第4章 RFID安全密码协议

Hash-Lock协议
随机化的Hash-Lock协议
工作原理：
由于Hash-Lock协议的缺陷导致其没有达到预想的安全目标，所 以Weiss等人对Hash-Lock协议进行了改进，提出了基于随机数 的询问-应答方式。 电子标签内存储了标签ID与一个随机数产生程序，电子标签接到 阅读器的认证请求后将（hash（IDi||R）,R）一起发给阅读器，R 由随机数程序生成。在收到电子发送过来的数据后阅读器请求获 得数据库所有的标签IDj（1<=j<=n）,阅读器计算是否有一个IDj 满足hash（IDj||R）=hash（IDi||R），如果有将IDj发给电子标 签，电子标签收到IDj与自身存储的IDi进行对比做出判断。
RFID安全协议 轻量级密码算法
应用层安全
RFID安全密码协议
50%
80%
30%
65%
Hash-Lock协议
分布式RFID询问 应答认证协议
Hash链协议
David的数字图书 馆RFID协议
Hash-Lock协议
Hash-Lock协议
工作原理：
为了防止数据信息泄露和被追踪，Sarma等人提出了基于不可逆 hash函数加密的安全协议hash-lock。 RFID系统中的电子标签内存储了两个标签ID，metaID 与真实标 签ID，metaID与真实ID一一对应，由hash函数计算标签的密钥 key而来，即metaID=hash（key），后台应用系统中的数据库也 对应存储了标签的（metaID、真实ID、key）。 当阅读器向标签发送认证请求时，标签先用metaID代替真实ID发 送给阅读器，然后标签进入锁定状态，当阅读器收到metaID后发 送给后台应用系统，后台应用系统查找相应的key和真实ID最后 返还给标签，标签将接收到key值进行hash函数取值，然后与自 身存储的meta值是否一致。如果一致标签就将真实ID发送给阅读 器开始认证，如果不一致认证失败。
(4) 抵抗线性分析 Hummingbird一2是能够抵抗一般的线性分析的。
(5) 抵抗选定IV攻击。
轻量级密码算法——IS0 18000-6C
IS0 18000-6C
实现过程
(1) 上电复位以后，标签置于 Ready状态。读写器发送 inventory，如果没有发生碰撞 则进入Reply状态，同时返回一 个16位的随机码。
对策——轻量级加密算法
LED协议
LAP协议
Hummingbird-2 IS0 18000-6C
LED是一种具有SPN结构的 迭代型分组密码算法，分组 长度为64 bit，密钥长度分 别为64 bit或128bit．根据 密钥长度的不同，加密过程 对应的轮数分别为32轮和 48轮，表示为LED一64和 LED一128。
轻量级密码算法——LED
LED
优点： 它的软硬件执行效率更高； 适应环境能力更强； 缺点： LED算法的安全性研究仅限于传统密码分析， 无法做到抗差分故障攻击。
LED算法的加密过程
(1) AddRoundkey(子密钥加变换)．中间状态与子密钥进行 异或
(2) AddConstants(常数相加变换)．中间状态与常数相加
物理破坏
主要是指针对 RFID设 备的破坏和攻击。攻击 者一般会毁坏附在物品 上的标签，或使用一些 屏蔽措施如“法拉第 笼” 使 RFID的标签失 效。
隐私问题
隐私问题主要是指跟踪 （ Tracking）定位问 题，即攻击者通过标签 的响应信息来追踪定位 标签。
安全结构
感知层安全
物联网信息安全 网络层安全
Hash链协议
基于Hash的ID变化协议
工作原理：
Hash的ID变化协议的原理跟Hash链协议有相似的地方，每次认 证时RFID系统利用随机数生成程序生成一个随机数R对电子标签 ID进行动态的更新，并且对TID（最后一次回话号）和LST（最 后一次成功的回话号）的信息进行更新,该协议可以抗重放攻击。
PPT素材：www.1ppt.com/sucai/ PPT图表：www.1ppt.com/tubiao/ PPT教程： www.1ppt.com/powerpoint/ 范文下载：www.1ppt.com/fanwen/ 教案下载：www.1ppt.com/jiaoan/ PPT课件：www.1ppt.com/kejian/ 数学课件：www.1ppt.com/kejian/shu xue/ 美术课件：www.1ppt.com/kejian/me ishu/ 物理课件：www.1ppt.com/kejian/wul i/ 生物课件：www.1ppt.com/kejian/she ngwu/ 历史课件：www.1ppt.com/kejian/lish i/
256位的状态存储器中只有128位是与受加密影响的。
Βιβλιοθήκη Baidu
安全性保证
(2) S—Box设计 S—Box的选择是基于详细的调研，最后选择了一种最佳的S—Box[37]。S—Box 的选择是在做了16 1种可能的置换后做出的选择。
