加勒比一本heyzo高清视频-免费精品无码av片在线观看-无码国产精品一区二区免费模式-去干成人网-成在人线av无码免费

物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊
攻擊
  • 國內(nèi)外頻發(fā)各種RFID攻擊事件,一些黑客利用RFID技術(shù)破解各種消費卡、充值卡,然后盜刷惡意充值消費卡,有些人也因此獲刑了?,F(xiàn)在是物聯(lián)網(wǎng)推動著移動互聯(lián)網(wǎng)發(fā)展,很多手機終端也被嵌入NFC功能,用于公交、移動支付等等,很多的安全問題也逐步被曝露出來。
  • 由于RFID系統(tǒng)及設(shè)備的特殊性和局限性,以及使用開放的無線通信鏈路,從而帶來許多安全問題,目前還缺乏安全、高效、實用的低成本RFID安全協(xié)議。本文對現(xiàn)有幾種典型的安全協(xié)議進行了分析,并指出其存在的安全缺陷和漏洞。針對基于分組索引的RFID安全協(xié)議所存在的問題,本文提出了最優(yōu)分組方案,使其索引的時間復(fù)雜度降為最低,同時采用隨機數(shù)、Hash函數(shù)、標(biāo)簽與后端數(shù)據(jù)庫共享密鑰機制等,解決了RFID中的隱私保護、跟蹤、欺騙攻擊、前向安全、后向安全、妥協(xié)攻擊等安全性問題。
  • 為了提高大規(guī)模RFID系統(tǒng)的認證效率,通過分析現(xiàn)有RFID系統(tǒng)的認證效率和安全性,提出了一套基于Hash函數(shù)的改進協(xié)議。向RFID讀寫器加入過濾規(guī)則,能夠有效過濾惡意和無效的認證請求;對標(biāo)簽的訪問計數(shù)器值的分層化、更新和重置,可以有效提高后端數(shù)據(jù)庫檢索數(shù)據(jù)的命中率。通過分析和測試,該協(xié)議能夠有效抵御假冒攻擊、重傳攻擊等不安全問題,有效提高RFID認證的效率,降低認證服務(wù)器計算負荷。
  • RFID網(wǎng)絡(luò)是物聯(lián)網(wǎng)中物體身份識別的重要方案,RFID系統(tǒng)的安全性直接影響物聯(lián)網(wǎng)的安全性。已有的RFID隱私保護算法均需要線性地搜索后端的數(shù)據(jù)庫從而識別某個標(biāo)簽,因此后端數(shù)據(jù)庫的計算復(fù)雜度與延遲較高。對此基于物理不可克隆函數(shù)(PUF)提出一種無需數(shù)據(jù)庫搜索操作的低計算復(fù)雜度隱私保護算法。首先,采用PUF安全地保存標(biāo)簽的秘密信息以抵御妥協(xié)攻擊;然后,數(shù)據(jù)庫端僅需要3個哈希運算與兩個異或運算,計算復(fù)雜度為O(1)。最終,基于Vaudenay的RFID隱私安全模型分析本算法的性能,結(jié)果顯示其具有最高的隱私等級,同時計算復(fù)雜度最低。
  • SQL注入攻擊是RFID系統(tǒng)的一個重要攻擊方式,RFID系統(tǒng)的吞吐量較大,因此其防御方案應(yīng)具有較高的計算效率,對此提出一種基于兩階段規(guī)則的SQL注入攻擊防御方案。首先,按照合法數(shù)據(jù)域建立合法規(guī)則庫;然后,對RFID標(biāo)簽中數(shù)據(jù)的格式與內(nèi)容進行檢查,對非法字符或內(nèi)容予以標(biāo)記并忽略;最終,對中間件中動態(tài)生成的SQL請求進行格式與內(nèi)容的檢查,對不符合SQL口令規(guī)則的請求進行標(biāo)記并忽略。試驗結(jié)果證明,本算法可成功檢查并防御目前主要類型的注入攻擊,且計算效率極高,同時本算法對二次注入攻擊具有免疫性。
