攻击技术知识 - RFID技术文库

[] [其他] 射频RFID信号攻击模拟效果探讨

国内外频发各种RFID攻击事件，一些黑客利用RFID技术破解各种消费卡、充值卡，然后盗刷恶意充值消费卡，有些人也因此获刑了。现在是物联网推动着移动互联网发展，很多手机终端也被嵌入NFC功能，用于公交、移动支付等等，很多的安全问题也逐步被曝露出来。

[] [其他] 最优分组索引的RFID安全协议

由于RFID系统及设备的特殊性和局限性，以及使用开放的无线通信链路，从而带来许多安全问题，目前还缺乏安全、高效、实用的低成本RFID安全协议。本文对现有几种典型的安全协议进行了分析，并指出其存在的安全缺陷和漏洞。针对基于分组索引的RFID安全协议所存在的问题，本文提出了最优分组方案，使其索引的时间复杂度降为最低，同时采用随机数、Hash函数、标签与后端数据库共享密钥机制等，解决了RFID中的隐私保护、跟踪、欺骗攻击、前向安全、后向安全、妥协攻击等安全性问题。

[] [其他] 基于Hash链的RFID认证协议

为了提高大规模RFID系统的认证效率，通过分析现有RFID系统的认证效率和安全性，提出了一套基于Hash函数的改进协议。向RFID读写器加入过滤规则，能够有效过滤恶意和无效的认证请求；对标签的访问计数器值的分层化、更新和重置，可以有效提高后端数据库检索数据的命中率。通过分析和测试，该协议能够有效抵御假冒攻击、重传攻击等不安全问题，有效提高RFID认证的效率，降低认证服务器计算负荷。

[RFID行业集成软件] [其他] 基于物理不可克隆函数的高性能RFID网络隐私保护算法

RFID网络是物联网中物体身份识别的重要方案，RFID系统的安全性直接影响物联网的安全性。已有的RFID隐私保护算法均需要线性地搜索后端的数据库从而识别某个标签，因此后端数据库的计算复杂度与延迟较高。对此基于物理不可克隆函数(PUF)提出一种无需数据库搜索操作的低计算复杂度隐私保护算法。首先，采用PUF安全地保存标签的秘密信息以抵御妥协攻击；然后，数据库端仅需要3个哈希运算与两个异或运算，计算复杂度为O(1)。最终，基于Vaudenay的RFID隐私安全模型分析本算法的性能，结果显示其具有最高的隐私等级，同时计算复杂度最低。

[RFID行业集成软件] [其他] RFID系统中两阶段规则的SQL注入攻击防御

SQL注入攻击是RFID系统的一个重要攻击方式，RFID系统的吞吐量较大，因此其防御方案应具有较高的计算效率，对此提出一种基于两阶段规则的SQL注入攻击防御方案。首先，按照合法数据域建立合法规则库；然后，对RFID标签中数据的格式与内容进行检查，对非法字符或内容予以标记并忽略；最终，对中间件中动态生成的SQL请求进行格式与内容的检查，对不符合SQL口令规则的请求进行标记并忽略。试验结果证明，本算法可成功检查并防御目前主要类型的注入攻击，且计算效率极高，同时本算法对二次注入攻击具有免疫性。

[RFID行业集成软件] [其他] ECC结合轻量级Hash函数的RFID系统安全认证方案

针对植入式RFID系统的安全性和资源约束问题，提出一种基于椭圆曲线密码（ECC）和轻量级Hash函数的双向认证方案。在标签与阅读器之间进行通信时，首先利用椭圆曲线离散对数法对阅读器身份进行认证和验证；然后使用Quark轻量级哈希算法的椭圆曲线数字签名算法对标签身份进行认证和验证，减少了密钥和公钥的数据量，从而降低了计算量。实验结果表明，相比传统方案，本文提出的认证方案能有效抵抗与植入式RFID系统相关的攻击，安全等级更高。此外，该方案还降低了约48%的通信开销和24%的内存空间需求。

