您现在的位置是:施耐德电气 > 行业资讯 > 个人信息保护的RFID标签信息读取模块设计

个人信息保护的RFID标签信息读取模块设计

时间:2014-12-15 19:10攀遧:未知阅读次数: 复制分享 我要评论

    无线射频识别(Radio Frequency Identification,RFID)技术是一种非接触式的自动识别技术,它通过射频信号自动识别目标并获取相关数据,识别工作无须人工干预,相当于无线的条形码。

    该项技术应用前景广阔,当前已经在多个领域中得到广泛应用。但是,RFID带来的侵犯隐私问题,特别是用户跟踪识别性质,已经引起了相当的重视和反对。另外一方面,随着RFID逐渐应用于身份识别等认证领域,RFID的认证安全要求的提高,伪造RFID对应用产生的危害也逐渐体现出来。  

  1 RFID介绍  

    RFTID系统通常由附属于待标记物上的RFID芯片,通过射频与RFID芯片进行通讯的RFID读写器以及一个后台的数据库,其中存储了与该物件相关的信息。由于这些微小、便宜的芯片使得自动化非接触式的识别成为可能,如今RFID已经在多个领域得到了广泛的应用,例如:供应链管理、银行票据、访问控制、身份识别等等。但是,大多数RFID系统都面临一个识别安全和隐私保护的问题,事实上,这些问题在一定程度上阻止了RFID的发展。RFID芯片可分为被动和主动两种。被动RFID芯片由RFID阅读器提供能源。阅读器发送射频RFID从而激活一定范围内的芯片并提供能量。主动RFID芯片自带电源,其发送范围常常可达到数十甚至数百米,但是由于对尺寸、工艺的要求,使得这类芯片的价格不菲,其应用也往往受电源寿命限制。  

  RFID芯片又可分为只读和读写两种。只读芯片包含一个唯一的识别号,且无法更改。但是读写芯片允许更新其存储的信息。我们的方案适用于被动和主动的RFID芯片。由于该方案要求数据更新,只能适用于读写RFID芯片。  

  2 RFID安全现状  

  由于计算能力和存储容量受限,传统的密码学安全的协议通常无法实现在RFID系统中。另外,在芯片和读写器之间的开放式通信渠道也容易受到窃听,中间人攻击,Spoofing等。RFID安全问题主要体现在下面几个方面:  

  ① 系统安全:在一个开放式的RFID系统中,攻击者有多种入侵的渠道,可以选择多种攻击方式。例如Dos攻击就可以导致系统瘫痪。一个能够长期健康运行的系统是安全的前提。  

  ② 隐私安全:信息泄露和用户跟踪是RFID隐私安全的主要问题。信息泄漏的解决方法是在RFID上仅仅保存一个ID,而将真正有用的信息存放在后台数据库中,通过ID来提取。但是这依然无法解决可跟踪的问题。用户跟踪问题相对复杂,其解决方法常常需要采用适当的ID刷新机制和数据库RFID同步机制。  

  ③ 认证安全:与隐私安全相比较,认证安全受到的重视程度小得多。事实上,很多著名的RFID协议直接就忽略了认证安全。因此,大多数的RFID芯片都无法抵抗伪造攻击。只需要简单的阅读目标芯片,以后再重放得到的结果就可以成功克隆目标芯片。在分析RFID系统认证安全时,我们通常假定阅读器和后台数据库之间的通信渠道是安全的(例如通过一个双向SSL协议建立一个加密隧道)。所以我们重点关注芯片和阅读器之间的通信信道。认证可以在两个方向存在,当然双向认证协议相对复杂。  

  可跟踪的含义:由于RFID标签对任意阅读器的询问都会有响应(有的方案中,阅读器必须认证自身才能得到标签的响应)。可跟踪是指跟踪者能够对多次 RFID标签的响应中区分出哪些来自于同一个标签。要区分密码学意义的跟踪和基于物理的跟踪两种概念,物理跟踪是利用算法之外的手段,比如直接跟踪持有者,在持有者身上安装无线电发射装置等等。密码学意义的跟踪对被研究的标签的多次询问之间’的时间、地点不作任何假设,比如第一次询问样本也许来自于根据互联网收集到的零星的交易数据,而第二次询问样本来自于某标签对阅读器的查询应答,跟踪者是否能够区分两次交易来自于同一个标签。