RFID系統(tǒng)中電子標(biāo)簽的安全設(shè)計(jì)有哪些
RFID電子標(biāo)簽自身都有安全設(shè)計(jì),但RFID電子標(biāo)簽?zāi)芊褡銐虬踩?,個(gè)人信息存儲(chǔ)在電子標(biāo)簽中是否會(huì)泄露,RFID電子標(biāo)簽的安全機(jī)制是如何設(shè)計(jì)的,是目前RFID電子標(biāo)簽需要探討的問題。
RFID電子標(biāo)簽按芯片的類型分為存儲(chǔ)型、邏輯加密型和 CPU 型標(biāo)簽。RFID電子標(biāo)簽的安全屬性與標(biāo)簽分類直接相關(guān)。一般來說,電子標(biāo)簽安全等級存儲(chǔ)型最低、邏輯加密型居中、CPU型最高。目前廣泛使用的RFID電子標(biāo)簽以邏輯加密型居多。
1.存儲(chǔ)型電子標(biāo)簽
存儲(chǔ)型電子標(biāo)簽沒有做特殊的安全設(shè)置,標(biāo)簽內(nèi)有一個(gè)廠商固化的、不重復(fù)、不可更改的唯一序列號(hào),內(nèi)部存儲(chǔ)區(qū)可存儲(chǔ)一定容量的數(shù)據(jù)信息,不需要安全認(rèn)證即可讀出數(shù)據(jù)。雖然所有存儲(chǔ)型的電子標(biāo)簽在通信鏈路層都沒有采用加密機(jī)制,并且芯片本身的安全設(shè)計(jì)也不是非常強(qiáng)大,但在應(yīng)用方面采取了很多保密手段,使其可以較為安全。
2.邏輯加密型電子標(biāo)簽
邏輯加密型電子標(biāo)簽具備一定強(qiáng)度的安全設(shè)置,內(nèi)部采用了邏輯加密電路及密鑰算法。邏輯加密型電子標(biāo)簽可設(shè)置啟用或關(guān)閉安全設(shè)置,如果關(guān)閉安全設(shè)置則等同于存儲(chǔ)型電子標(biāo)簽。例如,只要啟用了一次性編程(One Time Programmable,OTP)這種安全功能,就可以實(shí)現(xiàn)一次寫入不可更改的效果,可以確保數(shù)據(jù)不被篡改。
許多邏輯加密型電子標(biāo)簽具備密碼保護(hù)功能,這種方式是邏輯加密型電子標(biāo)簽采取的主流安全模式,設(shè)置后可通過驗(yàn)證密鑰實(shí)現(xiàn)對存儲(chǔ)區(qū)數(shù)據(jù)信息的讀取或改寫等。采用這種方式的電子標(biāo)簽密鑰一般不會(huì)很長,通常為 4 B 或 6 B 數(shù)字密碼。有了這種安全設(shè)置的功能,邏輯加密型電子標(biāo)簽還可以具備一些身份認(rèn)證及小額消費(fèi)的功能,如我國第二代公民身份證和MIFARE卡都采用了這種安全方式。
MIFARE卡是目前世界上使用數(shù)量最大、技術(shù)最成熟、性能最穩(wěn)定、內(nèi)存容量最大的一種感應(yīng)式智能IC卡,它成功地將RFID技術(shù)和IC卡技術(shù)相結(jié)合,解決了卡中無源(卡中無電源)和免接觸的技術(shù)難題。MIFARE系列非接觸IC卡是荷蘭Philips公司的經(jīng)典IC卡產(chǎn)品(現(xiàn)在Philips公司IC卡部門獨(dú)立為恩智浦(NXP)公司,產(chǎn)品知識(shí)產(chǎn)權(quán)歸NXP所有),它主要包括 MIFARE One S50(1 KB)、MIFARE One S70(4 KB)、簡化版 MIFARE Light和升級版 MIFARE Pro 4 種芯片型號(hào),廣泛使用在門禁、校園和公交領(lǐng)域,應(yīng)用范圍已覆蓋全球。在這幾種芯片中,除 MIFARE Pro外都屬于邏輯加密卡,即內(nèi)部沒有獨(dú)立的CPU和操作系統(tǒng),完全依靠內(nèi)置硬件邏輯電路實(shí)現(xiàn)安全認(rèn)證和保護(hù)。
3.CPU型電子標(biāo)簽
CPU型電子標(biāo)簽在安全方面做的最多,因此在安全方面有著很大的優(yōu)勢。從嚴(yán)格意義上說,這種電子標(biāo)簽不應(yīng)歸屬于 RFID電子標(biāo)簽的范疇,而應(yīng)屬于非接觸智能卡,但由于ISO 14443 TypeA/B協(xié)議的CPU非接觸智能卡與應(yīng)用廣泛的RFID高頻電子標(biāo)簽通信協(xié)議相同,因此通常也被歸為RFID電子標(biāo)簽。
CPU 類型的廣義 RFID電子標(biāo)簽具備極高的安全性,芯片內(nèi)部的操作系統(tǒng)(Chip OperatingSystem,COS)本身采用了安全的體系設(shè)計(jì),并且在應(yīng)用方面設(shè)計(jì)有密鑰文件和認(rèn)證機(jī)制,比前幾種RFID電子標(biāo)簽的安全模式有了極大的提高,也保持著目前唯一沒有被人破解的記錄。這種RFID電子標(biāo)簽將會(huì)更多地應(yīng)用于帶有金融交易功能的系統(tǒng)中。
(文章來源于網(wǎng)絡(luò),如有侵權(quán)請聯(lián)系刪除。)