《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 設(shè)計(jì)應(yīng)用 > 加密和密鑰是確保RFID數(shù)據(jù)安全重要手段
加密和密鑰是確保RFID數(shù)據(jù)安全重要手段
摘要: RFID技術(shù)具有信息自動(dòng)采集和可追溯的重要特性,其應(yīng)用是提高產(chǎn)品質(zhì)量和安全生產(chǎn)水平的重要輔助手段之一,。就RFID產(chǎn)業(yè)鏈本身來(lái)講,,從芯片的開(kāi)發(fā)、鑲套封裝到卡片制造,,從讀寫(xiě)機(jī)具與系統(tǒng)軟件的研制開(kāi)發(fā)到系統(tǒng)集成、行業(yè)應(yīng)用,,RFID與其他IT類(lèi)產(chǎn)品沒(méi)有什么本質(zhì)區(qū)別,,但由于RFID具有應(yīng)用領(lǐng)域廣、技術(shù)新等特點(diǎn),,對(duì)其產(chǎn)品質(zhì)量和安全性也有獨(dú)特的需求,,主要體現(xiàn)在寬泛的應(yīng)用領(lǐng)域和高可靠的使用要求上。
Abstract:
Key words :

 RFID" title="RFID">RFID技術(shù)具有信息自動(dòng)采集" title="自動(dòng)采集">自動(dòng)采集和可追溯的重要特性,,其應(yīng)用是提高產(chǎn)品質(zhì)量和安全生產(chǎn)水平的重要輔助手段之一,。就RFID產(chǎn)業(yè)鏈本身來(lái)講,從芯片的開(kāi)發(fā),、鑲套封裝到卡片制造,,從讀寫(xiě)機(jī)具與系統(tǒng)軟件的研制開(kāi)發(fā)到系統(tǒng)集成、行業(yè)應(yīng)用,RFID與其他IT類(lèi)產(chǎn)品沒(méi)有什么本質(zhì)區(qū)別,,但由于RFID具有應(yīng)用領(lǐng)域廣,、技術(shù)新等特點(diǎn),對(duì)其產(chǎn)品質(zhì)量和安全性" title="安全性">安全性也有獨(dú)特的需求,,主要體現(xiàn)在寬泛的應(yīng)用領(lǐng)域和高可靠的使用要求上,。

  RFID技術(shù)應(yīng)用領(lǐng)域廣,低頻和高頻應(yīng)用相對(duì)成熟,,但代表技術(shù)發(fā)展方向的超高頻應(yīng)用目前還鮮有大規(guī)模的行業(yè)應(yīng)用,,讀寫(xiě)器等設(shè)備的開(kāi)發(fā)多以定制為主,難以形成標(biāo)準(zhǔn)化的產(chǎn)品和集約化的生產(chǎn)模式,。超高頻讀寫(xiě)器的開(kāi)發(fā)和行業(yè)應(yīng)用解決方案是九洲近階段的發(fā)展重點(diǎn),。在質(zhì)量保證方面,公司秉承九洲軍工企業(yè)精品戰(zhàn)略的傳統(tǒng),,將TQC(全面質(zhì)量管理)的理念貫穿于產(chǎn)品生命期的全過(guò)程,,尤其是要抓好設(shè)計(jì)質(zhì)量,因?yàn)樵O(shè)計(jì)是質(zhì)量保障之源頭,。

  九洲在質(zhì)量打造方面重點(diǎn)做了三方面的工作:一是重視設(shè)計(jì)質(zhì)量,,在世界首款超高頻讀寫(xiě)器專(zhuān)用芯片的基礎(chǔ)上開(kāi)發(fā)出高集成度的產(chǎn)品,確保產(chǎn)品的高可靠性,,同時(shí)在設(shè)計(jì)方面注重產(chǎn)品的可制造性;二是注重元器件選型和生產(chǎn)環(huán)節(jié)保證,,通過(guò)規(guī)范化的采購(gòu)質(zhì)量保證和管理以及高生產(chǎn)技術(shù)、工藝水平,,來(lái)確保產(chǎn)品的高可靠性和一致性;三是在管理上堅(jiān)決執(zhí)行CMMI綜合管理標(biāo)準(zhǔn),,特別是規(guī)范軟件開(kāi)發(fā)過(guò)程,公司預(yù)計(jì)在10月份可通過(guò)CMMI的三級(jí)資質(zhì)評(píng)估,。

