第九章RFID系统的安全

存在这么几个问题1、RFID的安全漏洞在哪,有哪些攻击方式？2、RFID有哪些安全解决方案

？问题探究第九章RFID系统的安全RFID系统是一个开放的无线系统，其安全问题日渐显著。读写器、电子标签和网络等各个环节数据都存在安全隐患，安全与隐私问题已经成为制约RFID技术的主要因素之一。为了防止某些试图侵入RFID系统而进行的非授权访问，或者防止跟踪、窃取甚至恶意篡改电子标签信息，必须采取措施来保证数据的有效性和隐私性，确保数据安全性。场景一(1)超市已构建RFID系统并实现仓储管理、出售商品的自动化收费等功能，超市管理者使用的阅读器可以读写商品标签数据(写标签数据时需要接人密钥)，考虑到价格调整等因素，标签数据必须能够多次读写。(2)移动RFID用户自身携带有嵌入在手机或PDA中的阅读器，该阅读器可以扫描超市中商品的标签以获得产品的制造商、生产日期和价格等详细信息。RFID智能收货RFID智能购物车RFID智能结算未来商店(3)通过信道监听信息截获、暴力破解(利用定向天线和数字示波器监控标签被读取时的功率消耗，确定标签何时接受了正确的密码位)或其他人为因素，攻击者得到写标签数据所需的接人密钥。(4)利用标签的接人密钥，攻击者随意修改标签数据，更改商品价格，甚至“kill”标签导致超市的商品管理和收费系统陷入混乱以谋取个人私利。德州仪器（TI）公司制造了一种称为数字签名收发器（DigitalSignatureTransponder，DTS）的内置加密功能的低频RFID设备。DST现已配备在数以百万计的汽车上，其功能主要是用于防止车辆被盗。DST同时也被SpeedPass无线付费系统所采用，该系统现用在北美的成千上万的ExxonMobil加油站内。DST执行了一个简单的询问/应答（challenge-response）协议来进行工作.阅读器的询问数据C长度为40bits，芯片产生的回应数据R长度为24bits，而芯片中的密钥长度亦为40bits。密码破译者都知道，40bits的密钥长度对于现在的标准而言太短了，这个长度对于暴力攻击法毫无免疫力。2004年末，一队来自约翰霍普津斯大学和RSA实验室的研究人员示范了对DST安全弱点的攻击。他们成功的完全复制了DST，这意味着他们破解了含有DST的汽车钥匙，并且使用它执行了相同的功能。场景二在2006年意大利举行的一次学术会议上，就有研究者提出病毒可能感染RFID芯片，通过伪造沃尔玛、家乐福这样的超级市场里的RFID电子标签，将正常的电子标签替换成恶意标签，即可进入他们的数据库及IT系统中发动攻击。2011年9月，北京公交一卡通被黑客破解，从而敲响了整个RFID行业的警钟。黑客通过破解公交一卡通，给自己的一卡通非法充值，获取非法利益2200元2011年3月，业内某安全专家破解了一张英国发行的、利用RFID来存储个人信息的新型生物科技护照。2007年RSA安全大会上，一家名为IOActive的公司展示了一款RFID克隆器，这款设备可以通过复制信用卡来窃取密码

场景三……RFID应用的隐私泄露问题因此，如何实现RFID系统的安全并保护电子标签持有人隐私将是目前和今后发展RFID技术十分关注的课题。存在这么几个问题1、RFID为什么会泄露个人隐私的

？2、RFID的安全漏洞在哪,有哪些攻击方式？3、RFID有哪些安全解决方案

？问题探究9.1RFID系统面临的安全攻击RFID系统中的传输是基于无线通信方式的，使得传输的数据容易被“偷听”；在RFID系统中，特别是对于电子标签，计算能力和可编程能力都被标签本身的成本所约束，在一个特定的应用中，标签的成本越低，其计算能力也就越弱，在安全方面可防止被威胁的能力也就越弱。9.1RFID系统统面临临的安安全攻攻击常见安安全攻攻击类类型1．电电子标标签数数据的的获取取攻击击由于标标签本本身的的成本所所限制制，标签签本身身很难难具备备保证证安全全的能能力，因因此会会面临临着许许多问问题。。