電子標簽安全性的考驗
文章出處:http://m.overnightmodel.com 作者:計算機世… 人氣: 發(fā)表時間:2005年11月30日
計算機世界
[摘要]隨著應用擴展,未來遍布全球各地的RFID系統(tǒng)安全可能會象現(xiàn)在的網(wǎng)絡安全難題一樣考驗人們的智慧。
原理與應用
現(xiàn)在,信用卡、電話卡、金融IC卡等一大批數(shù)位識別卡已與人們的日常生活息息相關(guān),它們的應用讓各種交易變得更便利快捷。但這些識別卡大部分采用磁條刷卡或IC晶片,與讀卡機作接觸式連接來讀取數(shù)據(jù)信息。長期使用下容易因磨損而造成資料判別錯誤,且接觸式識別卡有特定接觸點,卡片有方向性,在操作便利性上有待改進。
二十世紀九十年代,針對接觸式識別系統(tǒng)缺點進行改良,逐漸興起了一項自動識別技術(shù)——射頻識別技術(shù)(Radio Frequency Identification,RFID),并逐漸走向成熟。它利用射頻方式進行非接觸雙向通訊,以達到識別與交換數(shù)據(jù)的目的。
最基本的RFID系統(tǒng)由電子標簽、閱讀器、天線三部分組成。標簽由耦合元件及芯片組成,標簽含有內(nèi)置天線,用于和射頻天線間進行通信;閱讀器用于讀取或?qū)懭霕撕炐畔ⅲ惶炀€則起到在標簽和讀取器間傳遞射頻信號作用。有些RFID系統(tǒng)還可通過閱讀器的RS232或RS485接口與外部計算機(上位機主系統(tǒng))連接,進行數(shù)據(jù)交換。
該系統(tǒng)基本工作流程是:閱讀器通過發(fā)射天線發(fā)送一定頻率的射頻信號,當射頻卡進入發(fā)射天線工作區(qū)域時產(chǎn)生感應電流,射頻卡獲得能量被激活;射頻卡將自身編碼等信息通過卡內(nèi)置發(fā)送天線發(fā)送出去;系統(tǒng)接收天線接收到從射頻卡發(fā)送來的載波信號,經(jīng)天線調(diào)節(jié)器傳送到閱讀器,閱讀器對接收的信號進行解調(diào)和解碼然后送到后臺主系統(tǒng)進行相關(guān)處理;主系統(tǒng)根據(jù)邏輯運算判斷該卡的合法性,針對不同的設定做出相應的處理和控制,發(fā)出指令信號控制執(zhí)行機構(gòu)動作。
由于每個電子標簽都有一個全球唯一的ID號碼——UID(UID是在制作芯片時放在ROM中的,無法修改和仿造),讀寫器具有不直接對最終用戶開放的物理接口,數(shù)據(jù)部分可用一些加密算法實現(xiàn)安全管理,讀寫器與標簽之間可設置相互安全認證過程。所以RFID技術(shù)在防偽等應用上獲得快速發(fā)展,取得一定突破。
首先是證件防偽。目前國際上在護照防偽、電子錢包等方面已可以在標準護照封