第4章RFID系統(tǒng)中的安全與隱私4.1概述4.2目前主要面臨的安全與隱私威脅4.3安全與隱私問(wèn)題的解決方法4.4RFID芯片的攻擊技術(shù)分析及安全設(shè)計(jì)策略4.5關(guān)于RFID系統(tǒng)安全方面的建議

4.1概述

為實(shí)現(xiàn)信息安全，很多組織已經(jīng)進(jìn)行了大量投資，建立了諸如防火墻、入侵檢測(cè)、VPN、PKI/CA等設(shè)施，這在一定程度上可以解決組織內(nèi)部存在的安全問(wèn)題。但由于RFID系統(tǒng)的數(shù)據(jù)源和訪問(wèn)界面擴(kuò)大了安全周邊的范圍，RFID的設(shè)計(jì)思想為系統(tǒng)對(duì)應(yīng)用是完全開(kāi)放的、在電子標(biāo)簽上執(zhí)行加、解密運(yùn)算需要耗費(fèi)較多的處理器資源及開(kāi)銷等原因，引入了原有控制措施無(wú)法有效解決的新風(fēng)險(xiǎn)。按照人們的設(shè)想，電子標(biāo)簽ID不僅要包含傳統(tǒng)條形碼所包含的內(nèi)容，而且它將是電子標(biāo)簽唯一的序列碼，通過(guò)它將唯一地識(shí)別對(duì)象。但電子標(biāo)簽可以響應(yīng)任何RFID讀卡器的詢問(wèn)信號(hào)，所有擁有讀卡器的人員或機(jī)構(gòu)都可以訪問(wèn)缺乏訪問(wèn)控制的電子標(biāo)簽，安全問(wèn)題顯而易見(jiàn)。一個(gè)RFID讀卡器能夠識(shí)別帶有電子標(biāo)簽的對(duì)象的位置，從位于多個(gè)地點(diǎn)的讀卡器中收集相關(guān)的數(shù)據(jù)便可以追蹤對(duì)象的移動(dòng)路線，即使對(duì)電子標(biāo)簽采取了保護(hù)措施，仍然可以通過(guò)檢測(cè)電子標(biāo)簽的異常響應(yīng)信號(hào)來(lái)跟蹤對(duì)象的移動(dòng)。更為嚴(yán)重的是，RFID讀卡器的傳輸信號(hào)能在幾千米之外通過(guò)射頻掃描器和天線獲得，如果此傳輸信號(hào)沒(méi)有被保護(hù)，將會(huì)導(dǎo)致數(shù)據(jù)的未授權(quán)訪問(wèn)、電子標(biāo)簽ID被假冒、復(fù)制或重放，從而危害RFID系統(tǒng)的安全。另外，RFID系統(tǒng)中存在電子標(biāo)簽欺騙問(wèn)題，如一個(gè)超市內(nèi)的RFID系統(tǒng)，偷盜者可通過(guò)電子標(biāo)簽欺騙，使自動(dòng)檢驗(yàn)設(shè)備誤認(rèn)為被拿走的物品還在原處，或者利用其他物品的電子標(biāo)簽ID替代高價(jià)值物品的電子標(biāo)簽ID，從而達(dá)到欺騙的目的。針對(duì)上述安全問(wèn)題，已經(jīng)出現(xiàn)了多種解決方法，但大多只是針對(duì)某一安全問(wèn)題而提出的，還沒(méi)有一種方法能夠完全滿足所有的安全需求。

4.2目前主要面臨的安全與隱私威脅

1．安全與隱私威脅

(1)信息泄露。如在RFID圖書(shū)館、藥品、電子檔案、生物特征等系統(tǒng)中。

(2)惡意追蹤。RFID系統(tǒng)后端服務(wù)器提供數(shù)據(jù)庫(kù)，電子標(biāo)簽只需傳遞簡(jiǎn)單的標(biāo)識(shí)符，可以通過(guò)電子標(biāo)簽固定的標(biāo)識(shí)符追蹤電子標(biāo)簽，即使電子標(biāo)簽進(jìn)行加密后也可以對(duì)不知內(nèi)容的加密信息進(jìn)行追蹤。

