RFID技术的安全问题成为关注焦点,涉及物理损坏、射频性能和安全协议。尽管对称加密如AES和国密算法SM1已成熟,但系统层面的安全方案和管理制度同样关键。信息认证和数据加密是保障RFID数据安全的重要手段,但在低成本标签中可能因成本限制而简化密码机制。
伴随RFID技术的广泛运用,在RFID读写器、rfid标签和互联网等各个阶段,数据信息都存有安全风险,安全与隐私难题早已变成牵制RFID技术的首要因素之一。RFID行业有广义和狭义之分。狭义的RFID产品所指物流行业使用的产品,如前两年较为热的EPCG2UHFRFID,这类RFID追求的是成本低和效率高,安全性标准并不是太高。从广义上讲,RFID是含有所有射频技术的ID产品,如非接触IC卡。RFID不仅具备身份识别的作用,还会扩展出更多的使用,尤其是金融业付款使用,客户对产品的安全性有更高的标准。
RFID安全问题
客户见到的RFID产品,事实上包含芯片、模块、镶套、标签或卡片等制造工序(某些倒装工艺会省掉模块工序),因而RFID产品质量不可限制在芯片上,而是从标签或卡片的方向给予关注。从实际的品质反馈来讲,首要,RFID的物理损坏(芯片开裂、天线脱离)通常占绝大部分,因而RFID的封装工艺品质最值得关注;其次,RFID的射频性能通常影响到客户的应用感受,这包含RFID芯片和机具两层面的设计品质;再度,针对RFID运用而言,协议和工作流程也非常重要,尤其是对一些安全系数要求高的运用,交互步骤的设计对运用品质通常起着根本性作用。
RFID安全系数有着举足轻重的重要性。实际上,安全系数并不是指单调的某一层面,RFID产品的安全系数除开体现在产品自身的设计上,大量地要在运用端根据管理手段来完成。在RFID产品的安全生产技术上,一方面是安全系数算法和运用的探讨,包含加密机制的完成,尤其是运用步骤的完备性层面;另一方面,则是站在系统的方向探讨DFS(安全系数设计)技术,这儿包含可靠性设计防止故障类攻击(如高低工作电平检测、高低工作频率检测、高低工作温度检测等)、防探测设计(光检测、探针检测)、防电源分析攻击(SPA、DPA等)和防模式攻击(合理设计工作模式的转换机制)等。但不管选用哪种安全生产技术,都必须相对的管理方案相辅,才可以做到安全系数的目的。
RFID安全问题
从纯粹的技术角度看,无论是对称加密技术(DES、 AES或者国密算法SM1)还是非对称加密技术(RSA、ECC或者国密算法SM2)都已发展得比较成熟。对于原来非常高端的非对称加密算法,随着工艺的进步,其成本已逐步降到可接受的程度。所以,RFID应用的安全,不仅仅是RFID标签本身的安全技术,关键是系统上的安全方案和管理制度。RFID安全问题是个系统问题,关注的焦点不应该只局限在RFID产品本身上。
在RFID系统中,数据信息可以能受到人为和自然原因的威胁,数据的安全性主要用来保护信息不被非授权的泄露和非授权的破坏,确保数据信息在存储、处理和传输过程中的安全和有效使用。RFID标签数据的安全性主要是要解决信息认证和数据加密的问题,以防止RFID系统非授权的访问,或企图跟踪、窃取甚至恶意篡改RFID电子标签信息的行为。
信息认证就是指在RFID数据买卖开展前,超高频读写器和RFID标签必须确认对方的身份,即双方在通信过程中首先应该相互检验对方的密钥,才能开展进一步的操作。数据加密就是指经过身份认证的电子标签和鸿陆RFID读写器,在数据传输前使用密钥和加密算法对数据明文开展处理,得到密文,在接收方使用解密密钥和解密算法将密文恢复成明文。信息认证和数据加密的设置有效地实现了RFID标签数据的安全性,但同时其复杂的算法和流程也提高了RFID系统的成本。对一些低成本标签,它们往往受成本严格的限制而难以实现上述复杂的密码机制,此时可以采用一些物理方法限制标签的功能,防止部分安全威胁。
1282
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
