初識RFID的實體與邏輯安全機制

RFID的安全與隐私保護： 三類威脅：

1.身份隐私威脅，即攻擊者能夠推導出參與通信的節點的身份

2.位置隐私威脅，即攻擊者能夠知道一個通信實體的實體位置或粗略地估計出到該實體的相對距離，進而推斷出該通信實體的隐私資訊

3.内容隐私威脅，即由于消息和位置已知，攻擊者能夠确定通信交換資訊的意義

為了保護RFID系統的安全，需要建立相應的RFID安全機制，包括實體安全機制和邏輯安全機制以及兩者的結合

1.低成本标簽并不支援高強度的安全性，人們提出了實體安全機制

2.使用實體安全機制保護标簽的安全性主要包括: KILL指令機制(KILL TAG)、電磁屏蔽、主動幹擾、阻塞标簽(BLoCK TAG)和可分離的标簽等幾種；

KILL指令機制

1.KILL指令機制是一種從實體上毀壞标簽的方法

2.RFID标準設計模式中包含KILL指令，執行KILL指令後，标簽所有的功能都喪失，進而使得标簽不會響應攻擊者的掃描行為，進而防止了對标簽以及标簽的攜帶者的跟蹤

電磁屏蔽:

1.利用電磁屏蔽原理，把RFID标簽置于由金屬薄片制成的容器中，閱讀器将無法讀取标簽資訊，标簽也無法向閱讀器發送資訊

2.最常使用電磁屏蔽是法拉第網罩

3.缺點是在使用标簽時又需要把标簽從相應的法拉第網罩構造中取出，失去了使用RFID标簽的便利性

主動幹擾

1.能主動發出無線電幹擾信号的裝置可以使附近RFID系統的閱讀器無法正常工作，進而達到保護隐私的目的

2.缺點在于其可能會産生非法幹擾

阻塞标簽

1.通過特殊的标簽碰撞算法阻止非授權的閱讀器去讀取那些阻止标簽預定保護的标簽

2.在需要的時候，阻止标簽可以防止非法閱讀器掃描和跟蹤标簽。而在特定的時候，則可以停止阻止狀态，使得标簽處于開放的可讀狀态

實體安全機制

可分離的标簽

1.設計理念是使無源标簽上的天線和晶片可以友善地拆分

2.可分離标簽的制作成本還比較高，标簽制造的可行性也有待進一步讨論

邏輯安全機制

散列鎖定

1.WEIS等提出利用散列函數給RFID标簽加鎖的方法

2.使用MET AID來代替标簽真實的ID，當标簽處于封鎖狀态時，它将拒絕顯示電子編碼資訊，隻傳回使用散列函數産生的散列值。隻有發送正确的密鑰或電子編碼資訊，标簽才會在利用散列函數确認後來解鎖。

散列鎖定

HASH-LocK的鎖定過程:

1.A1: 讀寫器随機生成一個密鑰KEY,并計算與乏對應的mETAID, METAID=HASH (KEy)。其中HASH函數是-個單向的密碼學哈希函數。

2. A2:閱讀器将METAID寫^到标簽中。

3. A3:标簽收到METAID後被鎖定，進人鎖定狀态。

4.A4:讀寫器以mETAID為索引值，将資料偶對(METAID, KEY)存儲到背景的資料庫。

HASH-LocK協定的解鎖流程示意圖

臨時ID方法：

1.顧客可以暫時更改标簽ID。

2.給顧客使用RFID帶來額外的負擔，同時臨時ID的更改也存在潛在的安全問題。

同步方法：閱讀器需要知道标簽的所有可能狀态，即和标簽保持狀态同步

邏輯安全機制

重加密：

1.為防止RFID标簽和閱讀器之間的通信被非法監聽，通過公鑰密碼體制實作重加密(RE-ENCRYPTION) ，即對已加密的資訊進行周期性再加密。

2.由于RFID資源有限，是以使用公鑰加密RFID的機制比較少見，典型的有JUELs等提出的用于歐元鈔票的電子标簽标示建議方案和GOLLE等提出的實作RFID标簽匿名功能的方案。

PFU函數方法：

1.PFU：是一個利用實體特性來實作的函數。

2.攻擊者任何的嘗試攻擊晶片的行為都會影響電路的實體結構，進而改變電路的傳輸延遲，進而破壞整個電路。