RFID系统安全测评及防护技术
作者： 杨林 主编
出版时间：2015年版
内容简介
　　本书全面、系统地分析了RFID信息系统的安全隐私及漏洞，介绍了相应的安全检测与评估方法。第1章介绍了RFID系统的组成及工作原理；第2章分析了RFID系统的通用安全需求；第3章从三个方面分析了RFID面临的各种安全威胁；第4章阐述了本文提出的RFID安全的评估指标体系和评估模型的工作方式；第5章分析了已有协议的优缺点；第6章介绍分级保护模型的设计；第7章介绍了数据的安全存储与检索技术；第8章是灾难恢复体系结构的设计；第9章是安全防护体系设计；第10章在前面几章的基础上，进行总结性的概括。
目录
*一篇RF**安全基础
*1章RF**安全技术
1.1RF**系统原理及组成
1.1.1阅读器
1.1.2天线
1.1.3标签
1.1.4频率
1.2密码技术
1.2.1对称密钥
1.2.2非对称密钥
1.2.3单向哈希函数
1.3公钥基础设施
*2章RF**系统安全需求分析
2.1RF**安全总体概述
2.2典型行业RF**安全需求
2.2.1实体物理安全
2.2.2RF**标签数据安全
2.2.3网络通信安全
2.2.4RF**中间件应用安全
2.2.5系统运行安全
2.3RF**系统主要安全隐患
2.3.1窃.听
2.3.2中间人攻击
2.3.3欺骗、重放、克隆
2.3.4物理破解
2.4通用RF**系统安全体系
*3章RF**系统面临的安全攻击
3.1RF**系统的安全漏洞和脆弱*分析
3.1.1标签的脆弱*
3.1.2标签和阅读器之间的通信脆弱*
3.1.3阅读器的脆弱*
3.1.4后端数据管理系统的脆弱*
3.2RF**技术中的隐私问题
3.2.1恶意追踪
3.2.2信息泄*<*r>3.3RF**系统面临的安全攻击
3.3.1攻击数据采集
3.3.2攻击中间件
3.3.3攻击后端系统
*二篇RF**安全检测评估
*4章RF**标准
4.1当前标准体系
4.1.1ISO／IECRF**标准
4.1.2美国EPCGl*ba*
4.1.3日本U**
4.1.4韩国N**
4.1.5AIMGlobal
4.1.6IP—X
4.1.7我国电子标签标准工作组
4.1.8中国射频识别（RF**）技术政策白皮书
4.2RF**标准体系框架
4.2.1RF**标准体系框架分析
4.2.2RF**标准制定模型
4.2.3RF**基础类标准
4.2.4RF**附加类标准
4.2.5RF**应用类标准
*5章RF**系统安全评估
5.1风险评估定义
5.2风险评估基本要素及含义
5.3风险评估实施流程
5.4风险评估的模式
5.4.1自评估
5.4.2检查评估
5.4.3委托评估
5.5RF**系统安全测评
5.5.1RF**系统安全测评内容
5.5.2RF**系统安全测评方法
5.5.3RF**系统定级
*6章RF**产品安全检测
6.1标签安全和阅读器安全检测
6.1.1测试项目
6.1.2测试能力
6.1.3RF**硬件设备安全测评
6.1.4RF**通信链路安全测评
6.2传统芯片安全检测
6.2.1电学检测
6.2.2软硬件协同检测
6.2.3物理检测
6.3前沿芯片安全攻击技术
6.3.1边信道攻击（Side Channel Attack，SCA）
6.3.2手机SIM卡安全测试
6.3.3非接触式RF**卡测试
6.3.4错误注入测试（fault Injection）
*三篇RF**安全防护
*7章安全与隐私防护体系
7.1安全防护策略
7.1.1数据采集的安全
7.1.2中间件的安全
7.1.3后端系统的安全
7.2安全协议
7.2.1安全访问协议
7.2.2基于椭圆曲线密码的安全协议设计
7.2.3基于椭圆曲线密码构造的安全协议
7.3分级保护
7.3.1安全分级保护
7.3.2隐私分级保护
7.3.3接入控制分级
7.4存储与检索
7.4.1数据安全存储技术
7.4.2数据检索技术
*8章灾难恢复体系结构
8.1灾难恢复的等级
8.2灾难恢复的衡量指标
8.3灾难备份
8.4灾难恢复的措施
8.4.1风险分析
8.4.2设备保护
8.4.3数据备份与恢复措施
8.4.4系统、用户、网络恢复策略
8.4.5应急决策和实施
8.4.6意识培养和培训项目
8.4.7维护和测试灾难恢复计划
8.5灾难恢复技术
8.5.1设备冗余