  成本的高低是一個(gè)相對(duì)的概念,,它必須以滿足需求為前提,否則就失去了低成本的意義,。RFID產(chǎn)業(yè)仍處于發(fā)展初期,,多種具有前景的產(chǎn)業(yè)應(yīng)用仍有待技術(shù)和產(chǎn)品的完善以及實(shí)踐的檢驗(yàn)。現(xiàn)階段對(duì)RFID的訴求是全方位的,,包含了技術(shù),、功能、性能指標(biāo)參數(shù),、加密" title="加密">加密鑒權(quán),、標(biāo)準(zhǔn)化、質(zhì)量以及信息安全等多個(gè)方面,。隨著應(yīng)用的展開(kāi),,信息安全問(wèn)題會(huì)顯得越來(lái)越突出,解決不好就會(huì)成為制約RFID產(chǎn)業(yè)發(fā)展的瓶頸,甚至?xí)FID產(chǎn)業(yè)扼殺在成長(zhǎng)初期,,其重要性遠(yuǎn)遠(yuǎn)高于對(duì)低成本的訴求,。

  RFID的信息安全問(wèn)題涵蓋了標(biāo)簽、網(wǎng)絡(luò)和數(shù)據(jù)三個(gè)層面,。后臺(tái)系統(tǒng)中的網(wǎng)絡(luò)安全屬于傳統(tǒng)信息安全的范疇,而標(biāo)簽中的數(shù)據(jù)安全和標(biāo)簽與讀寫(xiě)器的通信安全是RFID信息安全研發(fā)的重點(diǎn),。標(biāo)簽面臨的威脅可分為截獲,、破解和復(fù)制三類(lèi),可實(shí)施重構(gòu),、刪改,、干擾等攻擊手段,相應(yīng)的應(yīng)對(duì)方案有限制標(biāo)簽和閱讀器之間的通信距離,、使用專(zhuān)有的通信協(xié)議,、認(rèn)證加密以及選擇性鎖定等防護(hù)措施。

  當(dāng)前,,針對(duì)RFID系統(tǒng)的攻擊主要集中于標(biāo)簽信息的截獲和對(duì)這些信息的破解上,。加密和密鑰" title="密鑰">密鑰管理機(jī)制是確保標(biāo)簽和閱讀器之間數(shù)據(jù)安全的重要手段之一,在閱讀器發(fā)送一個(gè)密碼來(lái)解鎖數(shù)據(jù)之前,,應(yīng)確保標(biāo)簽的數(shù)據(jù)一直處于鎖定狀態(tài),。

  對(duì)標(biāo)簽進(jìn)行加密,勢(shì)必會(huì)大大降低標(biāo)簽的處理能力,,并增加標(biāo)簽的成本,,這是當(dāng)前實(shí)施密鑰管理機(jī)制的主要瓶頸。受到被動(dòng)式標(biāo)簽芯片性能,、運(yùn)算能力及成本的限制,,一些比較成熟和先進(jìn)的加密算法如AES、RSA,、橢圓曲線密碼等近期內(nèi)還無(wú)法運(yùn)用到RFID標(biāo)簽的加密中,。

  目前,不少RFID系統(tǒng)的安全問(wèn)題協(xié)議和解決方案都是針對(duì)單一問(wèn)題的單一手段,,沒(méi)有任何一個(gè)單一手段能保證RFID應(yīng)用的安全,,在實(shí)際應(yīng)用中還需要采用綜合性的解決方案。當(dāng)然,,安全又是相對(duì)的,,不存在絕對(duì)安全的標(biāo)簽,安全措施的級(jí)別(破解的難易程度,、隨時(shí)間地點(diǎn)的變化等)會(huì)視應(yīng)用不同而改變,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。