  • 針對植入式RFID系統(tǒng)的安全性和資源約束問題,提出一種基于橢圓曲線密碼(ECC)和輕量級Hash函數(shù)的雙向認證方案。在標(biāo)簽與閱讀器之間進行通信時,首先利用橢圓曲線離散對數(shù)法對閱讀器身份進行認證和驗證;然后使用Quark輕量級哈希算法的橢圓曲線數(shù)字簽名算法對標(biāo)簽身份進行認證和驗證,減少了密鑰和公鑰的數(shù)據(jù)量,從而降低了計算量。實驗結(jié)果表明,相比傳統(tǒng)方案,本文提出的認證方案能有效抵抗與植入式RFID系統(tǒng)相關(guān)的攻擊,安全等級更高。此外,該方案還降低了約48%的通信開銷和24%的內(nèi)存空間需求。
  • 針對現(xiàn)有的RFID安全協(xié)議計算成本較高及無法抵御完全的主流RFID攻擊,提出一種基于秘密身份與單向hash函數(shù)的輕量級安全協(xié)議。第一階段,標(biāo)簽向數(shù)據(jù)庫注冊,數(shù)據(jù)庫為標(biāo)簽分配一個一次性的秘密身份與一個唯一的秘鑰;第二階段,基于一次性秘密身份與單向hash函數(shù)進行標(biāo)簽-閱讀器-數(shù)據(jù)庫之間的雙向認證,實現(xiàn)了對各種攻擊的檢測與抵御能力。最終,將本協(xié)議與近期性能較好的雙向認證協(xié)議進行比較。結(jié)果表明,本協(xié)議與其他協(xié)議的計算成本、內(nèi)存需求接近,且具有完全的攻擊抵御能力。
  • 隨著射頻識別(RFID)技術(shù)越來越廣泛的應(yīng)用,其安全與隱私問題成為制約RFID技術(shù)的主要原因之一。為了降低標(biāo)簽的成本,有一些基于位操作的超輕量級安全認證協(xié)議被提出,但僅僅利用位操作的超輕量級安全認證協(xié)議安全性不能很好保證。本文針對改進的LMAP+安全認證協(xié)議不能夠抵抗跟蹤攻擊和完全泄露攻擊的問題,融合物理不可克隆函數(shù)(PUF)提出新的輕量級算法,新算法能夠抵抗追蹤攻擊、完全泄露攻擊和標(biāo)簽克隆攻擊等攻擊方法。
  • RFID系統(tǒng)中標(biāo)簽計算能力低、資源受限等對感知層安全帶來很多威脅,因此設(shè)計一種高效、安全、計算簡單的認證協(xié)議是保障物聯(lián)網(wǎng)安全的重點?,F(xiàn)有認證協(xié)議所采用的加密算法較復(fù)雜、運算量大。利用視覺密碼無條件安全、解密簡單的特性,構(gòu)造一種新的RFID認證協(xié)議,可彌補傳統(tǒng)認證協(xié)議的不足。使用視覺密碼實現(xiàn)標(biāo)簽與讀寫器之間的認證,并在認證后更新標(biāo)簽中的影子圖像,可有效抵御位置跟蹤、竊聽、重放、非法讀取等攻擊。該協(xié)議具有前向性安全、成本低、安全性好等特點。
  • 伴隨著物聯(lián)網(wǎng)技術(shù)的興起,射頻識別(RFID)技術(shù)受到更為廣泛的關(guān)注,其安全特性與面臨的隱私問題制約了其應(yīng)用。針對這些問題,學(xué)者提出諸多安全協(xié)議以應(yīng)對,然而現(xiàn)有協(xié)議大都將RFID讀寫器作為傳遞數(shù)據(jù)的工具,而沒有充分開發(fā)讀寫器在協(xié)議中的運算作用。本文設(shè)計了一個讀寫器參與識別計算的協(xié)議,標(biāo)簽和后端數(shù)據(jù)庫存儲不同的秘密并通過讀寫器建立聯(lián)系,這樣不僅可以抵抗常見的攻擊,而且可以抵抗因后端數(shù)據(jù)庫所存儲的識別表意外失竊所帶來的對整個系統(tǒng)的危險。
