亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        一種超高頻RFID 系統(tǒng)的安全增強(qiáng)方法*

        2020-09-27 14:04:50何衛(wèi)國范偉力
        通信技術(shù) 2020年9期
        關(guān)鍵詞:讀寫器攻擊者命令

        何衛(wèi)國,范偉力,朱 翔

        (成都三零嘉微電子有限公司,四川 成都 610041)

        0 引言

        射頻識別技術(shù)(Radio Frequency Identification,以下簡稱RFID)是在各個生產(chǎn)和生活領(lǐng)域廣泛商用的自動識別技術(shù),被看作是構(gòu)成21 世紀(jì)先進(jìn)物聯(lián)網(wǎng)技術(shù)的重要基礎(chǔ)技術(shù)。RFID 技術(shù)利用射頻通信中的回射原理實現(xiàn)數(shù)據(jù)信息的空中無線通信傳遞。標(biāo)簽與讀寫器構(gòu)成的RFID 識別系統(tǒng)能迅速識別大量標(biāo)識信息,擺脫了條形碼等傳統(tǒng)標(biāo)簽在讀取信息時需要人為手工操作的缺點。

        根據(jù)應(yīng)用環(huán)境的不同,用戶對RFID 系統(tǒng)安全性提出了不同的要求。例如在電子收費系統(tǒng)中需要保證電子標(biāo)簽中的數(shù)據(jù)無法被篡改偽造;在人員身份識別系統(tǒng)中需保證標(biāo)簽不被復(fù)制使用。

        1 超高頻RFID 系統(tǒng)安全威脅分析

        超高頻RFID 系統(tǒng)的識讀距離遠(yuǎn),空中接口暴露在開放環(huán)境,極易受到攻擊[1][2]??罩薪涌诿媾R的威脅如表1。

        表1 空中接口面臨的安全威脅

        針對RFID 系統(tǒng)空中接口面臨的以上威脅,應(yīng)對措施如下:

        1.1 標(biāo)簽層威脅

        1.克隆攻擊

        克隆攻擊是指攻擊者非法復(fù)制一張合法的RFID標(biāo)簽,由于克隆標(biāo)簽完整復(fù)制了合法標(biāo)簽的全部信息、包括標(biāo)簽標(biāo)識、業(yè)務(wù)數(shù)據(jù)、存儲的密鑰等,因此無法通過常規(guī)的認(rèn)證手段對克隆標(biāo)簽進(jìn)行鑒別。

        針對克隆攻擊,可采用滾動認(rèn)證密鑰的方式來應(yīng)對。在標(biāo)簽每次合法認(rèn)證流程中,更新滾動認(rèn)證密鑰。

        2.欺騙攻擊

        欺騙攻擊是指攻擊者利用軟硬件等方式來模擬合法的RFID 標(biāo)簽。由于攻擊者模擬的RFID 標(biāo)簽無法獲得合法RFID 標(biāo)簽中的密鑰等認(rèn)證信息,因此在RFID 系統(tǒng)的通信過程中加入讀寫器和標(biāo)簽之間的雙向認(rèn)證機(jī)制就可應(yīng)對欺騙攻擊的威脅。

        考慮到RFID 標(biāo)簽功耗低、計算能力弱的特點,可采用輕量級分組算法實現(xiàn)認(rèn)證流程。

        3.非授權(quán)訪問攻擊

        非授權(quán)訪問攻擊是指攻擊者在未授權(quán)的情況下非法讀取RFID 標(biāo)簽中的存儲信息。通過對RFID 標(biāo)簽進(jìn)行分區(qū)口令管理,可以有效應(yīng)對非授權(quán)訪問攻擊的威脅。考慮到系統(tǒng)對存儲各區(qū)的不同安全性要求,可對RFID 標(biāo)簽存儲區(qū)采用分級管理的機(jī)制,分別對各區(qū)設(shè)置讀口令、寫口令、鎖定口令。每個RFID 標(biāo)簽的訪問口令在標(biāo)簽初始化時由RFID讀寫器通過根密鑰RK 和標(biāo)簽唯一標(biāo)識生成,口令具有唯一性。

        1.2 讀寫器層威脅

        1.假冒攻擊

        RFID 讀寫器層面臨的安全威脅主要是假冒攻擊,攻擊者通過偽造一個非法讀寫器來讀取或更改RFID 標(biāo)簽信息。在假設(shè)根密鑰RK 絕對安全的前提下,同樣可以通過加入讀寫器和標(biāo)簽之間的雙向認(rèn)證機(jī)制就可應(yīng)對假冒攻擊的威脅。

