[导读]无线射频识别(RFID)技术目前己被广泛应用,但其缺乏安全机制,无法有效地保护RFID标签中的数据信息。该文分析了RF1D技术在应用中存在的安全及隐私问题,提出了在RFID标签芯片计算资源有限的情况下解决这些问题的一个安全通信协议。该协议利用Hash函数技术实现了防止消息泄漏、伪装、定位跟踪等安全攻击。
由于文章技术符号较多,文末提供PDF下载链接,部分原文如下:
1 无线射频识别技术简介
无线射频识别技术(radio frequency identification,RFID)或称电子标签技术是从二十世纪六七十年代兴起的一项非接触式自动识别技术。它利用射频方式进行非接触双向通信,以达到自动识别目标对象并获取相关数据的目的,具有精度高、适应环境能力强、抗干扰性强、操作快捷等许多优点。最基本的RFID 系统主要由下面3部分组成:
(1)标签(tag):又称电子标签、智能卡、识别卡或标识卡,由嵌入式微处理器及其软件、卡内发射与接收天线、收发电路组成。标签为信息载体,含有内置天线,用于和射频天线问进行通信。
(2)阅读器(reader):读取/写入标签信息的设备。
(3)后台数据库(backend):用于存储标签标识所对应的相关数据。
一般情况下,阅读器和后台数据库之间的通信可以认为是安全可靠的,本文将二者等同看待。
2 RFID面临的安全问题
无线射频识别技术的应用虽然十分广泛,但其存在一个不可忽视的隐患——安全机制。没有可靠的安全机制,就无法有效保护RFID标签中的数据信息。目前,RFID的安全性已经成为制约RFID广泛应用的重要因素。针对RFID的主要安全攻击可简单地分为主动攻击和被动攻击2种类型。主动攻击主要包括:(1)从获得的RFID标签实体,通过逆向工程手段,进行目标RFID 标签重构的复杂攻击;(2)通过软件,利用微处理器的通用通信接13,通过扫描RFID标签和响应阅读器的探询,寻求安全协议、加密算法以及它们实现的弱点,进而删除RFID标签内容或篡改可重写RFID标签内容的攻击;(3)通过干扰广播、阻塞信道或其他手段,产生异常的应用环境,使合法处理器产生故障,拒绝服务的攻击等。
被动攻击主要包括:通过采用窃听或非法扫描等技术,获得RFID标签和识读器之间或其他RFID通信设备之间的通信数据,跟踪货品流通动态等。
攻击者通过对RFID系统中的标签、标签中存储的数据以及标签与阅读器之间的通信实施主动攻击或被动攻击,将使RFID系统面临非常巨大的安全风险。
RFID系统中最主要的安全风险是“数据保密性”。显然,没有安全机制的RFID标签会向邻近的识读器泄漏标签内容和一些敏感信息。由于缺乏支持点对点加密和PKI密钥交换的功能,在RFID系统应用过程中,攻击者有许多机会可以获取RFID标签上的数据。RFID系统中的另一个安全风险是“位置保密性”。如同个人携带物品的商标可能泄漏个人身份一样,个人携带物品的RFID标签也可能会泄漏个人身份,通过识读器就能跟踪携带系列不安全RFID标签的个人。此外,攻击者还可以利用伪造标签代替实际物品来欺骗货主,使其误认为物品还在货架上。攻击者也可能通过篡改RFID标签上的数据,用低价物品标签替换高价物品标签,以此来获取非法利益。
3 基于Hash函数的安全通信协议
…………
(5)对通信内容的保护。因为协议首先对tag和backend进行了相互认证,通过认证的双方在协议的第(4)步进行了会话密钥的传递,而且此密钥将用于本次会话时的数据传输加密,所以攻击者即使能够窃听到tag和reader之间的通信数据,也无法获取其真实内容。
5 结束语
目前已有不少关于RFID系统的安全问题的协议和方案公开发表,但是其中的绝大多数只是针对安全问题的某些方面,并没有一个成熟的完整解决方案。而另一方面,受到被动式标签芯片性能和运算能力的限制,一些比较成熟和先进的加密算法如AES、RSA、椭圆曲线密码等近期内还无法运用到RFID标签的加密中。
本文提出的RFID 安全通信协议基于传统的challenge—response框架,其采用的Hash函数对标签芯片的计算能力要求较低,比较适用于目前的实际情况和成本控制目标。同时,该协议的框架具有向后兼容公钥密码体制的特性,当今后标签芯片性能可以支持某些公钥密码算法时,可以方便地将Hash函数部分改为公钥密码算法,而对于协议的执行步骤,只须做少许改动即可。
本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
随着汽车电子技术的快速发展,汽车内部通信协议的选择变得尤为重要。在众多的通信协议中,容错CAN(Controller Area Network)和高速CAN(High-Speed CAN)作为两种常见的协议,被广泛应用于...
