“RFID+”终是大梦一场?
1 RFID技术存在的安全隐患
标签:RFID标签容易被黑客、扒手或者满腹牢骚的员工所操控。
网络:包括竞争对手或者入侵者把非法阅读器安装在网络上,然后把扫描来的数据发给别人。
数据:RFID的主要好处之一就是增加了供应链的透明度,但这给数据安全带来了新的隐患。企业要确保所有数据非常安全,不仅指自己的数据安全,还指交易伙伴的相关数据的安全。
2 RFID安全问题解决方案
(1)流密码加密
加密过程可以用来防止主动攻击和被动攻击,因而明文可以在传输前进行加密,使隐藏的攻击者不能推断出信息的真实内容。
加密的数据传输总是按相同的模式进行:通过使用密钥K1和加密算法对传输数据(明文)进行处理,得到密文。任何对加密算法和加密密钥K1不了解的攻击者无法破解密文获得明文,即无法从密文中重现传输信息的真实内容。在接收端,使用解密密钥K2和解密算法将密文恢复成明文。
RFID安全方案如何去解决
根据所使用的加密密钥K1和解密密钥K2是否相同。可以将加密体制分为对称密钥体制和公钥密钥体制。对RFID系统来说,最常用的算法就是使用对称算法。如果每个符号在传输前单独加密,这种方法称为流密码(也称序列密码),相反,如果将多个符号划分为一组进行加密,则称其为分组密码。通常分组密码的计算强度大,因而分组密码在射频识别系统中用得较少。
(2)流密码产生
在数据流密码中,每一步都用不同的函数把明文的字符序列变换为密码序列的加密算法。为了克服密钥的产生和分配问题,系统应按照“一次插入”原则创建流密码。同时,系统使用所谓的伪随机数序列来取代真正的随机序列,伪随机序列由伪随机数发生器产生。
伪随机数发生器是由状态自动机产生的,它由二进制存储单元即所谓的触发器组成。使用伪随机发生器产生流密码的基本原理:由于流密码的加密函数可以随着每个符号随机地改变,因而此函数不仅依赖于当前输入的符号,而且还应当依赖于附加的特性,即其内部状态M。内部状态M在每一加密步骤后随状态变换函数g(K)而改变。伪随机数发生器由部件M和g(K)构成。密文的安全性主要取决于内部状态M的数量和状态变换函数g(K)的复杂性。对于流密码的研究,主要是对伪随机数发生器的研究。另一方面,加密函数f(K)本身通常是很简单的,可能仅包括了加法或“XOR”逻辑门。
伪随机数发生器是由状态自动机实现的。它由二进制存储单元(即所谓的触发器)组成。如果一个状态自动机具有n个存储单元,则它可取2n个不同的内部状态M。状态变换函数g(K)可表示为组合逻辑。如果仅限于使用线性反馈移位寄存器(LFSR),则可大大简化伪随机数发生器的研制与实现。移位寄存器由触发器串联(输出n与输入n+1相连接)组成,所有的时钟输入是并联在一起的。对每一个时钟脉冲来说,触发器随时钟脉冲均向前移一位,最后触发器的内容即为输出。
(3)PLL合成器部分
PLL合成器部分采用AD公司的ADF4106,它主要由低噪声数字鉴相器、精确电荷泵、可编程分频器、可编程A、B计数器及双模牵制分频器等部件组成。数字鉴相器用来对R计数器和N计数器的输出相位进行比较,然后输出一个与二者相位误差成比例的误差电压。鉴相器内部还有一个可编程的延迟单元,用来控制翻转脉冲宽度,这个脉冲保证鉴相器传递函数没有死区,因此降低了相位噪声和引入的杂散。
(4)RSA“软阻塞器”安全方案
虽然许多公司刚刚开始考虑RFID安全问题,但隐私权倡导者和立法者已经关注标签的隐私问题有一段日子了。RSA安全公司展示了RSA“阻塞器标签(Blocker Tag),”这种内置在购物袋中的专门设计的RFID标签能发动DoS攻击。防止RFID阅读器读取袋中所购货物上的标签。但缺点是:Blocker Tag给扒手提供了干扰商店安全的办法。所以,该公司改变了方法。方法是使用“软阻塞器”,它强化了消费者隐私保护,但只在物品确实被购买后执行。
3 结束语
目前射频识别标签系统已经广泛地应用于军事、物流、商品零售、工业制造、动物识别和防伪鉴别等领域,由于在最初的RFID应用设计和开发过程中,没有考虑安系统安全问题,导致安全问题日益严峻并已经成为制约RFID广泛应用的重要因素,没有可靠的信息安全机制,就无法有效地保护射频标签中的数据信息,如果标签中的信息被窃取甚至被恶意篡改,将可能给物流保障带来无法估量的损失;同时,不具有可靠的信息安全机制的射频标签还存在易向邻近的读写器泄漏安全敏感信息、易被干扰和易被跟踪等安全隐患。
相关问题