        1.3 空中信道層威脅

        1.竊聽攻擊

        竊聽攻擊是指攻擊者非法竊聽RFID 讀寫器和RFID 標(biāo)簽之間的無線通信過程。由于無線信號在空間上的開放性,無法避免RFID 系統(tǒng)通信過程中產(chǎn)生的電磁波不被攻擊者獲取,因此只能采用對通信內(nèi)容加密的方式來應(yīng)對竊聽攻擊的威脅。

        同樣出于RFID 標(biāo)簽功耗低、計算能力弱的考慮,在RFID 標(biāo)簽和RFID 讀寫器的安全通信中,仍然采用輕量級對稱算法對通信數(shù)據(jù)進(jìn)行加解密。在標(biāo)簽和讀寫器的一次互相認(rèn)證過程中,均會協(xié)商產(chǎn)生新的會話密鑰SK。

        2.重放攻擊

        重放攻擊是指攻擊者在RFID 讀寫器和RFID標(biāo)簽之間重放之前的通信內(nèi)容。在RFID 系統(tǒng)認(rèn)證過程和安全通信過程中,可以通過在通信數(shù)據(jù)中添加隨機(jī)數(shù)的方式來應(yīng)對重放攻擊。當(dāng)信息的接受方連續(xù)接收到若干次包含相同隨機(jī)數(shù)(該隨機(jī)數(shù)通過加密方式傳輸)的數(shù)據(jù)時,接收方就判定遭受到了重放攻擊,并拒絕接受該命令或業(yè)務(wù)數(shù)據(jù)。

        3.篡改攻擊

        篡改攻擊是指攻擊者在RFID 讀寫器和RFID標(biāo)簽之間攔截并修改、替換通信內(nèi)容。使用雜湊算法或CRC 校驗機(jī)制可以有效保護(hù)傳輸信息的完整性,應(yīng)對篡改攻擊的威脅。

        2 安全協(xié)議設(shè)計

        上文中,分析了普通RFID 系統(tǒng)空口面臨的安全威脅,并提出了相應(yīng)的解決措施,本節(jié)依據(jù)上文提出的解決措施,設(shè)計了安全增強(qiáng)的RFID 系統(tǒng)空中接口安全協(xié)議。該安全協(xié)議由認(rèn)證協(xié)議和加密通信協(xié)議兩部分組成,通過在超高頻RFID 的通用ISO18000-6C 協(xié)議中,增加若干自定義命令,實現(xiàn)滾動密鑰認(rèn)證和加密通信功能[2]。該協(xié)議中的加解密操作均由輕量級對稱算法——SM7 算法實現(xiàn)。

        空中接口認(rèn)證協(xié)議流程如圖1 所示。

        圖1 空中接口認(rèn)證協(xié)議

        讀寫器首先發(fā)送激活命令,標(biāo)簽返回ID。

        讀寫器查詢該ID 是否有效,若有效,由后臺下發(fā)該標(biāo)簽的當(dāng)前滾動認(rèn)證密鑰DAK 到讀寫器。

        讀寫器使用DAK 發(fā)起和標(biāo)簽間的雙向挑戰(zhàn)認(rèn)證,認(rèn)證通過后,協(xié)商出密鑰SK 作為下一步加密通信用密鑰。

        后臺生成該標(biāo)簽新的DAKn 下發(fā)到讀寫器,讀寫器使用會話SK 加密后發(fā)送給標(biāo)簽。

        標(biāo)簽收到新的DAKn 后,用其替換內(nèi)部存儲的滾動認(rèn)證密鑰DAK。

        標(biāo)簽返回滾動認(rèn)證密鑰更新成功標(biāo)志,認(rèn)證流程結(jié)束。

        空中接口加密通信協(xié)議流程如圖2 所示。

        圖2 空中接口加密通信協(xié)議

        讀寫器產(chǎn)生隨機(jī)數(shù)Rr,使用認(rèn)證過程中協(xié)商得到的會話密鑰SK 對需發(fā)送命令的負(fù)載和Rr 進(jìn)行加密,并將加密結(jié)果ESK(命令負(fù)載||Rr)發(fā)送給標(biāo)簽。

