RFID认证协议漏洞分析
无线射频识别(RFID)技术给信息技术基础设施带来了巨大的变化,它采用非接触的方式,利用射频信号自动识别物体.身份认证是RFID系统最重要的应用之一,RFID认证协议是为了保证读写器和标签的之间的身份认证而设计的一套安全协议.然而,目前已提出的RFID认证协议中存在不同程度的安全问题和隐私漏洞.本文首先对RFID系统的威胁模型进行了深入分析,对RFID系统中面临的主要安全威胁进行了总结;由于目前对RFID认证协议漏洞缺乏统一的分类标准,本文对RFID认证协议中存在的漏洞进行了详细分类,对每一种类型的漏洞的产生原理进行了剖析,并提出了修补漏洞的方法;最后,本文对RFID认证协议中存在漏洞的安全性证明进行了讨论,并采用OSK协议进行了范例分析。
计算机信息安全 认证协议 无线射频识别 威胁模型 漏洞分析
辛伟 郭涛 董国伟 王欣 邵帅
中国信息安全测评中心,北京100085
国内会议
北京
中文
39-51
2013-12-08(万方平台首次上网日期,不代表论文的发表时间)