物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  其他  >  正文

如何保护RFID芯片内的数据安全

作者:RFID世界网 收编
来源:IT168
日期:2009-03-09 15:16:11
摘要:业界正在为强化相关的工业标准而工作,以保护存储在RFID芯片中数据的安全,避免黑客利用RFID中存储的敏感信息,进行非法活动,以获得暴利。
  概要 

  工业标准正在被强化,以保护存储在RFID芯片中信息的安全。 
  业界正在为强化相关的工业标准而工作,以保护存储在RFID芯片中数据的安全,避免黑客利用RFID中存储的敏感信息,进行非法活动,以获得暴利。 
    
  小资料:RFID标准化组织  
   
  2004年是RFID技术发展的关键时期,因为在今年所有相关的技术标准将会陆续发布,以满足美国商业巨头沃尔玛和美国国防部等大量物流应用所需。目前制定RFID标准的组织比较著名的有三个:ISO、以美国为首的EPCglobal以及日本的Ubiquitous ID Center,而这三个组织对RFID技术应用规范都有各自的目标与发展规划。如果从发展的角度来观察全球RFID标准制定,目前最为积极的非EPCglobal莫属。目前,我国也已经成立了一个RFID国家标准工作组,正在制定相关的RFID国家标准。 
   
  1. RFID存在安全隐患   
    
  RFID数据非常容易受到攻击,主要是RFID芯片本身,以及芯片在读或者写数据的过程中都很容易被黑客所利用。在美国Las Vegas举行的Black Hat 2004会议上,Lukas Grunwald公开展示了一个名为RFDump的工具,它可以利用RFID系统的弱点发动攻击。任何一个人,只要在自己的笔记本电脑中插上一个读卡器,就可以使用RFDump软件获得3英尺内的被动式RFID芯片中的数据。 
    
  Counterpane Internet Security公司的首席技术官Bruce Schneier先生对此有自己的看法。他认为,Lukas Grunwald所做的事情在RFID工作中经常会出现,这是一个严肃、认真的工作,他并没有进行任何攻击行动。RFID在当初的设计中是完全开放的,这是出现安全问题的根本原因。他研究了RFID的技术规范、读写过程和其他问题,发现了其中隐藏的安全问题。假如你对芯片的安全不放心,那么你也会发现这些问题。假如在芯片中有保护措施,任何人也不会轻易就能对RFID系统发动攻击。 
    
  其实,RFID标签由耦合元件及芯片组成,每个标签具有惟一的电子编码,附着在物体目标对象上。其封装可以有不同形式,例如常见的信用卡形式及小圆片的形式等。从能量方面来看,标签可以分为两种:无源标签和有源标签。无源标签自身不带有电源,当读取装置对标签进行读取时,所发射出的无线电接触到RFID标签的天线后产生能量,它的重量轻、体积小,寿命可以很长,但是发射距离受限。有源标签使用卡内的电池能量,识别的距离长,但是它的价格较高且寿命短。 
    
  按调制方式来分,RFID还可分为主动式标签和被动式标签。主动式标签用自身的射频能量主动地给读写器发送数据,主要用于有障碍物的应用中;被动式标签使用调制散射方式发射数据,它必须利用读写器的载波来调制自己的信号,在门禁或交通的应用中适宜。 
    
  不过,RFDump确实是当前所使用的RFID芯片的一个巨大威胁。但是按照工业界的一些资料显示,RFID的这些弱点被发现已经有一段不算短的时间了。一项用于保护RFID数据的新标准已经在2004年6月获得批准,这是Epcgolbal发布的第二代RFID标准。 
    
  不过,根据市场研究公司IDC公司的调查,RFID存储安全隐患并不是阻碍其市场发展的主要因素。位于美国马萨诸塞州的IDC研究机构预测:RFID的市场将从现在的9150万美元,增长到2008年的13亿美元。 
    
  而非营利组织EPCglobal中产品管理的负责人Sue Hutchinson女士认为,RFID市场最大的增长来自供应链应用市场,全程监控产品的流动过程,从生产制造,经过运输和仓储,最终到达零售商和最终的消费者的全过程。EPCglobal是一家总部位于美国新泽西州Lawrenceville的负责电子产品代码标准制定与应用的工业贸易组织。  
      