关键字:
汽车电子
容错CAN
通信协议
2024年6月4日 – 专注于引入新品并提供海量库存™的电子元器件代理商贸泽电子 (Mouser Electronics)宣布将于6月12-14日亮相2024上海国际嵌入式展(展位号:3号馆 436号展位)。届时,贸泽电...
关键字:
嵌入式
机器视觉
RFID
云蝠服饰采用了艾利丹尼森的RFID整体解决方案,集成了RFID平台系统、RFID硬件设备和RFID客制化应用程序,与云蝠服饰现有的ERP、MES等业务系统实现了无缝对接,做到了从产品下线到销售的端到端透明度和可追溯管理。
关键字:
RFID
智能仓库
随着电子技术的飞速发展,串行RapidIO(SRIO)作为一种高效、灵活的通信协议,在嵌入式系统、数据中心和通信网络中得到了广泛应用。SRIO 2.0作为SRIO协议的新一代标准,对阻抗要求有着更为严格的规定。本文详细论...
关键字:
串行RapidIO
通信协议
通信网络
RFID现在越来越广泛地应用于各种工业场合包括各类汽车厂、服装厂、鞋厂以及相关的物流仓储行业中。同时IO-Link接口在智能化工厂中广泛应用,由于其接口的通用性和双向数据的智能化需求越来越多,意法半导体自动化技术创新中心...
关键字:
RFID
读卡器
传感器
RFID资产管理系统将是下述内容的主要介绍对象,通过这篇文章,小编希望大家可以对它的相关情况以及信息有所认识和了解,详细内容如下。
关键字:
RFID
资产管理系统
今天,小编将在这篇文章中为大家带来RFID的有关报道,通过阅读这篇文章,大家可以对它具备清晰的认识,主要内容如下。
关键字:
RFID
射频识别技术
短距离无线通信是一种利用无线电波在短距离内进行数据传输的通信技术。由于其无需物理连接线,因此具有便捷、灵活、快速等优点。短距离无线通信技术广泛应用于各种领域,如智能家居、医疗保健、物流管理、消费电子等。
关键字:
无线通信
RFID
网络通信协议是一种网络通用语言,为连接不同操作系统和不同硬件体系结构的互联网络提供通信支持,是一种网络通用语言。常见的网络通信协议有TCP/IP协议、IPX/SPX协议、NetBEUI协议等。
关键字:
通信协议
TCP/IP
单片机通信协议是指单片机之间进行数据传输时所遵循的规则和标准。常见的单片机通信协议包括UART、SPI、I2C、CAN和Modbus等。这些协议各有特点,适用于不同的应用场景。
关键字:
单片机
通信协议
物联网是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。
关键字:
物联网
通信协议
互联网
船载通信系统是现代船舶中不可或缺的重要组成部分,它为船舶提供了与外界通信和数据传输的渠道。船载通信系统行业设计方案涵盖了多个方面,包括系统架构、硬件设备、软件系统、通信协议等。本文将详细介绍船载通信系统的行业设计方案。
关键字:
船载通信
数据传输
通信协议
近日,艾利丹尼森宣布其位于上海微软技术中心的数字化解决方案展厅正式揭幕。该中心旨在提供沉浸式的用户体验和深度的交互设施,向来访客户展示微软如何赋能尖端科技在各行各业的创新应用案例和解决方案,以数字化技术和场景洞察为基石,...
关键字:
艾利丹尼森
RFID
SPI,Serial Peripheral Interface,串行外围设备接口,是一种同步通信协议,通常用于芯片间进行数据交互。
关键字:
SPI
通信协议
外围设备
RS-485是一种常用的数据通信协议,广泛应用于工业控制系统、楼宇自动化、安防系统等领域。在某些应用中,为了防止电气噪声干扰或电气冲击,需要对RS-485接口进行隔离。
关键字:
RS485
通信协议
工业控制
目前,智能家居领域使用了多种通信协议,如主流的NB-IoT、ZigBee、Z-Wave、WiFi、蓝牙等。 我们在选择智能家居设备时,应该如何选择通讯协议呢?
关键字:
智能家居
通信协议
NB-IoT
物联网终端的种类非常多,包括物联网网关、通信模块以及大量的行业终端,其中尤以行业终端的种类最为丰富。
关键字:
物联网
通信协议
网关
计算机网络在人们的日常生活和工作中的作用越来越大,与此同时网络的安全性也受到了冲击。
关键字:
通信协议
通信
网络
通信接口是指不同设备或系统之间进行通信时使用的物理连接和电气特性的规范。它定义了数据的传输方式、信号的传输速率、传输距离和电气标准等。通信接口允许设备之间交换信息和进行数据传输。
关键字:
通信接口
通信协议
I.LabX实验室将全方位展示艾利丹尼森如何通过整体的数字ID解决方案,将现实世界与数字世界相连接,助力企业做出数据驱动的智能决策,推动零供关系的数智化升级。
关键字:
艾利丹尼森
RFID