(3) 抵抗差分功耗分析 Hummingbird一2的是设计成抵抗差分功耗分析的。通过对初始化和加密过程 进行分析，被证明Hummingbird—2能够抵抗中的差分功耗分析。
轻量级密码算法——LAP
LAP
轻量级密码算法——Hummingbird-2
Hummingbird-2
算法起源
轻量级密码算法——Hummingbird-2
Hummingbird-2
(1) 内部寄存器设计 Hummingbird一2算法是轻量级的算法，但是仍保留了很高的安全性。内部存 储器的位数为128位。在Hummingbird．2中，密钥是一个常数，因此我们 说，
物联网安全——感知层安全
江苏科技大学
目PPT模板：www.1ppt.com/moban/ PPT背景：www.1ppt.com/beijing/ PPT下载：www.1ppt.com/xiazai/ 资料下载：www.1ppt.com/ziliao/ 试卷下载：www.1ppt.com/shiti/ PPT论坛：www.1ppt.cn 语文课件：www.1ppt.com/kejian/yuw en/ 英语课件：www.1ppt.com/kejian/ying yu/ 科学课件：www.1ppt.com/kejian/kexu e/ 化学课件：www.1ppt.com/kejian/huaxue/ 地理课件：www.1ppt.com/kejian/dili/
(2) 读写器收到这个随机码以 后发送包含该随机码的ACK指 令。标签状态改变，变成 Acknowledged并发送EPC码给 读写器。
(3) 标签和读写器进入到Access 状态。
THANK YOU
录
Contents
一、RFID安全密码协议 二、轻量级密码算法
1
RFID安全密码协议
RFID安全问题
75%
50%
25%
85%
通信安全
主要有假冒攻击、重传攻 击等。通常解决假冒攻击 问题的主要途径是执行认 证协议和数据加密，而通 过不断更新数据的方法可 以解决重传攻击。
“中间人”攻击
攻击者将一个设备秘密 地放置在合法的 RFID 标签和读写器之间。该 设备可以拦截甚至修改 合法标签与读写器之间 发射的无线电信号。
分布式RFID询问-应答认证协议
工作原理：
该协议是Rhee等人基于分布式数据库环境提出的询问-应答的双 向认证RFID系统协议。
2
轻量级密码算法
社会背景
使用范围广泛
25%
RFID技术近些年来迅猛发展，已 经广泛应用于各项领域。
安全系数低
17%
RFID多用无线传输，其空间通信 的特征使得它易被截取，篡改和攻 击。
(3) SubCells(信元代替变换)．将中间状态中的每4 bit通过 S盒非线性地变换为另外一个半字节
(4) ShiftRows(行移位变换)．对一个状态的每一行循环不 同的位移量．第零行移位保持不变，第1行循环左移4bit， 第2行循环左移8bit，第3行循环左移12bit
(5) MixColumnsSerial(列混合变换)．对一个状态逐列进行 变换，通过与矩阵相乘实现
David的数字图书馆RFID协议
David的数字图书馆RFID协议
工作原理：
David的数字图书馆RFID协议是由David等人提出基于预共享秘 密的伪随机数来实现的，是一个双向认证协议。在RFID系统应用 之前，电子标签和后台应用系统需要预先共享一个秘密值k。
分布式RFID询问-应答认证协议
Sales, 3nd Qtr, 3.6, 27%
Sales, 3nd Qtr, 2.5, 18%
Sales, 1st Qtr, 4.2, 31%
Sales, 2nd Qtr, 3.2, 24%
28% 隐私泄露严重
若不加以管理，企业和政府可以轻易地 获取使用者的各项信息。
21% 发展趋势
物联网是未来的发展趋势，而RFID正是 实现物联网的关键手段，其安全问题必 须被重视。
Hash链协议
Hash链协议
工作原理：
由于以上两种协议的不安全性，okubo等人又提出了基于密钥共 享的询问一应答安全协议-Hash链协议，该协议具有完美的前向 安全性。 与上两个协议不同的是该协议通过两个hash函数H与G来实现，H 的作用是更新密钥和产生秘密值链，G用来产生响应。每次认证 时，标签会自动更新密钥；并且电子标签和后台应用系统预想共 享一个初始密钥。
一种基于广义逆矩阵的 RFID安全认证协议。符合 Gen2标准，采用了硬件复 杂度较低的 CRC 校验和 PRNG 函数及运算量较小 的矩阵运算。
Hummingbird一2就是应 运而生的一种超低功耗加密 算法。Hummingbird一2 算法是受著名加密Engima 机的启发而发明来。
是目前通用的RFID超高频通 信协议，多用于物流、生产管 理和供应链管理。该协议工作 频率为860MHz一960MHz， 超高频频段。该协议来源于 EPCglobal Class 1 Gen一2 协议。