RFID電子標(biāo)簽的安全設(shè)計(jì)
RFID電子標(biāo)簽自身都有安全設(shè)計(jì), 但RFID電子標(biāo)簽?zāi)芊褡銐虬踩? 個(gè)人信息存儲(chǔ)在電子標(biāo)簽中是否會(huì)泄露, RFID電子標(biāo)簽的安全機(jī)制是如何設(shè)計(jì)的, 是目前RFID 電子標(biāo)簽需要探討的問題���。
1����、電子標(biāo)簽的安全設(shè)置
RFID 電子標(biāo)簽按芯片的類型分為存儲(chǔ)型���、邏輯加密型和 CPU 型標(biāo)簽���。RFID 電子標(biāo)簽的安全屬性與標(biāo)簽分類直接相關(guān)。一般來說, 電子標(biāo)簽安全等級(jí)存儲(chǔ)型最低����、邏輯加密型居中、CPU型最高��。目前廣泛使用的 RFID電子標(biāo)簽以邏輯加密型居多����。
(1)存儲(chǔ)型電子標(biāo)簽。
存儲(chǔ)型電子標(biāo)簽沒有做特殊的安全設(shè)置, 標(biāo)簽內(nèi)有一個(gè)廠商固化的���、不重復(fù)�����、不可更改的唯 一序列號(hào), 內(nèi)部存儲(chǔ)區(qū)可存儲(chǔ)一定容量的數(shù)據(jù)信息, 不需要安全認(rèn)證即可讀出數(shù)據(jù)�。雖然所有存儲(chǔ)型的電子標(biāo)簽在通信鏈路層都沒有采用加密機(jī)制, 并且芯片本身的安全設(shè)計(jì)也不是非常強(qiáng)大, 但在應(yīng)用方面采取了很多保密手段, 使其可以較為安全。
(2)邏輯加密型電子標(biāo)簽��。
邏輯加密型電子標(biāo)簽具備一定強(qiáng)度的安全設(shè)置, 內(nèi)部采用了邏輯加密電路及密鑰算法���。邏輯加密型電子標(biāo)簽可設(shè)置啟用或關(guān)閉安全設(shè)置, 如果關(guān)閉安全設(shè)置則等同于存儲(chǔ)型電子標(biāo)簽����。例如, 只要啟用了一次性編程(One Time Programmable, OTP)這種安全功能, 就可以實(shí)現(xiàn)一次寫人不可更改的效果, 可以確保數(shù)據(jù)不被篡改�����。
許多邏輯加密型電子標(biāo)簽具備密碼保護(hù)功能, 這種方式是邏輯加密型電子標(biāo)簽采取的主流安全模式, 設(shè)置后可通過驗(yàn)證密鑰實(shí)現(xiàn)對(duì)存儲(chǔ)區(qū)數(shù)據(jù)信息的讀取或改寫等�����。采用這種方式的電子標(biāo)簽密鑰一般不會(huì)很長(zhǎng), 通常為4B或6B數(shù)字密碼���。有了這種安全設(shè)置的功能, 邏輯加密型電子標(biāo)簽還可以具備一些身份認(rèn)證及小額消費(fèi)的功能, 如我國(guó)第二代公民身份證和 MIFARE 卡都采用了這種安全方式�����。
MIFARE 卡是目前世界上使用數(shù)量最大�、技術(shù)最成熟、性能最穩(wěn)定��、內(nèi)存容量最大的一種感應(yīng)式智能IC卡, 它成功地將 RFID技術(shù)和IC卡技術(shù)相結(jié)合, 解決了卡中無源(卡中無電源)和免接觸的技術(shù)難題��。MIFARE系列非接觸IC卡是荷蘭Philips公司的經(jīng)典IC卡產(chǎn)品(現(xiàn)在Philips公司IC卡部門獨(dú)立為恩智浦(NXP)公司, 產(chǎn)品知識(shí)產(chǎn)權(quán)歸NXP所有), 它主要包括 MIFARE OneS50(1KB)����、MIFARE One S70(4KB)��、簡(jiǎn)化版 MIFARE Light 和升級(jí)版 MIFARE Pro4種芯片型號(hào), 廣泛使用在門禁�����、校園和公交領(lǐng)域, 應(yīng)用范圍已覆蓋全球�。在這幾種芯片中, 除MIFARE Pro外都屬于邏輯加密卡, 即內(nèi)部沒有獨(dú)立的CPU和操作系統(tǒng), 完全依靠?jī)?nèi)置硬件邏輯電路實(shí)現(xiàn)安全認(rèn)證和保護(hù)。
(3)CPU型電子標(biāo)簽�����。
CPU 型電子標(biāo)簽在安全方面做的最多, 因此在安全方面有著很大的優(yōu)勢(shì)��。從嚴(yán)格意義上說,這種電子標(biāo)簽不應(yīng)歸屬于 RFID 電子標(biāo)簽的范疇, 而應(yīng)屬于非接觸智能卡, 但由于ISO 14443T A/B 協(xié)議的 CPU 非接觸智能卡與應(yīng)用廣泛的 RFID 高頻電子標(biāo)簽通信協(xié)議相同, 因此通常也被由為RFID電子標(biāo)簽。
