RFID应用安全前沿技术综述_下_.pdfVIP

D o c t o r F o r u m 博士论坛 RFID应用安全前沿技术综述（下） 王思叶 1,2 祁 峰2 1 2 北京交通大学 国家必威体育官网网址科学技术研究所 （接上期） 3.6 RF-DNA应用 生了一种称为能量分析的攻击方法，破解RFID系 统的加密算法。能量分析方法主要有简单能量分析 廉价的验证开销使得COA对于几个传统的应 （Simple Power Analysis，SPA）和差分能量分析 用和一些新型的应用都非常有吸引力。各类卡片、 （Differential Power Analysis，DPA）两种。 许可证和产品标签、票据、收据、担保、所有权文 件、购买/返还证明、修理证明、优惠券、门票、 4.1 能量分析攻击原理 身份证、签证、密封物品、防篡改硬件都可以使用 COA生产。必须注意的是，RF-DNA电子标签必须 作为当前构成数字电路的基础器件，金属场效 牢固地连接到相关的物品，因为对手可能会随意拆 应管（MOSFET）在工作过程中存在显著的开关效 除、替换或附加上有效的RF-DNA电子标签。但可 应，即电路的状态变化引起电流和电压改变，进而 以通过销售时降低RF-DNA电子标签的价值，或在 在空间引起电磁场变化。通过侦测和分析这种变化 其本身上记录交易内容来解决。 就可以判断电路的状态。 4.1.1 SPA攻击原理 4 针对 RFID 系统密码技术的能量 SPA是一种直接解释能量消耗测定值的技术。 分析攻击 [4] 系统消耗能量的大小随微处理器执行的指令不同而 不同，当微处理器在对加密算法的不同部分执行运 为了增强读写器与电子标签之间通信的安全 算时，能量消耗变化有的会很明显。借助这种特征 性，RFID系统通常采用RSA、ECC、DES、AES等标 攻击者能区分出单条指令，达到破解算法的目的。 准的密码算法进行通信加密。还有一些无源RFID 由于SPA攻击需要测得十分精确的系统能量消耗曲 系统采用专用密码算法，能够实现以较低的成本 线，然后通过直接的对比观察得出结果，具有一定 提供必要的安全性。然而，RFID系统在加密算法 的局限性，发挥作用的空间很小。 执行过程中，由于不同的指令、数据在操作过程中 4.1.2 DPA攻击原理 引起的时延、能量消耗、电磁波辐射的不同，有时 与SPA攻击方法通过直接观察分析不同，DPA 会不同程度地泄漏与密钥相关的信息，通过分析这 攻击借助统计分析的方法来提取与密钥有关的信 些信息甚至可以获得整个密钥。根据这一原理，产 息。DPA攻击是一个假设检验的过程，通过多次密 2012 年 1 月 | 必威体育官网网址科学技术 | 69 博士论坛 D o c t o r F o r u m 码的运行来暴露能量消耗与密钥之间的相关性，具 算法中的操作数均为经过一定随机化变形的替代 体攻击过程如下。