)是一項(xiàng)利用射頻信號(hào)通過空間耦合 (交變磁場(chǎng)或電磁場(chǎng))實(shí)現(xiàn)無接觸信息傳遞并通過所傳遞的信息達(dá)到識(shí)別目的的技術(shù)。

        盡管射頻識(shí)別系統(tǒng)隨著應(yīng)用領(lǐng)域的不同,其組成不盡相同,但是最基本的RFID系統(tǒng)通常由射頻卡、閱讀器和數(shù)據(jù)交換與管理系統(tǒng)三部分組成,如圖1所示。

        圖1 射頻識(shí)別系統(tǒng)的組成原理

        射頻卡是由嵌入式微處理器芯片及其軟件、卡內(nèi)收發(fā)天線和收發(fā)電路等組成。其中微處理器芯片包含邏輯加密、數(shù)據(jù)存儲(chǔ)等相關(guān)電路,數(shù)據(jù)存儲(chǔ)容量可達(dá)幾千字節(jié),存儲(chǔ)一定格式的電子數(shù)據(jù),以此作為識(shí)別目標(biāo)對(duì)象的標(biāo)識(shí)性信息。電子數(shù)據(jù)分為永久性數(shù)據(jù)和非永久性數(shù)據(jù)。

        閱讀器是由高頻模塊、控制模塊、收發(fā)天線和與計(jì)算機(jī)連接的通信接口(如RS232、RS485、RJ45等)等組成,可以將數(shù)據(jù)交換與管理系統(tǒng)的讀寫指令傳送到射頻卡,將射頻卡返回的數(shù)據(jù)解密后傳送到數(shù)據(jù)交換與管理系統(tǒng)。

        RFID系統(tǒng)的工作始終以能量為基礎(chǔ),通過一定的時(shí)序方式來實(shí)現(xiàn)數(shù)據(jù)的交換。射頻卡獲得能量被激活后,將自身編碼等信息對(duì)高頻載波調(diào)制后,通過卡內(nèi)發(fā)射天線發(fā)送出去。閱讀器接收天線接收到從射頻卡發(fā)送來的調(diào)制信號(hào)后,對(duì)調(diào)制信號(hào)進(jìn)行解調(diào)和解碼,而后再傳送到數(shù)據(jù)交換與管理系統(tǒng)進(jìn)行相關(guān)處理。當(dāng)射頻卡遠(yuǎn)離發(fā)射天線的工作區(qū)域時(shí),射頻卡因?yàn)闆]有能量的激活而處于休眠狀態(tài)。

        2、射頻識(shí)別系統(tǒng)面臨的安全挑戰(zhàn)

        資源代碼多:標(biāo)簽容量受限,接入控制和加密等的復(fù)雜度不高,但后臺(tái)中間件系統(tǒng)可能包含大量源代碼。

        通用的協(xié)議:在當(dāng)前網(wǎng)絡(luò)體系下能開發(fā)可升級(jí)的、低成本的中間件系統(tǒng),但這樣使得中間件系統(tǒng)也繼承了現(xiàn)有網(wǎng)絡(luò)協(xié)議脆弱的安全性。

        后臺(tái)數(shù)據(jù)庫:為滿足更大的應(yīng)用需求,RFID后臺(tái)數(shù)據(jù)庫必須能儲(chǔ)存并查詢收集到的標(biāo)簽信息,但數(shù)據(jù)庫通常都有安全漏洞。

        數(shù)據(jù)價(jià)值高:標(biāo)簽信息總是具有經(jīng)濟(jì)或是隱私特征,甚至對(duì)國(guó)家安全至關(guān)重要。使RFID系統(tǒng)成為黑客攻擊的目標(biāo),特別是人們尚不重視惡意軟件的危害時(shí),RFID系統(tǒng)將更加脆弱。

