第六章RFID系统中的安全与隐私管理.pptVIP

3 RFID的安全隐患分析 2、RFID系统的安全威胁分析 RFID应用广泛，可能引发各种各样的安全问题。在一些应用中，非法用户可利用合法读写器或者自构一个读写器对标签实施非法接入，从而造成标签信息的泄露。在一些金融和证件等重要应用中，攻击者可篡改标签内容或复制合法标签，以获取个人利益或进行非法活动。在药物和食品等应用中，犯罪分子可伪造标签，进行伪劣商品的生产和销售。在实际生活中，应针对特定的RFID应用和安全问题，分别采取相应的安全措施。 3 RFID的安全隐患分析 3、RFID系统的隐私威胁分析 （1）由标签和读写器组成的无线数据采集区域构成的安全域。这个安全域中可能存在的安全威胁包括标签的伪造、对标签的非法接入和篡改、通过空中无线接口的窃听、获取标签的有关信息及对标签进行跟踪和监控。 （2）由企业内部系统构成的安全域。这个安全域中存在的安全威胁与现有企业网一样，因此在加强管理的同时，要防止内部人员的非法或越权访问与使用，还要防止非法读写器接入企业内部网络。 （3）由企业之间和企业与公共用户之间的数据交换和查询网络构成的安全区域。ONS通过一种认证和授权机制，以及根据有关的隐私法规，可保证采集的数据不被用于其他非正常目的的商业应用和泄露，并保证合法用户对有关信息的查询和监控。 3 RFID的安全隐患分析 4、RFID供应链系统的安全与隐私威胁分析 一个较完整的供应链及其面临的安全与隐私威胁如图6-8所示。图中有供应链内区域、商品流通区域和供应链外3个区域，具体包括商品生产、运输、分发中心、零售商店、商店货架、付款柜台、外部世界和用户家庭等环节。图中的前4个威胁为安全威胁，后7个威胁为隐私威胁。 3 RFID的安全隐患分析 个人隐私威胁包括以下几方面。 （1）行为威胁：由于标签标识的唯一性，所以可以很容易地将其与一个人的身份相联系。这样就可以通过监控一组标签的行踪而获取一个人的行为。 （2）关联威胁：在用户购买一个携带EPC标签的物品时，可将用户的身份与该物品的电子序列号相关联，这类关联可能是秘密的，甚至是无意的。 （3）位置威胁：在特定的位置放置秘密的读写器，可产生两类隐私威胁。其中一类是如果监控代理知道那些与个人关联的标签，那么携带唯一标签的个人便可被监控，他们的位置便将被暴露；另一类是一个携带标签的物品的位置（无论谁或什么东西携带它）易于未经授权地被暴露。 （4）喜好威胁：利用EPC网络，物品上的标签可唯一地识别生产者、产品类型、物品的身份，这使得竞争（或好奇）者可以非常低的成本获得宝贵的用户喜好信息。如果对手能够容易地确定物品的金钱价值，这实际上也是一种价值威胁。 4、RFID供应链系统的安全与隐私威胁分析 （5）星座（Constellation）威胁：无论个人身份是否与一个标签关联，多个标签可在一个人的周围形成一个唯一的星座，对手可使用该特殊的星座实施跟踪，而不必知道用户的身份，即前面描述的利用多个标准进行的跟踪。 （6）事务威胁：当携带标签的对象从一个星座移到另一个星座时，在与这些星座关联的个人之间可容易地推导出发生的事务。 （7）面包屑（Breadcrumb）威胁：属于关联结果的一种威胁。因为攻击者收集携带标签的物品，所以可在公司信息系统中建立一个与他们的身份关联的物品数据库。当他们丢弃这些“电子面包屑”时，在他们和物品之间的关联不会中断。而使用这些丢弃的“电子面包屑”可实施犯罪或某些恶意行为。 3 RFID的安全隐患分析 4、RFID供应链系统的安全与隐私威胁分析 4 RFID系统的攻击方式 由于RFID系统中包含了Internet，所以普遍存在的网络安全问题也同样威胁着RFID系统的安全，同时，无线网络安全也是RFID系统中的一个重要问题，如犯罪分子可以利用一些技术手段入侵服务器获取数据，或截获网络中传输的重要信息，从而达到犯罪目的。 4 RFID系统的攻击方式 1、欺骗 欺骗攻击是指系统攻击者向系统提供和有效信息极其相似的虚假信息以供系统接收。具有代表性的欺骗攻击有域名欺骗、IP欺骗、MAC欺骗。在RFID系统中，当需要得到有效的数据时，常使用的一种欺骗方法是在空中广播一个错误的电子产品编码（EPC）。 2、插入 插入攻击是指在通常输入数据的地方插入系统命令，这种安全攻击方法攻击成功的原因是已经假定数据都是通过特殊路径输入，没有无效数据的发生。 插入攻击常见于网站上，如一段恶意代码被插入网站的应用程序中，这种安全攻击的一个典型的应用是在数据库中插入SQL语句。同样的攻击方式也能够应用到RFID系统中，如在标签的数据存储区中保存一个系统指令而不是有效数据（如电子产品编码）。 4 RFID系统的攻击方式 3、重播 在重播攻击中，有效的RFID信号会被中途截取并且把其中的数据保存下来