2．RFID系統(tǒng)面臨的攻擊手段

1)主動(dòng)攻擊

首先獲得電子標(biāo)簽的實(shí)體，通過(guò)物理手段在實(shí)驗(yàn)室環(huán)境中去除芯片封裝，使用微探針獲取敏感信號(hào)，進(jìn)行目標(biāo)標(biāo)簽的重構(gòu)；然后利用微處理器的通用接口，掃描電子標(biāo)簽和響應(yīng)讀卡器的探尋，尋求安全協(xié)議加密算法及其實(shí)現(xiàn)弱點(diǎn)，從而刪除或篡改電子標(biāo)簽內(nèi)容；最后通過(guò)干擾廣播、阻塞信道或其他手段，產(chǎn)生異常的應(yīng)用環(huán)境，使合法處理器產(chǎn)生故障、拒絕服務(wù)器攻擊等。

2)被動(dòng)攻擊

采用竊聽(tīng)技術(shù)，分析微處理器正常工作過(guò)程中產(chǎn)生的各種電磁特征，獲得電子標(biāo)簽和讀卡器之間的通信數(shù)據(jù)。美國(guó)某大學(xué)教授和學(xué)生利用定向天線和數(shù)字示波器監(jiān)控電子標(biāo)簽被讀取時(shí)的功率消耗，通過(guò)監(jiān)控電子標(biāo)簽的能耗過(guò)程從而推導(dǎo)出了密碼。根據(jù)功率消耗模式可以確定何時(shí)電子標(biāo)簽接收到了正確或者不正確的密碼位。

主動(dòng)攻擊和被動(dòng)攻擊都會(huì)使RFID應(yīng)用系統(tǒng)承受巨大的安全風(fēng)險(xiǎn)。

RFID的安全與隱私性能主要有：

(1)數(shù)據(jù)秘密性的問(wèn)題：一個(gè)電子標(biāo)簽不應(yīng)向未授權(quán)的讀卡器泄露信息。目前，讀卡器和電子標(biāo)簽之間的無(wú)線通信在多數(shù)情況下是不受保護(hù)的(除采用ISO14443標(biāo)準(zhǔn)的高端系統(tǒng))。?由于缺乏支持點(diǎn)對(duì)點(diǎn)加密和PKI密鑰交換的功能，因此攻擊者可以獲得電子標(biāo)簽信息，或采取竊聽(tīng)技術(shù)并分析微處理器正常工作中產(chǎn)生的各種電磁特征來(lái)獲得通信數(shù)據(jù)。

(2)數(shù)據(jù)完整性的問(wèn)題：保證接收的信息在傳輸過(guò)程中沒(méi)有被攻擊者篡改或替換。數(shù)據(jù)完整性一般是通過(guò)數(shù)字簽名完成的。通常使用消息認(rèn)證碼進(jìn)行數(shù)據(jù)完整性的檢驗(yàn)，采用帶有共享密鑰的散列算法，將共享密鑰和待檢驗(yàn)的消息連接在一起進(jìn)行散列運(yùn)算，這種算法的特點(diǎn)是對(duì)數(shù)據(jù)的任何細(xì)微改動(dòng)都會(huì)對(duì)消息認(rèn)證碼的值產(chǎn)生較大的影響。

(3)數(shù)據(jù)真實(shí)性的問(wèn)題：也即電子標(biāo)簽的身份認(rèn)證問(wèn)題。攻擊者從竊聽(tīng)到的通信數(shù)據(jù)中獲取敏感信息，重構(gòu)電子標(biāo)簽進(jìn)行非法使用，如偽造、替換、物品轉(zhuǎn)移等。

(4)用戶隱私泄露問(wèn)題：一個(gè)安全的RFID系統(tǒng)應(yīng)當(dāng)能夠保護(hù)使用者的隱私信息或相關(guān)經(jīng)濟(jì)實(shí)體的商業(yè)利益。