  2. 第二代的RFID标准强化的安全功能   
    
  EPCglobal在去年开始制定第二代RFID标准时,针对供应链应用,最终用户提出了一系列需求,这些成为制定第二代RFID标准的重要基础。 
    
  EPC第二代RFID标准开发中最主要的部分是设计了第二代的UHF(超高频率)空中接口协议,该协议用于管理从标签到读卡器的数据的移动,为芯片中存储的数据提供了一些保护措施。新标准采用"一个安全的链路",保护被动标签免于受诸如RFDump和其他一些在供应链应用中被发现的大多数攻击行为。 
    
  根据第二代RFID标准规范,当数据被写入标签时,数据在经过空中接口时被伪装。从标签到读卡器的所有数据都被伪装,所以当读卡器在从标签读或者写数据时数据不会被截取。一旦数据被写入标签,数据就会被锁定,这样只可以读取数据,而不能被改写,就是具有我们常说的只读功能。 
    
  EPC被动标签一般只包括产品的识别信息,比如产品代码、产品部件数,或者SKU数目,也就是仅仅包括物品本身的信息。另外EPC被动标签不包括依据秘密保护规则涉及的物品个性化的识别信息。 
    
  产品的识别信息通常是指相对于个性化识别信息而言不太敏感的内容,通常伪装也只针对其中涉及的数据。数据并不被加密,但是读卡器需要一个破解伪装的"密钥"。 
    
  根据美国国防部副部长助理、负责供应链整合的Alan Estevez先生透露,美国国防部在今年8月公布了其最终的针对供应链应用的RFID规范,其中并没有包括数据加密要求。Estevez先生列举了两条理由,说明DOD规范的合理性:第一,产品信息比如序列号等在它没有被整合到带有附加信息的数据库之前,并没有太多值得利用的信息;第二,潜在的"敌人"不可能非常近距离地接近它,比如在10英尺之内,以读取标签上的信息。  
     
  3. 在金融领域RFID遇到了EMV的挑战   
  
  当RFID包括了消费者的相关数据时,供应链RFID应用可能才会真正走向成熟。Hutchinson认为,EPCglobal未来的一项主要任务就是制定包含用户数据的更高级别的RFID标签工业标准。因此,会更关注RFID的安全问题,也包括减少每年全球在供应链方面1800亿~3000亿美元的损失。这一数据是美国零售业领导协会(Retail Industry Leaders Association)估计的。 
    
  目前,从功能方面来看,RFID标签分为四种:只读标签、可重写标签、带微处理器标签和配有传感器的标签。只读型标签的结构功能最简单,包含的信息较少并且不能被更改;可重写型标签集成了容量为几十字节到几万字节的闪存,标签内的信息能被更改或重写,只读型和可重写型RFID标签都主要应用于物流系统以及生产过程管理系统和行李控制系统中;带微处理器标签依靠内置式只读存储器中存储的操作系统和程序来工作,出于安全的需要,许多标签都同时具备加密电路,现在这类标签主要应用于非接触型IC卡上,既用于电子结算、出入管理,也可用做会员卡;有些RFID标签集成了传感器,包括温度传感器或压力传感器等,目前这类标签主要用于动物个体识别和轮胎管理方面。 
    
  Visa国际存储控制副总裁Ken Ayer认为,银行业和电子支付卡行业在保护存储在RFID卡上的个人识别信息方面更有实践经验,Visa和电子支付卡行业更愿意选择EMV卡。 据了解,EMV规范系国际三大著名银行卡组织(Visa、MASTERCARD、EUROPAY)联合制订的金融IC卡业界标准,在金融IC卡领域具有最高权威性,EMV规范的实施对于成员国银行改善在国际化过程中的卡受理环境、降低在国际商务应用中的信用卡风险等方面起着举足轻重的作用。为保证我国IC卡的国际通用性和国外银行卡在我国的通用性,我国目前正在进行银行卡EMV标准的迁移,并着手修订与之相对应的国内金融IC卡的PBOC标准。 
    
  在EMV卡上,遵守保密规定的个人可识别数据类型采用Triple-DES加密措施。最新的非接触EMV卡遵守ISO 14443标准卡的规定,它可以在10cm的范围内被各种设备读取。他们可以依照被每一个遵守标准国家的每一个发卡银行认可的保密和安全的标准进行配置。 
   
  Ayer说,EMV卡支持对称的和不对称的密钥加密技术。银行卡上实际加密的部分是一个卡识别一个经过授权的读卡器的部分,以应对日益严峻的挑战。加密的其余部分是在银行的后端系统处理。 "这是一个在全球所有的国家都能正常工作的全球范围的系统"他说,"它使用一种所有银行都采用的加密技术,可以对多种不同的数据进行加密。"