電話:13691762133
手機:13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀瀾大道35號1棟3樓
網(wǎng)址 : greezubamboo.cn
RFID應用系統(tǒng)的安全設計
以上幾種 MIFARE 電子標簽的芯片盡管已經(jīng)極力做了安全設計, 但還是被破解了(目前僅CPU型電子標簽尚無人破解)。RFID電子標簽是否還安全?
2008年2月, 荷蘭政府發(fā)布了一項警告, 指出目前廣泛應用的 MIFARE RFID產(chǎn)品存在很高的風險。這個警告的起因是一個德國的學者和一個弗吉尼亞大學在讀的博士已經(jīng)破解了 MIFARE卡的Crypto1加密算法, 二人利用普通的計算機, 在幾分鐘之內(nèi)就能夠破解出 MIFARE Classic的密鑰。一時間, 電子標簽的安全再度受到審視。這兩位專家使用了反向工程方法, 一層一層剝開 MIFARE 的芯片, 分析芯片中近萬個邏輯單元, 通過向讀卡器發(fā)送幾十個隨機數(shù), 就能夠猜出卡片的密鑰是什么。這兩位專家發(fā)現(xiàn)了 16 位隨機數(shù)發(fā)生器的原理, 從而可以準確預測下一次產(chǎn)生的隨機數(shù)。那么如何保證電子標簽的安全? 答案只有一個, 那就是 RFID 應用系統(tǒng)采用高安全等級的密鑰管理系統(tǒng)。密鑰管理系統(tǒng)相當于在電子標簽本身的安全基礎(chǔ)上再加上一層保護殼.
RFID應用系統(tǒng)通過復雜并保密的生成算法, 可以得到根密鑰; 再根據(jù)實際需要, 通過多級分散最終可以獲得電子標簽芯片的密鑰。此時, 每一個RFID芯片根據(jù)ID號不同寫入的密鑰也不同, 這就是“一卡一密”。如果采用了這種“一卡一密”的管理方式, 前面破解的電子標簽芯片, 也只是破解了一張 RFID 電子標簽的密鑰而已, 并不代表可以破解整個應用系統(tǒng)的密鑰, 系統(tǒng)還是安全的。
目前在金融領(lǐng)域, 電子標簽的金融消費不僅采用了專用交易流程限制, 而且在認證安全方面又使用了PKI體系的靜態(tài)認證、動態(tài)認證和混合認證, 安全性能又提高了一個等級.所以完全有理由認為, 電子標簽自身的安全設計雖有不足, 但完善的 RFID 應用系統(tǒng)可以彌補并保證電子標簽安全地運行。電子標簽只是信息媒介, 在電子標簽自有的安全設置基礎(chǔ)上, 再加上應用系統(tǒng)更高級別的安全設計, 可以使電子標簽的安全無懈可擊.