RFID系統(tǒng)中電子標簽的安全設計有哪些
RFID電子標簽自身都有安全設計,但RFID電子標簽能否足夠安全,個人信息存儲在電子標簽中是否會泄露,RFID電子標簽的安全機制是如何設計的,是目前RFID電子標簽需要探討的問題。
RFID電子標簽按芯片的類型分為存儲型、邏輯加密型和 CPU 型標簽。RFID電子標簽的安全屬性與標簽分類直接相關。一般來說,電子標簽安全等級存儲型最低、邏輯加密型居中、CPU型最高。目前廣泛使用的RFID電子標簽以邏輯加密型居多。
1.存儲型電子標簽
存儲型電子標簽沒有做特殊的安全設置,標簽內有一個廠商固化的、不重復、不可更改的唯一序列號,內部存儲區(qū)可存儲一定容量的數據信息,不需要安全認證即可讀出數據。雖然所有存儲型的電子標簽在通信鏈路層都沒有采用加密機制,并且芯片本身的安全設計也不是非常強大,但在應用方面采取了很多保密手段,使其可以較為安全。
2.邏輯加密型電子標簽
邏輯加密型電子標簽具備一定強度的安全設置,內部采用了邏輯加密電路及密鑰算法。邏輯加密型電子標簽可設置啟用或關閉安全設置,如果關閉安全設置則等同于存儲型電子標簽。例如,只要啟用了一次性編程(One Time Programmable,OTP)這種安全功能,就可以實現一次寫入不可更改的效果,可以確保數據不被篡改。
許多邏輯加密型電子標簽具備密碼保護功能,這種方式是邏輯加密型電子標簽采取的主流安全模式,設置后可通過驗證密鑰實現對存儲區(qū)數據信息的讀取或改寫等。采用這種方式的電子標簽密鑰一般不會很長,通常為 4 B 或 6 B 數字密碼。有了這種安全設置的功能,邏輯加密型電子標簽還可以具備一些身份認證及小額消費的功能,如我國第二代公民身份證和MIFARE卡都采用了這種安全方式。
MIFARE卡是目前世界上使用數量最大、技術最成熟、性能最穩(wěn)定、內存容量最大的一種感應式智能IC卡,它成功地將RFID技術和IC卡技術相結合,解決了卡中無源(卡中無電源)和免接觸的技術難題。MIFARE系列非接觸IC卡是荷蘭Philips公司的經典IC卡產品(現在Philips公司IC卡部門獨立為恩智浦(NXP)公司,產品知識產權歸NXP所有),它主要包括 MIFARE One S50(1 KB)、MIFARE One S70(4 KB)、簡化版 MIFARE Light和升級版 MIFARE Pro 4 種芯片型號,廣泛使用在門禁、校園和公交領域,應用范圍已覆蓋全球。在這幾種芯片中,除 MIFARE Pro外都屬于邏輯加密卡,即內部沒有獨立的CPU和操作系統(tǒng),完全依靠內置硬件邏輯電路實現安全認證和保護。
3.CPU型電子標簽
CPU型電子標簽在安全方面做的最多,因此在安全方面有著很大的優(yōu)勢。從嚴格意義上說,這種電子標簽不應歸屬于 RFID電子標簽的范疇,而應屬于非接觸智能卡,但由于ISO 14443 TypeA/B協(xié)議的CPU非接觸智能卡與應用廣泛的RFID高頻電子標簽通信協(xié)議相同,因此通常也被歸為RFID電子標簽。
CPU 類型的廣義 RFID電子標簽具備極高的安全性,芯片內部的操作系統(tǒng)(Chip OperatingSystem,COS)本身采用了安全的體系設計,并且在應用方面設計有密鑰文件和認證機制,比前幾種RFID電子標簽的安全模式有了極大的提高,也保持著目前唯一沒有被人破解的記錄。這種RFID電子標簽將會更多地應用于帶有金融交易功能的系統(tǒng)中。
(文章來源于網絡,如有侵權請聯系刪除。)