        標(biāo)簽使用會話密鑰SK 對ESK(命令負(fù)載||Rr)解密得到命令負(fù)載和Rr,標(biāo)簽執(zhí)行命令后得到響應(yīng)數(shù)據(jù)。

        標(biāo)簽產(chǎn)生隨機(jī)數(shù)Rt,使用會話密鑰SK 對返回數(shù)據(jù)||Rt 加密,并將加密后的結(jié)果ESK(返回數(shù)據(jù)||Rt)發(fā)送給讀寫器。

        讀寫器使用會話密鑰SK 對接收到的ESK(返回數(shù)據(jù)||Rt)進(jìn)行解密,獲得標(biāo)簽的響應(yīng)數(shù)據(jù),至此一次完整的安全通信流程結(jié)束。隨機(jī)數(shù)Rr 和Rt 用于抵御重放攻擊的威脅。

        3 設(shè)計實現(xiàn)

        為實現(xiàn)超高頻RFID 系統(tǒng)的安全增強(qiáng)設(shè)計,基于上文提出的安全協(xié)議,對RFID 標(biāo)簽的工作狀態(tài)和跳轉(zhuǎn)關(guān)系進(jìn)行重新設(shè)計,同時增加自定義命令[3]。

        圖3 工作狀態(tài)跳轉(zhuǎn)圖

        如圖3 所示,對通用RFID 標(biāo)簽的工作狀態(tài)進(jìn)行如下修改:

        1)修改Open 狀態(tài):在該狀態(tài),Kill 命令為不可執(zhí)行命令,Kill 命令不響應(yīng);接收到正確的Access命令后,跳轉(zhuǎn)到Identify 狀態(tài)。

        2)新增Identify 狀態(tài):在該狀態(tài)響應(yīng)ID_CPRT,在T5 時間內(nèi)接收到正確的ID_CPRT 命令,跳轉(zhuǎn)到Security 狀態(tài),否則跳轉(zhuǎn)到Arbitrate 狀態(tài)。在該狀態(tài)下若接收到其他命令則直接跳轉(zhuǎn)到Arbitrate 狀態(tài)。

        3)修改Security 狀態(tài):在該狀態(tài)響應(yīng)AK_UPDATA 命令和SEC_CON 命令,不響應(yīng)ID_CPRT,Access 命令。

        新增的自定義命令如下|:

        1)新增ID_CRPT 命令,該命令用于閱讀器和標(biāo)簽之間的雙向認(rèn)證。

        2)新增SEC_CON 命令,該命令用于閱讀器和標(biāo)簽之間的安全通信。

        3)新增AK_UPDATA 命令,該命令用于更新標(biāo)簽內(nèi)的滾動認(rèn)證密鑰。

        安全增強(qiáng)超高頻RFID 系統(tǒng)的空中接口的工作命令流程如圖4 所示。

        圖4 工作命令流程

        安全增強(qiáng)超高頻RFID 系統(tǒng)中的標(biāo)簽芯片架構(gòu)如圖5所示,其由模擬射頻前端模塊、數(shù)字基帶模塊、SM7 模塊、存儲器以及ESD 保護(hù)電路組成。模擬射頻前端模塊完成解調(diào)、調(diào)制、整流、時鐘生成、上電復(fù)位等功能;數(shù)字基帶完成ISO18000-6C 協(xié)議以及安全協(xié)議的實現(xiàn);SM7 模塊實現(xiàn)輕量級對稱算法;ESD 電路提供天線端口的靜電防護(hù)[4]。

        圖5 標(biāo)簽芯片架構(gòu)

        安全增強(qiáng)超高頻RFID 系統(tǒng)中的讀寫器架構(gòu)如圖6 所示,其由通用UHF 模塊、主控制器、TF 密碼模塊以及后端信道接口組成。通用UHF 模塊完成射頻信號的解調(diào)、調(diào)制和ISO18000-6C 協(xié)議實現(xiàn),同時通過二次開發(fā)實現(xiàn)安全協(xié)議相關(guān)命令;TF 密碼模塊實現(xiàn)SM7 算法和其他用于后端信道的密碼算法;上位機(jī)接口實現(xiàn)讀寫器和上位機(jī)的通信;主控制器用于控制通用UHF 模塊、TF 密碼模塊和上位機(jī)接口。

        安全增強(qiáng)超高頻RFID系統(tǒng)的組成如圖7所示,其由后臺系統(tǒng)、閱讀器和標(biāo)簽組成,管理界面如圖8 所示。

        圖6 讀寫器架構(gòu)