电子标标签通通常包包含一一个带带内存存的微微芯片片，电电子标标签上上数据据的安安全和计计算机机中数数据的的安全全都同同样会会受到到威胁胁。非非法用用户可可以利利用合合法的读读写器器或者者自构构一个个读写写器与与电子子标签签进行行通信信，可可以很很容易易地获取取标签签所存存储的的数据据。这种情情况下下，未未经授授权使使用者者可以以像一一个合合法的的读写写器一一样去去读取电电子标标签上上的数数据。。在可可写标标签上上，数数据甚甚至可可能被被非法法使用用者修改改甚至至删除除。9.1RFID系统统面临临的安安全攻攻击2．电电子标标签和和读写写器之之间的的通信信侵入入当电子子标签签向读读写器器传输输数据据，或或者读读写器器从电电子标标签上上查询询数据时时，数数据是是通过过无线线电波波在空空中传传播的的。在在这个个通信信过程程中，，数据容容易受受到攻攻击。。这类无无线通通信易易受攻攻击的的特性性包括括以下下几个个方面面：（1））非法法读写写器截截获数数据：：非法法读写写器截截取标标签传传输的的数据据。（2））第三三方堵堵塞数数据传传输：：非法法用户户可以以利用用某种种方式式去阻阻塞数数据在电电子标标签和和读写写器之之间的的正常常传输输。最最常用用的方方法是是欺骗骗，通通过很多多假的的标签签响应应让读读写器器不能能分辨辨正确确的标标签响响应，，使得得读写写器过载载，无无法接接收正正常标标签数数据，，这种种方法法也叫叫做拒拒绝服服务攻攻击。。（3））伪造造标签签发送送数据据：伪伪造的的标签签向读读写器器提供供虚假假数据据，欺欺骗RFID系统统接收收、处处理以以及执执行错错误的的电子子标签签数据据。9.1RFID系统统面临临的安安全攻攻击3．侵侵犯读读写器器内部部的数数据在读写写器发发送数数据、、清空空数据据或是是将数数据发发送给给主机机系统统之前，都都会先先将信信息存存储在在内存存中，，并用用它来来执行行某些些功能能。在在这些些处理过过程中中，读读写器器就像像其他他计算算机系系统一一样存存在安安全侵侵入问问题。。4．主主机系系统侵侵入电子标标签传传出的的数据据，经经过读读写器器到达达主机机系统统后，，将面面临现现存主机机系统统的RFID数数据的的安全全侵入入问题题。可可参考考计算算机或或网络络安全全方面相相关的的文献献资料料。9.1RFID系统统面临临的安安全攻攻击由于目目前RFID的的主要要应用用领域域对隐隐私性性的要要求不不高，，因此此对于于安全全、隐隐私问问题的的注意意力还还比较较少。。然而而，RFID这这种应应用面面很广广的技技术，，具有有巨大大的潜潜在破破坏能能力，，如果果不能能很好好地解解决RFID系系统的的安全全问题题，随随着物物联网网应用用的扩扩展，，未来来遍布布全球球各地地的RFID系系统安安全可可能会会像现现在的的网络络安全全难题题一样样考验验人们们的智智慧。。9.2RFID系统统安全全解决决方案案RFID的的安全全和隐隐私保保护与与成本本之间间是相相互制制约的的。例例如，，根据据自动识识别（（Auto-ID））中心心的试试验数数据，，在设设计5美分分标签签时，，集成成电路芯芯片的的成本本不应应该超超过2美分分，这这使集集成电电路门门电路路数量量只能能限制在7.5k～～15k范范围内内。一一个96bits的EPC芯片片需要要5k～10k的门门电路，因因此用用于安安全和和隐私私保护护的门门电路路数量量不能能超过过2.5k～～5k，，这样样的的限限制制使使得得现现有有密密码码技技术术难难以以应应用用。。优秀秀的的RFID安安全全技技术术解解决决方方案案应应该该是是平平衡衡安安全全、、隐隐私私保保护护与与成成本本的最最佳佳方方案案。。现有有的的RFID系系统统安安全全技技术术可可以以分分为为两两大大类类：：（1））一一类类是是通通过过物物理理方方法法阻阻止止标标签签与与读读写写器器之之间间通通信信；；（2））一一类类是是通通过过逻逻辑辑方方法法增增加加标标签签安安全全机机制制。。9.2RFID系系统安全全解决方方案物理方法法RFID安全的的物理方方法有杀杀死（Kill）标签签、法拉拉第网罩罩、主动干扰扰、阻止止标签等等。