RFID安全认证PPT课件

1、zjwchc第第2章章2.3rfid安全认证安全认证2本章主要教学目标本章主要教学目标了解了解rfid安全认证问题安全认证问题了解零知识证明问题了解零知识证明问题掌握哈希函数及其在安全认证中的应用掌握哈希函数及其在安全认证中的应用掌握掌握hash_lock协议协议阅读相关论文（混沌的阅读相关论文（混沌的rfid认证协议）认证协议）掌握改进型掌握改进型hash_lock协议协议掌握一种掌握一种rfid卡内部结构及应用卡内部结构及应用部分参考文献阅读（密钥分配协议）部分参考文献阅读（密钥分配协议）rfid卡结构与工作原理卡结构与工作原理3思考问题思考问题什么是身份认证什么是身份认证?一个安全的信息

2、系统需要考虑哪些基本因素一个安全的信息系统需要考虑哪些基本因素?什么是零知识证明？什么是零知识证明？什么是认证协议？什么是认证协议？hash_lock协议有哪些优点，缺点？协议有哪些优点，缺点？基于混沌的基于混沌的rfid认证协议有什么特点？认证协议有什么特点？阅读两篇论文给我们哪些提示？阅读两篇论文给我们哪些提示？rfid卡的存储结构有什么特点？卡的存储结构有什么特点？4教学主题教学主题围绕如何构建一个安全、可信的围绕如何构建一个安全、可信的rdid信息系统信息系统开展学习。开展学习。5问题讨论问题讨论1.混沌系统用于密码保护，具有什么特点。混沌系统用于密码保护，具有什么特点。2.a、b两人

3、各有混沌密码两人各有混沌密码k1和和k2,各自有明文各自有明文x和和y ，如何在不泄漏其明文的情况下判断其是如何在不泄漏其明文的情况下判断其是否相等？否相等？k2(k1(x)=k1(k2(y)?xk1yk262-3-1 信息安全问题的产生信息安全问题的产生中央数据库中央数据库用户需要时，可以随时访问数据用户计算机直接向数据库服务器请求数据客户端如下的系统在安全上可能存在什么问题？72-3-1 信息安全问题的产生信息安全问题的产生中央数据库中央数据库用户需要时，可以随时访问数据用户计算机直接向数据库服务器请求数据客户端如下的系统在安全上可能存在什么问题？1.系统有没有身份认证2.用户直接访问数据

4、库3.数据库有没有冗余82-3-1 信息安全问题的产生信息安全问题的产生中央数据库中央数据库用户需要时，可以随时访问数据1.提供多种身份的识别和认证客户端多种身份的识别和认证92-3-1 信息安全问题的产生信息安全问题的产生代理服务代理服务器器有访问限制1.提供多种身份的识别和认证客户端多种身份的识别和认证中央数据中央数据库库2.提供代理服务器，用户不直接操作数据102-3-1 信息安全问题的产生信息安全问题的产生代理服务代理服务器器引入零知识证明问题！1.提供多种身份的识别和认证客户端多种身份的识别和认证中央数据中央数据库库2.提供代理服务器，用户不直接操作数据管理员修改数据？11问题问题如

5、何进行如何进行rfid身份认证身份认证?12rfid认证过程认证过程rfid身份认证：身份认证：（1）rfid卡内存储用户卡内存储用户id1（2）阅读器发出读写信号）阅读器发出读写信号（3）rfid卡中卡中id1传输给阅读器传输给阅读器（4）阅读器在其后台数据库上查找有没有变个）阅读器在其后台数据库上查找有没有变个id1，若有，发出认证成功信息。若没有，发若有，发出认证成功信息。若没有，发出认证失败信息。出认证失败信息。13rfid认证认证 空中无线传输rfid认证协议rfid卡阅读器阅读器管理员修改数据？用户名用户名参数参数用户用户id值值张三张三35 id1李四李四98 id2王五王五56

6、 id3 刘海刘海 54 id4中央数据中央数据库库问题1：（1）无线传输，信息易泄漏 （2）管理员通过库可了解用户全部信息问题2：谁认证谁？14教学主题教学主题如何构建一个安全、可信的如何构建一个安全、可信的rdid信息系统？信息系统？问题1：（1）无线传输，信息易泄漏 （2）管理员通过库可了解用户全部信息问题2：谁认证谁？152-3-2 零知识证明零知识证明1.什么是零知识证明基本思想：基本思想： 能向别人证明你知道某种事物或具能向别人证明你知道某种事物或具有某种东西，而别人并不能通过你的有某种东西，而别人并不能通过你的证明而具体知道这个事物或某种东西。证明而具体知道这个事物或某种东西。也

