日本a√视频在线,久久青青亚洲国产,亚洲一区欧美二区,免费g片在线观看网站

        <style id="k3y6c"><u id="k3y6c"></u></style>
        

        <s id="k3y6c"></s>
        <mark id="k3y6c"></mark>
          

          <mark id="k3y6c"></mark>
          
	
	
          
		
			
		
          
    
    	
          
  		
          
		    
          
		      
		      
		      
		    
          
  		
          
  		
          
	
          


	


          
		
          
		            
            
				
          
		
          







          


          
	
	
          
		
          新聞中心
          
	
          
	
          
	
          EEPW首頁 
	 > 測試測量 > 設計應用 > 基于3G的RFID身份識別系統(tǒng)安全研究
          
    
          

          

          


	
	
	

          
	
          
		
          
			
          基于3G的RFID身份識別系統(tǒng)安全研究
          
						
          
				作者:
				時間:2016-10-22
				來源:網(wǎng)絡

							
				
				
				
				收藏
			
          

			
          
				
				
			
          

			
          
			
			
          
			
			
          
				
				
			
          
                
			
          引言
          本文引用地址:http://yuyingmama.com.cn/article/201610/309057.htm
          RFID(Radio Frequency  Identification,射頻識別)技術是一種帶有特定識別信息的無線電波傳輸技術。最早誕生于第二次世界大戰(zhàn),是戰(zhàn)機的敵我識別(IFF)技術的發(fā)展。經(jīng)過半個多世紀的研究和推動,在美國政府大力支持下,自上世紀90年代開始,逐步推向市場各個應用領域。經(jīng)過20世紀RFID技術的不斷創(chuàng)新和飛速突破,到今天,RFID已經(jīng)深入到人類社會生活的各個方面。
          隨著3G時代更快的網(wǎng)速以及技術的支持,使得3G與RFID相結合的身份識別以及應用成為未來手機功能的發(fā)展趨勢。但RFID識別的數(shù)據(jù)改寫的特性,RFID標簽中常存放著重要的用戶數(shù)據(jù),甚至是隱私信息,這樣就存在黑客攻擊  RFID系統(tǒng)的危險。本文就3G手機支付中客戶身份識別這一具體的應用,研究了RFID系統(tǒng)的信息安全以及解決方案。
          一 RFID系統(tǒng)的基本組成與安全攻擊分析
          1.1 RFID系統(tǒng)的基本組成
          一個典型的射頻識別(RFID)系統(tǒng)通常由電子標簽(Tag)、讀寫器(Reader)、中間件(Middleware)及數(shù)據(jù)管理系統(tǒng)(Database)三部分組成。
          電子標簽:電子標簽也稱作智能標簽,由耦合元件及芯片組成,每個標簽具有唯一的電子編碼,附著(或者嵌入)在物體上標識目標對象,分為有源標簽和無源標簽兩種類型。
          讀寫器:讀寫器又稱讀頭、閱讀器等,讀取(有時還可以寫入)電子標簽信息的設備,可設計為手持式或固定式,是RFID系統(tǒng)信息控制和處理中心。讀寫器一般由射頻接口、邏輯控制單元和天線3部分組成。
          中間件及數(shù)據(jù)管理系統(tǒng):數(shù)據(jù)管理系統(tǒng)完成RFID數(shù)據(jù)信息的集中存儲和管理,可以是各種數(shù)據(jù)庫系統(tǒng)或者供應鏈系統(tǒng),負責采集和處理來自讀寫器的信息。中間件是RFID系統(tǒng)的神經(jīng)中樞,負責聯(lián)系RFID讀寫器和數(shù)據(jù)管理系統(tǒng)。
          1.2 RFID系統(tǒng)安全攻擊分析