杀死（Kill）标签签的原理是是使标签签丧失功功能，从从而阻止止对标签签及其携带带物的跟跟踪。如如EPCClass1Gen2标标签。但但是，Kill命令使使标签失去去了本身身应有的的优点，，如商品品在卖出出后，标标签上的的信息将将不再可用，，但这样样不便于于之后用用户对产产品信息息的进一一步了解解以及相相应的售后服服务。另另外，若若Kill识别别序列号号（PIN）一一旦泄漏漏，可能能导致恶意者对对商品的的偷盗。。法拉第网网罩（FaradayCage））的原理是是根据电电磁场理理论，由由传导材料构构成的容容器如法法拉第网网罩可以以屏蔽无无线电波波，使得得外部的的无线电信号号不能进进入法拉拉第网罩罩，反之之亦然。。把标签签放进由由传导材材料构成的容容器可以以阻止标标签被扫扫描，即即被动标标签接收收不到信信号。9.2RFID系系统安全全解决方方案物理方法法主动干扰扰无线电信信号是另另一种屏屏蔽标签签的方法法。标签签用户可可以通过一个设设备主动动广播无无线电信信号用于于阻止或或破坏附附近的读读写器的的操作。但这这种方法法可能导导致非法法干扰，，使附近近其他合合法的RFID系统受受到干扰，，严重时时可能阻阻断附近近其他无无线系统统。阻止标签签的原理是是通过采采用一个个特殊的的阻止标标签干扰扰的防碰碰撞算法来实现现的，读读写器读读取命令令每次总总获得相相同的应应答数据据，从而而保护标签。。综上，物物理安全全机制存存在很大大的局限限性，往往往需要要附加额额外的辅辅助设备备，这不不但增加加了额外外的成本本，还存存在其他他缺陷。。如Kill命命令对标标签的破破坏性是是不可逆逆的；某某些有RFID标签的的物品不不便置于于法拉第第笼中等等。9.2RFID系系统安全全解决方方案9.2RFID系系统安全全解决方方案逻辑方法法在RFID安全全技术中中，常用用逻辑方方法有哈希（Hash）锁方方案随机Hash锁锁方案Hash链方案案匿名ID方案重加密方方案……在诸多的的基于密密码技术术的安全全机制中中，基于于hash函数数的RFID安安全协议议的设计计备受关关注。因因为，无无论是从从安全需需求来讲讲，还是是从低成成本的RFID标签的的硬件执执行上来来讲，hash函数都都是最适适合于RFID认证协协议的。。哈希(Hash)锁Hash锁是一一种更完完善的抵制标标签未未授权权访问问的安安全与与隐私私技术术。整个个方案案只需需要采采用Hash函函数，，因此此成本本很低低。Hash函函数的的特点点：②给定定x，，计算算h(x)容易易，但但给定定h(x)，求求x计计算上上不可可行；；③对于任任意x，找找到一一个y，且且y≠≠x使使得h(x)=h(y)，，计算算上是是不可可行的的；同同时，，发现现一对对(x，y)使使得h(x)=h(y)，计计算上上也是是不可可行的的。①给定定函数数h及及安全全参数数k，，输入入为任任意长长度二二进制制串，，输出出为k位二二进制制串，，记为为9.2RFID系统统安全全解决决方案案安全协协议执执行步步骤：：①标标签T进进入入阅读读器R的的有有效范范围，，接收收到阅阅读器器R发发出的的仲裁裁命令令Query。②标标签T通通过过反向向信道道发送送metalID作作为回回复。。③阅阅读器器R将将metalID传传送给给后台台数据据库B，，数据据库查查询是是否存存在相相等的的metalID值值，若若匹配配则发发送相相应的的标签签信息息(key,ID)给给阅读读器R。。④阅阅读器器仅将将其中中的key’’发送送给标标签。。标签签验证证key’是是否等等于key。。⑤若若key’＝＝key则则标标签将将其ID发发送给给阅读读器。。锁定标标签：：对于唯唯一标标志号号为ID的的标签签，首首先阅阅读器器随机机产生生该标标签的的Key，，计算算metaID=Hash(Key)，将将metaID发送送给标标签；；标签签将metaID存存储下下来，，进入入锁定定状态态。阅阅读器器将(metaID，Key，ID)存储储到后后台数数据库库中，，并以以metaID为为索引引。