RFID技术应用中的安全问题及策略-基础电子

精品文档-下载后可编辑RFID技术应用中的安全问题及策略-基础电子同其他智能卡相比，电子标签具有以下优点：它没有裸露的芯片触点，避免了因芯片接触造成的物理磨损，操作方便、快捷，读写器在一定距离范围内可以从任意方向实现标签的操作，并且可以同时识别多个电子标签。其优势是交易速率快，但安全性不够，所以在银行等其他方面对安全性要求较高的场合的应用受到了限制。

对不同的射频识别应用系统所提出的安全级别要求不同。在物流、工业或封闭式应用项目中，一个典型范例仍是智能物流的仓库货架管理。入侵者对此类系统的入侵虽然可能使工作流程陷入混乱，但对于入侵者本人来讲并不会产生什么个人利益。因此，可以选用廉价的无安全机制的低档产品，比如简单的只读性电子标签。在与金钱或资产相关的公共应用项目中的例子是公共交通领域采用的票务系统。这样的系统，对任何人来说它都是开放的，因此潜在的入侵者的范围是无法界定的。如果成功地非法入侵到系统中，对于被侵入的公交公司可能会造成巨大的财政损失，例如有组织地销售假造车票，则公交公司的财政损失将无法估计。对于这样的应用项目，带有身份和加密体制的电子标签是必不可少的。

RFID系统的安全问题，由三个不同层次的安全保障环节组成，一是电子标签制造的安全技术；二是芯片的物理安全技术，如防非法读写、防软件跟踪等：三是卡的通信安全技术，如加密算法等。这三个方面共同形成电子标签的安全体系，保证电子标签从生产到使用的安全。但在实际使用中，三者之间却没有那么明显的界限，如带DES和RSA协处理器的电子标签，它利用软硬件一起来实现系统的安全保障体系。

为了对电子标签的制造安全问题进行分析，可将电子标签生命周期分成四个阶段：制造、个人化、应用、销毁。为了保证电子标签的安全，对电子标签中控制芯片的读出写入功能的杈限逐步进行限制。比如在制造阶段结束和个人化完成以后，分别熔断一个熔丝，逐步加强对电子标签的限制。熔丝熔断后是不能再接通的，因此在电子标签的生命周期中，各个阶段是不能逆转的。这样可以减少在电子标签制造过程中因生产制作人员因素引起的可能不安全因素。

电子标签没有裸露的电气接口，同识别设各的数据交换以无线方式进行，具有极大的灵活性和通用性。在给用户带来极大方便的同时，由于电子标签的无线接口向在可识别距离范围内的任何用户开放，并且在电子标签持有者毫无觉察的情况下可能被其他识别设备进行访问，所以给非法侵入造成可乘之机。因此电子标签上应具有先进的数据通信加密和双向验证密码功能，以保障网络中数据传输的安全性。通常情况下，需要使用加密及数字签名等密码技术，尤其是在开放系统中对具有重要价值的信息或私密信息进行通信时，则必须加密。

目前在电子标签中应用较多的加密技术是对称密码体制和非对称密码体制。

在某些安全性要求较高涉及资金和个人信息的应用系统中，需要采用带CPU的射频识别电子标签。电子标签内的CPU在操作时不仅对读写设备的身份和各种授权的操作密码进行识别和核对，而且还对要经无线传输的数据进行加密和信道编码，从而保证了整个操作过程具有很高的安全性和可靠性。并且，电子标签中的CPU可对一定时间内的错误操作次数进行记录和操作屏蔽，使非法破译者无法在短时间内对电子标签进行多次操作。此外，由于电子标签不能与单片机、微机接口等智能处理电路进行直接的硬件连接，那么入侵者如果不全部了解电子标签的工作频率、通信速率、调制方式、加密规则、信道编码方法和通信协议等，就无法启动对电子标签的操作。这样就使得电子标签具有了比带触点的IC卡更高的安全性。与目前广泛使用的条码、磁卡、带触点的IC卡等相比，电子标签无疑是安全性更高的智能信息载体。

过分追求高标准也没有必要，因为为了达到一定的安全程度也是要付出代价的，甚至要付出很高的代价，这就增加了电子标签的发行成本或应用系统的投资。归根结底，这一负担将会转嫁到应用者的身上。严格地说，安全是办不到的。假如作案者为了获取非法利益而需要花费的代价己接近或超过可能得到的非法利益，一般认为其安全程度就足够了。

另外，在电子标签作为身份识别的应用系统中也存在着安全隐患问题。如果遗失了含有电子标签的交易卡，其他捡到的任何人都可以非常容易地使用它迅速完成支付，特别是在没有签字要求