CPU 類型的廣義 RFID 電子標(biāo)簽具備極高的安全性, 芯片內(nèi)部的操作系統(tǒng)(Chip Operating RFIDSystem, COS)本身采用了安全的體系設(shè)計(jì), 并且在應(yīng)用方面設(shè)計(jì)有密鑰文件和認(rèn)證機(jī)制, 比前 兒種 RFID 電子標(biāo)簽的安全模式有了極大的提高, 也保持著目前唯一沒有被人破解的記錄��。電子標(biāo)簽將會(huì)更多地應(yīng)用于帶有金融交易功能的系統(tǒng)中��。
2. 電子標(biāo)簽的安全機(jī)制
(1)存儲(chǔ)型電子標(biāo)簽�。
存儲(chǔ)型電子標(biāo)簽的應(yīng)用主要是通過快速讀取 ID 號(hào)來達(dá)到識(shí)別的目的, 主要應(yīng)用于動(dòng)物識(shí)別和跟蹤追溯等方面。這種應(yīng)用要求的是系統(tǒng)的完整性, 而對(duì)于標(biāo)簽存儲(chǔ)的數(shù)據(jù)要求不高, 多是要求數(shù)據(jù)具有唯一的序列號(hào)以滿足自動(dòng)識(shí)別的要求�。
如果部分容量稍大的存儲(chǔ)型電子標(biāo)簽想在芯片內(nèi)存儲(chǔ)數(shù)據(jù), 對(duì)數(shù)據(jù)做加密后寫入芯片即可,這樣, 信息的安全性主要由密鑰體系安全性的強(qiáng)弱來決定, 與存儲(chǔ)型 RFID 標(biāo)簽本身沒有太大的關(guān)系。
(2)邏輯加密型電子標(biāo)簽�����。
邏輯加密型電子標(biāo)簽的應(yīng)用極其廣泛, 并且其中還有可能涉及小額消費(fèi)的功能, 因此, 它的安全設(shè)計(jì)是極其重要的�。邏輯加密型電子標(biāo)簽內(nèi)部存儲(chǔ)區(qū)一般按塊分布, 并有“密鑰控制位”設(shè)置每個(gè)數(shù)據(jù)塊的安全屬性。下面以MIFARE公交卡為例, 說明邏輯加密型電子標(biāo)簽的密鑰認(rèn)證功能流程,
MIFARE公交卡認(rèn)證的流程可以分成以下幾個(gè)步驟����。
1)應(yīng)用程序通過RFID 讀寫器向電子標(biāo)簽發(fā)送認(rèn)證請(qǐng)求:14
2)電子標(biāo)簽收到請(qǐng)求后向讀寫器發(fā)送一個(gè)隨機(jī)數(shù)B;
3)讀寫器收到隨機(jī)數(shù)B后, 向電子標(biāo)簽發(fā)送要驗(yàn)證的密鑰加密B的數(shù)據(jù)包, 其中包含了讀寫器生成的另一個(gè)隨機(jī)數(shù) A;
4)電子標(biāo)簽收到數(shù)據(jù)包后, 使用芯片內(nèi)部存儲(chǔ)的密鑰進(jìn)行解密, 解出隨機(jī)數(shù)B并校驗(yàn)與之發(fā)出的隨機(jī)數(shù)B是否一致;
5)如果是一致的, 則 RFID 使用芯片內(nèi)部存儲(chǔ)的密鑰對(duì) A 進(jìn)行加密并發(fā)送給讀寫器;
6)讀寫器收到此數(shù)據(jù)包后, 進(jìn)行解密, 解出A并與其發(fā)出的A 比較是否一致。
如果上還的每一個(gè)環(huán)節(jié)都成功, 則驗(yàn)證成功; 否則驗(yàn)證失敗���。這種驗(yàn)證方式可以說是非常女證需要6ms, 如果外部使用暴力破解的話, 所需的時(shí)間為一個(gè)非常大的數(shù)字, 常規(guī)破解手段將無全的, 破解的強(qiáng)度也是非常大的����。比如, MIFARE 的密鑰為6B, 即48 bit; MIFARE一次具應(yīng)取能為力���。
(3)CPU型電子標(biāo)簽�����。
CPU型電子標(biāo)簽的安全設(shè)計(jì)與邏輯加密型類似, 但安全級(jí)別與強(qiáng)度要高得多�。CPU 型電子杯標(biāo)簽芯片安裝有專用操作系統(tǒng), 可以根據(jù)需求將存儲(chǔ)區(qū)設(shè)計(jì)成不同大小的二進(jìn)制文件、記錄文件簽芯片內(nèi)部采用丁核心處理器, 而不是如邏輯加密型芯片那樣在內(nèi)部使用邏輯電路���。CPU 型電子和密鑰文件等����。