[RFID行业集成软件] [其他] 基于秘密身份的高安全性RFID网络协议

针对现有的RFID安全协议计算成本较高及无法抵御完全的主流RFID攻击，提出一种基于秘密身份与单向hash函数的轻量级安全协议。第一阶段，标签向数据库注册，数据库为标签分配一个一次性的秘密身份与一个唯一的秘钥；第二阶段，基于一次性秘密身份与单向hash函数进行标签-阅读器-数据库之间的双向认证，实现了对各种攻击的检测与抵御能力。最终，将本协议与近期性能较好的双向认证协议进行比较。结果表明，本协议与其他协议的计算成本、内存需求接近，且具有完全的攻击抵御能力。

[RFID行业集成软件] [其他] 新的轻量级RFID 双向认证协议 PUF-LMAP+

随着射频识别（RFID）技术越来越广泛的应用，其安全与隐私问题成为制约RFID技术的主要原因之一。为了降低标签的成本，有一些基于位操作的超轻量级安全认证协议被提出，但仅仅利用位操作的超轻量级安全认证协议安全性不能很好保证。本文针对改进的LMAP+安全认证协议不能够抵抗跟踪攻击和完全泄露攻击的问题，融合物理不可克隆函数（PUF）提出新的轻量级算法，新算法能够抵抗追踪攻击、完全泄露攻击和标签克隆攻击等攻击方法。

[RFID标签] [其他] 基于视觉密码的RFID安全协议

RFID系统中标签计算能力低、资源受限等对感知层安全带来很多威胁，因此设计一种高效、安全、计算简单的认证协议是保障物联网安全的重点。现有认证协议所采用的加密算法较复杂、运算量大。利用视觉密码无条件安全、解密简单的特性，构造一种新的RFID认证协议，可弥补传统认证协议的不足。使用视觉密码实现标签与读写器之间的认证，并在认证后更新标签中的影子图像，可有效抵御位置跟踪、窃听、重放、非法读取等攻击。该协议具有前向性安全、成本低、安全性好等特点。

[RFID标签] [其他] 一种读写器参与计算的RFID认证协议

伴随着物联网技术的兴起，射频识别(RFID)技术受到更为广泛的关注，其安全特性与面临的隐私问题制约了其应用。针对这些问题，学者提出诸多安全协议以应对，然而现有协议大都将RFID读写器作为传递数据的工具，而没有充分开发读写器在协议中的运算作用。本文设计了一个读写器参与识别计算的协议，标签和后端数据库存储不同的秘密并通过读写器建立联系，这样不仅可以抵抗常见的攻击，而且可以抵抗因后端数据库所存储的识别表意外失窃所带来的对整个系统的危险。

[RFID标签] [其他] 面向RFID系统的SQL注入攻击检测和防御算法

针对RFID系统中传统的SQL注入攻击（SQLIA）检测算法成本较高且检测率较低的问题，提出了一种基于数据完整性策略的SQL注入攻击检测和防御算法。利用数据完整性策略，确保输入数据为强类型、语法正确、在长度边界内、仅包含允许的字符、正确签名数字且数字在范围边界内等约束，以防御SQL注入攻击。通过检测查询是否符合意图符合条件、大小符合条件和标识符符合条件来检测SQL注入攻击。实验结果显示，算法具有较高的执行效率，消耗时间仅为节点序列比对算法的29.7%，仅为快速比对算法的76.0%。算法的检测率比常用的检测工具BSQL Hacker和Pangolin分别高出13.8%和20.6%，表明本算法能够保证正常查询，可有效检测和防御SQL注入攻击。

[传感器网络] [其他] 基于嵌入式操作系统的物联网安全

当今社会的很多商业行为，如通信、金融交易及娱乐在很大程度上依赖于互联网。随着越来越多的设备连接到物联网(IoT)中，对互联网的依赖性将不断增加。如果设备不安全，这种依赖将导致互联网存在重大的安全漏洞，并使设备遭到攻击和破坏。

[RFID标签] [其他] 一种适用于RFID读写器的加密算法及其实现

本文提出利用TEA算法的改进算法——xxTEA算法进行RFID读卡器与RFID智能卡之间密码数据的动态变换，来解决RFID系统应用中所面对的非法读取、窃听、伪装哄骗及重放等攻击。