9.2RFID系统统安全全解决决方案案解锁标标签：：阅读器器询问问标签签时，，标签签回答答metaID；阅读器器查询询后台台数据据库，，找到到对应应的(metaID，Key，ID)记录录，然然后将将该Key值发发送给给标签签；标签收收到Key值后后，计计算Hash(Key)值，，并与与自身身存储储的metaID值值比较较，若若Hash(Key)=metaID，标标签将将其ID发发送给给阅读读器，，这时时标签签进入入已解解锁状状态，，并为为附近近的阅阅读器器开放放所有有的功功能。。方法的的优点点：解密单单向Hash函函数是是较困困难的的，因因此该该方法法可以以阻止止未授授权的的阅读读器读读取标标签信信息数数据，，在一一定程程度上上为标标签提提供隐隐私保保护；；该方方法只只需在在标签签上实实现一一个Hash函函数的的计算算，以以及增增加存存储metaID值值，因因此在在低成成本的的标签签上容易实实现。方法的的缺陷陷：由于每每次询询问时时标签签回答答的数数据是是特定定的，，因此此其不不能防防止位位置跟跟踪攻攻击；；阅读读器和和标签签问传传输的的数据据未经经加密密，窃窃听者者可以以轻易易地获获得标标签Key和ID值值。9.2RFID系统统安全全解决决方案案注：常常用的的Hash算算法硬件开开销是是比较较大的的，例例如SHA-1算法法大概概需要要20000个个等效效门电电路来来实现现，完完全不不适用用于低低成本本的RFID标标签。。但是是Yüüksel提出出了一一个低低成本本的64位位Hash函数数，只只需要要1700个等等效门门便可可实现现。9.2RFID系统安全全解决方案案9.2RFID系统安全全解决方案案2．随机Hash锁锁作为Hash锁的扩扩展，随机机Hash锁解决了了标签位置置隐私问题题。采用随随机Hash锁方案案，读写器器每次访问问标签的输输出信息不不同。随机Hash锁原理理是标签包含含Hash函数和随随机数发生生器，后台台服务器数数据库存储储所有标签签ID。读读写器请求求访问标签签，标签接接收到访问问请求后，，由Hash函数计算标签ID与随机机数r的Hash值。标签再发发送数据给给请求的阅阅读器，同同时读写器器发送给后后台服务器器数据库，，后台服务务器数据库库穷举搜索索所有标签签ID和r的Hash值，判断断是否为对对应标签ID，标签签接收到读读写器发送送的ID后后解锁。2．随机Hash锁锁锁定标签：向未锁定定标签发送送锁定指令令，即可锁锁定该标签签。解锁标签：读写器向向标签ID发出询问问，标签产产生一个随随机数R，计算Hash（ID||R），并将（（R，Hash(ID||R)）数据传传输给读写写器；读写写器收到数数据后，从从后台数据据库取得所所有的标签签ID值，，分别计算算各个Hash（ID||R）值，并与与收到的Hash（（ID||R）比较，若若Hash（IDk||R）=Hash（ID||R），则向标标签发送IDk；若标签收收到IDk=ID，此此时标签解解锁。9.2RFID系统安全全解决方案案随机Hash锁方案案的缺点：：（1）尽管管Hash函数可以以在低成本本情况下完完成，但要要集成随机机数发生器到计算能能力有限的的低成本被被动标签上上却很困难难。（2）随机机Hash锁仅解决决了标签位位置隐私问问题，一旦旦标签的秘秘密信息被截获，隐隐私侵犯者者可以获得得访问控制制权，通过过信息回溯溯得到标签签历史记录，，推断标签签持有者隐隐私。（3）后台台服务器数数据库的解解码操作通通过穷举搜搜索，标签签数目很多多时，系统延延时会很长长，效率并并不高。9.2RFID系统安全全解决方案案3．Hash链为了解决可可跟踪性，，标签使用用了Hash函数在在每次读写写器访问后后自动更新标标识符的方方案，实现现前向安全全性。Hash链链原理是标签在存存储器中设设置一个随随机的初始始化标识符符S1，这个标标识符也存存储到后台台数据库。。标签包含含两个Hash函数数G和H。当读写器器请求访问问标签时，，标签返回回当前标签签标识符ak=G(Sk)给读写器，，标签从电电磁场获得得能量时自自动更新标标识符Sk+1=H(Sk)。