電話:13691762133
手機:13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀瀾大道35號1棟3樓
網址 : greezubamboo.cn
RFID電子標簽的安全設計
RFID電子標簽自身都有安全設計, 但RFID電子標簽能否足夠安全, 個人信息存儲在電子標簽中是否會泄露, RFID電子標簽的安全機制是如何設計的, 是目前RFID 電子標簽需要探討的問題。
1、電子標簽的安全設置
RFID 電子標簽按芯片的類型分為存儲型、邏輯加密型和 CPU 型標簽。RFID 電子標簽的安全屬性與標簽分類直接相關。一般來說, 電子標簽安全等級存儲型最低、邏輯加密型居中、CPU型最高。目前廣泛使用的 RFID電子標簽以邏輯加密型居多。
(1)存儲型電子標簽。
存儲型電子標簽沒有做特殊的安全設置, 標簽內有一個廠商固化的、不重復、不可更改的唯 一序列號, 內部存儲區(qū)可存儲一定容量的數據信息, 不需要安全認證即可讀出數據。雖然所有存儲型的電子標簽在通信鏈路層都沒有采用加密機制, 并且芯片本身的安全設計也不是非常強大, 但在應用方面采取了很多保密手段, 使其可以較為安全。
(2)邏輯加密型電子標簽。
邏輯加密型電子標簽具備一定強度的安全設置, 內部采用了邏輯加密電路及密鑰算法。邏輯加密型電子標簽可設置啟用或關閉安全設置, 如果關閉安全設置則等同于存儲型電子標簽。例如, 只要啟用了一次性編程(One Time Programmable, OTP)這種安全功能, 就可以實現一次寫人不可更改的效果, 可以確保數據不被篡改。
許多邏輯加密型電子標簽具備密碼保護功能, 這種方式是邏輯加密型電子標簽采取的主流安全模式, 設置后可通過驗證密鑰實現對存儲區(qū)數據信息的讀取或改寫等。采用這種方式的電子標簽密鑰一般不會很長, 通常為4B或6B數字密碼。有了這種安全設置的功能, 邏輯加密型電子標簽還可以具備一些身份認證及小額消費的功能, 如我國第二代公民身份證和 MIFARE 卡都采用了這種安全方式。
MIFARE 卡是目前世界上使用數量最大、技術最成熟、性能最穩(wěn)定、內存容量最大的一種感應式智能IC卡, 它成功地將 RFID技術和IC卡技術相結合, 解決了卡中無源(卡中無電源)和免接觸的技術難題。MIFARE系列非接觸IC卡是荷蘭Philips公司的經典IC卡產品(現在Philips公司IC卡部門獨立為恩智浦(NXP)公司, 產品知識產權歸NXP所有), 它主要包括 MIFARE OneS50(1KB)、MIFARE One S70(4KB)、簡化版 MIFARE Light 和升級版 MIFARE Pro4種芯片型號, 廣泛使用在門禁、校園和公交領域, 應用范圍已覆蓋全球。在這幾種芯片中, 除MIFARE Pro外都屬于邏輯加密卡, 即內部沒有獨立的CPU和操作系統, 完全依靠內置硬件邏輯電路實現安全認證和保護。
(3)CPU型電子標簽。
CPU 型電子標簽在安全方面做的最多, 因此在安全方面有著很大的優(yōu)勢。從嚴格意義上說,這種電子標簽不應歸屬于 RFID 電子標簽的范疇, 而應屬于非接觸智能卡, 但由于ISO 14443T A/B 協議的 CPU 非接觸智能卡與應用廣泛的 RFID 高頻電子標簽通信協議相同, 因此通常也被由為RFID電子標簽。
CPU 類型的廣義 RFID 電子標簽具備極高的安全性, 芯片內部的操作系統(Chip Operating RFIDSystem, COS)本身采用了安全的體系設計, 并且在應用方面設計有密鑰文件和認證機制, 比前 兒種 RFID 電子標簽的安全模式有了極大的提高, 也保持著目前唯一沒有被人破解的記錄。電子標簽將會更多地應用于帶有金融交易功能的系統中。
2. 電子標簽的安全機制
(1)存儲型電子標簽。
存儲型電子標簽的應用主要是通過快速讀取 ID 號來達到識別的目的, 主要應用于動物識別和跟蹤追溯等方面。這種應用要求的是系統的完整性, 而對于標簽存儲的數據要求不高, 多是要求數據具有唯一的序列號以滿足自動識別的要求。
如果部分容量稍大的存儲型電子標簽想在芯片內存儲數據, 對數據做加密后寫入芯片即可,這樣, 信息的安全性主要由密鑰體系安全性的強弱來決定, 與存儲型 RFID 標簽本身沒有太大的關系。
(2)邏輯加密型電子標簽。
邏輯加密型電子標簽的應用極其廣泛, 并且其中還有可能涉及小額消費的功能, 因此, 它的安全設計是極其重要的。邏輯加密型電子標簽內部存儲區(qū)一般按塊分布, 并有“密鑰控制位”設置每個數據塊的安全屬性。下面以MIFARE公交卡為例, 說明邏輯加密型電子標簽的密鑰認證功能流程,
MIFARE公交卡認證的流程可以分成以下幾個步驟。
1)應用程序通過RFID 讀寫器向電子標簽發(fā)送認證請求:14
2)電子標簽收到請求后向讀寫器發(fā)送一個隨機數B;
3)讀寫器收到隨機數B后, 向電子標簽發(fā)送要驗證的密鑰加密B的數據包, 其中包含了讀寫器生成的另一個隨機數 A;
4)電子標簽收到數據包后, 使用芯片內部存儲的密鑰進行解密, 解出隨機數B并校驗與之發(fā)出的隨機數B是否一致;
5)如果是一致的, 則 RFID 使用芯片內部存儲的密鑰對 A 進行加密并發(fā)送給讀寫器;
6)讀寫器收到此數據包后, 進行解密, 解出A并與其發(fā)出的A 比較是否一致。
如果上還的每一個環(huán)節(jié)都成功, 則驗證成功; 否則驗證失敗。這種驗證方式可以說是非常女證需要6ms, 如果外部使用暴力破解的話, 所需的時間為一個非常大的數字, 常規(guī)破解手段將無全的, 破解的強度也是非常大的。比如, MIFARE 的密鑰為6B, 即48 bit; MIFARE一次具應取能為力。
(3)CPU型電子標簽。
CPU型電子標簽的安全設計與邏輯加密型類似, 但安全級別與強度要高得多。CPU 型電子杯標簽芯片安裝有專用操作系統, 可以根據需求將存儲區(qū)設計成不同大小的二進制文件、記錄文件簽芯片內部采用丁核心處理器, 而不是如邏輯加密型芯片那樣在內部使用邏輯電路。CPU 型電子和密鑰文件等。