电话:13691762133
手机:13691762133
邮件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龙华新区观澜大道35号1栋3楼
网址 : www.hysrfid.com
RFID电子标签的安全设计
RFID电子标签自身都有安全设计, 但RFID电子标签能否足够安全, 个人信息存储在电子标签中是否会泄露, RFID电子标签的安全机制是如何设计的, 是目前RFID 电子标签需要探讨的问题。
1、电子标签的安全设置
RFID 电子标签按芯片的类型分为存储型、逻辑加密型和 CPU 型标签。RFID 电子标签的安全属性与标签分类直接相关。一般来说, 电子标签安全等级存储型最低、逻辑加密型居中、CPU型最高。目前广泛使用的 RFID电子标签以逻辑加密型居多。
(1)存储型电子标签。
存储型电子标签没有做特殊的安全设置, 标签内有一个厂商固化的、不重复、不可更改的唯 一序列号, 内部存储区可存储一定容量的数据信息, 不需要安全认证即可读出数据。虽然所有存储型的电子标签在通信链路层都没有采用加密机制, 并且芯片本身的安全设计也不是非常强大, 但在应用方面采取了很多保密手段, 使其可以较为安全。
(2)逻辑加密型电子标签。
逻辑加密型电子标签具备一定强度的安全设置, 内部采用了逻辑加密电路及密钥算法。逻辑加密型电子标签可设置启用或关闭安全设置, 如果关闭安全设置则等同于存储型电子标签。例如, 只要启用了一次性编程(One Time Programmable, OTP)这种安全功能, 就可以实现一次写人不可更改的效果, 可以确保数据不被篡改。
许多逻辑加密型电子标签具备密码保护功能, 这种方式是逻辑加密型电子标签采取的主流安全模式, 设置后可通过验证密钥实现对存储区数据信息的读取或改写等。采用这种方式的电子标签密钥一般不会很长, 通常为4B或6B数字密码。有了这种安全设置的功能, 逻辑加密型电子标签还可以具备一些身份认证及小额消费的功能, 如我国第二代公民身份证和 MIFARE 卡都采用了这种安全方式。
MIFARE 卡是目前世界上使用数量最大、技术最成熟、性能最稳定、内存容量最大的一种感应式智能IC卡, 它成功地将 RFID技术和IC卡技术相结合, 解决了卡中无源(卡中无电源)和免接触的技术难题。MIFARE系列非接触IC卡是荷兰Philips公司的经典IC卡产品(现在Philips公司IC卡部门独立为恩智浦(NXP)公司, 产品知识产权归NXP所有), 它主要包括 MIFARE OneS50(1KB)、MIFARE One S70(4KB)、简化版 MIFARE Light 和升级版 MIFARE Pro4种芯片型号, 广泛使用在门禁、校园和公交领域, 应用范围已覆盖全球。在这几种芯片中, 除MIFARE Pro外都属于逻辑加密卡, 即内部没有独立的CPU和操作系统, 完全依靠内置硬件逻辑电路实现安全认证和保护。
(3)CPU型电子标签。
CPU 型电子标签在安全方面做的最多, 因此在安全方面有着很大的优势。从严格意义上说,这种电子标签不应归属于 RFID 电子标签的范畴, 而应属于非接触智能卡, 但由于ISO 14443T A/B 协议的 CPU 非接触智能卡与应用广泛的 RFID 高频电子标签通信协议相同, 因此通常也被由为RFID电子标签。
CPU 类型的广义 RFID 电子标签具备极高的安全性, 芯片内部的操作系统(Chip Operating RFIDSystem, COS)本身采用了安全的体系设计, 并且在应用方面设计有密钥文件和认证机制, 比前 儿种 RFID 电子标签的安全模式有了极大的提高, 也保持着目前唯一没有被人破解的记录。电子标签将会更多地应用于带有金融交易功能的系统中。
2. 电子标签的安全机制
(1)存储型电子标签。
存储型电子标签的应用主要是通过快速读取 ID 号来达到识别的目的, 主要应用于动物识别和跟踪追溯等方面。这种应用要求的是系统的完整性, 而对于标签存储的数据要求不高, 多是要求数据具有唯一的序列号以满足自动识别的要求。
如果部分容量稍大的存储型电子标签想在芯片内存储数据, 对数据做加密后写入芯片即可,这样, 信息的安全性主要由密钥体系安全性的强弱来决定, 与存储型 RFID 标签本身没有太大的关系。
(2)逻辑加密型电子标签。
逻辑加密型电子标签的应用极其广泛, 并且其中还有可能涉及小额消费的功能, 因此, 它的安全设计是极其重要的。逻辑加密型电子标签内部存储区一般按块分布, 并有“密钥控制位”设置每个数据块的安全属性。下面以MIFARE公交卡为例, 说明逻辑加密型电子标签的密钥认证功能流程,
MIFARE公交卡认证的流程可以分成以下几个步骤。
1)应用程序通过RFID 读写器向电子标签发送认证请求:14
2)电子标签收到请求后向读写器发送一个随机数B;
3)读写器收到随机数B后, 向电子标签发送要验证的密钥加密B的数据包, 其中包含了读写器生成的另一个随机数 A;
4)电子标签收到数据包后, 使用芯片内部存储的密钥进行解密, 解出随机数B并校验与之发出的随机数B是否一致;
5)如果是一致的, 则 RFID 使用芯片内部存储的密钥对 A 进行加密并发送给读写器;
6)读写器收到此数据包后, 进行解密, 解出A并与其发出的A 比较是否一致。
如果上还的每一个环节都成功, 则验证成功; 否则验证失败。这种验证方式可以说是非常女证需要6ms, 如果外部使用暴力破解的话, 所需的时间为一个非常大的数字, 常规破解手段将无全的, 破解的强度也是非常大的。比如, MIFARE 的密钥为6B, 即48 bit; MIFARE一次具应取能为力。
(3)CPU型电子标签。
CPU型电子标签的安全设计与逻辑加密型类似, 但安全级别与强度要高得多。CPU 型电子杯标签芯片安装有专用操作系统, 可以根据需求将存储区设计成不同大小的二进制文件、记录文件签芯片内部采用丁核心处理器, 而不是如逻辑加密型芯片那样在内部使用逻辑电路。CPU 型电子和密钥文件等。
![[area]SATO代理RFID打印机](/Uploads/hysrfid/20210326/thumb/a459039aefb84e3565d373aa614e627d_thumb_174_120.png "[area]SATO代理RFID打印机")
