为了访问可信计算平台的无线射频识别技术,我们设计了基于组密码的可信网络连接协议标准CBC 工作模式、ECB 工作模式加密信息传输和ECC 加强公共密钥交换RSA 机制。以分组密码算法为身份识别方案提出认证模式。在不同计算模式的作用下,无线射频识别通过随机数生成、身份认证等模块访问可信计算平台。
1. 引言
可信计算平台[1-3](Trusted CompuTIng Module, TCM)它通常包括六个部分:可信计算框架、移动计算、服务器、软件存储、存储设备和可信网络连接。从可信计算组制定的标准来看,数据安全和身份认证完全取决于整个可信平台的分级密钥分发。不涉及可信计算组成员的平等通信安全,也没有专业的密码组。因此,在安全协议和认证方面有很大的改进。
随着计算无处不在的理论推广,可信计算平台的接入范围更广——几乎所有网络应用层的数据都可以可信访问。无线射频识别技术(Radio Frequency IdenTIficaTIon, RFID),一种非接触式自动识别技术,也将接入可信计算平台。RFID 远程应用系统由传感标记、阅读器和相应数据组成,通常使用低频、高频或高频。与依赖光电效应的传统条形码不同,RFID 标签可以在阅读器的感应下自动向阅读器发送商品信息,无需现商品信息处理的自动化。RFID 无接触双向信息传输采用无线信号,使用方便灵活,增加了信息被盗的风险。与有线信道不同,无线信道是一个开放的传输平台,任何人都可以通过拥有相应频段的接收设备来监控无线信道。
因此,无线信道比有线信道更容易被中间人攻击,也不容易被发现。其实,针对RFID 安全研究和标准化一直处于低端状态:由于经常使用廉价的功能,没有专门的安全研究。本文主要就RFID 结合分组密码算法的不同使用特点,可信计算平台访问产品RFID 讨论未经授权的完整性、安全性和不可篡改性。
2. RFID 常用的安全缺陷和对抗措施
2.1 RFID 使用简介
就RFID 就其使用水平而言,在商品供应链层面,现有系统可以确保其安全。但是,如果作为身份识别或秘密载体[4],特别是考虑到可信计算平台中网络的安全访问,需要使用高度标准化的分组密码算法来加强软硬件的安全性。基于可信平台的互联网安全访问RFID 结构如图1:
我们通过对RFID 对技术和可信计算平台标准的研究和跟踪提出了一些意见。RFID本文不再重复可信计算平台的基本原理。
2.2 RFID 安全问题
RFID 遇到的安全问题比通常的计算机网络安全问题更复杂[5]。密码学家Adi Shamir 表示,目前RFID 没有安全可言。并声称已经破解了目前大部分主流RFID 目前几乎所有的标签密码密码都可以使用RFID 无障碍攻击芯片。事实上,RFID 系统前端的无线设备和传输协议是系统处理信息的基础,也是整个系统的基础。除了无线系统的一般安全威胁外,其标签存在特定的安全问题,需要从多个方面考虑。澳大利亚柏斯大学的研究人员Edith Cowan 研究人员认为,第一代RFID 一旦数据超载,安全漏洞就无法正常工作。在较新的UHF 式RFID 这个漏洞也发现在标签中,可以是关键RFID系统的影响甚至更精确,可以以四段速操作“第二代RFID”也很难应对攻击。随着应用范围的不断扩大和普及,RFID 系统安全越来越受到重视。非法授权很容易获得RFID 信息的原因是:
1、 访问本身的访问缺陷
由于成本有限,标签本身很难有能力确保安全。非法用户可以使用合法的阅读器或构建自己的阅读器直接与标签通信,并轻松获取标签中存储的数据。
2、 通信链路上的安全问题
RFID 数据通信链路是无线通信链路。与有线连接不同,无线传输信号本身是开放的。开放链路的攻击通常包括:拦截通信数据;业务拒绝攻击,即非法用户通过发送干扰信号堵塞通信链路,使读者过载,无法接收正常的标签数据;用假名代替标签向读者发送数据,使读者处理虚假数据,隐藏真实数据。