          針對RFID識別系統(tǒng)的攻擊手段可分為主動型攻擊和被動型攻擊兩種。主動攻擊主要包括:通過物理手段在對獲得的RFID標簽進行破解和復制;通過軟件或儀器等設備,對RFID電子標簽和讀寫器進行協(xié)議分析,尋找協(xié)議和算法的弱點,從而進行刪除電子標簽內容或篡改電子標簽內容的攻擊;通過干擾、阻塞無線信道或其它手段,產生異常環(huán)境,使RFID發(fā)生故障,或進行拒絕服務的攻擊等。被動攻擊主要包括:通過竊聽技術,或分析RFID系統(tǒng)正常工作過程中產生的各種電磁特征,以獲取RFID標簽與讀寫器之間或其它RFID通信設備之間的通信數(shù)據(jù);通過竊聽設備,跟蹤RFID標簽動態(tài)等。
          常見的攻擊手段主要有以下9種:
          (1)數(shù)據(jù)演繹:攻擊者利用某種手段獲得了RFID標簽的當前信息,然后使用演繹的方法,從此信息中推測出該標簽的歷史信息,這會使整個RFID數(shù)據(jù)庫受到威脅。
          (2)跟蹤:當被查詢的RFID標簽會返回固定的信息時,攻擊者就可以以此不斷跟蹤此RFID標簽,如果此標簽與人聯(lián)系時就有隱私泄露的可能性。
          (3)竊聽:攻擊者使用射頻設備探測讀寫器和RFID標簽之間的通信內容。由于RFID系統(tǒng)通信的不對稱性(讀寫器的發(fā)射功率遠大于RFID標簽的發(fā)射功率),攻擊者可以輕松截獲前向信道(讀寫器到RFID標簽)內容。竊聽是一種常見的被動攻擊手段?! ? (4)物理攻擊:攻擊者通過分析RFID芯片來獲取密鑰。但該攻擊手段成本過高,對攻擊者的吸引力很小。
          (5)非法訪問:攻擊者只要擁有與本RFIF系統(tǒng)協(xié)議兼容的讀寫設備,就可以對RFID標簽進行訪問并可以獲取標簽上的信息。有可能導致個人信息的泄漏,嚴重威脅個人的隱私。
          (6)拒絕服務。攻擊者不斷地發(fā)射干擾信號,使RFID系統(tǒng)不能正常通信。這種攻擊手段對RFID系統(tǒng)本身并不產生破壞,只是干擾系統(tǒng)的通信,但它不可能在公開場合長時間實施,且系統(tǒng)恢復較快,所以拒絕服務是所有攻擊中危害最小的手段。
          (7)偽造:攻擊者獲取標簽的敏感信息(例如密鑰或產品代碼)后,可依此偽造出相同的標簽并欺騙讀寫器進行驗證,以獲取利益。該手段屬于主動攻擊類型,破壞性大,是最常用的攻擊手段,是RFID系統(tǒng)安全的主要隱患之一。
          (8)重放:攻擊者通過重復歷史信息,達到冒充標簽或讀寫器的目的。
          (9)篡改:攻擊者利用讀寫器對合法RFID標簽進行信息惡意修改,導致合法RFID標簽失效。
                        
				
            
                
			
							
          
                
			              
              
            
          
		
          
		
          
		
          
		
          
		
          
			
            
				
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
				
          • 
					
					
				
            • 
				
          • 
					
					
				
            • 
			
          
			
          
		
          
		
		
          
		
          
			
			
		
          
        
			
		

	

          
	
	
          
		
          
			
          評論
          					
		
          
		
          
			
          
			
				
          
					
					
          
						
                        
					
          
				
          
                		
						
						
			
          
		
          
		
          
		
          
            
			
            
		
          
	
          
	
          
	
          
		

          
	
          
		
          相關推薦
          					
	
          
	
    
	

          		

          


	
          
	
          
		
		
	
          


    
          
        
          技術專區(qū)
          
      
          
      
          
			
      
           
       

          

   











          
	
          
	    關閉