Hash链链工作机制制如图所示示。9.2RFID系统安全全解决方案案3．Hash链锁定标签：对于标签签ID，读读写器随机机选取一个个数S1发送给标标签，并将（（ID，S1）存储到到后台数据据库中，标标签存储接接收到S1后便进入锁定状状态。解锁标签：在第i次事务交换换中，读写写器向标签签发出询问问消息，标签输出ai=Gi，并更新Si+1=H(Si)，其中G和H为单向Hash函数数。读写器收到ai后，搜索数数据库中所所有的（ID，S1）数据对对，并为每每个标签递归计计算ai=G(H(Si−1))，，比较是否否等于ai，若相等，，则返回相相应的ID。。该方法使使得隐私侵侵犯者无法法获得标签签活动的历历史信息，，但不适合标签签数目较多多的情况。。9.2RFID系统安全全解决方案案3．Hash链优缺缺点分析在Hash链协议中中，标签是是一个具有有自主ID更新能力力的标签，，这使得前向安全性性问题得到到了解决；；Hash链链协议只能能对标签身身份进行认认证；容易受到重重传和假冒冒攻击；标签每次认认证后，后后台数据库库都要对每每一个标签签进行i次次杂凑运算算；该协议需要要两个不同同的hash函数，，增加了标标签的制造造成本。9.2RFID系统安全全解决方案案4．匿名ID方案匿名ID方方案采用匿名ID，在消消息传输过过程中，隐隐私侵犯者者即使截获标签信信息也不能能获得标签签的真实ID。该方方案采用公公钥加密、、私钥加密或者者添加随机机数生成匿匿名标签ID。虽然标签信信息只需要要采用随机机读取存储储器（RAM）存储储，成本较较低，但数据据加密装置置与高级加加密算法都都将导致系系统的成本本增加。因为标签ID加密以以后仍具有有固定输出出，因此，，使得标签签的跟踪成为可能，，存在标签签位置隐私私问题。并并且，该方方案的实施施前提是读读写器与后台台服务器的的通信建立立在可信任任的通道上上。9.2RFID系统安全全解决方案案5.重加密密方案重加密方案案采用公钥加加密。标签签可以在用用户请求下下通过第三方方数据加密装装置定期对对标签数据据进行重写写。因为采用用公钥加密密，大量的计算负载载将超出标标签的能力力，因此这这个过程通通常由读写写器处理。。该方案存在在的最大缺缺陷是标签签的数据必必须经常重重写，否则则，即使加加密标签ID固定的输输出也将导导致标签定定位隐私泄泄漏。与匿名ID方案相似似，标签数数据加密装装置与公钥钥加密将导导致系统成成本的增加，，使得大规规模的应用用受到限制制，且经常常重复加密密操作也给给实际操作带带来困难。。没有任何一一种单一的的手段可以以彻底保证证RFID系统的应应用安全。。实际上往往往需要采采用综合性性的解决方方案。当然然，安全又是相相对的，不存在绝绝对安全的的标签，安安全措施的的级别(破破解的难易易程度、随随时间地点点的变化等等)会视应应用不同而而改变。在在实施和部部署RFID应用系系统之前，，有必要进进行充分的的业务安全全评估和风风险分析，，综合的解解决方案需需要考虑成本和和收益之间间的关系。9.2RFID系统安全全解决方案案9.3智智能卡的的安全问题题本书深入介介绍智能卡卡原理的基基础上，着着眼于智能能卡安全内内容，逐层层描述了安安全攻击、、安全目标标、安全算算法、安全全机制和安安全规范等等内容；然然后介绍智智能卡系统统设计，包包括低层设设计、应用用设计等内内容；最后后给出了智智能卡未来来发展的趋趋势。本书书附有大量量的研发实实例。9.3智智能卡的的安全问题题影响智能卡卡安全的基基本问题根据各种对对智能卡攻攻击所采用用的手段和和攻击对象象的不同，，一般可以归纳为为以下三种种方式:（1）使用伪造的的智能卡，，以期进入入某一系统统。模拟智能能卡与接口口设备之间的的信息，使使接口设备备无法判断断出是合法法的还是伪伪造的智能能卡。例如，，像制造伪伪钞那样直直接制造伪伪卡；对智智能卡的个个人化过程程进行攻击；；在交易过过程中替换换智能卡等等。（2）冒用他人遗遗失的，或或是使用盗盗窃所得的的智能卡。试图冒充充别的合法用户户进入系统统，对系统统进行实质质上未经授授权的访问问。