  • 針對RFID系統(tǒng)中傳統(tǒng)的SQL注入攻擊(SQLIA)檢測算法成本較高且檢測率較低的問題,提出了一種基于數(shù)據(jù)完整性策略的SQL注入攻擊檢測和防御算法。利用數(shù)據(jù)完整性策略,確保輸入數(shù)據(jù)為強類型、語法正確、在長度邊界內(nèi)、僅包含允許的字符、正確簽名數(shù)字且數(shù)字在范圍邊界內(nèi)等約束,以防御SQL注入攻擊。通過檢測查詢是否符合意圖符合條件、大小符合條件和標(biāo)識符符合條件來檢測SQL注入攻擊。實驗結(jié)果顯示,算法具有較高的執(zhí)行效率,消耗時間僅為節(jié)點序列比對算法的29.7%,僅為快速比對算法的76.0%。算法的檢測率比常用的檢測工具BSQL Hacker和Pangolin分別高出13.8%和20.6%,表明本算法能夠保證正常查詢,可有效檢測和防御SQL注入攻擊。
  • 當(dāng)今社會的很多商業(yè)行為,如通信、金融交易及娛樂在很大程度上依賴于互聯(lián)網(wǎng)。隨著越來越多的設(shè)備連接到物聯(lián)網(wǎng)(IoT)中,對互聯(lián)網(wǎng)的依賴性將不斷增加。如果設(shè)備不安全,這種依賴將導(dǎo)致互聯(lián)網(wǎng)存在重大的安全漏洞,并使設(shè)備遭到攻擊和破壞。
  • 本文提出利用TEA算法的改進算法——xxTEA算法進行RFID讀卡器與RFID智能卡之間密碼數(shù)據(jù)的動態(tài)變換,來解決RFID系統(tǒng)應(yīng)用中所面對的非法讀取、竊聽、偽裝哄騙及重放等攻擊。
  • 以前,人們普遍認為由于采用了各種復(fù)雜的認證算法、密鑰等來保護數(shù)據(jù)免受未獲授權(quán)使用,IC卡具有磁卡無法比擬的安全性能。但在上個世紀90年代中期,大部分的IC卡處理器都被成功地實施了反向工程,因此這個看法有了很大的改變。除了采用更新的設(shè)計技術(shù)以外,更重要的是在IC卡芯片設(shè)計與實現(xiàn)過程中考慮抗攻擊措施,以保護重要的數(shù)據(jù)不被非法使用。
  • 隨著RFID技術(shù)在各個領(lǐng)域的成熟應(yīng)用,促使其與物聯(lián)網(wǎng)的應(yīng)用密不可分。但是目前基于RFID技術(shù)的物聯(lián)網(wǎng)應(yīng)用中數(shù)據(jù)安全性保證和隱私安全問題已經(jīng)成為未來物聯(lián)網(wǎng)發(fā)展的瓶頸,所以基于RFID技術(shù)的物聯(lián)網(wǎng)安全隱患的研究已經(jīng)成為一個迫在眉睫和廣為關(guān)注的問題。在此對RFID技術(shù)、RFID系統(tǒng)組戍、工作原理以及對基于RFID技術(shù)的物聯(lián)網(wǎng)構(gòu)成要素進行了分析;同時對造成物聯(lián)網(wǎng)潛在與安全隱患產(chǎn)生的主要原因、主要攻擊方式、安全策略進行了研究。
  • 提出了一種基于ID變化的RFID安全協(xié)議,由于使用單向Hash函數(shù),從而使數(shù)據(jù)存儲機制很好地解決了閱讀器和標(biāo)簽數(shù)據(jù)不同步的問題,有效地防止了非法讀取、位置跟蹤、竊聽、偽裝哄騙、重放等攻擊。分析表明,該方法具有前向安全,效率高,安全性好等特點,適用于標(biāo)簽數(shù)目較多的情況。
