《RFID系统安全测评及防护技术》PDF下载

  • 购买积分:9 如何计算积分?
  • 作  者:工业和信息化部电子第五研究所组编;杨林主编;刘群兴,朱文立,杨晓明副主编
  • 出 版 社:北京:电子工业出版社
  • 出版年份:2015
  • ISBN:9787121272363
  • 页数:176 页
图书介绍:本书全面、系统地分析了RFID信息系统的安全隐私及漏洞,介绍了相应的安全检测与评估方法。第1章介绍了RFID系统的组成及工作原理;第2章分析了RFID系统的通用安全需求;第3章从三个方面分析了RFID面临的各种安全威胁;第4章阐述了本文提出的RFID安全的评估指标体系和评估模型的工作方式;第5章分析了已有协议的优缺点;第6章介绍分级保护模型的设计;第7章介绍了数据的安全存储与检索技术;第8章是灾难恢复体系结构的设计;第9章是安全防护体系设计;第10章在前面几章的基础上,进行总结性的概括。

第一篇 R FID安全基础 3

第1章 RFID安全技术 3

1.1 RFID系统原理及组成 3

1.1.1 阅读器 4

1.1.2 天线 5

1.1.3 标签 5

1.1.4 频率 6

1.2 密码技术 6

1.2.1 对称密钥 7

1.2.2 非对称密钥 8

1.2.3 单向哈希函数 8

1.3 公钥基础设施 10

第2章 RFID系统安全需求分析 14

2.1 RFID安全总体概述 14

2.2 典型行业RFID安全需求 15

2.2.1 实体物理安全 16

2.2.2 RFID标签数据安全 16

2.2.3 网络通信安全 17

2.2.4 RFID中间件应用安全 17

2.2.5 系统运行安全 17

2.3 RFID系统主要安全隐患 17

2.3.1 窃听 18

2.3.2 中间人攻击 18

2.3.3 欺骗、重放、克隆 19

2.3.4 物理破解 19

2.4 通用RFID系统安全体系 20

第3章 RFID系统面临的安全攻击 23

3.1 RFID系统的安全漏洞和脆弱性分析 23

3.1.1 标签的脆弱性 23

3.1.2 标签和阅读器之间的通信脆弱性 24

3.1.3 阅读器的脆弱性 25

3.1.4 后端数据管理系统的脆弱性 25

3.2 RFID技术中的隐私问题 26

3.2.1 恶意追踪 26

3.2.2 信息泄露 27

3.3 RFID系统面临的安全攻击 28

3.3.1 攻击数据采集 29

3.3.2 攻击中间件 30

3.3.3 攻击后端系统 31

第二篇 RFID安全检测评估 37

第4章 RFID标准 37

4.1 当前标准体系 38

4.1.1 ISO/IEC RFID标准 38

4.1.2 美国EPC Global 42

4.1.3 日本UID 49

4.1.4 韩国NID 51

4.1.5 AIM Global 51

4.1.6 IP-X 52

4.1.7 我国电子标签标准工作组 52

4.1.8 中国射频识别(RFID)技术政策白皮书 55

4.2 RFID标准体系框架 56

4.2.1 RFID标准体系框架分析 56

4.2.2 RFID标准制定模型 62

4.2.3 RFID基础类标准 63

4.2.4 RFID附加类标准 70

4.2.5 RFID应用类标准 75

第5章 RFID系统安全评估 82

5.1 风险评估定义 82

5.2 风险评估基本要素及含义 82

5.3 风险评估实施流程 85

5.4 风险评估的模式 86

5.4.1 自评估 86

5.4.2 检查评估 86

5.4.3 委托评估 87

5.5 RFTD系统安全测评 87

5.5.1 RFID系统安全测评内容 87

5.5.2 RFID系统安全测评方法 90

5.5.3 RFID系统定级 92

第6章 RFID产品安全检测 93

6.1 标签安全和阅读器安全检测 94

6.1.1 测试项目 94

6.1.2 测试能力 94

6.1.3 RFID硬件设备安全测评 95

6.1.4 RFID通信链路安全测评 95

6.2 传统芯片安全检测 95

6.2.1 电学检测 96

6.2.2 软硬件协同检测 98

6.2.3 物理检测 98

6.3 前沿芯片安全攻击技术 99

6.3.1 边信道攻击(Side Channel Attack,SCA) 99

6.3.2 手机SIM卡安全测试 104

6.3.3 非接触式RFID卡测试 105

6.3.4 错误注入测试(fault Injection) 106

第三篇 RFID安全防护 109

第7章 安全与隐私防护体系 109

7.1 安全防护策略 109

7.1.1 数据采集的安全 109

7.1.2 中间件的安全 112

7.1.3 后端系统的安全 115

7.2 安全协议 120

7.2.1 安全访问协议 120

7.2.2 基于椭圆曲线密码的安全协议设计 128

7.2.3 基于椭圆曲线密码构造的安全协议 132

7.3 分级保护 135

7.3.1 安全分级保护 135

7.3.2 隐私分级保护 142

7.3.3 接入控制分级 144

7.4 存储与检索 147

7.4.1 数据安全存储技术 147

7.4.2 数据检索技术 157

第8章 灾难恢复体系结构 159

8.1 灾难恢复的等级 160

8.2 灾难恢复的衡量指标 162

8.3 灾难备份 164

8.4 灾难恢复的措施 165

8.4.1 风险分析 165

8.4.2 设备保护 165

8.4.3 数据备份与恢复措施 166

8.4.4 系统、用户、网络恢复策略 166

8.4.5 应急决策和实施 166

8.4.6 意识培养和培训项目 166

8.4.7 维护和测试灾难恢复计划 167

8.5 灾难恢复技术 167

8.5.1 设备冗余 167

8.5.2 系统冗余 168

8.5.3 数据复制 169

8.5.4 灾难检测 170

8.5.5 系统切换 171

8.6 三维模型 172

参考文献 174