（3）主动攻击方方式。直接对智能卡卡与外部通信信时所交换的的信息流（包括数据和和控制信息））进行截听、、修改等非法法攻击，以谋谋取非法利益或破坏系系统。9.3智智能卡的安全全问题物理安全用于实施物理理攻击的主要要方法包括以以下三种:（1）微探针技术：攻击者通常常使用专业手手段去除芯片片的各层金属，在去除芯芯片封装后，，通过使用亚亚微米级微探探针获取感兴兴趣的信号，从而分析析出智能卡的的有关设计信信息和存储结结构，甚至直直接读取出存储器的信信息进行分析析。（2）版图重构：利用特制显显微镜研究电电路的连接模模式，跟踪金金属连线穿越可见见模块（如ROM、RAM等）的边边界，可以迅迅速识别芯片片上的一些基本结结构，如数据据线和地址线线。（3）聚离子束（FIB）技术术：采用镓粒子子束攻击芯片片表面，在不不破坏芯片表面面电路结构的的情况下，用用含有不同气气体的粒子束束，可在芯片上沉积出出导线、绝缘缘体甚至半导导体。这种方方法可重新连连接测试电路的熔断丝丝，或将多层层芯片中深藏藏内部的信号号连到芯片的的表面，或加粗加强无无法置放探针针的导线，从从而形成一个个“探针台””。9.3智智能卡的安全全问题物理攻击是实实现成功探测测的强有力手手段，但其缺缺点在于入侵侵式的攻击模式，，智能卡在物物理安全方面面一些措施如如下：（1）在制造造过程中使用用特定的复杂杂昂贵的生产产设备，同时时制造人员需具备专业业知识技能，，以增加伪造造的难度，甚甚至使之不能能实现。（2）对智能能卡在制造和和发行过程中中所使用的一一切参数严格格保密。（3）增强智智能卡在包装装上的完整性性。给存储器器加上若干保保护层，把处理器和存存储器做在智智能卡内部的的芯片上。选选用一定的特特殊材料防止非法对存存储器内容进进行直接分析析。（4）在智能能卡的内部安安装监控程序序，以防止外外界对处理器器/存储器数据总线及地地址总线的截截听。（5）对智能能卡的制造和和发行的整个个工序加以分分析。确保没没人能完整地掌握智能能卡的制造和和发行过程，，在一定程度度上防止内部部职员的非法行为。9.3智智能卡的安全全问题逻辑安全逻辑攻击者在在软件的执行行过程中插入入窃听程序，，利用这些缺缺陷诱骗智能能卡泄漏机密密数据或允许许非期望的数数据修改。攻攻击者只需具具备智能卡、、读写器和PC即可；其其另一优点在在于非入侵式式的攻击模式式以及可轻松松地复制。智能卡的逻辑辑安全主要由由下列的途径径实现。9.3智智能卡的安全全问题1．鉴别与核核实鉴别与核实：：鉴别与核实实其实是两个个不同的概念念，但是它们们二者在所实现的功功能十分相似似.鉴别（Authentication））是对智能卡卡（或者是读读写设备）的合法性的验验证，即如何判定一一张智能卡（（或读写设备备）不是伪造造的卡（或读写写设备）的问问题；核实（Verify）是指对对智能卡的持持有者的合法法性进行验证证，也就是如何判定定一个持卡人人是否经过了了合法的授权权的问题。由此可见，二二者实质都是是对合法性的的一种验证，，但是，在具具体的实现现方方式式上上，，由由于于二二者者所所要要验验证证的的对对象象的的不不同同，，所所采采用用的的手手段段也也就就不尽尽相相同同。。9.3智智能能卡卡的的安安全全问问题题鉴别别是通通过过智智能能卡卡和和读读写写设设备备双双方方同同时时对对任任意意一一个个相相同同的的随随机机数数进进行行某某种种相相同同的的加加密密运运算算（（目目前前常常用用DES算算法法）），，然然后后判判断断双双方方运运算算结结果果的的一一致致性性来来达达到到验验证证的的目目的的。。以智智能能卡卡作作为为参参照照点点，，分分为为外外部部鉴鉴别别和和内内部部鉴鉴别别。。外部部鉴鉴别别就是是智智能能卡卡对对读读写写设设备备的的合合法法性性进进行行的的验验证证。。先先由由读读写写器器向向智智能能卡卡发发一一串串口口令令（（产产生生随随机机数数））命命令令，，智智能能卡卡产产生生一一个个随随机机数数，，然然后后由由读读写写器器对对随随机机数数加加密密成成密密文文，，密密钥钥预预先先存存放放在在读读写写器器和和IC卡卡中中，，密密钥钥的的层层次次则则要要按按需需要要设设定定。。