RFID 系统安全测评及防护技术

本书全面、系统地分析了RFID信息系统的安全隐私及漏洞，介绍了相应的安全检测与评估方法。靠前章介绍了RFID系统的组成及工作原理；第2章分析了RFID系统的通用安全需求；第3章从三个方面分析了RFID面临的各种安全威胁；第4章阐述了本文提出的RFID安全的评估指标体系和评估模型的工作方式；第5章分析了已有协议的优缺点；第6章介绍分级保护模型的设计；第7章介绍了数据的安全存储与检索技术；第8章是灾难恢复体系结构的设计；第9章是安全防护体系设计；靠前0章在前面几章的基础上，进行总结性的概括。

杨林，工信部电子五所质检中心主任，不错工程师，IECEE靠前评审员；长期从事LED检测和失效研究工作。作为项目负责人主持完成了与LED相关的国家、省部级项目10余项（含国家863计划项目、国家自然科学基金项目、国家科技支撑计划等），曾主编和参编了《电子产品的安全要求，试验与设计》、《电磁兼容设计与测试》系列等教材8部 。

第一篇RFID安全基础
第1章RFID安全技术
1.1RFID系统原理及组成
1.1.1阅读器
1.1.2天线
1.1.3标签
1.1.4频率
1.2密码技术
1.2.1对称密钥
1.2.2非对称密钥
1.2.3单向哈希函数
1.3公钥基础设施
第2章RFID系统安全需求分析
2.1RFID安全总体概述
2.2典型行业RFID安全需求
2.2.1实体物理安全
2.2.2RFID标签数据安全
2.2.3网络通信安全
2.2.4RFID中间件应用安全
2.2.5系统运行安全
2.3RFID系统主要安全隐患
2.3.1窃听
2.3.2中间人攻击
2.3.3欺骗、重放、克隆
2.3.4物理破解
2.4通用RFID系统安全体系
第3章RFID系统面临的安全攻击
3.1RFID系统的安全漏洞和脆弱性分析
3.1.1标签的脆弱性
3.1.2标签和阅读器之间的通信脆弱性
3.1.3阅读器的脆弱性
3.1.4后端数据管理系统的脆弱性
3.2RFID技术中的隐私问题
3.2.1恶意追踪
3.2.2信息泄露
3.3RFID系统面临的安全攻击
3.3.1攻击数据采集
3.3.2攻击中间件
3.3.3攻击后端系统
第二篇RFID安全检测评估
第4章RFID标准
4.1当前标准体系
4.1.1ISO／IECRFID标准
4.1.2美国EPCGloba1
4.1.3日本UID
4.1.4韩国NID
4.1.5AIMGlobal
4.1.6IP—X
4.1.7我国电子标签标准工作组
4.1.8中国射频识别（RFID）技术政策白皮书
4.2RFID标准体系框架
4.2.1RFID标准体系框架分析
4.2.2RFID标准制定模型
4.2.3RFID基础类标准
4.2.4RFID附加类标准
4.2.5RFID应用类标准
第5章RFID系统安全评估
5.1风险评估定义
5.2风险评估基本要素及含义
5.3风险评估实施流程
5.4风险评估的模式
5.4.1自评估
5.4.2检查评估
5.4.3委托评估
5.5RFID系统安全测评
5.5.1RFID系统安全测评内容
5.5.2RFID系统安全测评方法
5.5.3RFID系统定级
第6章RFID产品安全检测
6.1标签安全和阅读器安全检测
6.1.1测试项目
6.1.2测试能力
6.1.3RFID硬件设备安全测评
6.1.4RFID通信链路安全测评
6.2传统芯片安全检测
6.2.1电学检测
6.2.2软硬件协同检测
6.2.3物理检测
6.3前沿芯片安全攻击技术
6.3.1边信道攻击（Side Channel Attack，SCA）
6.3.2手机SIM卡安全测试
6.3.3非接触式RFID卡测试
6.3.4错误注入测试（fault Injection）
第三篇RFID安全防护
第7章安全与隐私防护体系
7.1安全防护策略
7.1.1数据采集的安全
7.1.2中间件的安全
7.1.3后端系统的安全
7.2安全协议
7.2.1安全访问协议
7.2.2基于椭圆曲线密码的安全协议设计
7.2.3基于椭圆曲线密码构造的安全协议
7.3分级保护
7.3.1安全分级保护
7.3.2隐私分级保护
7.3.3接入控制分级
7.4存储与检索
7.4.1数据安全存储技术
7.4.2数据检索技术
第8章灾难恢复体系结构
8.1灾难恢复的等级
8.2灾难恢复的衡量指标
8.3灾难备份
8.4灾难恢复的措施
8.4.1风险分析
8.4.2设备保护
8.4.3数据备份与恢复措施
8.4.4系统、用户、网络恢复策略
8.4.5应急决策和实施
8.4.6意识培养和培训项目
8.4.7维护和测试灾难恢复计划
8.5灾难恢复技术
8.5.1设备冗余
……