你必须知道的RFID安全知识.docx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《你必须知道的RFID安全知识.docx》由会员分享,可在线阅读,更多相关《你必须知道的RFID安全知识.docx(9页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、你必须知道的RFID安全知识本期我们将详细介绍关于RFID的安全知识。DHS4300A–Q4(RFID安全)于2014年8月5日发布,此文档提出了与RFID相关的要求及与RFID有关的对DHS无线安全策略实现的指导建议,以辅助国土安全部各部门对RFID系统的信息保障项目的开发和实现。图1DHS4300A敏感系统手册RFID技术RFID是一种能够通过电磁信号与无线设备(标签)进行远程通信的技术,可以通过电磁信号识别和跟踪他们所依附的对象。RFID系统包括标签、读写器、本地计算机主机、后端应用程序和数据库,标签上的数据被读写器扫描并发送到后端服务器,整个过程可以自动同步和远程完成。图2
2、描述了一个被动式的RFID系统。图2被动式的RFID系统RFID系统中有些标签只存储简单的识别码,有些标签则可以存储更多的信息,比如生物识别数据、位置、温度和湿度等,这取决于标签的硬件和附加的外围设备。例如,一种使用标准企业无线网络并结合位置和ID信息实时对资产和人员进行定位的标签,可以利用该标签在医院里实施动态跟踪。RFID标签由微芯片和天线组成,使用不同的电磁频率如低频、高频、超高频、无线网络、红外线和超声波进行通信。一般包括有源和无源两种类型的RFID标签:(1)无源的和半无源的标签本身没有内部能量;,通常利用来自外部的(如读写器等)射频设备发射信号的能量。(2)有源和半有源标签有内部能
3、源,可以自动将射频信号发送给读写器。RFID系统中存在的安全问题及建议措施有源标签有源标签周期性地发出射频信号与读写器进行通信,根据频率和传输功率大小,信号可以穿透墙壁等物体,有些标签甚至可以在几百米的开阔空间和几十米的室内区域中进行通信。目前,大多数有源标签不支持身份验证或加密功能,很容易通过使用兼容的读写器窃取传输的数据,因此有源标签应该在安全的操作环境中使用。对于采用RFID的组织来说,了解有源标签的运作机制,评估业务和操作中的风险和漏洞,做出明智决策、平衡操作和安全考虑,是非常重要的。图3有源标签无源标签现在,大多数的无源标签都符合EPCClass1Gen2标准。这个标准是受美国国防部
4、和沃尔玛委托建立的,并已被各行业和政府机构广泛地采用。然而,EPCClass1Gen2标准只提供了非常有限的安全特性:用于双向握手和数据屏蔽的16位随机数生成器用来锁定一个给定的标签和读写器会话,以避免多个标签或读写器存在时发生冲突;它生成的数值也被用作一个对密码进行简单加密的关键值和执行写命令时读写器向标签中写的内容,但是它不用于对从标签到读写器的识别数据的加密。执行禁用标签的kill命令需要一个32的密码。采用16位循环冗余校验(CRC)进行错误检测。访问标签某些部分需要一个32位的密码(如用于;写”操作的密码位),但此密码不用于标记标签ID数据访问验证。由于可以进行加密的位数
5、很少,所有这些特征被认为安全性很弱。因此部署这类标签时必须考虑如下安全问题:EPC标签响应任何兼容的读写器时不会先进行认证;用于灭活和访问控制的是短而静态的密码,并且它们只提供读写器到标签的单向认证,因此可能会被攻击者破解;EPC标准没有数据加密要求,无论是在标签上或是在传输中;EPC密码的加密能力很弱。读写器向标签发送的用来进行数据屏蔽的关键值在最开始标签向读写器发送过程中可以被拦截。图4无源标签智能卡智能卡通过直接物理接触(接触卡,遵循ISO/IEC7816标准)或远程的非接触射频接口(非接触式卡,遵循ISO/IEC14443标准)与读写器进行通信。智能卡中有一个用于数据存储和计算的嵌入式
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 必须 知道 RFID 安全 知识
![提示](https://www.taowenge.com/images/bang_tan.gif)
限制150内