读读写写器器将将密密文文与与外外部部鉴鉴别别命命令令发发送送给给IC卡卡，，卡卡执执行行命命令令时时将将密密文文解解密密成成明明文文，，并并将将明明文文和和原原随随机机数数相相比比较较，，若若相相同同则则卡卡承承认认读读写写器器是是真真的的，，否否则则卡卡认认为为读读写写器器是是伪伪造造的的。。内部部鉴鉴别别就是是读读写写设设备备对对智智能能卡卡的的合合法法性性进进行行的的验验证证，，原原理理与与IC卡卡鉴鉴别别读读写写器器的的真真伪伪相相似似，，但但使使用用内内部部鉴鉴别别命命令令，，解解密密后后的的结结果果与与随随机机数数进进行行比比较较的的操操作作应应在在读读写写器器中中进进行行，，而而不不是是由由IC卡卡来来鉴鉴别别真真伪伪。。三次次认认证证过过程程外部部鉴鉴别别注：：该该协协议议在在认认证证过过程程中中，，属属于于同同一一应应用用的的所所有有标标签签和和阅阅读读器器共共享享同同一一的的加加密密密密钥钥。。由由于于同同一一应应用用的的所所有有标标签签都都使使用用唯唯一一的的加加密密密密钥钥，，所所有有三三次次认认证证协协议议具具有有安安全全隐隐患患。。42射频频识识别别中中的的认认证证技技术术三次次认认证证过过程程阅读读器器发发送送查查询询口口令令的的命命令令给给应应答答器器，，应应答答器器作作为为应应答答响响应应传传送送所所产产生生的的一一个个随随机机数数RB给给阅阅读读器器。。阅读读器器产产生生一一个个随随机机数数RA，，使使用用共共享享的的密密钥钥K和共共同同的的加加密密算算法法EK，算算出出加加密密数数据据块块TOKENAB，并并将将TOKENAB传送送给给应应答答器器。。TOKENAB＝EK(RA,RB)应答答器器接接受受到到TOKENAB后，，进进行行解解密密，，将将取取得得的的随随机机数数与与原原先先发发送送的的随随机机数数RB进进行行比比较较，，若若一一致致，，则则阅阅读读器器获获得得了了应应答答器器的的确确认认。。应答答器器发发送送另另一一个个加加密密数数据据块块TOKENBA给阅阅读读器器，，TOKENBA为TOKENBA＝EK(RB1,RA)阅读读器器接接收收到到TOKENBA并对对其其解解密密，，若若收收到到的的随随机机数数与与原原先先发发送送的的随随机机数数RA相相同同，，则则完完成成了了阅阅读读器器对对应应答答器器的的认认证证。。44例如：Mifare卡卡，采用用三次认认证协议议，其密密钥为6字节，，即48位，一一次典型型的验证证需要6ms，，如果外外部使用用暴力破破解的话话，需要要的时间间为一个个非常大大的数字字，常规规破解手手段将无无能为力力。9.3智智能能卡的安安全问题题核实是通过用用户向智智能卡出出示仅有有他本人人知道的的通行字字，并由由智能卡对对该通行行字的正正确性进进行判断断来达到到验证的的目的。。在通行行字的传输过过程中，，有时还还可对要要传输的的信息进进行加/解密运运算，这这一过程通常也也称为通通行字鉴鉴别。用用得最多多的是通通过验证证用户个个人识别别号（PIN）来确确认使用用卡的用用户是不不是合法法持卡人人。验证证过程如如图所示，持卡卡人利用用读写设设备向智智能卡提提供PIN，智智能卡把把它和事事先存储储在卡内的的PIN相比较较，比较较结果在在以后访访问存储储器和执执行指令令时可作为参考考，用来来判断是是否可以以访问或或者执行行。9.3智智能能卡的安安全问题题2.智能能卡的通通信安全全与保密密智能卡通通过鉴别别与核实实可防止止伪卡的的使用，，防止非非法用户户的入侵，但无无法防止止在信息息交换过过程中发发生的窃窃听。在通信方方面对信信息的修修改主要要包括：：对信息息内容进进行更改改、删除及添加加、改变变信息的的源点或或目的点点、改变变信息组组/项的的顺序等等。保密性主要是利利用密码码技术对对信息进进行加密密处理，，以掩盖盖真实信息，使使之变得得不可理理解，达达到保密密的目的的。