加密和密鑰是確保RFID數(shù)據(jù)安全重要手段
RFID技術(shù)具有信息自動采集和可追溯的重要特性,其應(yīng)用是提高產(chǎn)品質(zhì)量和安全生產(chǎn)水平的重要輔助手段之一。就RFID產(chǎn)業(yè)鏈本身來講,從芯片的開發(fā)、鑲套封裝到卡片制造,從讀寫機具與系統(tǒng)軟件的研制開發(fā)到系統(tǒng)集成、行業(yè)應(yīng)用,RFID與其他IT類產(chǎn)品沒有什么本質(zhì)區(qū)別,但由于RFID具有應(yīng)用領(lǐng)域廣、技術(shù)新等特點,對其產(chǎn)品質(zhì)量和安全性也有獨特的需求,主要體現(xiàn)在寬泛的應(yīng)用領(lǐng)域和高可靠的使用要求上。
本文引用地址:http://m.butianyuan.cn/article/260979.htmRFID技術(shù)應(yīng)用領(lǐng)域廣,低頻和高頻應(yīng)用相對成熟,但代表技術(shù)發(fā)展方向的超高頻應(yīng)用目前還鮮有大規(guī)模的行業(yè)應(yīng)用,讀寫器等設(shè)備的開發(fā)多以定制為主,難以形成標(biāo)準(zhǔn)化的產(chǎn)品和集約化的生產(chǎn)模式。超高頻讀寫器的開發(fā)和行業(yè)應(yīng)用解決方案是九洲近階段的發(fā)展重點。在質(zhì)量保證方面,公司秉承九洲軍工企業(yè)精品戰(zhàn)略的傳統(tǒng),將TQC(全面質(zhì)量管理)的理念貫穿于產(chǎn)品生命期的全過程,尤其是要抓好設(shè)計質(zhì)量,因為設(shè)計是質(zhì)量保障之源頭。
九洲在質(zhì)量打造方面重點做了三方面的工作:一是重視設(shè)計質(zhì)量,在世界首款超高頻讀寫器專用芯片的基礎(chǔ)上開發(fā)出高集成度的產(chǎn)品,確保產(chǎn)品的高可靠性,同時在設(shè)計方面注重產(chǎn)品的可制造性;二是注重元器件選型和生產(chǎn)環(huán)節(jié)保證,通過規(guī)范化的采購質(zhì)量保證和管理以及高生產(chǎn)技術(shù)、工藝水平,來確保產(chǎn)品的高可靠性和一致性;三是在管理上堅決執(zhí)行CMMI綜合管理標(biāo)準(zhǔn),特別是規(guī)范軟件開發(fā)過程,公司預(yù)計在10月份可通過CMMI的三級資質(zhì)評估。
成本的高低是一個相對的概念,它必須以滿足需求為前提,否則就失去了低成本的意義。RFID產(chǎn)業(yè)仍處于發(fā)展初期,多種具有前景的產(chǎn)業(yè)應(yīng)用仍有待技術(shù)和產(chǎn)品的完善以及實踐的檢驗?,F(xiàn)階段對RFID的訴求是全方位的,包含了技術(shù)、功能、性能指標(biāo)參數(shù)、加密鑒權(quán)、標(biāo)準(zhǔn)化、質(zhì)量以及信息安全等多個方面。隨著應(yīng)用的展開,信息安全問題會顯得越來越突出,解決不好就會成為制約RFID產(chǎn)業(yè)發(fā)展的瓶頸,甚至?xí)FID產(chǎn)業(yè)扼殺在成長初期,其重要性遠遠高于對低成本的訴求。
RFID的信息安全問題涵蓋了標(biāo)簽、網(wǎng)絡(luò)和數(shù)據(jù)三個層面。后臺系統(tǒng)中的網(wǎng)絡(luò)安全屬于傳統(tǒng)信息安全的范疇,而標(biāo)簽中的數(shù)據(jù)安全和標(biāo)簽與讀寫器的通信安全是RFID信息安全研發(fā)的重點。標(biāo)簽面臨的威脅可分為截獲、破解和復(fù)制三類,可實施重構(gòu)、刪改、干擾等攻擊手段,相應(yīng)的應(yīng)對方案有限制標(biāo)簽和閱讀器之間的通信距離、使用專有的通信協(xié)議、認證加密以及選擇性鎖定等防護措施。
當(dāng)前,針對RFID系統(tǒng)的攻擊主要集中于標(biāo)簽信息的截獲和對這些信息的破解上。加密和密鑰管理機制是確保標(biāo)簽和閱讀器之間數(shù)據(jù)安全的重要手段之一,在閱讀器發(fā)送一個密碼來解鎖數(shù)據(jù)之前,應(yīng)確保標(biāo)簽的數(shù)據(jù)一直處于鎖定狀態(tài)。
對標(biāo)簽進行加密,勢必會大大降低標(biāo)簽的處理能力,并增加標(biāo)簽的成本,這是當(dāng)前實施密鑰管理機制的主要瓶頸。受到被動式標(biāo)簽芯片性能、運算能力及成本的限制,一些比較成熟和先進的加密算法如AES、RSA、橢圓曲線密碼等近期內(nèi)還無法運用到RFID標(biāo)簽的加密中。
目前,不少RFID系統(tǒng)的安全問題協(xié)議和解決方案都是針對單一問題的單一手段,沒有任何一個單一手段能保證RFID應(yīng)用的安全,在實際應(yīng)用中還需要采用綜合性的解決方案。當(dāng)然,安全又是相對的,不存在絕對安全的標(biāo)簽,安全措施的級別(破解的難易程度、隨時間地點的變化等)會視應(yīng)用不同而改變。
評論