數據的完整性與數據的安全性第1頁，課件共35頁，創作于2023年2月物聯網射頻識別（RFID）技術與應用 RFID系統是一個開放的無線系統，外界的各種干擾容易使數據傳輸產生錯誤，同時數據也容易被外界竊取，因此需要有相應的措施，使數據保持完整性和安全性。點擊此處結束放映數據的完整性5.1數據的安全性5.2第2頁，課件共35頁，創作于2023年2月物聯網射頻識別（RFID）技術與應用

點擊此處結束放映數據的安全性5.2第3頁，課件共35頁，創作于2023年2月物聯網射頻識別（RFID）技術與應用

在RFID系統中，數據信息可能受到人為和自然原因的威脅。數據的安全性主要解決消息認證和數據保密的問題，以防止RFID系統非授權的訪問，或企圖跟蹤、竊取甚至惡意篡改電子標簽信息的行為。

點擊此處結束放映第4頁，課件共35頁，創作于2023年2月5RFID的安全議題（續）由于RFID是透過無線射頻(RadioFrequency,RF)來傳遞信息，因此存在一般無線通信技術會遇到的安全威脅，導致下列問題產生商業機密外泄破壞機密性(Confidentiality)偽造虛假信息破壞正確性(Integrity)基礎建設遭受破壞破壞可用性(Availability)第5頁，課件共35頁，創作于2023年2月6商業機密外泄未經授權讀取(UnauthorizedRead)攻擊者只要有相同規格的讀取器，并且在標簽的可讀取范圍內，就能夠任意地讀取標簽內的數據，造成信息泄漏的安全問題，甚至會危及使用者的隱私竊聽(Eavesdropping)攻擊者利用特殊設備，來監聽標簽與讀取器通訊時在空氣中傳輸的無線電訊號，藉由監聽得到的訊息來分析其中所包含的信息第6頁，課件共35頁，創作于2023年2月7商業機密外洩（續）公司刺探威脅(CorporateEspionageThreat)攻擊者可以利用Reader在遠程讀取競爭對手倉庫的標簽，以收集競爭對手倉庫的存貨數量或商品信息，甚至取得機密數據營銷競爭威脅(CompetitiveMarketingThreat)競爭對手可以透過對RFID標簽的讀取，在未經授權的情況下取得消費者購物偏好信息，利用這些信息進行營銷競爭第7頁，課件共35頁，創作于2023年2月8偽造虛假信息未經授權寫入(UnauthorizedWrite)若是標簽沒有訪問控制機制，攻擊者只要有相同規格的寫入器，并且在標簽的可寫入范圍內，就能夠任意地修改并寫入標簽內的數據，造成標簽數據遭竄改或偽造的安全問題假冒(Spoofing)攻擊者可能透過物理分析，來取得某個標簽內所儲存的數據，然后復制(Clone)一個具有相同數據的標簽，因此可以假冒成合法的身分，通過讀取器的驗證，以達成攻擊者之目的第8頁，課件共35頁，創作于2023年2月9偽造虛假資訊（續）重送攻擊(ReplayAttack)攻擊者可能藉由監聽所搜集之訊息，當讀取器查詢標簽時，將這些訊息重新送回給讀取器，因而通過讀取器的驗證信賴邊界威脅(TrustPerimeterThreat)由于RFID系統的使用，標簽的相關信息會在上下游廠商之間透過網絡的方式共享，而此共享的管道即有可能受到攻擊者的入侵，因此將使公司對于信息系統可信賴的邊界重新界定第9頁，課件共35頁，創作于2023年2月10基礎建設遭受破壞基礎建設威脅(InfrastructureThreat)攻擊者可以使用特殊設備，持續發送無線射頻訊號，來干擾標簽或讀取器，導致標簽跟讀取器無法正常進行通訊，藉此癱瘓RFID系統，屬于阻斷服務(DenialofService,DoS)攻擊第10頁，課件共35頁，創作于2023年2月11基礎建設遭受破壞（續）惡意編碼傳播(HostileCodePropagation)標簽上有內存可用來儲存額外信息，若惡意的用戶用來存放與傳播惡意的編碼，將可能影響讀取器的正常存取功能國外已有研究指出，攻擊者可在標簽植入惡意SQL語法進行SQLInjection攻擊，造成后端系統中毒，并可感染其他正常標簽，再透過受感染之標簽感染其他后端系統第11頁，課件共35頁，創作于2023年2月12RFID的隱私議題RFID卷標因具有唯一識別的特性，若是標簽被任意讀取，或是遭受先前提到RFID的各種安全威脅，將衍伸出相關的隱私議題消費者的身分隱私消費者的購物隱私消費者的行蹤隱私第12頁，課件共35頁，創作于2023年2月13消費者的身分隱私關聯威脅(AssociationThreat)若卷標具有一個唯一識別的信息，則此識別信息將會與卷標的持有者產生關聯。