電子標(biāo)簽安全性的考驗(yàn)
文章出處:http://56733.cn 作者:計(jì)算機(jī)世… 人氣: 發(fā)表時(shí)間:2005年11月30日
計(jì)算機(jī)世界
[摘要]隨著應(yīng)用擴(kuò)展,未來(lái)遍布全球各地的RFID系統(tǒng)安全可能會(huì)象現(xiàn)在的網(wǎng)絡(luò)安全難題一樣考驗(yàn)人們的智慧。
原理與應(yīng)用
現(xiàn)在,信用卡、電話卡、金融IC卡等一大批數(shù)位識(shí)別卡已與人們的日常生活息息相關(guān),它們的應(yīng)用讓各種交易變得更便利快捷。但這些識(shí)別卡大部分采用磁條刷卡或IC晶片,與讀卡機(jī)作接觸式連接來(lái)讀取數(shù)據(jù)信息。長(zhǎng)期使用下容易因磨損而造成資料判別錯(cuò)誤,且接觸式識(shí)別卡有特定接觸點(diǎn),卡片有方向性,在操作便利性上有待改進(jìn)。
二十世紀(jì)九十年代,針對(duì)接觸式識(shí)別系統(tǒng)缺點(diǎn)進(jìn)行改良,逐漸興起了一項(xiàng)自動(dòng)識(shí)別技術(shù)——射頻識(shí)別技術(shù)(Radio Frequency Identification,RFID),并逐漸走向成熟。它利用射頻方式進(jìn)行非接觸雙向通訊,以達(dá)到識(shí)別與交換數(shù)據(jù)的目的。
最基本的RFID系統(tǒng)由電子標(biāo)簽、閱讀器、天線三部分組成。標(biāo)簽由耦合元件及芯片組成,標(biāo)簽含有內(nèi)置天線,用于和射頻天線間進(jìn)行通信;閱讀器用于讀取或?qū)懭霕?biāo)簽信息;天線則起到在標(biāo)簽和讀取器間傳遞射頻信號(hào)作用。有些RFID系統(tǒng)還可通過(guò)閱讀器的RS232或RS485接口與外部計(jì)算機(jī)(上位機(jī)主系統(tǒng))連接,進(jìn)行數(shù)據(jù)交換。
該系統(tǒng)基本工作流程是:閱讀器通過(guò)發(fā)射天線發(fā)送一定頻率的射頻信號(hào),當(dāng)射頻卡進(jìn)入發(fā)射天線工作區(qū)域時(shí)產(chǎn)生感應(yīng)電流,射頻卡獲得能量被激活;射頻卡將自身編碼等信息通過(guò)卡內(nèi)置發(fā)送天線發(fā)送出去;系統(tǒng)接收天線接收到從射頻卡發(fā)送來(lái)的載波信號(hào),經(jīng)天線調(diào)節(jié)器傳送到閱讀器,閱讀器對(duì)接收的信號(hào)進(jìn)行解調(diào)和解碼然后送到后臺(tái)主系統(tǒng)進(jìn)行相關(guān)處理;主系統(tǒng)根據(jù)邏輯運(yùn)算判斷該卡的合法性,針對(duì)不同的設(shè)定做出相應(yīng)的處理和控制,發(fā)出指令信號(hào)控制執(zhí)行機(jī)構(gòu)動(dòng)作。
由于每個(gè)電子標(biāo)簽都有一個(gè)全球唯一的ID號(hào)碼——UID(UID是在制作芯片時(shí)放在ROM中的,無(wú)法修改和仿造),讀寫(xiě)器具有不直接對(duì)最終用戶(hù)開(kāi)放的物理接口,數(shù)據(jù)部分可用一些加密算法實(shí)現(xiàn)安全管理,讀寫(xiě)器與標(biāo)簽之間可設(shè)置相互安全認(rèn)證過(guò)程。所以RFID技術(shù)在防偽等應(yīng)用上獲得快速發(fā)展,取得一定突破。
首先是證件防偽。目前國(guó)際上在護(hù)照防偽、電子錢(qián)包等方面已可以在標(biāo)準(zhǔn)護(hù)照封