4.3安全與隱私問(wèn)題的解決方法

4.3.1物理方法

1．Kill標(biāo)簽

Kill命令是為了讓一個(gè)電子標(biāo)簽關(guān)閉。接收到Kill命令后，電子標(biāo)簽停止工作，它所有的功能都將被永久關(guān)閉并無(wú)法被再次激活，從此不能接收或傳送數(shù)據(jù)。與電磁屏蔽相比，Kill命令使得電子標(biāo)簽永久性無(wú)法讀??；而電磁屏蔽取消之后，電子標(biāo)簽可以恢復(fù)正常

功能。

在物體由于外形或包裝導(dǎo)致無(wú)法電磁屏蔽時(shí)，殺死一個(gè)電子標(biāo)簽可以確保足夠的安全，并保證在商品售出后用戶不被非法跟蹤，從而消除了消費(fèi)者在隱私方面的顧慮。

Auto-ID中心提出的RFID標(biāo)準(zhǔn)設(shè)計(jì)模式中也包含有Kill命令，EPCglobal認(rèn)為這是一種在零售點(diǎn)保護(hù)消費(fèi)者隱私的有效方法。在銷售點(diǎn)之外，購(gòu)買的商品和相關(guān)的個(gè)人信

息不能被跟蹤。Kill標(biāo)簽的主要缺點(diǎn)在于它限制了和消費(fèi)者以及企業(yè)有關(guān)的電子標(biāo)簽的功能。

使用Kill命令的方法可有效地組織掃描和追蹤，但同時(shí)以犧牲電子標(biāo)簽功能如售后、智能家庭應(yīng)用、產(chǎn)品交易與回收為代價(jià)，因此它不是一個(gè)有效的檢測(cè)和阻止電子標(biāo)簽掃描與追蹤的隱私增強(qiáng)技術(shù)。

2．法拉第網(wǎng)罩

法拉第網(wǎng)罩是一個(gè)由傳導(dǎo)材料構(gòu)成的容器，這個(gè)容器可以屏蔽掉無(wú)線電信號(hào)。法拉第網(wǎng)罩是RFID中用以保護(hù)用戶隱私和安全的一種物理方法，它是根據(jù)電磁場(chǎng)理論中與靜電屏蔽相關(guān)的理論原理設(shè)計(jì)出來(lái)的。由于它特有的屏蔽作用，在法拉第網(wǎng)罩里的電子標(biāo)簽不能與外邊的讀卡器進(jìn)行交互，也就是說(shuō)，外部的無(wú)線電信號(hào)不能進(jìn)入法拉第網(wǎng)罩，反之亦然。把電子標(biāo)簽放進(jìn)法拉第網(wǎng)罩可以阻止電子標(biāo)簽被掃描，即被動(dòng)標(biāo)簽接收不到信號(hào)，不能獲得能量，主動(dòng)標(biāo)簽發(fā)射的信號(hào)不能發(fā)出。因此，利用法拉第網(wǎng)罩可以阻止隱私侵犯者掃描電子標(biāo)簽獲取信息。

法拉第網(wǎng)罩的優(yōu)點(diǎn)是可以阻止隱私侵犯者掃描電子標(biāo)簽獲取信息；缺點(diǎn)是無(wú)法廣泛普及，難以大規(guī)模實(shí)施，而且不適用于特定形狀的物品，例如法拉第錢包。

3．主動(dòng)干擾

對(duì)射頻信號(hào)進(jìn)行有緣干擾是另一種保護(hù)電子標(biāo)簽被非法閱讀的物理手段。能主動(dòng)發(fā)出無(wú)線電干擾的設(shè)備可以使附近RFID系統(tǒng)的讀卡器也無(wú)法正常工作，從而達(dá)到保護(hù)隱私的目的。主動(dòng)干擾的缺點(diǎn)是有可能干擾周圍其他合法射頻信號(hào)的通道，并且在大多數(shù)情況下是違法的，它會(huì)給不要求隱私保護(hù)的合法系統(tǒng)帶來(lái)嚴(yán)重的破壞，也有可能影響其他無(wú)線

