RFID系統(tǒng)中電子標簽的安全機制有哪些
1.存儲型電子標簽
存儲型電子標簽的應用主要是通過快速讀取 ID 號來達到識別的目的,主要應用于動物識別和跟蹤追溯等方面。這種應用要求的是系統(tǒng)的完整性,而對于標簽存儲的數(shù)據(jù)要求不高,多是要求數(shù)據(jù)具有唯一的序列號以滿足自動識別的要求。
如果部分容量稍大的存儲型電子標簽想在芯片內(nèi)存儲數(shù)據(jù),對數(shù)據(jù)做加密后寫入芯片即可,這樣,信息的安全性主要由密鑰體系安全性的強弱來決定,與存儲型RFID標簽本身沒有太大的關系。
2.邏輯加密型電子標簽
邏輯加密型電子標簽的應用極其廣泛,并且其中還有可能涉及小額消費的功能,因此,它的安全設計是極其重要的。邏輯加密型電子標簽內(nèi)部存儲區(qū)一般按塊分布,并有“密鑰控制位”設置每個數(shù)據(jù)塊的安全屬性。下面以MIFARE公交卡為例,MIFARE公交卡認證的流程可以分成以下幾個步驟:
(1)應用程序通過RFID讀寫器向電子標簽發(fā)送認證請求;
(2)電子標簽收到請求后向讀寫器發(fā)送一個隨機數(shù)B;
(3)讀寫器收到隨機數(shù)B后,向電子標簽發(fā)送要驗證的密鑰加密B的數(shù)據(jù)包,其中包含了讀寫器生成的另一個隨機數(shù)A;
(4)電子標簽收到數(shù)據(jù)包后,使用芯片內(nèi)部存儲的密鑰進行解密,解出隨機數(shù) B 并校驗與之發(fā)出的隨機數(shù)B是否一致;
(5)如果是一致的,則RFID使用芯片內(nèi)部存儲的密鑰對A進行加密并發(fā)送給讀寫器;
(6)讀寫器收到此數(shù)據(jù)包后,進行解密,解出A并與其發(fā)出的A比較是否一致。
如果上述的每一個環(huán)節(jié)都成功,則驗證成功;否則驗證失敗。這種驗證方式可以說是非常安全的,破解的強度也是非常大的。比如,MIFARE 的密鑰為6 B,即48 bit;MIFARE 一次典型驗證需要6 ms,如果外部使用暴力破解的話,所需的時間為一個非常大的數(shù)字,常規(guī)破解手段將無能為力。
3.CPU型電子標簽
CPU型電子標簽的安全設計與邏輯加密型類似,但安全級別與強度要高得多。CPU型電子標簽芯片內(nèi)部采用了核心處理器,而不是如邏輯加密型芯片那樣在內(nèi)部使用邏輯電路。CPU型電子標簽芯片安裝有專用操作系統(tǒng),可以根據(jù)需求將存儲區(qū)設計成不同大小的二進制文件、記錄文件和密鑰文件等。
(文章來源于網(wǎng)絡,如有侵權請聯(lián)系刪除。)