電子標簽安全性的考驗
文章出處:http://5052h112.com 作者:計算機世… 人氣: 發表時間:2005年11月30日
計算機世界
[摘要]隨著應用擴展,未來遍布全球各地的RFID系統安全可能會象現在的網絡安全難題一樣考驗人們的智慧。
原理與應用
現在,信用卡、電話卡、金融IC卡等一大批數位識別卡已與人們的日常生活息息相關,它們的應用讓各種交易變得更便利快捷。但這些識別卡大部分采用磁條刷卡或IC晶片,與讀卡機作接觸式連接來讀取數據信息。長期使用下容易因磨損而造成資料判別錯誤,且接觸式識別卡有特定接觸點,卡片有方向性,在操作便利性上有待改進。
二十世紀九十年代,針對接觸式識別系統缺點進行改良,逐漸興起了一項自動識別技術——射頻識別技術(Radio Frequency Identification,RFID),并逐漸走向成熟。它利用射頻方式進行非接觸雙向通訊,以達到識別與交換數據的目的。
最基本的RFID系統由電子標簽、閱讀器、天線三部分組成。標簽由耦合元件及芯片組成,標簽含有內置天線,用于和射頻天線間進行通信;閱讀器用于讀取或寫入標簽信息;天線則起到在標簽和讀取器間傳遞射頻信號作用。有些RFID系統還可通過閱讀器的RS232或RS485接口與外部計算機(上位機主系統)連接,進行數據交換。
該系統基本工作流程是:閱讀器通過發射天線發送一定頻率的射頻信號,當射頻卡進入發射天線工作區域時產生感應電流,射頻卡獲得能量被激活;射頻卡將自身編碼等信息通過卡內置發送天線發送出去;系統接收天線接收到從射頻卡發送來的載波信號,經天線調節器傳送到閱讀器,閱讀器對接收的信號進行解調和解碼然后送到后臺主系統進行相關處理;主系統根據邏輯運算判斷該卡的合法性,針對不同的設定做出相應的處理和控制,發出指令信號控制執行機構動作。
由于每個電子標簽都有一個全球唯一的ID號碼——UID(UID是在制作芯片時放在ROM中的,無法修改和仿造),讀寫器具有不直接對最終用戶開放的物理接口,數據部分可用一些加密算法實現安全管理,讀寫器與標簽之間可設置相互安全認證過程。所以RFID技術在防偽等應用上獲得快速發展,取得一定突破。
首先是證件防偽。目前國際上在護照防偽、電子錢包等方面已可以在標準護照封