《RFID系統安全測評及防護技術》是2015年電子工業出版社出版的圖書,作者是楊林。
基本介紹
- 書名:RFID系統安全測評及防護技術
- 作者:楊林
- ISBN:9787121272363
- 頁數:188
- 出版社:電子工業出版社
- 出版時間:2015-10
- 開本:16開
內容簡介,作者簡介,目錄,
內容簡介
本書全面、系統地分析了RFID信息系統的安全隱私及漏洞,介紹了相應的安全檢測與評估方法。第1章介紹了RFID系統的組成及工作原理;第2章分析了RFID系統的通用安全需求;第3章從三個方面分析了RFID面臨的各種安全威脅;第4章闡述了本文提出的RFID安全的評估指標體系和評估模型的工作方式;第5章分析了已有協定的優缺點;第6章介紹分級保護模型的設計;第7章介紹了數據的安全存儲與檢索技術;第8章是災難恢復體系結構的設計;第9章是安全防護體系設計;第10章在前面幾章的基礎上,進行總結性的概括。
作者簡介
楊林,工信部電子五所質檢中心主任,高級工程師,IECEE國際評審員;長期從事LED檢測和失效研究工作。作為項目負責人主持完成了與LED相關的國家、省部級項目10餘項(含國家863計畫項目、國家自然科學基金項目、國家科技支撐計畫等),曾主編和參編了《電子產品的安全要求,試驗與設計》、《電磁兼容設計與測試》系列等教材8部 。
目錄
第一篇RFID安全基礎
第1章RFID安全技術
1.1RFID系統原理及組成
1.1.1閱讀器
1.1.2天線
1.1.3標籤
1.1.4頻率
1.2密碼技術
1.2.1對稱密鑰
1.2.2非對稱密鑰
1.2.3單向哈希函式
1.3公鑰基礎設施
第2章RFID系統安全需求分析
2.1RFID安全總體概述
2.2典型行業RFID安全需求
2.2.1實體物理安全
2.2.2RFID標籤數據安全
2.2.3網路通信安全
2.2.4RFID中間件套用安全
2.2.5系統運行安全
2.3RFID系統主要安全隱患
2.3.1竊聽
2.3.2中間人攻擊
2.3.3欺騙、重放、克隆
2.3.4物理破解
2.4通用RFID系統安全體系
第3章RFID系統面臨的安全攻擊
3.1RFID系統的安全漏洞和脆弱性分析
3.1.1標籤的脆弱性
3.1.2標籤和閱讀器之間的通信脆弱性
3.1.3閱讀器的脆弱性
3.1.4後端數據管理系統的脆弱性
3.2RFID技術中的隱私問題
3.2.1惡意追蹤
3.2.2信息泄露
3.3RFID系統面臨的安全攻擊
3.3.1攻擊數據採集
3.3.2攻擊中間件
3.3.3攻擊後端系統
第二篇RFID安全檢測評估
第4章RFID標準
4.1當前標準體系
4.1.1ISO/IECRFID標準
4.1.2美國EPCGloba1
4.1.3日本UID
4.1.4韓國NID
4.1.5AIMGlobal
4.1.6IP—X
4.1.7我國電子標籤標準工作組
4.1.8中國射頻識別(RFID)技術政策白皮書
4.2RFID標準體系框架
4.2.1RFID標準體系框架分析
4.2.2RFID標準制定模型
4.2.3RFID基礎類標準
4.2.4RFID附加類標準
4.2.5RFID套用類標準
第5章RFID系統安全評估
5.1風險評估定義
5.2風險評估基本要素及含義
5.3風險評估實施流程
5.4風險評估的模式
5.4.1自評估
5.4.2檢查評估
5.4.3委託評估
5.5RFID系統安全測評
5.5.1RFID系統安全測評內容
5.5.2RFID系統安全測評方法
5.5.3RFID系統定級
第6章RFID產品安全檢測
6.1標籤安全和閱讀器安全檢測
6.1.1測試項目
6.1.2測試能力
6.1.3RFID硬體設備安全測評
6.1.4RFID通信鏈路安全測評
6.2傳統晶片安全檢測
6.2.1電學檢測
6.2.2軟硬體協同檢測
6.2.3物理檢測
6.3前沿晶片安全攻擊技術
6.3.1邊信道攻擊(Side Channel Attack,SCA)
6.3.2手機SIM卡安全測試
6.3.3非接觸式RFID卡測試
6.3.4錯誤注入測試(fault Injection)
第三篇RFID安全防護
第7章安全與隱私防護體系
7.1安全防護策略
7.1.1數據採集的安全
7.1.2中間件的安全
7.1.3後端系統的安全
7.2安全協定
7.2.1安全訪問協定
