《电子技术应用》

加密和密钥是确保RFID数据安全重要手段

2010/12/15 0:00:00

 RFID" title="RFID">RFID技术具有信息自动采集" title="自动采集">自动采集和可追溯的重要特性,其应用是提高产品质量和安全生产水平的重要辅助手段之一。就RFID产业链本身来讲,从芯片的开发、镶套封装到卡片制造,从读写机具与系统软件的研制开发到系统集成、行业应用,RFID与其他IT类产品没有什么本质区别,但由于RFID具有应用领域广、技术新等特点,对其产品质量和安全性" title="安全性">安全性也有独特的需求,主要体现在宽泛的应用领域和高可靠的使用要求上。

  RFID技术应用领域广,低频和高频应用相对成熟,但代表技术发展方向的超高频应用目前还鲜有大规模的行业应用,读写器等设备的开发多以定制为主,难以形成标准化的产品和集约化的生产模式。超高频读写器的开发和行业应用解决方案是九洲近阶段的发展重点。在质量保证方面,公司秉承九洲军工企业精品战略的传统,将TQC(全面质量管理)的理念贯穿于产品生命期的全过程,尤其是要抓好设计质量,因为设计是质量保障之源头。

  九洲在质量打造方面重点做了三方面的工作:一是重视设计质量,在世界首款超高频读写器专用芯片的基础上开发出高集成度的产品,确保产品的高可靠性,同时在设计方面注重产品的可制造性;二是注重元器件选型和生产环节保证,通过规范化的采购质量保证和管理以及高生产技术、工艺水平,来确保产品的高可靠性和一致性;三是在管理上坚决执行CMMI综合管理标准,特别是规范软件开发过程,公司预计在10月份可通过CMMI的三级资质评估。

  成本的高低是一个相对的概念,它必须以满足需求为前提,否则就失去了低成本的意义。RFID产业仍处于发展初期,多种具有前景的产业应用仍有待技术和产品的完善以及实践的检验。现阶段对RFID的诉求是全方位的,包含了技术、功能、性能指标参数、加密" title="加密">加密鉴权、标准化、质量以及信息安全等多个方面。随着应用的展开,信息安全问题会显得越来越突出,解决不好就会成为制约RFID产业发展的瓶颈,甚至会将RFID产业扼杀在成长初期,其重要性远远高于对低成本的诉求。

  RFID的信息安全问题涵盖了标签、网络和数据三个层面。后台系统中的网络安全属于传统信息安全的范畴,而标签中的数据安全和标签与读写器的通信安全是RFID信息安全研发的重点。标签面临的威胁可分为截获、破解和复制三类,可实施重构、删改、干扰等攻击手段,相应的应对方案有限制标签和阅读器之间的通信距离、使用专有的通信协议、认证加密以及选择性锁定等防护措施。

  当前,针对RFID系统的攻击主要集中于标签信息的截获和对这些信息的破解上。加密和密钥" title="密钥">密钥管理机制是确保标签和阅读器之间数据安全的重要手段之一,在阅读器发送一个密码来解锁数据之前,应确保标签的数据一直处于锁定状态。

  对标签进行加密,势必会大大降低标签的处理能力,并增加标签的成本,这是当前实施密钥管理机制的主要瓶颈。受到被动式标签芯片性能、运算能力及成本的限制,一些比较成熟和先进的加密算法如AES、RSA、椭圆曲线密码等近期内还无法运用到RFID标签的加密中。

  目前,不少RFID系统的安全问题协议和解决方案都是针对单一问题的单一手段,没有任何一个单一手段能保证RFID应用的安全,在实际应用中还需要采用综合性的解决方案。当然,安全又是相对的,不存在绝对安全的标签,安全措施的级别(破解的难易程度、随时间地点的变化等)会视应用不同而改变。

继续阅读>>