超级会员免费看
基于明文感知加密的 RFID 系统强隐私保护
一、引言
RFID 系统由后端数据库、多个读取器和标签三个组件构成。标签通过无线链路与读取器通信以进行身份验证,标签一次只能维持一个会话,而读取器可以并行与多个标签通信,为简化讨论,我们假设系统中只有一个读取器,在认证过程中,读取器会通过安全链路查询后端数据库。
RFID 标签存在两个相互矛盾的需求:一方面,它们必须向读取器安全地证明自己的身份;另一方面,它们要向观察者或攻击者隐藏任何可追踪的信息。标签由唯一的 ID 标识,廉价标签可能容易被破解,能被打开并读取其非易失性存储器的内容,且没有内部时钟,内存和计算能力有限,不过其能力会因应用和预算而异,在最佳情况下可使用椭圆曲线密码学。
目前有多种隐私模型用于 RFID 系统,其中 Vaudenay 给出的定义最为通用,它考虑了并发、篡改(获取匿名标签的内部状态)以及读取器的返回通道(即读取器端的协议会话是否被接受),允许攻击者与多个按任意分布采样的并发匿名标签进行交互,但识别非平凡信息泄漏是个难题。例如,攻击者同时与四个匿名标签交互,已知前三个标签在编号为 1、2、3 的集合中,最后一个在编号为 1 和 4 的集合中,攻击者就能轻易推断出最后一个标签是编号 4 的标签。按照基于模拟的概念,如果协议消息可以由一个称为盲化器的额外过程模拟得到相同信息,那么该信息就是平凡的,盲化器独立于攻击者和系统,没有秘密,但知道所有交互信息。
Vaudenay 证明了强隐私(即攻击者可以破解任何匿名标签并读取返回通道时的隐私)无法实现。直观地说,如果攻击者创建一个合法标签然后破解它,就可以向读取器模拟这个标签或一个非法标签,返回通道能区分它们,但盲化器无法做到这一点,这被认为是非平凡
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
