多视角探讨RFID安全.pdfVIP

第二十一届全国计算机信息管理学术研讨会论文集 究所(NIsT)证明，用于美国护照的RFID可以在距离持有者最远30英尺的地方加以读取。 如果不加强RFID的安全性，势必造成个人隐私信息的泄露。安全问题成为RFID进一步发 展的障碍。同时也是保证RFID技术推广的基石。 2 RFID原理 2．1 基本原理 最基本的RFID系统由三部分组成：标签(Tag)：由耦合元件及芯片组成，每个标签具 有唯一的电子编码，附着在物体上标识目标对象；阅读器(Reader)：读取(有时还可以写 入)标签信息的设备，可设计为手持式或固定式：天线(Antenna)：在标签和读取器间传递 射频信号。 RFID技术的基本工作原理并不复杂：标签进入磁场后，接收阅读器发出的射频信号， 凭借感应电流所获得的能量发送出存储在芯片中的产品信息(PassiveTag，无源标签或被动 标签)，或者主动发送某一频率的信号(Active Tag，有源标签或主动标签)；阅读器读取信 息并解码后，送至中央信息系统进行有关数据处理。标签与阅读器实现数据通讯过程中起关 键的作用是天线。一方面无源的RFID标签芯片要启动电路工作需要通过天线在读写器天线 产生的电磁场中获得足够的能量：另一方面，天线决定了标签与读写器之间的通讯信道和通 讯方式，如图1．1和图1．2所示。 circuit diagram 图1-1应答器等效电图(Equivalentofresponder) 113 第二十一届全国计算机信息管理学术研讨会论文集 3 RFID安全性现存问题 RFID可以让你在任何时候都能追踪到贴有标签的物体的位置，但是对于谁有访问权， 它就没法控制。其原因在于RFID采用无线信号进行无接触的双向信息传输，一方面具有极 大的方便性和灵活性，另一方面增加了信息被窃取的风险。无线信道与具有保密性的有线信 道不同，无线信道的一个特征是其公开性，任何人只要拥有相应频段的接收设备，就可以对 无线信道进行监听，因此和有线信道相比，无线信道更容易被窃听而且不容易被发现。所以 要提供访问控制的解决方案，对RFID标签上的信息进行保护，从而不会被非法的阅读器获 取。 4 RFID数据安全主要以下几方面： l、可使用各种认证审计或加密手段来确保标签和阅读器之间的数据安全。 考虑和解决方案。 3、法律层面：从法律法规的制定上，平衡RFID的应用与安全。 4．1 RFID安全机制一：使用加密手段来确保标签和阅读器之间的数据安全 使用各种认证和加密手段来确保标签和阅读器之间的数据安全。如果每个标签的信息要 指定的阅读器阅读，一个标签只能由授权的阅读器阅读，一个阅读器可以动态的阅读若干个 标签，所以阅读器在阅读标签之前，首先要争得标签认可，标签可以先要对阅读器进行验证， 即阅读器和标签之间有一个信息反馈的过程他们需要先交换信息，从而对彼此进行验证。 对于交换的信息，可以是密码，也可以是标签的身份信息(比如标签的ID，D必须唯一， 这主要涉及到RFID卡对终端的鉴别，鉴别分为对称鉴别和非对称鉴别。对称鉴别是指主机 和称谓者预先共享了某个秘密信息，或者主机知道对方某个秘密信息的映像，主机通过验证 对方是否知道这个秘密来达到鉴别的目的；非对称鉴别是指主机不知道对方用于证明其身份 的某个秘密(包括秘密的映像)，而仅通过与对方的秘密对应的公开密钥来鉴别其真伪。 在智能卡中应用较多的是对称鉴别体制，采用的是DES对称加密算法，但是其在使用之 前一般需要有一个集中的卡的发行过程，以便于密钥的分发，因此只能适合于比较单一的领 域(或单一的人群)使用，如移动电话卡、银行卡等 非对称加密算法经常以RSA算法为基础RSA算法成功地解决了密钥分发问题受电子标 签资源的限制，在电子标签中实现RSA算法非常困难，主要是实现RSA算法中的大数乘方 取模比较困难，即使能实现，其速度往往比较慢，而对于电子标签而言，其操作或交易都是 在非常短的时间内完成的，如门禁系统、车辆管控系统等。因此RSA算法有时不符合某些 电子标签及其应用的要求，对于RFID系统而言，无源电子标签本身没有电源，