        3、保護(hù)數(shù)據(jù)安全的方案

        對(duì)于低成本的標(biāo)簽來說,采取低成本的技術(shù)保護(hù)標(biāo)簽信息和構(gòu)建安全的RFID系統(tǒng)是當(dāng)前研究的重點(diǎn)。下面主要介紹C1G2協(xié)議的改進(jìn)和標(biāo)簽原始ID隱藏與RFID安全的關(guān)系。

        3.1、C1G2協(xié)議的改進(jìn)

        C1G2協(xié)議規(guī)定了運(yùn)行在UHF(860-960MHz)頻率范圍內(nèi)的標(biāo)簽和閱讀器間的通信協(xié)議。C1G2標(biāo)準(zhǔn)擁有口令保護(hù)讀訪問并永久鎖定內(nèi)存內(nèi)容的功能,將口令的長(zhǎng)度由8位增加到32位。該協(xié)議采用一種復(fù)雜的反碰撞算法,提高了閱讀器在讀取區(qū)域中一次讀取大量標(biāo)簽的能力。這種算法以及擴(kuò)頻技術(shù)的采用,使閱讀器可以有選擇地在可接受的距離、不同頻率上與不同的標(biāo)簽通信。

        對(duì)C1G2協(xié)議的改進(jìn)

        私有標(biāo)志:在標(biāo)簽中加入私有標(biāo)志,并添加Silent命令(在保護(hù)狀態(tài)下接入密碼正確時(shí)標(biāo)簽執(zhí)行該命令)來聲明/取消該私有標(biāo)志;

        功能鎖:在原始的C1G2協(xié)議中,EPC,TID和用戶的記憶庫只有寫密鑰鎖功能;改進(jìn)方案中有讀、寫密碼兩種功能;

        改進(jìn)的EPC C1G2協(xié)議可以改善RFID的隱私安全,并且改進(jìn)的方案對(duì)加密等功能并沒有額外要求。但是對(duì)于這種方案,后臺(tái)信道監(jiān)聽者也有可能獲得標(biāo)簽的標(biāo)識(shí)符,所以后臺(tái)的信道安全解決方案也是工作中必須要考慮的部分。

        3.2、標(biāo)簽原始ID隱藏

        一般地,標(biāo)簽原始ID(IDO)由商品生產(chǎn)商或銷售商確定,閱讀器通過加密算法生成臨時(shí)的標(biāo)簽ID(IDT)。閱讀器內(nèi)的標(biāo)簽ID和密鑰(K)為加密算法的輸入,閱讀器把加密算法的輸出寫入EPC存儲(chǔ)庫。為避免得到相同的IDT,引入隨機(jī)數(shù)(RN),與IDO一起作為算法的輸入。解密算法的輸入是閱讀器中儲(chǔ)存的IDT及密鑰。具體過程如下:

        1.閱讀器識(shí)別標(biāo)簽ID(IDO),隨后生成臨時(shí)標(biāo)簽 ID(IDT);

        2.為改變標(biāo)簽ID,閱讀器利用接入密鑰打開EPC存儲(chǔ)庫并寫入臨時(shí)標(biāo)簽ID(IDT);

        3.閱讀器識(shí)別臨時(shí)標(biāo)簽ID(IDT)并儲(chǔ)存原始標(biāo)簽ID(IDO);

        4.為獲得應(yīng)用服務(wù)器的URL,閱讀器發(fā)出ODS查詢,獲得URL和應(yīng)用服務(wù)器的服務(wù);

        5.閱讀器利用接入密鑰打開EPC存儲(chǔ)庫并寫入臨時(shí)標(biāo)簽ID(IDT);

        6.為防止未授權(quán)的標(biāo)簽訪問讀寫,閱讀器利用接入密鑰鎖EPC存儲(chǔ)庫,由此保護(hù)消費(fèi)者的隱私。

        產(chǎn)生臨時(shí)標(biāo)簽的過程是:IDT=EK(IDO//RN),其中EK為使用密鑰K的加密算法,RN為隨機(jī)數(shù),IDO為標(biāo)簽原始ID,IDT為標(biāo)簽臨時(shí)(加密)ID。