7、就是不泄漏你掌握的这些信息也就是不泄漏你掌握的这些信息。162-3-2 零知识证明零知识证明零知识证明协议：假设p知道密码，可打开cd间的门，如何证明而又不让v知道这个密码？（1）v站在a点（2）p进入山洞中的c或d点（3）v进到b点（4）v叫p从c进入d和从d进入c，（5）p按v的要求实现了（因p知道密码）（6）p和v重复上面过程n次因p每次都走对了，证明p知道密码。v确信这一点，但v不能于此获得密码。1.hash的性质的性质（1）给定）给定m，根据，根据h(m)=h计算计算h在计算上是可行的在计算上是可行的; (2) 给定给定h，根据，根据h(m)=h计算计算m在计算上是不可行的在计算上是

8、不可行的;（3）给定）给定m，要找到另一消息，要找到另一消息m。并满足。并满足h(m)=h(m)在计算上是不可行的。在计算上是不可行的。 hash函数的重要之处就是赋予函数的重要之处就是赋予m唯一的唯一的“指纹指纹”2-3-3 hash函数函数 2.hash数的计算数的计算 作用于一任意长度的消息作用于一任意长度的消息m，返回一固定长度的散列值，返回一固定长度的散列值h: h=h(m)。如：。如：md5：128位。位。 h又称为摘要。通过又称为摘要。通过h反向计算反向计算m行吗？行吗？ 课堂讨论课堂讨论: 222- 3-4 hash_lock协议协议1.阅读器向标签发送查询阅读器向标签发送查询

9、认认证请求证请求2.标签将标签将metaid发送给阅读器发送给阅读器3.阅读器将阅读器将metaid转发给后台数据库转发给后台数据库4.后端数据库查询自己的数据库后端数据库查询自己的数据库表表，如找到了与，如找到了与metaid相同的项，则将其相应的相同的项，则将其相应的key ,id发送给阅读器，发送给阅读器，如何没有找到，说明如何没有找到，说明rfid不属于自己。不属于自己。5.阅读器将数据库的阅读器将数据库的key发送给标签发送给标签6.标签验证标签验证metaid=h(key) 是否成立，若成是否成立，若成立，立，则则发送发送id，否则认证失败。，否则认证失败。rfid阅读器数据库用户

10、名用户名参数参数用户用户id值值metaid1key1 id1metaid2key2 id2metaid3key3 id3metaid4key4 id4用户名用户名参数参数用户用户id值值metaid2key2 id2232- 3-4 hash_lock协议协议hash_lock协议的优缺点：协议的优缺点：优点：利用散列函数给优点：利用散列函数给rfid标签加锁，平时使用标签加锁，平时使用metaid 代替代替id，只有收到正，只有收到正确的密钥，才发送出确的密钥，才发送出id。rfid阅读器数据库用户名用户名参数参数用户用户id值值metaid1key1 id1metaid2key2 id2

11、metaid3key3 id3metaid4key4 id4用户名用户名参数参数用户用户id值值metaid2key2 id2242- 3-5 hash_lock协议讨论协议讨论1.什么是零知识证明？什么是零知识证明？2.什么是隐私保护？什么是隐私保护？rfid阅读器数据库用户名用户名参数参数用户用户id值值metaid1key1 id1metaid2key2 id2metaid3key3 id3metaid4key4 id4用户名用户名参数参数用户用户id值值metaid2key2 id225身份认证身份认证 空中无线传输身份认证协议rfid卡阅读器阅读器管理员修改数据？用户名用户名参数参数

12、用户用户id值值张三张三35 id1李四李四98 id2王五王五56 id3 刘海刘海 54 id4中央数据中央数据库库问题1：管理员通过库可了解用户全部信息？26相关论文阅读与讨论相关论文阅读与讨论1.基于混沌的基于混沌的rfid安全加密机制安全加密机制 （1）采用的什么混沌序列？采用的什么混沌序列？ （2）参数参数c 的作用是什么？的作用是什么？ （3）图图1说明什么问题？说明什么问题？ （4）图图3说明什么问题？说明什么问题？ 27教学主题教学主题围绕如何构建一个安全、可信的围绕如何构建一个安全、可信的rdid信息系统信息系统开展学习。开展学习。28思考问题思考问题什么是身份认证什么是身份认证?一个安全的信息系统需要考虑哪些基本因素一个安全的信息系统需要考虑哪些基本因素?什么是零知识证明？什么是零知识证明？什么是认证协议？什么是认证协议？hash_lock协议有哪些优点，缺点？协议有哪些优点，缺点？基于混沌的基于混沌的rfid认证协议有什么特点？认证协议有什么特点？阅读两篇论文给我们哪些提示？阅读两篇论文给我们哪些提示？rfid卡的