智能卡系系统中常常用的两两种密码码算法：：对称密密钥密码码算法或或数据加密算法法（DES）和非对对称密钥钥密码算算法或公公共密钥钥密码算算法（RSA）。智能卡经经常采用用DES算法,因为该该算法已已被证明明十分成成功，且且运算复复杂度相对对也较小小.①数据加密密标准（（DataEncryptionStandard，DES）DES由由IBM公司1975年研究究成功并并发表，，1977年被被美国定定为联邦邦信息标标准。DES使使用一一个56位位的密钥钥以及附附加的8位位奇偶校校验位，，将64位的明明文经加加密算法法变换为为64位位的密文文。加密和解解密共用用同一算算法，使使工程实实现的工工作量减减半。综合运用用了置换换、代替替、代数数等多种种密码技技术。48DES加加密算法法Li=Ri-1Ri＝Li-1⊕f(Ri-1,Ki)从左图可知

i=1,2,3,…1649矩阵58504234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157作用:把64位明明文打打乱重重排。。左一半半为L0(左左32位)，，右一半半为R0(右右32位)。。例：把把输入入的第第1位置换换到第第40位，把把输入入的第第58位置换换到第第1位。初始置置换IP②3重重DES3DES是是DES加加密数数据的的一种种模式式，它它使用用3条条56位的的密钥钥对数数据进进行三三次加加密。。③高级加加密标标准（（AdvancedEncryptionStandard，AES）高级加加密标标准由由美国国国家家标准准与技技术研研究院院（（NIST）于于2001年11月月26日发发布于于FIPSPUB197，并并在2002年年5月月26日成成为有有效的的标准准。2006年年，高高级加加密标标准已已然成成为对对称密密钥加加密中中最流流行的的算法法之一一。AES是分分组加加密算算法，，分组组长度度为128位，，密钥钥长度度有128位、、192位位、256位三三种，，分别别称为为AES-128，，AES-192，，AES-256。。目前尚未存存在对AES的完整整攻击的算算法52AES基本要求：：比3重DES快至少与3重重DES一一样安全数据长度为为128bit密钥长度为为128/192/256bit设计原则：：能抵抗所有有已知的攻攻击；在各种平台台上易于实实现，速度度快；设计简单。。注1：国际际上，世界界领先的嵌嵌入式RFID阅阅读器供供应商SkyeTek，于于2006年初初发布了高高频和超高高频RFID领领域最先进进的保护数数据完整性性及私密性性的安全技技术也即目目前全球各各地政府，，金融，互互联网应用用等领域证证实，迄今今为止前景景最好的密密码技术——由NIST提提出的AES密码码算法，SkyeTek已已于2006年年将这种安安全技术引引入嵌入式式RFID阅读读器。据最最近科技查查新报告显显示:在国国内，还没没有企业或或是实验室室将AES算法法应用在射射频识别系系统中，而而对于AES密密码芯片的的研究很多多也只是处处于实验室室研究阶段段。注2：在应应用方面，，尽管DES在安全全上是脆弱弱的，但由由于快速DES芯片片的大量生生产，使得得DES仍仍能暂时继继续使用，，为提高安安全强度，，通常使用用独立密钥钥的三级DES。但但是DES迟早要被被AES代代替。AES标准的高级加密算算法(AES)大概需要20000-30000个等等效门电路路来实现。。但Feldhofer等人人提出了一一个128位的AES算法只只需要3600个等等效门（和和256④RSA算法法MIT三位位年青数学学家R.L.Rivest，，A.Shamir和L.Adleman等发发现了一种种用数论构构造双钥的的方法，称称作MIT体制，后后来被广泛泛称之为RSA体制制。它既可用于于加密、又又可用于数数字签字。。RSA算法法的安全性性基于数论论中大整数数分解的困困难性。即即要求得两两个大素数数的乘积是是容易的，，但要分解解一个合数数为两个大大素数的乘乘积，则在在计算上几几乎是不可可能的。密钥长度应应该介于1024bit到2