物聯傳媒 旗下網站
登錄 注冊

RFID安全方案如何去解決

作者:本站收錄
來源:論文網
日期:2019-12-20 10:50:37
摘要:加密過程可以用來防止主動攻擊和被動攻擊,因而明文可以在傳輸前進行加密,使隱藏的攻擊者不能推斷出信息的真實內容。
關鍵詞:RFID安全方案

1 RFID技術存在的安全隱患

標簽:RFID標簽容易被黑客、扒手或者滿腹牢騷的員工所操控。

網絡:包括競爭對手或者入侵者把非法閱讀器安裝在網絡上,然后把掃描來的數據發(fā)給別人。

數據:RFID的主要好處之一就是增加了供應鏈的透明度,但這給數據安全帶來了新的隱患。企業(yè)要確保所有數據非常安全,不僅指自己的數據安全,還指交易伙伴的相關數據的安全。

2 RFID安全問題解決方案

(1)流密碼加密

加密過程可以用來防止主動攻擊和被動攻擊,因而明文可以在傳輸前進行加密,使隱藏的攻擊者不能推斷出信息的真實內容。

加密的數據傳輸總是按相同的模式進行:通過使用密鑰K1和加密算法對傳輸數據(明文)進行處理,得到密文。任何對加密算法和加密密鑰K1不了解的攻擊者無法破解密文獲得明文,即無法從密文中重現傳輸信息的真實內容。在接收端,使用解密密鑰K2和解密算法將密文恢復成明文。

RFID安全方案如何去解決

根據所使用的加密密鑰K1和解密密鑰K2是否相同??梢詫⒓用荏w制分為對稱密鑰體制和公鑰密鑰體制。對RFID系統(tǒng)來說,最常用的算法就是使用對稱算法。如果每個符號在傳輸前單獨加密,這種方法稱為流密碼(也稱序列密碼),相反,如果將多個符號劃分為一組進行加密,則稱其為分組密碼。通常分組密碼的計算強度大,因而分組密碼在射頻識別系統(tǒng)中用得較少。

(2)流密碼產生

在數據流密碼中,每一步都用不同的函數把明文的字符序列變換為密碼序列的加密算法。為了克服密鑰的產生和分配問題,系統(tǒng)應按照“一次插入”原則創(chuàng)建流密碼。同時,系統(tǒng)使用所謂的偽隨機數序列來取代真正的隨機序列,偽隨機序列由偽隨機數發(fā)生器產生。

偽隨機數發(fā)生器是由狀態(tài)自動機產生的,它由二進制存儲單元即所謂的觸發(fā)器組成。使用偽隨機發(fā)生器產生流密碼的基本原理:由于流密碼的加密函數可以隨著每個符號隨機地改變,因而此函數不僅依賴于當前輸入的符號,而且還應當依賴于附加的特性,即其內部狀態(tài)M。內部狀態(tài)M在每一加密步驟后隨狀態(tài)變換函數g(K)而改變。偽隨機數發(fā)生器由部件M和g(K)構成。密文的安全性主要取決于內部狀態(tài)M的數量和狀態(tài)變換函數g(K)的復雜性。對于流密碼的研究,主要是對偽隨機數發(fā)生器的研究。另一方面,加密函數f(K)本身通常是很簡單的,可能僅包括了加法或“XOR”邏輯門。

偽隨機數發(fā)生器是由狀態(tài)自動機實現的。它由二進制存儲單元(即所謂的觸發(fā)器)組成。如果一個狀態(tài)自動機具有n個存儲單元,則它可取2n個不同的內部狀態(tài)M。狀態(tài)變換函數g(K)可表示為組合邏輯。如果僅限于使用線性反饋移位寄存器(LFSR),則可大大簡化偽隨機數發(fā)生器的研制與實現。移位寄存器由觸發(fā)器串聯(輸出n與輸入n+1相連接)組成,所有的時鐘輸入是并聯在一起的。對每一個時鐘脈沖來說,觸發(fā)器隨時鐘脈沖均向前移一位,最后觸發(fā)器的內容即為輸出。

(3)PLL合成器部分

PLL合成器部分采用AD公司的ADF4106,它主要由低噪聲數字鑒相器、精確電荷泵、可編程分頻器、可編程A、B計數器及雙模牽制分頻器等部件組成。數字鑒相器用來對R計數器和N計數器的輸出相位進行比較,然后輸出一個與二者相位誤差成比例的誤差電壓。鑒相器內部還有一個可編程的延遲單元,用來控制翻轉脈沖寬度,這個脈沖保證鑒相器傳遞函數沒有死區(qū),因此降低了相位噪聲和引入的雜散。

(4)RSA“軟阻塞器”安全方案

雖然許多公司剛剛開始考慮RFID安全問題,但隱私權倡導者和立法者已經關注標簽的隱私問題有一段日子了。RSA安全公司展示了RSA“阻塞器標簽(Blocker Tag),”這種內置在購物袋中的專門設計的RFID標簽能發(fā)動DoS攻擊。防止RFID閱讀器讀取袋中所購貨物上的標簽。但缺點是:Blocker Tag給扒手提供了干擾商店安全的辦法。所以,該公司改變了方法。方法是使用“軟阻塞器”,它強化了消費者隱私保護,但只在物品確實被購買后執(zhí)行。

3 結束語

目前射頻識別標簽系統(tǒng)已經廣泛地應用于軍事、物流、商品零售、工業(yè)制造、動物識別和防偽鑒別等領域,由于在最初的RFID應用設計和開發(fā)過程中,沒有考慮安系統(tǒng)安全問題,導致安全問題日益嚴峻并已經成為制約RFID廣泛應用的重要因素,沒有可靠的信息安全機制,就無法有效地保護射頻標簽中的數據信息,如果標簽中的信息被竊取甚至被惡意篡改,將可能給物流保障帶來無法估量的損失;同時,不具有可靠的信息安全機制的射頻標簽還存在易向鄰近的讀寫器泄漏安全敏感信息、易被干擾和易被跟蹤等安全隱患。