您好,欢迎来鲁班袋建筑工程资料库!
您当前的位置:首页 > 工程书籍 > 园林系列
智能校园一卡通跨层安全方案的研究与设计
  • 资料大小:189KB
  • 资料类型:.PDF
  • 资料等级:
  • 发布时间:2021-08-30
资料介绍

(2)个人隐私问题。个人隐私问题主要针
对校园一卡通的持有使用者。在现代社会中,
隐私问题越来越受到人们的关注,由此带来的
社会问题也越来越多。校园一卡通由于应用广
泛,携带的信息量也越来越大,如果没有有效的
安全和管理规范,将给个人信息带来极大威胁。
(3)非法冒用问题。校园一卡通的使用范
围决定了其成本不能过高,因此也限制了其能
够采用的加密等安全防范手段,这样就带来了
卡有可能被非法复制和攻击的问题_4]。
2 目前的安全解决方案
目前,校园一卡通的安全和隐私保护问题
的解决办法主要分为2种:硬件方法和软件
方法。
硬件方法主要是通过在RFID卡的集成电
路中加入特定的安全单元l5]。在受到攻击时阻
断对卡的读写,阻断对卡的读写不会损毁卡中
的数据。应用树漫游(tree walking)技术,防止
非法扫描卡上的数据 6]。根据EPC规范,用于
防范非法读写的数据管理位为28位。
软件方法主要是根据卡和读写器的信息交
换来确认读写权限。软件方法大部分是利用
MD4和SHA一1等哈希函数来对访问和认证进
行控制[7]。标签通常有锁止和解锁2种状态。
一旦解锁,标签的存储区就能够被读写。在锁
止时。读写器根据随机密钥计算出哈希值,并发
送到标签作为锁止值。标签将锁止值存储在特
定位置,并进入锁止状态。解锁时,读写器将原
始密钥发送给标签,标签根据密钥计算锁止值,
一旦匹配,就进入解锁状态。
基于哈希函数的方法能满足大多数情形的
应用,但有一定的局限性。例如密钥长期重复
使用会有风险,需要定期对密钥进行更换。而
智能校园应用的种类繁多,安全要求相互之间
也差别很大,为了提高可靠性和适应性,这里提
出用跨层安全体系来解决校园一卡通的安全
问题 。
3 校园一卡通跨层安全体系
校园一卡通跨层安全体系的高层与普通
RFID安全体系一致,由数据和安全算法组成,
不同之处在于跨层安全体系在底层加入了额外
的自动请求重发(ARQ),并且将标签认证的权
限放在后台数据库进行。ARQ是一种传输错
误控制方法,在ARQ 系统中采用的编码方法
有很好的误码检测能力,在接收到数据时,会计
算数据的特征码,如果特征码为零,则认为接收
的数据没有错误,否则就要求重发。在跨层安
全体系中,标签和读写器在进行认证时既要执
行安全算法,也要执行ARQ。
跨层安全体系的基本原理如图1所示。在
发送方,高层对数据执行安全算法,底层则根据
ARQ校验进行编码,在数据后附加一段校验
位。接收方的底层用ARQ 方法进行校验,如
果有错误,就向发送方发送重发请求;如果没有
错误,就发送到高层进行安全算法认证。完整
的认证过程如下:首先读写器生成一个随机数
R,然后发送给标签要求认证。标签收到请求
后,同标签的标识码ID 相结合算出相应的哈
希值h(ID,R),并发送给阅读器。读写器收到
标签的应答值 (ID,R)后,将随机数和应答值
发送给后台数据库。后台数据库再根据两者计
算标签的标识码,并确认是否为合法标签,然后
将标签ID、随机数和读写器ID进行。运算,
并将结果返回给读写器。读写器收到认证信息
后,通过逆运算得到标签ID,并对标签

温馨提示

因本站资料资源较多,启用了多个文件服务器,如果浏览器下载较慢,请调用迅雷下载,特别是超过了5M以上的文件!请一定调用迅雷,有时候速度就会飞起哦,如果您的浏览器自动加载了PDF预览,文件太大又卡死,请按下载说明里的把PDF插件关闭了就可以直接下载,不会再预览了!

友情链接: ArchiName筑名导航 孙悟空

网站首页 | 关于我们 | 服务条款 | 广告服务 | 联系我们 | 网站地图 | 免责声明 | WAP
Powered by lubandai.com © 2009-2016 Inc. 桂ICP备16008802号
资源报错、业务联系及其它事务请发邮件与我们联系:admin@lubandai.com