新RFID芯片将能提高RFID设备的安全性?
随着RFID技术越来越多的应用到生活中的更多方面,其安全性问题也越来越受关注。大家都知道,一直以来RFID技术的密保问题一直都是难以突破的一大技术问题。
美国麻省理工学院(MIT)联合德州仪器(TI)公司的研究人员采取三大设计技术,解决了RFID标签芯片最常面临的“旁路攻击”问题,大幅提高RFID的安全性。
那么,我们就来看看他们是怎么做到的?什么又是“旁路攻击”呢?
首先,“旁路攻击”是通过获取密钥设备在加解密操作时泄露的旁路信息(如功耗、电磁辐射、时长),用统计处理方法分析出关键的密钥。旁路攻击一般都立足于加密设备进行计算时所释放的物理信息与所进行的操作和所操作的数据间的相关性,与具体的硬件设备和加密算法无关,具有攻击效率高、实施简便的特点。当然,一次加解密过程只能泄露少量信息,要获取完整的密钥,需要对同样的密钥执行多次加解密过程以获取足够多的泄露信息。
因此,研究人员就在RFID电子标签芯片上加入一个随机序列产生器,每次交易后都将更改密钥,同时在中央服务器上运行同样的序列产生器,并在读取RFID芯片信息前首先进行合法性验证。
解决“功率脉冲攻击”
但是,由于RFID电子标签主要通过读写器进行供电,因此增加随机序列产生器的方法仍然无法应对“功率脉冲攻击”。也就是说攻击者在新的密钥生成前适时切断供电,这样芯片在恢复供电之后仍会沿用旧密钥。攻击者通过重复操作,可让芯片在同一密钥下工作,直至积累到可用于旁路攻击的足够信息。
针对这种情况,研究人员采取两个举措,一是加入“在片电源”,以保证持续供电,二是采用非易失性存储单元,以存储断电前芯片正在处理的数据。
在“在片电源”方面,研究人员使用了一组3.3V电容存储电量。在供电被切断后(读写器被移走),芯片仍能够持续完成多项预定操作,然后将数据发送到571个不同的1.5V存储位上。恢复供电之后,首先给3.3V电容充电,然后检索此前发到1.5V存储位上的数据,继续此前被中断的工作,以此使“功率脉冲攻击”失效。
实现数据的非易失性存储
在非易失性存储单元方面,研究人员采用了铁磁晶体。其中心原子可在外加电场时顺着电场方向在晶体里移动,并在通过能量壁垒时引起电荷击穿,该击穿可被内部电路感应并记录,当移去电场后中心原子保持不动,实现数据的非易失性存储。
尽管每次在恢复供电时,首先得对3.3V电容充电,并完成此前未完成的计算,但经测试,该芯片仍然可以达到30次/秒的读出速度,快于现阶段大部分的RFID芯片。
这项新技术的实现,对RFID技术的安全性问题是很有意义的。同时,也让我们一起期待能有更多RFID技术上的问题能得到解决或改善。