电话:13691762133
手机:13691762133
邮件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龙华新区观澜大道35号1栋3楼
网址 : www.hysrfid.com
RFID应用系统的安全设计
以上几种 MIFARE 电子标签的芯片尽管已经极力做了安全设计, 但还是被破解了(目前仅CPU型电子标签尚无人破解)。RFID电子标签是否还安全?
2008年2月, 荷兰政府发布了一项警告, 指出目前广泛应用的 MIFARE RFID产品存在很高的风险。这个警告的起因是一个德国的学者和一个弗吉尼亚大学在读的博士已经破解了 MIFARE卡的Crypto1加密算法, 二人利用普通的计算机, 在几分钟之内就能够破解出 MIFARE Classic的密钥。一时间, 电子标签的安全再度受到审视。这两位专家使用了反向工程方法, 一层一层剥开 MIFARE 的芯片, 分析芯片中近万个逻辑单元, 通过向读卡器发送几十个随机数, 就能够猜出卡片的密钥是什么。这两位专家发现了 16 位随机数发生器的原理, 从而可以准确预测下一次产生的随机数。那么如何保证电子标签的安全? 答案只有一个, 那就是 RFID 应用系统采用高安全等级的密钥管理系统。密钥管理系统相当于在电子标签本身的安全基础上再加上一层保护壳.
RFID应用系统通过复杂并保密的生成算法, 可以得到根密钥; 再根据实际需要, 通过多级分散最终可以获得电子标签芯片的密钥。此时, 每一个RFID芯片根据ID号不同写入的密钥也不同, 这就是“一卡一密”。如果采用了这种“一卡一密”的管理方式, 前面破解的电子标签芯片, 也只是破解了一张 RFID 电子标签的密钥而已, 并不代表可以破解整个应用系统的密钥, 系统还是安全的。
目前在金融领域, 电子标签的金融消费不仅采用了专用交易流程限制, 而且在认证安全方面又使用了PKI体系的静态认证、动态认证和混合认证, 安全性能又提高了一个等级.所以完全有理由认为, 电子标签自身的安全设计虽有不足, 但完善的 RFID 应用系统可以弥补并保证电子标签安全地运行。电子标签只是信息媒介, 在电子标签自有的安全设置基础上, 再加上应用系统更高级别的安全设计, 可以使电子标签的安全无懈可击.