通信。

4．阻止標(biāo)簽

RSA實(shí)驗(yàn)室提出增加一個(gè)特殊的阻止讀卡器來(lái)保證隱私。這種內(nèi)置在購(gòu)物袋中的專門設(shè)計(jì)的電子標(biāo)簽?zāi)馨l(fā)動(dòng)DoS攻擊，防止RFID讀卡器讀取袋中所購(gòu)貨物上的電子標(biāo)簽。

阻止標(biāo)簽的原理為：采用一個(gè)特殊的阻止標(biāo)簽干擾防碰撞算法來(lái)實(shí)現(xiàn)，讀卡器讀取命令時(shí)每次總獲得相同的應(yīng)答數(shù)據(jù)，從而保護(hù)標(biāo)簽，所以RSA實(shí)驗(yàn)室就采用了前述的阻塞器標(biāo)簽方式，它強(qiáng)化了消費(fèi)者隱私保護(hù)，只在物品確實(shí)被購(gòu)買后執(zhí)行。消費(fèi)者在銷售點(diǎn)刷一下與個(gè)人隱私數(shù)據(jù)相關(guān)的忠誠(chéng)卡，購(gòu)物后，銷售點(diǎn)會(huì)更新隱私信息，并提示某些讀卡器如供應(yīng)鏈讀卡器不要讀取該信息。阻塞標(biāo)簽方法的優(yōu)點(diǎn)是電子標(biāo)簽基本不需要修改，也不必執(zhí)行密碼運(yùn)算，減少了投入成本，并且因阻塞標(biāo)簽本身非常便宜，與普通標(biāo)簽的價(jià)格相差不大，這使得阻塞標(biāo)簽可作為一種有效的隱私保護(hù)工具；缺點(diǎn)是這種標(biāo)簽給扒手提供了干擾商店安全的方法。4.3.2邏輯方法

邏輯方法是基于RFID安全協(xié)議的方法，有HashLock協(xié)議、隨機(jī)化HashLock協(xié)議、Hash協(xié)議鏈、基于雜湊的ID變化協(xié)議、分布式RFID詢問(wèn)應(yīng)答認(rèn)證協(xié)議、LCAP協(xié)議等。

1．安全協(xié)議的基本概念和安全性質(zhì)

安全協(xié)議是兩個(gè)或兩個(gè)以上的參與者采取一系列的步驟(約定、規(guī)則、方法)以完成某項(xiàng)特定的任務(wù)，其含義有三層：協(xié)議至少有兩個(gè)參與者；在參與者之間呈現(xiàn)為消息處理的消息交換、交替等一系列步驟；協(xié)議須能夠完成某項(xiàng)任務(wù)，即參與者可以通過(guò)協(xié)議達(dá)成某種共識(shí)。

安全協(xié)議是運(yùn)行在計(jì)算機(jī)網(wǎng)絡(luò)或分布式系統(tǒng)中，借助密碼算法達(dá)到密鑰分配、身份驗(yàn)證及公平交易的一種高互通協(xié)議。

1)安全協(xié)議的分類

密鑰交換協(xié)議完成會(huì)話密鑰的建立；認(rèn)證協(xié)議實(shí)現(xiàn)身份認(rèn)證、消息認(rèn)證、數(shù)據(jù)源認(rèn)證等；認(rèn)證和密鑰交換協(xié)議是以上兩者的結(jié)合，如互聯(lián)網(wǎng)密鑰交換協(xié)議IKE；電子商務(wù)協(xié)議可保證交易雙方的公平性，如SET協(xié)議。

2)安全協(xié)議的安全性質(zhì)

安全協(xié)議的主要目的是通過(guò)協(xié)議消息的傳遞實(shí)現(xiàn)通信主體身份的認(rèn)證，并在此基礎(chǔ)上為下一步的秘密通信分配所使用的會(huì)話密鑰。協(xié)議的安全性質(zhì)有：

