電話:13691762133
手機:13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀瀾大道35號1棟3樓
網(wǎng)址 : greezubamboo.cn
RFID應(yīng)用系統(tǒng)的安全設(shè)計
以上幾種 MIFARE 電子標(biāo)簽的芯片盡管已經(jīng)極力做了安全設(shè)計, 但還是被破解了(目前僅CPU型電子標(biāo)簽尚無人破解)。RFID電子標(biāo)簽是否還安全?
2008年2月, 荷蘭政府發(fā)布了一項警告, 指出目前廣泛應(yīng)用的 MIFARE RFID產(chǎn)品存在很高的風(fēng)險。這個警告的起因是一個德國的學(xué)者和一個弗吉尼亞大學(xué)在讀的博士已經(jīng)破解了 MIFARE卡的Crypto1加密算法, 二人利用普通的計算機, 在幾分鐘之內(nèi)就能夠破解出 MIFARE Classic的密鑰。一時間, 電子標(biāo)簽的安全再度受到審視。這兩位專家使用了反向工程方法, 一層一層剝開 MIFARE 的芯片, 分析芯片中近萬個邏輯單元, 通過向讀卡器發(fā)送幾十個隨機數(shù), 就能夠猜出卡片的密鑰是什么。這兩位專家發(fā)現(xiàn)了 16 位隨機數(shù)發(fā)生器的原理, 從而可以準確預(yù)測下一次產(chǎn)生的隨機數(shù)。那么如何保證電子標(biāo)簽的安全? 答案只有一個, 那就是 RFID 應(yīng)用系統(tǒng)采用高安全等級的密鑰管理系統(tǒng)。密鑰管理系統(tǒng)相當(dāng)于在電子標(biāo)簽本身的安全基礎(chǔ)上再加上一層保護殼.
RFID應(yīng)用系統(tǒng)通過復(fù)雜并保密的生成算法, 可以得到根密鑰; 再根據(jù)實際需要, 通過多級分散最終可以獲得電子標(biāo)簽芯片的密鑰。此時, 每一個RFID芯片根據(jù)ID號不同寫入的密鑰也不同, 這就是“一卡一密”。如果采用了這種“一卡一密”的管理方式, 前面破解的電子標(biāo)簽芯片, 也只是破解了一張 RFID 電子標(biāo)簽的密鑰而已, 并不代表可以破解整個應(yīng)用系統(tǒng)的密鑰, 系統(tǒng)還是安全的。
目前在金融領(lǐng)域, 電子標(biāo)簽的金融消費不僅采用了專用交易流程限制, 而且在認證安全方面又使用了PKI體系的靜態(tài)認證、動態(tài)認證和混合認證, 安全性能又提高了一個等級.所以完全有理由認為, 電子標(biāo)簽自身的安全設(shè)計雖有不足, 但完善的 RFID 應(yīng)用系統(tǒng)可以彌補并保證電子標(biāo)簽安全地運行。電子標(biāo)簽只是信息媒介, 在電子標(biāo)簽自有的安全設(shè)置基礎(chǔ)上, 再加上應(yīng)用系統(tǒng)更高級別的安全設(shè)計, 可以使電子標(biāo)簽的安全無懈可擊.