[RFID行业集成软件] [其他] RFID芯片的攻击技术

以前，人们普遍认为由于采用了各种复杂的认证算法、密钥等来保护数据免受未获授权使用，IC卡具有磁卡无法比拟的安全性能。但在上个世纪90年代中期，大部分的IC卡处理器都被成功地实施了反向工程，因此这个看法有了很大的改变。除了采用更新的设计技术以外，更重要的是在IC卡芯片设计与实现过程中考虑抗攻击措施，以保护重要的数据不被非法使用。

[RFID行业集成软件] [其他] 基于RFID的物联网安全隐患的研究

随着RFID技术在各个领域的成熟应用，促使其与物联网的应用密不可分。但是目前基于RFID技术的物联网应用中数据安全性保证和隐私安全问题已经成为未来物联网发展的瓶颈，所以基于RFID技术的物联网安全隐患的研究已经成为一个迫在眉睫和广为关注的问题。在此对RFID技术、RFID系统组戍、工作原理以及对基于RFID技术的物联网构成要素进行了分析;同时对造成物联网潜在与安全隐患产生的主要原因、主要攻击方式、安全策略进行了研究。

[RFID行业集成软件] [其他] 基于ID变化的RFID安全协议

提出了一种基于ID变化的RFID安全协议，由于使用单向Hash函数，从而使数据存储机制很好地解决了阅读器和标签数据不同步的问题，有效地防止了非法读取、位置跟踪、窃听、伪装哄骗、重放等攻击。分析表明，该方法具有前向安全，效率高，安全性好等特点，适用于标签数目较多的情况。

[] [其他] 基于RFID技术的物联网安全隐患研究

RFID技术在各个领域的成熟应用，促使其与物联网的应用密不可分。但是目前基于RFID技术的物联网应用中数据安全性保证和隐私安全问题已经成为未来物联网发展的瓶颈，所以基于RFID技术的物联网安全隐患的研究已经成为一个迫在眉睫和广为关注的问题。在此对RFID技术、RFID系统组戍、工作原理以及对基于RFID技术的物联网构成要素进行了分析；同时对造成物联网潜在与安全隐患产生的主要原因、主要攻击方式、安全策略进行了研究。

[RFID行业集成软件] [其他] RFID系统隐私保护面临的问题与解决之道

智能时代，可以设想，如果RFID系统受到攻击，也许就会出现工厂停产，社会秩序混乱，甚至于直接威胁人类的生命安全。因此，隐私保护将成为制约RFID系统大规模应用的瓶颈问题，也成为其设计、部署与应用中的一项关键性支撑技术。

[智能卡] [支付] 一种基于动态口令的挑战应答智能卡鉴别机制

设计了一种新的利用时间戳的挑战应答方式的智能卡动态口令鉴别机制，保证了信道的安全性和系统漏洞的不稳定性，可有效地防止密码猜测攻击、重放攻击、内部攻击，较可靠地实现了用户的身份认证问题。

[智能卡] [支付] 如何选择真正有效的智能卡加密芯片

采用智能卡芯片平台的加密芯片，本身就可以有效防护这些攻击手段，将MCU中的部分代码或算法植入到加密芯片内部，在加密芯片内部来执行这些程序，使得加密芯片内部的程序代码成为整个MCU程序的一部分，从而可以达到加密的目的。

[一卡通系统] [票证] 用户二次登录法在一卡通系统数据库中的应用

本文根据系统在数据库安全方面的基本要求，对一卡通系统在数据库安全方面的基本要求作了分析，从用户口令认证的安全层面考虑提出了数据库用户二次登录法来保障一卡通系统数据库的安全，此方法可以有效防止系统应用中可能存在的对数据库的各种攻击、破坏和欺诈，使校园一卡通系统可以在开放的网络环境中安全地运行。

[智能卡] [防伪] 一种基于智能卡的可信监视器程序实现方法

智能卡的安全机制存在篡改存储数据或代码、拒绝服务攻击、重新编程等安全问题，其根源在于卡的合法应用环境发生了改变、正常应用操作序列发生了错乱或模仿。针对上述问题，结合智能卡应用与可信计算技术，提出一种对智能卡计算环境可信和行为可信的验证方法。通过智能卡COS 的开发实现该可信增强的技术。该方法可提高金融卡应用的可信度。