        圖7 安全增強(qiáng)超高頻RFID 系統(tǒng)組成

        安全增強(qiáng)超高頻RFID 系統(tǒng)在人員身份識別應(yīng)用中,標(biāo)簽識別率統(tǒng)計如圖9 所示。在2172 次標(biāo)簽識別操作中,第一次認(rèn)證即成功的計1621 次,占比74.62%,平均耗時403ms;第二次認(rèn)證方能成功的計329 次,占比15.15%,平均耗時1026ms;第三次認(rèn)證方能成功的計110 次,占比5.06%,平均耗時1869ms;第四次認(rèn)證方能成功的計40 次,占比1.84%,平均耗時2399ms;第五次認(rèn)證方能成功的計31 次,占比1.43%,平均耗時2507ms;第六及以上次認(rèn)證方能成功的計41 次,占比1.89%,平均耗時4858ms。

        圖8 安全增強(qiáng)超高頻RFID 系統(tǒng)管理界面

        圖9 標(biāo)簽識別率統(tǒng)計

        4 結(jié)語

        本文首先分析闡述了通用超高頻RFID 系統(tǒng)存在的安全風(fēng)險及其應(yīng)對策略,提出了基于ISO18000-6C協(xié)議和SM7 算法的超高頻RFID 系統(tǒng)空中接口安全協(xié)議,并該安全協(xié)議將其成功應(yīng)用于某身份識別系統(tǒng)上,設(shè)計了相應(yīng)的專用讀寫器、專用標(biāo)簽芯片和后臺管理系統(tǒng)。經(jīng)過系統(tǒng)實測,90%的標(biāo)簽可在1s 內(nèi)完成認(rèn)證識別,基本滿足用戶需求。同時作者也注意到,在人員佩戴標(biāo)簽的應(yīng)用場景下,標(biāo)簽通信過程易受干擾,導(dǎo)致部分標(biāo)簽識別時間過長。作者在接下來的工作中,將重點研究如何縮短標(biāo)簽單次認(rèn)證時間并優(yōu)化容錯機(jī)制,解決因電磁環(huán)境突變導(dǎo)致認(rèn)證過程中斷進(jìn)而造成標(biāo)簽識別時間過長的問題。

        猜你喜歡
        讀寫器攻擊者命令
        只聽主人的命令
        基于微分博弈的追逃問題最優(yōu)策略設(shè)計
        正面迎接批判
        愛你(2018年16期)2018-06-21 03:28:44
        移防命令下達(dá)后
        這是人民的命令
        有限次重復(fù)博弈下的網(wǎng)絡(luò)攻擊行為研究
        基于視頻抓拍讀寫器的高速公路防倒卡研究
        基于隨機(jī)時隙的RFID讀寫器防沖突方法
        藍(lán)色命令
        RFID網(wǎng)絡(luò)讀寫器沖突避免MAC協(xié)議
        91色婷婷成人精品亚洲| 久久久久久久久蜜桃| 色妺妺视频网| 日本一区免费喷水| 中文字幕亚洲在线第一页| 久久亚洲欧美国产精品| 九九视频在线观看视频6| 精品亚洲一区二区99| 麻豆成人久久精品一区| 国产乱对白刺激视频| 国产熟妇搡bbbb搡bb七区| 亚洲色AV天天天天天天| 亚洲中文字幕一区二区在线| 亚洲人成精品久久久久| 3d动漫精品啪啪一区二区下载| 青青青国产免A在线观看| 天天色天天操天天日天天射| 亚洲国产天堂久久综合| 久久精品国产四虎| 日韩在线精品视频免费| 亚洲欧美中文日韩在线v日本| 亚洲一本到无码av中文字幕| 亚洲 暴爽 AV人人爽日日碰| 特级国产一区二区三区| 国产动作大片中文字幕| 人妻丰满av∨中文久久不卡| 亚洲人妻有码中文字幕| 中文字幕一区二区三区视频| 国产色秀视频在线播放| 在线毛片一区二区不卡视频| 国产交换精品一区二区三区| 天堂网在线最新版www| 欧美精品一级| 亚洲精品综合久久中文字幕 | 精品在线视频免费在线观看视频| 青春草免费在线观看视频| 99久久精品费精品国产一区二区| 尤物蜜芽福利国产污在线观看| a黄片在线视频免费播放| 国产探花在线精品一区二区| 亚洲人成人99网站|