例如消費者A持有一識別信息為123之卷標，當讀取器讀取到標簽123，則可推測為消費者A群聚威脅(ConstellationThreat)若消費者攜有數個以上的卷標，這群卷標也可能與此消費者產生關聯，若讀取器一直讀取到同一群標簽，則可推測是某消費者第13頁，課件共35頁，創作于2023年2月14消費者的身分隱私（續）面包屑威脅(BreadcrumbThreat)此威脅是由關聯威脅所延伸出的；因為卷標的識別信息可與持有者產生關聯，如果持有者的標簽遭竊或丟棄，可能會被有心人士利用來假冒原先持有者的身分，進行不法之行為第14頁，課件共35頁，創作于2023年2月15消費者的購物隱私動作威脅(ActionThreat)個體（消費者）的動作、行為及意圖可以透過觀察卷標的動態來推測；例如某個賣場智慧貨架上高價商品的卷標訊號突然消失，賣場即可推測是否有消費者想進行偷竊偏好威脅(PreferenceThreat)由于卷標上可能記載著商品的相關信息，如商品種類、品牌和尺寸等，可以藉由卷標上的信息來推測消費者的購物偏好第15頁，課件共35頁，創作于2023年2月16消費者的購物隱私（續）交易威脅(TransactionThreat)當某群卷標中的其中一個標簽，轉移到另一群標簽中，則可推測這兩群標簽的持有者有進行交易的可能性第16頁，課件共35頁，創作于2023年2月17消費者的行蹤隱私位置威脅(LocationThreat)由于卷標具有一個唯一識別的信息，且卷標的讀取具有一定的范圍，因此可以透過標簽來追蹤商品或消費者的位置第17頁，課件共35頁，創作于2023年2月18科技面解決方案第18頁，課件共35頁，創作于2023年2月19RFID的硬件限制RFID系統中，卷標的運算能力是有限的，尤其是低成本的被動式標簽；比起智能卡或者是傳感器(Sensor)來說，RFID卷標少了中央處理器及較大的內存空間，因此無法執行復雜的密碼學運算，是RFID在安全性上的一大缺點第19頁，課件共35頁，創作于2023年2月20現行的RFID保護機制標簽特殊設計之保護方式卷標銷毀指令(KillCommand)卷標休眠指令(SleepingCommand)密碼保護使用額外設備之保護方法法拉第籠(Faraday’sCage)主動干擾(Jamming)阻擋標簽(BlockerTag)其他方法第20頁，課件共35頁，創作于2023年2月21卷標銷毀指令若標簽支持Kill指令，如EPCClass1Gen2卷標，當卷標接收到讀寫器發出的Kill指令時，便會將自己銷毀，使得這個標簽之后對于讀寫器的任何指令都不會有反應，因此可保護卷標數據不被讀??；但由于這個動作是不可逆的，一旦銷毀就等于是浪費了這個標簽第21頁，課件共35頁，創作于2023年2月22卷標休眠指令與銷毀卷標概念相同，當支持休眠指令的卷標接收讀取器傳來的休眠(Sleep)指令，卷標即進入休眠狀態，不會響應任何讀取器的查詢；當標簽接收到讀取器的喚醒(WakeUp)指令，才會恢復正常第22頁，課件共35頁，創作于2023年2月23密碼保護此方法利用密碼來控制卷標的存取，在卷標中記憶對應的密碼，讀取器查詢卷標時必須同時送出密碼，若卷標驗證密碼成功才會響應讀取器；不過此方法仍存在密碼安全性的問題第23頁，課件共35頁，創作于2023年2月24法拉第籠將標簽放置在由金屬網罩或金屬箔片組成的容器中，稱作法拉第籠，因為金屬可阻隔無線電訊號之特性，即可避免標簽被讀取器所讀取第24頁，課件共35頁，創作于2023年2月25主動干擾使用能夠主動發出廣播訊號的設備，來干擾讀取器查詢受保護之標簽，成本較法拉第籠低；但此方式可能干擾其他合法無線電設備的使用第25頁，課件共35頁，創作于2023年2月26阻擋標簽使用一種特殊設計的卷標，稱為阻擋卷標(BlockerTag)，此種標簽會持續對讀取器傳送混淆的訊息，藉此阻止讀取器讀取受保護之標簽；但當受保護之卷標離開阻擋卷標的保護范圍，則安全與隱私的問題仍然存在第26頁，課件共35頁，創作于2023年2月27其他方法以密碼學為基礎的解決方案隨機數生成器互斥或(ExclusiveOR,XOR)循環冗余檢查(CyclicRedundancyCheck,CRC)對稱式加解密哈希鎖(Hash-lock)哈希鏈(HashChain)第27頁，課件共35頁，創作于2023年2月物聯網射頻識別（RFID）技術與應用5.2.1密碼學基礎