7.2.2基於橢圓曲線密碼的安全協定設計
7.2.3基於橢圓曲線密碼構造的安全協定
7.3分級保護
7.3.1安全分級保護
7.3.2隱私分級保護
7.3.3接入控制分級
7.4存儲與檢索
7.4.1數據安全存儲技術
7.4.2數據檢索技術
第8章災難恢復體系結構
8.1災難恢復的等級
8.2災難恢復的衡量指標
8.3災難備份
8.4災難恢復的措施
8.4.1風險分析
8.4.2設備保護
8.4.3數據備份與恢復措施
8.4.4系統、用戶、網路恢復策略
8.4.5應急決策和實施
8.4.6意識培養和培訓項目
8.4.7維護和測試災難恢復計畫
8.5災難恢復技術
8.5.1設備冗餘
第1章RFID安全技術
1.1RFID系統原理及組成
1.1.1閱讀器
1.1.2天線
1.1.3標籤
1.1.4頻率
1.2密碼技術
1.2.1對稱密鑰
1.2.2非對稱密鑰
1.2.3單向哈希函式
1.3公鑰基礎設施
第2章RFID系統安全需求分析
2.1RFID安全總體概述
2.2典型行業RFID安全需求
2.2.1實體物理安全
2.2.2RFID標籤數據安全
2.2.3網路通信安全
2.2.4RFID中間件套用安全
2.2.5系統運行安全
2.3RFID系統主要安全隱患
2.3.1竊聽
2.3.2中間人攻擊
2.3.3欺騙、重放、克隆
2.3.4物理破解
2.4通用RFID系統安全體系
第3章RFID系統面臨的安全攻擊
3.1RFID系統的安全漏洞和脆弱性分析
3.1.1標籤的脆弱性
3.1.2標籤和閱讀器之間的通信脆弱性
3.1.3閱讀器的脆弱性
3.1.4後端數據管理系統的脆弱性
3.2RFID技術中的隱私問題
3.2.1惡意追蹤
3.2.2信息泄露
3.3RFID系統面臨的安全攻擊
3.3.1攻擊數據採集
3.3.2攻擊中間件
3.3.3攻擊後端系統
第二篇RFID安全檢測評估
第4章RFID標準
4.1當前標準體系
4.1.1ISO/IECRFID標準
4.1.2美國EPCGloba1
4.1.3日本UID
4.1.4韓國NID
4.1.5AIMGlobal
4.1.6IP—X
4.1.7我國電子標籤標準工作組
4.1.8中國射頻識別(RFID)技術政策白皮書
4.2RFID標準體系框架
4.2.1RFID標準體系框架分析
4.2.2RFID標準制定模型
4.2.3RFID基礎類標準
4.2.4RFID附加類標準
4.2.5RFID套用類標準
第5章RFID系統安全評估
5.1風險評估定義
5.2風險評估基本要素及含義
5.3風險評估實施流程
5.4風險評估的模式
5.4.1自評估
5.4.2檢查評估
5.4.3委託評估
5.5RFID系統安全測評
5.5.1RFID系統安全測評內容
5.5.2RFID系統安全測評方法
5.5.3RFID系統定級
第6章RFID產品安全檢測
6.1標籤安全和閱讀器安全檢測
6.1.1測試項目
6.1.2測試能力
6.1.3RFID硬體設備安全測評
6.1.4RFID通信鏈路安全測評
6.2傳統晶片安全檢測
6.2.1電學檢測
6.2.2軟硬體協同檢測
6.2.3物理檢測
6.3前沿晶片安全攻擊技術
6.3.1邊信道攻擊(Side Channel Attack,SCA)
6.3.2手機SIM卡安全測試
6.3.3非接觸式RFID卡測試
6.3.4錯誤注入測試(fault Injection)
第三篇RFID安全防護
第7章安全與隱私防護體系
7.1安全防護策略
7.1.1數據採集的安全
7.1.2中間件的安全
7.1.3後端系統的安全
7.2安全協定
7.2.1安全訪問協定
7.2.2基於橢圓曲線密碼的安全協定設計
7.2.3基於橢圓曲線密碼構造的安全協定
7.3分級保護
7.3.1安全分級保護
7.3.2隱私分級保護
7.3.3接入控制分級
7.4存儲與檢索
7.4.1數據安全存儲技術
7.4.2數據檢索技術
第8章災難恢復體系結構
8.1災難恢復的等級
8.2災難恢復的衡量指標
8.3災難備份
8.4災難恢復的措施
8.4.1風險分析
8.4.2設備保護
8.4.3數據備份與恢復措施
8.4.4系統、用戶、網路恢復策略
8.4.5應急決策和實施
8.4.6意識培養和培訓項目
8.4.7維護和測試災難恢復計畫
8.5災難恢復技術
8.5.1設備冗餘