        利用標(biāo)簽原始ID隱藏法,可以干擾信道監(jiān)聽者進(jìn)行信息截獲或?qū)?biāo)簽的跟蹤等,在一定程度上保護(hù)標(biāo)簽信息。

        4、結(jié)論

        一方面射頻識(shí)別技術(shù)的應(yīng)用有著無限的魅力,另一方面非法攻擊對(duì)射頻識(shí)別應(yīng)用系統(tǒng)安全的威脅極大地阻礙了射頻識(shí)別技術(shù)的推廣。因此,制定保障RFID系統(tǒng)安全機(jī)制的防范策略將是目前和未來發(fā)展RFID技術(shù)的重要課題。

        [1]游戰(zhàn)清,李蘇劍.無線射頻識(shí)別技術(shù)(RFID)理論及應(yīng)用.電子工業(yè)出版社,2004,1.

        [2]郎為民,雷承達(dá),張蕾.RF ID技術(shù)安全性研究,2006,22(6-2):269~2711.

        [3]周永彬,馮登國(guó).RF ID安全協(xié)議的設(shè)計(jì)與分析[J].計(jì)算機(jī)學(xué)報(bào),2006,29(4):81~891.

        [4]Melanie R,Rieback,Bruno Crispo,Andrew STanenbaum1 The Evolution of RF ID Security[A].RF ID technology[C]12006,62~691.

        猜你喜歡
        射頻卡加密算法閱讀器
        基于反向權(quán)重的閱讀器防碰撞算法
        一種高效的RFID系統(tǒng)冗余閱讀器消除算法
        遠(yuǎn)程農(nóng)用機(jī)井水電計(jì)量設(shè)備設(shè)計(jì)與研制
        一種改進(jìn)的加密算法射頻卡讀寫系統(tǒng)設(shè)計(jì)
        基于MF—RC500射頻卡讀寫系統(tǒng)設(shè)計(jì)
        基于小波變換和混沌映射的圖像加密算法
        一種RFID網(wǎng)絡(luò)系統(tǒng)中消除冗余閱讀器的高效算法
        Hill加密算法的改進(jìn)
        井下人員定位系統(tǒng)的設(shè)計(jì)與實(shí)施
        電子世界(2014年15期)2014-04-29 06:20:15
        對(duì)稱加密算法RC5的架構(gòu)設(shè)計(jì)與電路實(shí)現(xiàn)
        国产91成人自拍视频| 国产毛片网| 国产成人丝袜网站在线看| 亚洲熟女少妇精品久久| 成人欧美一区二区三区黑人| 国产精品久久久久久影视| 麻豆国产巨作AV剧情老师| 北岛玲亚洲一区二区三区| 国产无套内射又大又猛又粗又爽| 成人爽a毛片在线视频| 国内精品伊人久久久久av| 久久综合久中文字幕青草| 可以免费看亚洲av的网站| 久久久久久人妻毛片a片| 久久免费精品国产72精品剧情| 亚洲精品国产av成拍色拍| 性久久久久久| 中国精学生妹品射精久久| 婷婷成人亚洲综合国产| 国产在线视频91九色| 免费人成再在线观看视频| 亚洲tv精品一区二区三区| 日韩一区二区av伦理| 精品国偷自产在线视频九色| 波多野结衣免费一区视频| 福利一区二区三区视频在线| 国产精品高潮呻吟av久久黄| 国产成人无码一区二区在线播放| 国产免费看网站v片不遮挡| 按摩少妇高潮在线一区| 无码人妻aⅴ一区二区三区| 精品久久无码中文字幕| 女同av免费在线播放| 激情人妻另类人妻伦| 99热久久精里都是精品6| 国产极品视觉盛宴在线观看| 校园春色日韩高清一区二区| 朝鲜女人大白屁股ass| 久久99国产亚洲高清| 国产色第一区不卡高清| 国产xxx69麻豆国语对白|