处理器，仅由数千个逻辑门电路组成，因此要将 加密或者签名算法集成到这类设备中确实是一个 不小的挑战。 • 标签和读写器之间的通信距离受到多个参数的影 响，特别是通信频率的影响。读写器实际是一个 带有天线的无线发射与接收设备，它的处理能力、 存储空间都比较大。
4.1 RFID安全与隐私概述
• 目前，主要有两种通信频率的RΠD系统共存：一 种使用13.56MHz，一种使用860～960MHz（通 信距离更长）。
4.1 RFID安全与隐私概述
RFID基本组成架构
4.1 RFID安全与隐私概述
2.工作原理 • RFID系统的基本工作原理是：阅读器与标签之
间通过无线信号建立双方通信的通道，阅读器通 过天线发出电磁信号，电磁信号携带了阅读器向 标签的查询指令。 • 当标签处于阅读器工作范围时，标签将从电磁信 号中获得指令数据和能量，并根据指令将标签标 识和数据以电磁信号的形式发送给阅读器，或根 据阅读器的指令改写存储在RFID标签中的数据。
• 感知延伸层的关键技术包括传感器、RFID、自 组织网络、短距离无线通信、低功耗路由等可用性方面的要求,主要涉及 RFID、传感技术的安全问题。
4.1 RFID安全与隐私概述
• 随着RFID能力的提高和标签应用的日益普及，安 全问题，特别是用户隐私问题变得日益严重。
息包括标签用户或者是识别对象的相关信息。 • 例如，当RFID标签应用于图书馆管理时，图书
馆信息是公开的，读者的读书信息任何其他人都 可以获得。
4.1 RFID安全与隐私概述
• 当RFID标签应用于医院处方药物管理时，很可 能暴露药物使用者的病理，隐私侵犯者可以通过 扫描服用的药物推断出某人的健康状况。
身份，才能找到需要的信息，这形成效率和隐私保 护的矛盾。需要找出一种平衡：既要使用恰当方式、 从而达到高效、可用的安全和隐私保护。
4.1 RFID安全与隐私概述
2. RFID的隐私威胁 • RFID面临的隐私威胁包括：标签信息泄漏和利
• 读写器到标签之间的信道称为“前向信道” （forward channel），而标签到读写器的信道 则称为“反向信道”（backward channel）。
• 读写器与标签的无线功率差别很大，前向信道的 通信范围远远大于反向信道的通信范围。
4.1 RFID安全与隐私概述
• 这种固有的信道“非对称性”自然会对RFID系 统安全机制的设计和分析产生极大的影响。
• 用户如果带有不安全的标签的产品，则在用户没 有感知的情况下，被附近的阅读器读取，从而泄 露个人的敏感信息，例如金钱、药物(与特殊的疾 病相关联)、书(可能包含个人的特殊喜好)等，特 别是可能暴露用户的位置隐私，使得用户被跟踪。
4.1 RFID安全与隐私概述
• 因此，在RFID应用时，必须仔细分析所存在的 安全威胁，研究和采取适当的安全措施，既需要 技术方面的措施，也需要政策、法规方面的制约。
4.1 RFID安全与隐私概述
(2)阅读器 • 阅读器用于读或读/写标签数据的装置，由射频模
块(发送器和接收器)、控制单元、与标签连接的藕 合单元组成。 (3)后台服务器 • 后台服务器包含数据库处理系统，存储和管理标 签相关信息，如标签标识、阅读器定位、读取时 间等。 • 后台服务器接收来自可信的阅读器获得的标签数 据，将数据输入到它自身的数据库里，且提供对 访问标签相关数据的编号。
4.1 RFID安全与隐私概述
• 阅读器可接收RFID标签发送的数据或向标签发 送数据，并能通过标准接口与后台服务器通信网 络进行对接，实现数据的通信传输。
• 根据标签能量获取方式，RFID系统工作方式可 分为：近距离的电感耦合方式和远距离的电磁耦 合方式。
4.1 RFID安全与隐私概述
3. 标签与读写器之间的通信信道 • 标签是配备有天线的微型电路。标签通常没有微
• 当个人信息比如电子档案、生物特征添加到 RFID标签里时，标签信息泄露问题便会极大地 危害个人隐私。
4.1 RFID安全与隐私概述
主要隐私问题包括如下一些方面： （1）隐私信息泄露 • 有关姓名、医疗记录等个人隐私信息可能会泄露。 （2）跟踪 • 对用户进行跟踪、监控，掌握用户行为规律和消费
喜好等。然后进行进一步攻击。 （3）效率和隐私保护的矛盾 • 标签身份需要保密，但快速验证标签需要知道标签
4.1 RFID安全与隐私概述
4.1.1 RFID基本组成架构 1.系统组成 • RFID系统一般由3大部分构成：标签、读写器以及
后台数据库,包括： (1)标签 • 标签放置在要识别的物体上，携带目标识别数据，
是RFID系统真正的数据载体，由耦合元件以及微 电子芯片(包含调制器、编码发生器、时钟及存储 器)组成。
RFID系统安全与隐私保护措施
学习任务
本章主要涉及：
1 RFID安全与隐私概述 2 RFID技术中的隐私问题及保护措施 3 产品电子代码（EPC）密码机制
4
学习任务
本章主要涉及：
4
RFID标签安全设置
5
RFID系统面临的攻击手段
6
RFID系统安全解决方案
8
第4章 RFID系统安全与隐私
• 信息采集是物联网感知识别层完成的功能。物联 网中感知层主要实现智能感知功能, 包括信息采 集、捕获和物体识别。
• 一般而言，我们通常做如下基本假设：标签与读 写器之间的通信信道是不安全的，而读写器与后 台数据库之间的通信信道则是安全的。这也是出 于对RFID系统设计、管理和分析方便的考虑。
4.1 RFID安全与隐私概述
4.1.2 RFID的安全和攻击模式 1. 信息及隐私泄露 • 信息及隐私泄露是指暴露标签发送的信息，该信
• 依据标签的能量来源，可以将标签分为3大类： 被动式标签、半被动式标签以及主动式标签，其 特点见下表 。
4.1 RFID安全与隐私概述
• 依据其功能，可以将标签分为5大类：Class0、 Class1、Class2、Class3和Class4，其功能一 次增加，见下表 。
4.1 RFID安全与隐私概述