[智能卡] [其他] 智能卡加密算法的微分能量分析方法研究

DPA 是最近几年新发现的一种智能卡攻击方法, 与以往方法不同, 它将加密过程中电路能量消耗与操作数关联, 用统计方法来获取密钥信息, 危害极大。首先分析了DPA 对智能卡常用加密算法的攻击过程, 对其原理、步骤、特征和实现进行了深入的剖析; 并对AES 候选算法的DPA 攻击进行了探讨, 推论得出, 新一代分组加密算法也无法抵御DPA 攻击。最后总结了对DPA 攻击的几种防范措施。

[智能卡] [防伪] 智能卡攻击技术与安全策略的研究

在智能卡的设计、生产和使用过程中存在各种安全漏洞，对信息安全系统危害极大。首先对智能卡安全攻击的主要方法进行了研究，分析了几种最新的智能卡攻击技术的原理与关键步骤。在此基础上，从软件、硬件和应用层面提出了相应的安全设计策略。最后指出智能卡安全策略的关键在于在降低安全威胁与增加安全成本之间寻找最佳平衡点。

[智能卡] [防伪] 非接触式智能卡安全协议改进研究

随着身份认证技术向硬件发展和智能卡的广泛应用，非接触式智能卡系统安全问题的重要性日益显著。本文通过分析和利用现有的认证协议和密码算法，针对非接触式智能卡与读卡器间的通信提出了一种改进的安全协议。首先描述了改进的身份认证协议；然后介绍了安全信道的构建方法和数据完整性实现过程；最后通过对协议进行安全性分析，表明本协议有效抵抗了重放攻击和中间人攻击，降低了密钥泄漏的概率，减少了密钥泄漏的危害。

[] [物流] 电子封条国际标准的发展与应用现况

由于美国遭受恐怖攻击(911)事件以及CSI（Container Security Initiative）规范的提出，对于货柜运输的安全性更为要求严格，因此促进RFID导入应用更为蓬勃。目前因应这个国际趋势，封条的设计已经从传统机械式封条演进至电子封条（e-Seal），电子封条简单分成被动式（Passive）及主动式（Active）两类，本文将针对目前国际采行的标准进行探讨。

[智能卡] [防伪] 利用CPU卡加密协处理器技术实现安全功能

PC软件的盗版一直是困扰软件行业发展的主要问题，同样，在嵌入式应用领域，随着近些年黑客技术和芯片解剖技术的发展，嵌入式系统所面临的攻击也越来越多，随之而生的防抄板技术也引起了产品设计者的重视。

[智能卡] [防伪] 智能卡操作终端面临的安全攻击及其防御

智能卡操作终端的安全性在智能卡应用系统中处于重要地位。本文首先通过分析指出智能卡终端是系统中最易受攻击的部分,然后建立了一个四维空间用于分析描述终端面临的安全攻击,分别阐述了针对不同层次的攻击和威胁,并提出了防御措施。

[RFID标签] [其他] RFID晶片的攻击技术分析及安全设计策略

本文以采用磁耦合和CMOS制程的RFID产品为例，简要介绍了此类晶片的构成，在列举各种破坏性/非破坏性攻击方法的基础上，从软/硬体角度分析现有的各种安全措施如何在设计阶段应对这些攻击，或使攻击变得难以实施，以及如何避免不良的设计。

[RFID标签] [其他] RFID与科技犯罪

RFID与我们是越来越密切，搭车要用它，开车要用它，上班要用它，出门要用它，未来出国用的护照也要用它，还有以后买东西可能也会很普遍地会用它，RFID与网路一样与我们的生活息息相关。而RFID可能会是最新型态的科技犯罪，认识科技犯罪与RFID可能的犯罪型态，可提供产官学界在发展、导入RFID系统或是制定相关法规、政策的参考，以避免或降低导入或使用RFID所可能带来负面的影响。

[RFID标签] [票证] 基于国家自主密码算法的RFID证件应用安全解决方案

通过加密技术实现标签与读写器和后台系统之间的双向身份认证，防止非法访问和非法跟踪；通过具有相当强度的加密算法和密钥实现标签通信信道加密，防止窃听；通过采用适用的密码体系和加密手段，防止物理攻击、数据演绎。

[智能卡] [其他] 智能卡如何防止被攻击

任何涉及到安全的产品都有被攻击的可能，智能卡也不例外，针对智能卡，有以下几种常见的攻击手段。