密碼學是研究編制密碼和破譯密碼的技術科學，密碼技術是信息安全技術的核心。密碼學主要由密碼編碼技術和密碼分析技術兩個分支組成，密碼編碼技術的主要任務是尋求產生安全性高的有效密碼算法和協議；密碼分析技術的主要任務是破譯密碼或偽造認證信息。

點擊此處結束放映第28頁，課件共35頁，創作于2023年2月RFID的密碼系統密碼系統即把一個原本的消息（稱之為明文）通過加密算法和加密密鑰轉換成編碼的消息（密文）。保密密鑰系統公開密鑰系統（二者都是使用保密的密鑰）29第29頁，課件共35頁，創作于2023年2月保密密鑰系統加密和解密的算法是完全可逆的（亦即對稱的）。又稱為對稱密鑰系統。保密密鑰系統的核心是密鑰，它有著高度的機密性。DES算法，就是一種典型的對稱密鑰體系的加密方法。明文或密文加密/解密加密/解密密鑰密文或明文130第30頁，課件共35頁，創作于2023年2月公開密鑰系統非對稱密碼系統，即加密和解密算法是不同的。加密密鑰和解密密鑰有著數學上的聯系。加密密鑰可以公開，解密密鑰不能公開。簡化密鑰的分布和管理。提供了實現“電子簽名”的可能。RSA算法就是一種典型的非對稱密碼方案。1加密密鑰公開的加密明文解密密鑰保密的解密密文明文31第31頁，課件共35頁，創作于2023年2月物聯網射頻識別（RFID）技術與應用1.加密模型圖5.7加密模型

點擊此處結束放映第32頁，課件共35頁，創作于2023年2月物聯網射頻識別（RFID）技術與應用2.密鑰

密碼學的真正秘密在于密鑰。密鑰是一種參數，它是在明文轉換為密文或將密文轉換為明文的算法中輸入的數據。點擊此處結束放映第33頁，課件共35頁，創作于2023年2月物聯網射頻識別（RFID）技術與應用3.密碼的體制

密碼學目前主要有兩大體制，即公鑰密碼與單鑰密碼。其中，單鑰密碼又可以分為分組密碼和序列密碼。點擊此處結束放映第34頁，課件共35頁，創作于2023年2月物聯網射頻識別（