資源描述:
《基于RFID的移動(dòng)電子支付安全.pptx》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1�����、無(wú)線通信安全—理論與技術(shù)第十九章基于RFID的移動(dòng)電子支付安全19.1概述電子支付是指單位或個(gè)人通過(guò)電子終端,直接或間接向銀行業(yè)金融機(jī)構(gòu)發(fā)出支付指令�����,實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為����。電子支付分類如圖。網(wǎng)上支付即如我們?nèi)粘I钪性谔詫?���、京東商城的網(wǎng)上購(gòu)物,通過(guò)支付寶�、財(cái)付通、網(wǎng)上銀行等形式進(jìn)行的支付手段�����。而移動(dòng)支付(MobilePayme-nt,簡(jiǎn)稱MPayment)是指使用移動(dòng)設(shè)備通過(guò)無(wú)線方式完成支付行為的一種新型支付方式�����。移動(dòng)支付所使用的移動(dòng)終端可以是手機(jī)�、PDA��。而基于RFID技術(shù)的移動(dòng)電子支付�����,
2�、如中國(guó)移動(dòng)推出RF-SIM卡�,只需一張具有RFID功能的SIM卡就能使用移動(dòng)支付業(yè)務(wù),其內(nèi)置了PKI算法引擎���、支付RSA等數(shù)字簽名算法,可以保證移動(dòng)支付的安全性����。但在RFID標(biāo)簽這種資源受限設(shè)備上要集成上述的密碼算法,在成本方面比較可觀���,據(jù)估計(jì)��,市面上原來(lái)一張普通SIM卡為20元���,而一張具有安全性RFID功能的SIM卡要120元。綜上所述����,基于RFID與手機(jī)卡相結(jié)合的移動(dòng)支付技術(shù)前景十分可觀�����,但安全性是影響其發(fā)展的重要因素���。下面,我們先介紹RFID技術(shù)�,通過(guò)分析RFID本身的安全性,進(jìn)一步討論基于R
3�����、FID的移動(dòng)電子支付安全��,并對(duì)移動(dòng)支付的前景進(jìn)行展望���,最后對(duì)適用于移動(dòng)支付領(lǐng)域的安全機(jī)制進(jìn)行總結(jié)���。19.2RFID技術(shù)19.2.1RFID系統(tǒng)組成一般的RFID系統(tǒng)由三部分組成:RFID標(biāo)簽、閱讀器���、后臺(tái)數(shù)據(jù)庫(kù)��,它是一個(gè)簡(jiǎn)單的無(wú)線系統(tǒng)����。RFID標(biāo)簽,簡(jiǎn)稱Tag�����,是由耦合元件及芯片組成的�����,根據(jù)標(biāo)簽的能量來(lái)源�,可以分為三大類:被動(dòng)式標(biāo)簽、半被動(dòng)式標(biāo)簽和主動(dòng)式標(biāo)簽閱讀器���,即Reader,一般有手持式或固定式����,也是一個(gè)帶有無(wú)線收發(fā)功能的設(shè)備,以RFID閱讀器及電子標(biāo)簽之間的通訊及能量感應(yīng)方式來(lái)看大致上可以分
4�����、成,感應(yīng)耦合及后向散射耦合兩種���,一般低頻的RFID大都采用第一種式�,而較高頻的大多則采用第二種方式�。后臺(tái)數(shù)據(jù)庫(kù),用于儲(chǔ)存標(biāo)簽的相關(guān)信息��。通過(guò)掃描標(biāo)簽��,閱讀器可以得到RFID標(biāo)簽的相關(guān)信息��,如ID或MetaID����,閱讀器通過(guò)連接訪問(wèn)數(shù)據(jù)庫(kù)進(jìn)行查詢,可以從后臺(tái)數(shù)據(jù)庫(kù)中查證該標(biāo)簽是否為系統(tǒng)中的合法標(biāo)簽�����,并進(jìn)一步得到附著標(biāo)簽詳細(xì)信息Info(ID)���。19.2RFID技術(shù)19.2.2RFID技術(shù)的基本工作原理RFID技術(shù)的基本工作原理并不復(fù)雜�����,標(biāo)簽進(jìn)入接收閱讀器發(fā)出的射頻信號(hào)的磁場(chǎng)范圍后����,被動(dòng)式標(biāo)簽憑借感應(yīng)電流