(1)認(rèn)證性是最重要的安全性質(zhì)之一。安全協(xié)議認(rèn)證性的實(shí)現(xiàn)是基于密碼的，具體方法為：聲稱者使用僅為其與驗(yàn)證者知道的密鑰封裝消息，如果驗(yàn)證者能夠成功解密消息或驗(yàn)證封裝是正確的，則聲稱者的身份得到證明；聲稱者使用其私鑰對(duì)消息簽名，驗(yàn)證者使用聲稱者的公鑰檢查簽名，如正確則聲稱者的身份得到證明。聲稱者可以通過(guò)可信的第三方來(lái)證明自己。

(2)秘密性是加密使得消息由明文變?yōu)槊芪模魏稳嗽诓粨碛忻荑€的情況下不能解密消息。

(3)完整性是保護(hù)協(xié)議消息不被非法篡改、刪除和替代。采用封裝和簽名，用加密的辦法或使用散列函數(shù)產(chǎn)生一個(gè)明文的摘要附在傳送的消息上，作為驗(yàn)證消息完整性的依據(jù)。

(4)不可抵賴性(非否認(rèn)性)是指非否認(rèn)協(xié)議的主體可收集證據(jù)，以便事后能夠向可信仲裁證明對(duì)方主體的確發(fā)送或接收了某個(gè)消息，以保證自身的合法利益不受侵害。協(xié)議主體必須對(duì)自己的合法行為負(fù)責(zé)，不能也無(wú)法事后否認(rèn)。為了解決RFID的安全性問(wèn)題提出的一些安全認(rèn)證協(xié)議，應(yīng)該采取一定的方法對(duì)其進(jìn)行檢驗(yàn)，驗(yàn)證協(xié)議的安全性，現(xiàn)有的方法有攻擊檢驗(yàn)方法、形式化分析方法等。

攻擊檢驗(yàn)方法就是搜集、使用目前對(duì)協(xié)議有效攻擊的各種方法，逐一對(duì)安全協(xié)議進(jìn)行攻擊，然后檢驗(yàn)安全協(xié)議在這些攻擊下的安全性。這種方法的關(guān)鍵是選擇攻擊方法，主要的攻擊方法分為以下幾類：

(1)中間人攻擊：攻擊者偽裝成一個(gè)合法的讀卡器并且獲得電子標(biāo)簽發(fā)出的信息，因此它可以偽裝成合法的電子標(biāo)簽響應(yīng)讀卡器。因而，在下一次會(huì)話前攻擊者可以通過(guò)合法讀卡器的認(rèn)證。

(2)重放攻擊：攻擊者可以偷聽(tīng)來(lái)自電子標(biāo)簽的響應(yīng)消息并且重新傳輸這個(gè)消息給合法的讀卡器。

(3)偽造：攻擊者可以通過(guò)偷聽(tīng)獲得電子標(biāo)簽內(nèi)容的簡(jiǎn)單復(fù)制。

(4)數(shù)據(jù)丟失：電子標(biāo)簽數(shù)據(jù)可能因?yàn)榫芙^服務(wù)(DoS)攻擊、能量中斷、信息攔截而損壞，導(dǎo)致標(biāo)簽數(shù)據(jù)丟失。

形式化的分析方法是采用各種形式化的語(yǔ)言或者模型，為安全協(xié)議建立模型，并按照規(guī)定的假設(shè)和分析、驗(yàn)證方法證明協(xié)議的安全性。

2．HashLock協(xié)議

該協(xié)議由Sarma等提出，為了避免信息泄露和被追蹤，使用metaID來(lái)代替真實(shí)的電子標(biāo)簽ID。其協(xié)議執(zhí)行過(guò)程如下：?讀卡器向電子標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求；?電子標(biāo)簽將metaID發(fā)送給讀卡器；讀卡器將metaID轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫(kù)；后端數(shù)據(jù)庫(kù)查詢自己的數(shù)據(jù)庫(kù)，如找到與metaID匹配的項(xiàng)，則將該項(xiàng)的(Key、ID)發(fā)送給讀卡器，公式為metaID=H(Key)，否則，返回給讀卡器認(rèn)證失敗的消息。