  • RFID技術(shù)在各個領(lǐng)域的成熟應(yīng)用,促使其與物聯(lián)網(wǎng)的應(yīng)用密不可分。但是目前基于RFID技術(shù)的物聯(lián)網(wǎng)應(yīng)用中數(shù)據(jù)安全性保證和隱私安全問題已經(jīng)成為未來物聯(lián)網(wǎng)發(fā)展的瓶頸,所以基于RFID技術(shù)的物聯(lián)網(wǎng)安全隱患的研究已經(jīng)成為一個迫在眉睫和廣為關(guān)注的問題。在此對RFID技術(shù)、RFID系統(tǒng)組戍、工作原理以及對基于RFID技術(shù)的物聯(lián)網(wǎng)構(gòu)成要素進行了分析;同時對造成物聯(lián)網(wǎng)潛在與安全隱患產(chǎn)生的主要原因、主要攻擊方式、安全策略進行了研究。
  • 智能時代,可以設(shè)想,如果RFID系統(tǒng)受到攻擊,也許就會出現(xiàn)工廠停產(chǎn),社會秩序混亂,甚至于直接威脅人類的生命安全。因此,隱私保護將成為制約RFID系統(tǒng)大規(guī)模應(yīng)用的瓶頸問題,也成為其設(shè)計、部署與應(yīng)用中的一項關(guān)鍵性支撐技術(shù)。
  • 設(shè)計了一種新的利用時間戳的挑戰(zhàn)應(yīng)答方式的智能卡動態(tài)口令鑒別機制,保證了信道的安全性和系統(tǒng)漏洞的不穩(wěn)定性,可有效地防止密碼猜測攻擊、重放攻擊、內(nèi)部攻擊,較可靠地實現(xiàn)了用戶的身份認證問題。
  • 采用智能卡芯片平臺的加密芯片,本身就可以有效防護這些攻擊手段,將MCU中的部分代碼或算法植入到加密芯片內(nèi)部,在加密芯片內(nèi)部來執(zhí)行這些程序,使得加密芯片內(nèi)部的程序代碼成為整個MCU程序的一部分,從而可以達到加密的目的。
  • 本文根據(jù)系統(tǒng)在數(shù)據(jù)庫安全方面的基本要求,對一卡通系統(tǒng)在數(shù)據(jù)庫安全方面的基本要求作了分析,從用戶口令認證的安全層面考慮提出了數(shù)據(jù)庫用戶二次登錄法來保障一卡通系統(tǒng)數(shù)據(jù)庫的安全,此方法可以有效防止系統(tǒng)應(yīng)用中可能存在的對數(shù)據(jù)庫的各種攻擊、破壞和欺詐,使校園一卡通系統(tǒng)可以在開放的網(wǎng)絡(luò)環(huán)境中安全地運行。
  • 智能卡的安全機制存在篡改存儲數(shù)據(jù)或代碼、拒絕服務(wù)攻擊、重新編程等安全問題,其根源在于卡的合法應(yīng)用環(huán)境發(fā)生了改變、正常應(yīng)用操作序列發(fā)生了錯亂或模仿。針對上述問題,結(jié)合智能卡應(yīng)用與可信計算技術(shù),提出一種對智能卡計算環(huán)境可信和行為可信的驗證方法。通過智能卡COS 的開發(fā)實現(xiàn)該可信增強的技術(shù)。該方法可提高金融卡應(yīng)用的可信度。
  • DPA 是最近幾年新發(fā)現(xiàn)的一種智能卡攻擊方法, 與以往方法不同, 它將加密過程中電路能量消耗與操作數(shù)關(guān)聯(lián), 用統(tǒng)計方法來獲取密鑰信息, 危害極大。首先分析了DPA 對智能卡常用加密算法的攻擊過程, 對其原理、步驟、特征和實現(xiàn)進行了深入的剖析; 并對AES 候選算法的DPA 攻擊進行了探討, 推論得出, 新一代分組加密算法也無法抵御DPA 攻擊。最后總結(jié)了對DPA 攻擊的幾種防范措施。