5、所獲得的能量發(fā)送出存儲(chǔ)在芯片中的產(chǎn)品信息�����,而主動(dòng)式標(biāo)簽可直接發(fā)送某一頻率的信號(hào)與閱讀器進(jìn)行信息交互����,閱讀器讀取信息并解碼后,送至中央信息系統(tǒng)進(jìn)行相關(guān)的處理��。如圖���。19.3RFID安全19.3.1RFID的安全隱患RFID存在著與生俱來(lái)的安全隱患��,具體有如下幾種:假冒、竊取�、隱私泄露、位置跟蹤���、重放����、拒絕服務(wù)攻擊等。假冒���,通過(guò)假冒RFID標(biāo)簽的電子產(chǎn)品編碼EPC進(jìn)行偽造�,從而擾亂正常的RFID系統(tǒng)����;竊取,由于RFID系統(tǒng)中的很多時(shí)候是通過(guò)無(wú)線進(jìn)行信息傳輸?shù)?,因此就存在信?hào)可能會(huì)被竊取的危險(xiǎn),這將直接影
6���、響到這個(gè)體系的安全�����;隱私泄露�����,RFID電子標(biāo)簽中所包含的信息關(guān)系到消費(fèi)者的隱私����,這些數(shù)據(jù)一旦被攻擊者獲取,消費(fèi)者的隱私權(quán)將無(wú)法得到保障���;位置跟蹤���,非法用戶可以采用多種手段和設(shè)施對(duì)標(biāo)簽的進(jìn)行跟蹤,從而了解設(shè)備的行動(dòng)路徑����;重放攻擊,在重放攻擊中�,有效的RFID信號(hào)被中途截取,并將其中的數(shù)據(jù)保存下來(lái)��,這些數(shù)據(jù)隨后被發(fā)送給閱讀器��,在那里不斷地被“重放”�����。由于數(shù)據(jù)是真實(shí)有效的�����,所以系統(tǒng)就會(huì)以正常接收的方式來(lái)處理這些數(shù)據(jù)�����。拒絕服務(wù)攻擊�����,通過(guò)噪聲信號(hào)使得RFID通信造成射頻阻塞(RFJamming)���,或是對(duì)基于變
7����、化ID的RFID認(rèn)證系統(tǒng)進(jìn)行攻擊�����,造成標(biāo)簽和閱讀器兩端的ID不相同�,使得RFID標(biāo)簽無(wú)法正常訪問(wèn)。這兩種RFID系統(tǒng)攻擊方法都能使RFID系統(tǒng)失效����。移動(dòng)RFID系統(tǒng)比RFID系統(tǒng)面臨著更加嚴(yán)峻的安全與隱私的挑戰(zhàn),因此必須要設(shè)計(jì)新的適合于移動(dòng)RFID系統(tǒng)的安全認(rèn)證協(xié)議���,來(lái)滿足用戶對(duì)安全和隱私的需求�����。19.3RFID安全19.3.2RFID安全機(jī)制1.物理安全機(jī)制使用物理方法來(lái)保護(hù)RFID安全性的方法主要有如下幾類:1)“Kill命令機(jī)制”采用從物理上毀壞標(biāo)簽的辦法來(lái)防止標(biāo)簽信息泄露���。一旦對(duì)標(biāo)簽實(shí)施了K
8��、ill毀壞命令���,標(biāo)簽便不可能再被重用。2)“靜電屏蔽”通過(guò)對(duì)標(biāo)簽進(jìn)行屏蔽���,使之不能接收任何來(lái)自標(biāo)簽讀寫器的信號(hào)���,達(dá)到保護(hù)的效果。但是此方法需要一個(gè)額外的物理設(shè)備�,如法拉第網(wǎng)罩,既造成了系統(tǒng)使用的不便����,也增加了系統(tǒng)的成本。3)阻塞標(biāo)簽法��,是在標(biāo)簽上設(shè)有專門的隱私比特,來(lái)保護(hù)用戶隱私���。當(dāng)隱私比特為0時(shí),任何閱讀器都能對(duì)它讀寫����;當(dāng)為1時(shí),標(biāo)簽就處于隱私狀態(tài)�。如對(duì)于商場(chǎng)的商品管理,在運(yùn)輸�����、儲(chǔ)存時(shí)��,隱私比特都置為0����,方便管理,而在消費(fèi)者購(gòu)買之后����,隱私比特置為1,可以保護(hù)用戶的購(gòu)