讀卡器將接收自后端數(shù)據(jù)庫(kù)的部分信息Key發(fā)送給電子標(biāo)簽；電子標(biāo)簽驗(yàn)證metaID=H(Key)是否成立，如果是，則將其ID發(fā)送給電子標(biāo)簽讀卡器；讀卡器比較自電子標(biāo)簽接收到的ID與后端數(shù)據(jù)庫(kù)發(fā)送過(guò)來(lái)的ID是否一致，如一致，則認(rèn)證通過(guò)。

3．隨機(jī)化HashLock協(xié)議

作為HashLock協(xié)議的擴(kuò)展，隨機(jī)化HashLock協(xié)議解決了電子標(biāo)簽定位隱私的問(wèn)題。采用隨機(jī)化HashLock協(xié)議方案，讀卡器每次訪問(wèn)電子標(biāo)簽的輸出信息都不同。隨機(jī)化HashLock協(xié)議是基于隨機(jī)數(shù)的詢問(wèn)應(yīng)答機(jī)制，協(xié)議的執(zhí)行過(guò)程為：讀卡器向電子標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求；電子標(biāo)簽生成一個(gè)隨機(jī)數(shù)R，計(jì)算H(IDk||R)，其中IDk為電子標(biāo)簽的表示；電子標(biāo)簽將(R,H(IDk||R))發(fā)送給讀卡器；讀卡器向后端數(shù)據(jù)庫(kù)提出獲得所有電子標(biāo)簽標(biāo)識(shí)的請(qǐng)求；后端數(shù)據(jù)庫(kù)將自己數(shù)據(jù)庫(kù)中所有電子標(biāo)簽的標(biāo)識(shí)發(fā)送給讀卡器；讀卡器檢查是否有某個(gè)IDj，使得H(IDj||R)=H(IDk||R)成立，如果有則認(rèn)證通過(guò)，并將ID發(fā)給電子標(biāo)簽；電子標(biāo)簽驗(yàn)證IDj和IDk是否相同，如相同則認(rèn)證通過(guò)。

4．Hash鏈協(xié)議——基于共享秘密的詢問(wèn)應(yīng)答協(xié)議

Hash鏈協(xié)議的原理為：電子標(biāo)簽最初在存儲(chǔ)器內(nèi)設(shè)置一個(gè)隨機(jī)的初始化標(biāo)識(shí)符s，同時(shí)這個(gè)標(biāo)識(shí)符也存儲(chǔ)在后端數(shù)據(jù)庫(kù)中；電子標(biāo)簽包含兩個(gè)Hash函數(shù)G和H；當(dāng)讀卡器請(qǐng)求訪問(wèn)電子標(biāo)簽時(shí)，電子標(biāo)簽返回當(dāng)前電子標(biāo)簽標(biāo)識(shí)符(rk)：G(s)給讀卡器，同時(shí)當(dāng)電子標(biāo)簽從讀卡器電磁場(chǎng)獲得能量時(shí)自動(dòng)更新標(biāo)識(shí)符s=H(s)；該方案具有“前向安全性”，但是需要后臺(tái)進(jìn)行大量的Hash運(yùn)算，因此只適合于小規(guī)模應(yīng)用。4.4RFID芯片的攻擊技術(shù)分析及安全設(shè)計(jì)策略

4.4.1RFID芯片的攻擊技術(shù)

根據(jù)芯片的物理封裝是否被破壞，可以將電子標(biāo)簽的攻擊技術(shù)分為破壞性攻擊和非破壞性攻擊兩類。

1．破壞性攻擊

初期與芯片的反向工程一致，即使用發(fā)煙硝酸去除包裹裸片的環(huán)氧樹(shù)脂，用丙酮/去離子水/異丙醇清洗以及用氫氟酸超聲浴進(jìn)一步去除芯片的各層金屬。去除封裝后，通過(guò)金絲鍵合恢復(fù)芯片功能焊盤與外界的電氣連接，最后手動(dòng)微探針以獲取感興趣的信號(hào)。

