学习RFID电子标签的安全性能

发布时间：2021-06-20 11:02:41 所属栏目：交互来源：互联网

导读：RFID电子标签在国内的应用越来越多，其安全性也开始受到重视。RFID电子标签自身都是有安全设计的，但是RFID电子标签具备足够的安全吗？个人信息存储在电子标签中会泄露吗？RFID电子标签的安全机制到底是怎样设计的？本文围绕目前应用广泛的几类电子标签探讨R

RFID电子标签在国内的应用越来越多，其安全性也开始受到重视。RFID电子标签自身都是有安全设计的，但是RFID电子标签具备足够的安全吗？个人信息存储在电子标签中会泄露吗？RFID电子标签的安全机制到底是怎样设计的？本文围绕目前应用广泛的几类电子标签探讨RFID电子标签的安全属性，并对 RFID电子标签在应用中涉及的信息安全方面提出了建议。

    RFID技术最初源于雷达技术，借助于集成电路、微处理器、通讯网络等的技术进步逐渐成熟起来。RFID技术经美国军方在海湾战争中军用物资管理方面的成功应用，使其在交通管理、人员监控、动物管理、铁路和集装箱等方面得到推广。

    随着全球几家大型零售商WalMart、Metro、Tesco等出于对提高供应链透明度的要求，相继宣布了各自的RFID计划，并得到供应商的支持，取得了很好的成效。从此，RFID技术打开了一个巨大的市场。随着成本的不断降低和标准的统一，RFID技术还将在无线传输网络、实时定位、安全防伪、个人健康、产品全生命周期管理等领域进行广泛的应用。

    可以预见，随着数字化时代的发展，以网络信息化管理、移动计算、信息服务等为迫切需求和发展动力，RFID这项革命性的技术将对人类的生产和生活方式产生深远的影响。

    RFID电子标签分类

    谈及RFID电子标签的安全性，需要先了解RFID电子标签的种类及特性。随着RFID技术概念的深化，很多人把非接触智能卡也归入RFID的范畴。

    RFID电子标签按供电方式分为无源标签和有源标签二种；按工作方式分为被动，半主动，主动三种；按工作频率分为低频30kHz ～ 300kHz、高频3MHz ～ 30MHz、超高频433MHz，902～928MHz、微波2.45GHz，5.8GHz；根据芯片的类型还可分为存储型、逻辑加密型和CPU型。

    RFID电子标签的安全设置

    RFID电子标签的安全属性与标签分类直接相关。一般来说安全性等级中存储型最低，CPU型最高，逻辑加密型居中，目前广泛使用的RFID电子标签中也以逻辑加密型居多。存储型 RFID电子标签没有做特殊的安全设置，标签内有一个厂商固化的不重复不可更改的惟一序列号，内部存储区可存储一定容量的数据信息，不需要进行安全认证即可读出或改写。虽然所有的RFID电子标签在通信链路层都没有采用加密机制，并且芯片（除CPU型外）本身的安全设计也不是非常强大，但在应用方面因为采取了很多加密手段使其可以保证足够的安全性。

    CPU型的RFID电子标签在安全方面做的最多，因此在安全方面有着很大的优势。但从严格意义上来说，此种电子标签不应归属为RFID电子标签范畴，而应属非接触智能卡类。可由于使用ISO 14443 Type A/B协议的CPU非接触智能卡与应用广泛的RFID高频电子标签通讯协议相同，所以通常也被归为RFID电子标签类。

    逻辑加密型的RFID电子标签具备一定强度的安全设置，内部采用了逻辑加密电路及密钥算法。可设置启用或关闭安全设置，如果关闭安全设置则等同存储卡。如OTP（一次性编程）功能，只要启用了这种安全功能，就可以实现一次写入不可更改的效果，可以确保数据不被篡改。另外，还有一些逻辑加密型电子标签具备密码保护功能，这种方式是逻辑加密型的RFID电子标签采取的主流安全模式，设置后可通过验证密钥实现对存储区内数据信息的读取或改写等。采用这种方式的RFID电子标签使用密钥一般不会很长，四字节或六位字节数字密码。有了安全设置功能，逻辑加密型的RFID电子标签还可以具备一些身份认证及小额消费的功能。如第二代公民身份证、 Mifare（菲利普技术）公交卡等。

    CPU类型的广义RFID电子标签具备极高的安全性，芯片内部的COS本身采用了安全的体系设计，并且在应用方面设计有密钥文件，认证机制等，比前几种RFID电子标签的安全模式有了极大的提高；也保持着目前唯一没有被人破解的记录。这种 RFID电子标签将会更多地被应用于带有金融交易功能的系统中。

    RFID电子标签在应用中的安全机制

    首先，探讨存储型RFID电子标签在应用中的安全设计。存储型RFID电子标签的应用主要是通过快速读取ID号来达到识别的目的，主要应用于动物识别、跟踪追溯等方面。这种应用要求的是应用系统的完整性，而对于标签存储数据要求不高，多是应用惟一序列号的自动识别功能。

    如果部分容量稍大的存储型RFID电子标签想在芯片内存储数据，对数据做加密后写入芯片即可，这样信息的安全性主要由应用系统密钥体系安全性的强弱来决定，与存储型RFID本身就没有太大关系。

    逻辑加密型的RFID电子标签应用极其广泛，并且其中还有可能涉及小额消费功能，因此它的安全设计是极其重要的。逻辑加密型的RFID电子标签内部存储区一般按块分布，并有密钥控制位设置每数据块的安全属性。先来解释一下逻辑加密型的RFID电子标签的密钥认证功能流程，以Mifare one （菲利普技术）为例，参见图1。

（编辑：孝感站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!