澳Auto-ID實(shí)驗(yàn)室研究新加密機(jī)制 保證RFID系統(tǒng)的驗(yàn)證與安全
目前,RFID技術(shù)已經(jīng)應(yīng)用在工業(yè)、商業(yè)以及服務(wù)業(yè)等各個(gè)行業(yè);也將對(duì)企業(yè)的經(jīng)營(yíng)模式產(chǎn)生巨大的沖擊。但由于RFID技術(shù)缺乏安全和隱私的保證,受到許多排斥,所以,企業(yè)也就不可能由RFID獲益。
今天,RFID系統(tǒng)仍沒(méi)有達(dá)到應(yīng)有的安全性,在用戶不知情的情況下,任何讀寫(xiě)器都可以讀取任何標(biāo)簽上的數(shù)據(jù)。最新的遵循了EPC Class 1Gen 2標(biāo)準(zhǔn)的RFID標(biāo)簽將成為供應(yīng)鏈應(yīng)用主流,但這些標(biāo)簽也會(huì)響應(yīng)同樣符合標(biāo)準(zhǔn)的每個(gè)RFID讀寫(xiě)器?,F(xiàn)在最令人關(guān)注的是:怎樣才能保證未授權(quán)的讀寫(xiě)器無(wú)法讀取標(biāo)簽?zāi)兀?nbsp;
為了建立起人們對(duì)RFID應(yīng)用的信任,我們應(yīng)該確保只有授權(quán)的讀寫(xiě)器才可以讀取標(biāo)簽。那么,需要在RFID系統(tǒng)的每個(gè)接口處都進(jìn)行驗(yàn)證:從標(biāo)簽的角度來(lái)驗(yàn)證讀寫(xiě)器,從讀寫(xiě)器的角度來(lái)驗(yàn)證標(biāo)簽,并驗(yàn)證每個(gè)后端數(shù)據(jù)庫(kù)連接的讀寫(xiě)器。另外,我們還需要保證存儲(chǔ)在RFID標(biāo)簽上的數(shù)據(jù)不被惡意修改。
普便意義上的加密技術(shù)架構(gòu)
加密技術(shù)可以幫助RFID技術(shù)實(shí)現(xiàn)上述安全性要求 。但是,現(xiàn)有的加密技術(shù)都不適合RFID系統(tǒng)。每個(gè)RFID系統(tǒng)都應(yīng)該提供標(biāo)簽和讀寫(xiě)器的相互驗(yàn)證,在降低標(biāo)簽復(fù)雜度和成本的同時(shí),還應(yīng)該提供一種手段來(lái)保證存貯在標(biāo)簽上的數(shù)據(jù)的安全。
目前,澳大利亞Auto-ID實(shí)驗(yàn)室(位于阿德萊德大學(xué))正在研究解決問(wèn)題的辦法,主要是基于輕量級(jí)密碼技術(shù)來(lái)開(kāi)發(fā)新的加密機(jī)制。研究的目的是建立RFID系統(tǒng)的安全性和可靠性,提高用戶和供應(yīng)商之間的互相信任。
據(jù)澳大利亞阿德萊德AUTO-ID實(shí)驗(yàn)室副主任Behnam Jamali介紹,輕量級(jí)密碼技術(shù)包括加密算法、加密模式和密鑰管理方案,這門技術(shù)需要更少的電路面積和電力,可以在無(wú)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的條件下部署。對(duì)于RFID系統(tǒng)來(lái)說(shuō),非常重要的參數(shù)有:大小、復(fù)雜度、價(jià)格、內(nèi)存、通訊帶寬、設(shè)備使用壽命和功耗,這些參數(shù)都會(huì)限制RFID系統(tǒng)的使用。
研究的目的是通過(guò)使用輕量級(jí)密碼技術(shù)更快、更安全、更有效的加強(qiáng)RFID系統(tǒng)的安全。這將為政府和RFID業(yè)界帶來(lái)新的想法和觀念,以確保RFID系統(tǒng)在供應(yīng)鏈中的安全性。
現(xiàn)在,這項(xiàng)研究還處于初級(jí)階段,將在未來(lái)兩年內(nèi)完成。一旦完成,將提交給EPCglobal軟件工作組批審。這個(gè)新的加密系統(tǒng)將通過(guò)AUTO-ID實(shí)驗(yàn)室的白皮書(shū)和研討會(huì)的形式向社會(huì)發(fā)布。
RFID技術(shù)現(xiàn)在還處于幼年時(shí)期,相關(guān)的立法和法規(guī)都不成熟。在今天基本的RFID系統(tǒng)中,驗(yàn)證也許不是一個(gè)重要的問(wèn)題。隨著時(shí)間的推移,安全性需求將會(huì)擴(kuò)大。通過(guò)增加加密的力度,就可以很容易的滿足安全性需求的擴(kuò)張。