2．非破壞性攻擊

針對(duì)具有微處理器的產(chǎn)品，攻擊手段有軟件攻擊、竊聽(tīng)技術(shù)和故障產(chǎn)生技術(shù)。軟件攻擊使用微處理器的通信接口，尋求安全協(xié)議、加密算法及其物理實(shí)現(xiàn)的弱點(diǎn)；竊聽(tīng)技術(shù)采用高時(shí)域精度的方法分析電源接口在微處理器正常工作中產(chǎn)生的各種電磁輻射的模擬特征；故障產(chǎn)生技術(shù)通過(guò)產(chǎn)生異常的應(yīng)用環(huán)境條件，使處理器發(fā)生故障從而獲得額外的訪問(wèn)路徑。4.4.2破壞性攻擊及其防范

1．版圖重構(gòu)

通過(guò)研究連接模式和跟蹤金屬連線穿越可見(jiàn)模塊，如ROM、RAM、EEPROM、指令譯碼器的邊界，可以迅速識(shí)別芯片上的一些基本結(jié)構(gòu)如數(shù)據(jù)線和地址線。使用版圖重構(gòu)技術(shù)也可以獲得只讀型ROM的內(nèi)容。ROM的位模式存儲(chǔ)在擴(kuò)散層中，用氫氟酸去除芯片各覆蓋層后，根據(jù)擴(kuò)散層的邊緣易辨認(rèn)出ROM的內(nèi)容。在基于微處理器的RFID設(shè)計(jì)中，ROM可能不包含任何加密的密鑰信息，但包含足夠的I/O、存取控制、加密程序等信息。因此，推薦使用Flash或EEPROM等非易失性存儲(chǔ)器來(lái)存放程序。

2．存儲(chǔ)器讀出技術(shù)

在安全認(rèn)證過(guò)程中，對(duì)于非易失性存儲(chǔ)器至少訪問(wèn)一次數(shù)據(jù)區(qū)，因此可以使用微探針監(jiān)聽(tīng)總線上的信號(hào)以獲取重要的數(shù)據(jù)。為了保證存儲(chǔ)器數(shù)據(jù)的完整性，需要在每次芯片復(fù)位后計(jì)算并檢驗(yàn)一下存儲(chǔ)器的校驗(yàn)結(jié)果。4.4.3非破壞性攻擊及其防范

微處理器本質(zhì)上是成百上千個(gè)觸發(fā)器、寄存器、鎖存器和SRAM單元的集合，這些器件定義了微處理器的當(dāng)前狀態(tài)，結(jié)合組合邏輯即可知道下一時(shí)鐘的狀態(tài)。

微處理器中每個(gè)晶體管和連線都具有電阻和電容特性，其溫度、電壓等特性決定了信號(hào)的傳輸延時(shí)。觸發(fā)器在很短的時(shí)間間隔內(nèi)采樣并和閾值電壓比較，且僅在組合邏輯穩(wěn)定后的前一狀態(tài)上建立新的穩(wěn)態(tài)。在CMOS門的每次翻轉(zhuǎn)變化中，P管和N管都會(huì)開(kāi)啟一個(gè)短暫的時(shí)間，從而在電源上造成一次短路，如果沒(méi)有翻轉(zhuǎn)則電源電流很小。當(dāng)輸出改變時(shí)，電源電流會(huì)根據(jù)負(fù)載電容的充放電而變化。非破壞性攻擊常見(jiàn)的攻擊手段有電流分析攻擊、故障攻擊。

4.5關(guān)于RFID系統(tǒng)安全方面的建議

RFID技術(shù)已經(jīng)在零售、物流等領(lǐng)域內(nèi)展示出其強(qiáng)大的優(yōu)越性，在未來(lái)的發(fā)展中也必將給人們的日常生活帶來(lái)極大的便利，但RFID的安全和隱私問(wèn)題不容忽視。從前面的論述中可以看出，研究人員提出了許多方法解決RFID系統(tǒng)的安全和隱私問(wèn)題，也取得了一定的效果，但這些方法