一区二区三区日韩欧美精品,99久热re在线精品996热视频 ,国产精品久久久久久久久久三级

基于3G的RFID身份識別系統(tǒng)安全研究

2014-12-08 13:49:53

來源：

站在3G移動支付的角度上，研究了3G移動支付中的信息安全需求，最后設(shè)計了一個基于3G的RFID身份識別安全解決方案。

　　引言

　　RFID(Radio Frequency Identification，射頻識別)技術(shù)是一種帶有特定識別信息的無線電波傳輸技術(shù)。最早誕生于第二次世界大戰(zhàn)，是戰(zhàn)機(jī)的敵我識別(IFF)技術(shù)的發(fā)展。經(jīng)過半個多世紀(jì)的研究和推動，在美國政府大力支持下，自上世紀(jì)90年代開始，逐步推向市場各個應(yīng)用領(lǐng)域。經(jīng)過20世紀(jì)RFID技術(shù)的不斷創(chuàng)新和飛速突破，到今天，RFID已經(jīng)深入到人類社會生活的各個方面。

　　隨著3G時代更快的網(wǎng)速以及技術(shù)的支持，使得3G與RFID相結(jié)合的身份識別以及應(yīng)用成為未來手機(jī)功能的發(fā)展趨勢。但RFID識別的數(shù)據(jù)改寫的特性，RFID標(biāo)簽中常存放著重要的用戶數(shù)據(jù)，甚至是隱私信息，這樣就存在黑客攻擊RFID系統(tǒng)的危險。本文就3G手機(jī)支付中客戶身份識別這一具體的應(yīng)用，研究了RFID系統(tǒng)的信息安全以及解決方案。

　　一 RFID系統(tǒng)的基本組成與安全攻擊分析

　　1.1 RFID系統(tǒng)的基本組成

　　一個典型的射頻識別(RFID)系統(tǒng)通常由電子標(biāo)簽(Tag)、讀寫器(Reader)、中間件(Middleware)及數(shù)據(jù)管理系統(tǒng)(Database)三部分組成。如圖1所示：

　　電子標(biāo)簽：電子標(biāo)簽也稱作智能標(biāo)簽，由耦合元件及芯片組成，每個標(biāo)簽具有唯一的電子編碼，附著(或者嵌入)在物體上標(biāo)識目標(biāo)對象，分為有源標(biāo)簽和無源標(biāo)簽兩種類型。

　　讀寫器：讀寫器又稱讀頭、閱讀器等，讀取(有時還可以寫入)電子標(biāo)簽信息的設(shè)備，可設(shè)計為手持式或固定式，是RFID系統(tǒng)信息控制和處理中心。讀寫器一般由射頻接口、邏輯控制單元和天線3部分組成。

　　中間件及數(shù)據(jù)管理系統(tǒng)：數(shù)據(jù)管理系統(tǒng)完成RFID數(shù)據(jù)信息的集中存儲和管理，可以是各種數(shù)據(jù)庫系統(tǒng)或者供應(yīng)鏈系統(tǒng)，負(fù)責(zé)采集和處理來自讀寫器的信息。中間件是RFID系統(tǒng)的神經(jīng)中樞，負(fù)責(zé)聯(lián)系RFID讀寫器和數(shù)據(jù)管理系統(tǒng)。

　　1.2 RFID系統(tǒng)安全攻擊分析

　　針對RFID識別系統(tǒng)的攻擊手段可分為主動型攻擊和被動型攻擊兩種。主動攻擊主要包括：通過物理手段在對獲得的RFID標(biāo)簽進(jìn)行破解和復(fù)制;通過軟件或儀器等設(shè)備，對RFID電子標(biāo)簽和讀寫器進(jìn)行協(xié)議分析，尋找協(xié)議和算法的弱點(diǎn)，從而進(jìn)行刪除電子標(biāo)簽內(nèi)容或篡改電子標(biāo)簽內(nèi)容的攻擊;通過干擾、阻塞無線信道或其它手段，產(chǎn)生異常環(huán)境，使RFID發(fā)生故障，或進(jìn)行拒絕服務(wù)的攻擊等。被動攻擊主要包括：通過竊聽技術(shù)，或分析RFID系統(tǒng)正常工作過程中產(chǎn)生的各種電磁特征，以獲取RFID標(biāo)簽與讀寫器之間或其它RFID通信設(shè)備之間的通信數(shù)據(jù);通過竊聽設(shè)備，跟蹤RFID標(biāo)簽動態(tài)等。