1 RFID技术安全隐患
标签:RFID黑客、扒手或抱怨的员工很容易控制标签。
网络:包括竞争对手或入侵者在网络上安装非法阅读器,然后向他人发送扫描数据。
数据:RFID其中一个主要好处是增加了供应链的透明度,但这给数据安全带来了新的隐患。企业应确保所有数据都非常安全,不仅指自身的数据安全,还指交易伙伴的相关数据安全。
2 RFID安全问题解决方案
(1)流密码加密
加密过程可用于防止主动攻击和被动攻击,因此可以在传输前明确加密,使隐藏的攻击者无法推断信息的真实内容。
加密数据传输总是按照相同的模式进行:使用密钥K1.加密算法处理传输数据(明文)并获得密文。任何加密算法和加密钥匙K不懂的攻击者无法破解密文并获得明文,即无法从密文中重现传输信息的真实内容。在接收端,使用解密钥K2.解密算法将密文恢复文。
根据所使用的加密钥匙K1和解密密钥K2是否相同。加密系统可分为对称密钥系统和公钥密钥系统。对RFID对称算法是系统中最常用的算法。如果每个符号在传输前单独加密,则称为流密码(也称为序列密码)。相反,如果将多个符号分为一组加密,则称为分组密码。通常,分组密码的计算强度较高,因此在射频识别系统中使用的分组密码较少。
(2)生成流密码
在数据流密码中,用不同的函数将明文字符序列转换为密码序列的加密算法。为了克服密钥的产生和分配,系统应遵循“一次插入”创建流密码的原则。与此同时,系统使用所谓的伪随机数序列来代替真实的随机序列,伪随机数发生器产生伪随机序列。
伪随机数发生器由状态自动机生成,由二进制存储单元所谓的触发器组成。使用伪随机发生器生成流量密码的基本原理:由于流量密码的加密函数可以随着每个符号随机变化,函数不仅取决于当前输入的符号,还取决于附加特性,即其内部状态M。每个加密步骤后,内部状态M随状态变化函数g(K)而改变。伪随机数发生器由零件M和g(K)构成。密文的安全性主要取决于内部状态M的数量和状态变换函数g(K)的复杂性。对流密码的研究主要是对伪随机数发生器的研究。另一方面,加密函数f(K)它通常很简单,可能只包括加法或“XOR”逻辑门。
伪随机数发生器由状态自动机实现。它由二进制存储单元(即所谓触发器)组成。如果一个状态自动机有n个存储单元,可以取2n内部状态不同M。状态变换函数g(K)可表示为组合逻辑。如果仅限于反馈移位寄存器(LFSR),伪随机数发生器的开发和实现可以大大简化。移位寄存器由触发器串联(输出n和输入)n+1连接)组成,所有时钟输入并联。触发器随时向前移动一个时钟脉冲,最后触发器的内容是输出。
(3)PLL合成器部分
PLL部分采用合成器AD公司的ADF4106主要由低噪声数字相机、精确电荷泵、可编程分频器组成A、B由计数器和双模牵制分频器组成。用于比较R计数器和N计数器的输出相位,然后输出与两者相位误差成比例的误差电压。还有一个可编程的延迟单元来控制翻转脉冲宽度,以确保传输函数没有死区,从而减少相位噪声和引入的杂散。
(4)RSA“软阻塞器”安全方案
尽管许多公司刚刚开始考虑RFID安全问题,但隐私倡导者和立法者一直关注标签的隐私问题。RSA展示了安全公司RSA“阻塞器标签(Blocker Tag),”这种内置在购物袋中的专门设计RFID标签能发动DoS攻击。防止RFID阅读器阅读袋子里购买的商品上的标签。但缺点是:Blocker Tag干扰商店安全的方法是为扒手提供的。因此,公司改变了方法。方法是使用“软阻塞器”,它加强了对消费者隐私的保护,但只有在购买商品后才能实施。
3 结束语
目前,射频识别标签系统已广泛应用于军事、物流、商品零售、工业制造、动物识别和防伪识别等领域RFID在应用设计和开发过程中,没有考虑安全系统的安全问题,导致安全问题日益严重,并受到限制RFID没有可靠的信息安全机制,无法有效保护射频标签中的数据信息,如果标签中的信息被盗甚至恶意篡改,可能会给物流安全带来不可估量的损失;同时,射频标签没有可靠的信息安全机制,容易泄露安全敏感信息、易干扰、易跟踪等安全风险。