  • 在智能卡的設(shè)計、生產(chǎn)和使用過程中存在各種安全漏洞,對信息安全系統(tǒng)危害極大。首先對智能卡安全攻擊的主要方法進行了研究,分析了幾種最新的智能卡攻擊技術(shù)的原理與關(guān)鍵步驟。在此基礎(chǔ)上,從軟件、硬件和應(yīng)用層面提出了相應(yīng)的安全設(shè)計策略。最后指出智能卡安全策略的關(guān)鍵在于在降低安全威脅與增加安全成本之間尋找最佳平衡點。
  • 隨著身份認證技術(shù)向硬件發(fā)展和智能卡的廣泛應(yīng)用,非接觸式智能卡系統(tǒng)安全問題的重要性日益顯著。本文通過分析和利用現(xiàn)有的認證協(xié)議和密碼算法,針對非接觸式智能卡與讀卡器間的通信提出了一種改進的安全協(xié)議。首先描述了改進的身份認證協(xié)議;然后介紹了安全信道的構(gòu)建方法和數(shù)據(jù)完整性實現(xiàn)過程;最后通過對協(xié)議進行安全性分析,表明本協(xié)議有效抵抗了重放攻擊和中間人攻擊,降低了密鑰泄漏的概率,減少了密鑰泄漏的危害。
  • 由于美國遭受恐怖攻擊(911)事件以及CSI(Container Security Initiative)規(guī)范的提出,對于貨柜運輸?shù)陌踩愿鼮橐髧栏?,因此促進RFID導(dǎo)入應(yīng)用更為蓬勃。目前因應(yīng)這個國際趨勢,封條的設(shè)計已經(jīng)從傳統(tǒng)機械式封條演進至電子封條(e-Seal),電子封條簡單分成被動式(Passive)及主動式(Active)兩類,本文將針對目前國際采行的標(biāo)準(zhǔn)進行探討。
  • PC軟件的盜版一直是困擾軟件行業(yè)發(fā)展的主要問題,同樣,在嵌入式應(yīng)用領(lǐng)域,隨著近些年黑客技術(shù)和芯片解剖技術(shù)的發(fā)展,嵌入式系統(tǒng)所面臨的攻擊也越來越多,隨之而生的防抄板技術(shù)也引起了產(chǎn)品設(shè)計者的重視。
  • 智能卡操作終端的安全性在智能卡應(yīng)用系統(tǒng)中處于重要地位。本文首先通過分析指出智能卡終端是系統(tǒng)中最易受攻擊的部分,然后建立了一個四維空間用于分析描述終端面臨的安全攻擊,分別闡述了針對不同層次的攻擊和威脅,并提出了防御措施。
  • 本文以采用磁耦合和CMOS制程的RFID產(chǎn)品為例,簡要介紹了此類晶片的構(gòu)成,在列舉各種破壞性/非破壞性攻擊方法的基礎(chǔ)上,從軟/硬體角度分析現(xiàn)有的各種安全措施如何在設(shè)計階段應(yīng)對這些攻擊,或使攻擊變得難以實施,以及如何避免不良的設(shè)計。
  • RFID與我們是越來越密切,搭車要用它,開車要用它,上班要用它,出門要用它,未來出國用的護照也要用它,還有以后買東西可能也會很普遍地會用它,RFID與網(wǎng)路一樣與我們的生活息息相關(guān)。而RFID可能會是最新型態(tài)的科技犯罪,認識科技犯罪與RFID可能的犯罪型態(tài),可提供產(chǎn)官學(xué)界在發(fā)展、導(dǎo)入RFID系統(tǒng)或是制定相關(guān)法規(guī)、政策的參考,以避免或降低導(dǎo)入或使用RFID所可能帶來負面的影響。
  • 通過加密技術(shù)實現(xiàn)標(biāo)簽與讀寫器和后臺系統(tǒng)之間的雙向身份認證,防止非法訪問和非法跟蹤;通過具有相當(dāng)強度的加密算法和密鑰實現(xiàn)標(biāo)簽通信信道加密,防止竊聽;通過采用適用的密碼體系和加密手段,防止物理攻擊、數(shù)據(jù)演繹。
  • 任何涉及到安全的產(chǎn)品都有被攻擊的可能,智能卡也不例外,針對智能卡,有以下幾種常見的攻擊手段。