关于RFID安全问题的全视角解读
随着RFID技术的广泛应用,在RFID读写器、电子标签和网络等各个环节,数据都存在安全隐患,安全与隐私问题已经成为制约RFID技术的主要因素之一。RFID领域有广义和狭义之分。狭义的RFID产品特指物流领域应用的产品,如前几年比较热的EPC G2 UHF RFID,这类RFID追求的是低成本和高效率,安全要求不是太高。从广义上讲,RFID是包含一切射频技术的ID产品,如非接触IC卡。RFID不仅仅具有身份识别的功能,还会扩展出更多的应用,特别是金融支付应用,用户对产品的安全有更高的要求。
用户看到的RFID产品,实际上包括芯片、模块、镶套、标签或卡片等制造工序(某些倒装工艺会省掉模块工序),因此RFID产品质量不能局限在芯片上,而要从标签或卡片的角度予以关注。从实际的质量反馈来看,首先,RFID的物理损坏(芯片开裂、天线脱离)往往占绝大多数,因此RFID的封装工艺质量最值得关注;其次,RFID的射频性能往往影响到用户的使用体验,这包括RFID芯片和机具两方面的设计质量;再次,对于RFID应用来说,协议和工作流程也非常重要,特别是对一些安全性要求高的应用,交互流程的设计对应用质量往往起到决定性作用。
RFID安全具有举足轻重的重要性。其实,安全性不是指单一的某个方面,RFID产品的安全除了体现在产品本身的设计上,更多地要在应用端通过管理手段来实现。在RFID产品的安全技术上,一方面是安全算法和应用的研究,包括加密机制的实现,特别是应用流程的完备性方面;另一方面,则是站在系统的角度研究DFS(安全设计)技术,这里包括可靠性设计防止故障类攻击(如高低工作电平检测、高低工作频率检测、高低工作温度检测等)、防探测设计(光检测、探针检测)、防电源分析攻击(SPA、DPA 等)以及防模式攻击(合理设计工作模式的转换机制)等。但无论采用何种安全技术,都需要相应的管理制度相配合,才能达到安全的目的。
从纯粹的技术角度看,无论是对称加密技术(DES、 AES或者国密算法SM1)还是非对称加密技术(RSA、ECC或者国密算法SM2)都已发展得比较成熟。对于原来非常高端的非对称加密算法,随着工艺的进步,其成本已逐步降到可接受的程度。所以,RFID应用的安全,不仅仅是RFID标签本身的安全技术,关键是系统上的安全方案和管理制度。RFID安全问题是个系统问题,关注的焦点不应该只局限在RFID产品本身上。
在RFID系统中,数据信息可以能受到人为和自然原因的威胁,数据的安全性主要用来保护信息不被非授权的泄露和非授权的破坏,确保数据信息在存储、处理和传输过程中的安全和有效使用。RFID标签数据的安全性主要是要解决信息认证和数据加密的问题,以防止RFID系统非授权的访问,或企图跟踪、窃取甚至恶意篡改RFID电子标签信息的行为。
信息认证是指在RFID数据交易进行前,超高频读写器和RFID标签必须确认对方的身份,即双方在通信过程中首先应该相互检验对方的密钥,才能进行进一步的操作。数据加密是指经过身份认证的电子标签和鸿陆RFID读写器,在数据传输前使用密钥和加密算法对数据明文进行处理,得到密文,在接收方使用解密密钥和解密算法将密文恢复成明文。信息认证和数据加密的设置有效地实现了RFID标签数据的安全性,但同时其复杂的算法和流程也提高了RFID系统的成本。对一些低成本标签,它们往往受成本严格的限制而难以实现上述复杂的密码机制,此时可以采用一些物理方法限制标签的功能,防止部分安全威胁。
-
深圳市民政局携手平安银行推出“智慧养老颐年卡”[2020-05-19]
-
非接触式IC卡电梯智能控制管理系统方案(一)[2020-03-16]
-
怎样设计一个射频IC卡应用系统?[2020-04-28]
-
射频芯片国外产品占比95%,为啥没有国产厂商去研发?[2020-06-03]
-
市场规模将超百亿元!ETC行业盈利模式创新分析及展望[2023-02-13]
-
射频标签(RFID)如何控制静电[2020-06-07]
-
RFID概述--RFID工作频率的分类[2020-04-07]
-
米其林发布卡车智能轮胎,采用RFID技术为长途运输提供安全体验[2020-06-17]
-
嵌入轮胎内的RFID标签等于轮胎的电子身份证[2020-04-28]
-
详解ETC芯片产业链[2020-07-15]
-
RFID的自我介绍[2020-07-27]
-
各频段常用RFID芯片品牌参数对照表[2021-07-13]