RFID系統(tǒng)中電子標(biāo)簽的安全機(jī)制有哪些
1.存儲(chǔ)型電子標(biāo)簽
存儲(chǔ)型電子標(biāo)簽的應(yīng)用主要是通過快速讀取 ID 號(hào)來達(dá)到識(shí)別的目的,主要應(yīng)用于動(dòng)物識(shí)別和跟蹤追溯等方面。這種應(yīng)用要求的是系統(tǒng)的完整性,而對(duì)于標(biāo)簽存儲(chǔ)的數(shù)據(jù)要求不高,多是要求數(shù)據(jù)具有唯一的序列號(hào)以滿足自動(dòng)識(shí)別的要求。
如果部分容量稍大的存儲(chǔ)型電子標(biāo)簽想在芯片內(nèi)存儲(chǔ)數(shù)據(jù),對(duì)數(shù)據(jù)做加密后寫入芯片即可,這樣,信息的安全性主要由密鑰體系安全性的強(qiáng)弱來決定,與存儲(chǔ)型RFID標(biāo)簽本身沒有太大的關(guān)系。
2.邏輯加密型電子標(biāo)簽
邏輯加密型電子標(biāo)簽的應(yīng)用極其廣泛,并且其中還有可能涉及小額消費(fèi)的功能,因此,它的安全設(shè)計(jì)是極其重要的。邏輯加密型電子標(biāo)簽內(nèi)部存儲(chǔ)區(qū)一般按塊分布,并有“密鑰控制位”設(shè)置每個(gè)數(shù)據(jù)塊的安全屬性。下面以MIFARE公交卡為例,MIFARE公交卡認(rèn)證的流程可以分成以下幾個(gè)步驟:
(1)應(yīng)用程序通過RFID讀寫器向電子標(biāo)簽發(fā)送認(rèn)證請(qǐng)求;
(2)電子標(biāo)簽收到請(qǐng)求后向讀寫器發(fā)送一個(gè)隨機(jī)數(shù)B;
(3)讀寫器收到隨機(jī)數(shù)B后,向電子標(biāo)簽發(fā)送要驗(yàn)證的密鑰加密B的數(shù)據(jù)包,其中包含了讀寫器生成的另一個(gè)隨機(jī)數(shù)A;
(4)電子標(biāo)簽收到數(shù)據(jù)包后,使用芯片內(nèi)部存儲(chǔ)的密鑰進(jìn)行解密,解出隨機(jī)數(shù) B 并校驗(yàn)與之發(fā)出的隨機(jī)數(shù)B是否一致;
(5)如果是一致的,則RFID使用芯片內(nèi)部存儲(chǔ)的密鑰對(duì)A進(jìn)行加密并發(fā)送給讀寫器;
(6)讀寫器收到此數(shù)據(jù)包后,進(jìn)行解密,解出A并與其發(fā)出的A比較是否一致。
如果上述的每一個(gè)環(huán)節(jié)都成功,則驗(yàn)證成功;否則驗(yàn)證失敗。這種驗(yàn)證方式可以說是非常安全的,破解的強(qiáng)度也是非常大的。比如,MIFARE 的密鑰為6 B,即48 bit;MIFARE 一次典型驗(yàn)證需要6 ms,如果外部使用暴力破解的話,所需的時(shí)間為一個(gè)非常大的數(shù)字,常規(guī)破解手段將無能為力。
3.CPU型電子標(biāo)簽
CPU型電子標(biāo)簽的安全設(shè)計(jì)與邏輯加密型類似,但安全級(jí)別與強(qiáng)度要高得多。CPU型電子標(biāo)簽芯片內(nèi)部采用了核心處理器,而不是如邏輯加密型芯片那樣在內(nèi)部使用邏輯電路。CPU型電子標(biāo)簽芯片安裝有專用操作系統(tǒng),可以根據(jù)需求將存儲(chǔ)區(qū)設(shè)計(jì)成不同大小的二進(jìn)制文件、記錄文件和密鑰文件等。
(文章來源于網(wǎng)絡(luò),如有侵權(quán)請(qǐng)聯(lián)系刪除。)