《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 什么是可信計(jì)算?如何在可信計(jì)算中加入RFID

什么是可信計(jì)算?如何在可信計(jì)算中加入RFID

2020-05-09
來(lái)源:21ic

        可信計(jì)算是近來(lái)熱門(mén)話題,,因此對(duì)于可信計(jì)算,我們應(yīng)當(dāng)有所了解,。本文中,,小編將對(duì)可信計(jì)算的基礎(chǔ)知識(shí)加以介紹,并探討如何在可信計(jì)算平臺(tái)中加入RFID,。

        可信計(jì)算平臺(tái)(Trusted Computing Module,, TCM)通常包括:可信計(jì)算構(gòu)架、移動(dòng)計(jì)算,、服務(wù)器,、軟件存儲(chǔ)、存儲(chǔ)設(shè)備,、可信網(wǎng)絡(luò)連接六個(gè)部分。

        1. 引言

        可信計(jì)算平臺(tái)(Trusted CompuTIng Module,, TCM)通常包括:可信計(jì)算構(gòu)架,、移動(dòng)計(jì)算、服務(wù)器,、軟件存儲(chǔ),、存儲(chǔ)設(shè)備、可信網(wǎng)絡(luò)連接六個(gè)部分,。從可信計(jì)算組制訂的標(biāo)準(zhǔn)來(lái)看,,數(shù)據(jù)安全與身份認(rèn)證完全依賴于整個(gè)可信平臺(tái)的逐級(jí)密鑰分發(fā)。對(duì)于可信計(jì)算組成員的對(duì)等通信安全沒(méi)有涉及,,也沒(méi)有專(zhuān)業(yè)的密碼小組,,因此在安全協(xié)議與認(rèn)證方面明顯還可以進(jìn)行許多改進(jìn)。

        隨著計(jì)算無(wú)處不在的理論推廣,,可信計(jì)算平臺(tái)的接入范圍更廣——幾乎所有網(wǎng)絡(luò)應(yīng)用層的數(shù)據(jù)都可以進(jìn)行可信接入,。無(wú)線射頻識(shí)別技術(shù) (Radio Frequency IdentificaTIon, RFID),,是非接觸式自動(dòng)識(shí)別技術(shù)的一種,,也會(huì)被接入到可信計(jì)算平臺(tái),。 RFID由傳感標(biāo)記、閱讀器,、相應(yīng)數(shù)據(jù)的遠(yuǎn)程應(yīng)用系統(tǒng)組成,,通常使用低頻、高頻或甚高頻,。與傳統(tǒng)條形碼依靠光電效應(yīng)不同的是,,RFID標(biāo)簽無(wú)須人工操作,在閱讀器的感應(yīng)下可以自動(dòng)向閱讀器發(fā)送商品信息,,從而實(shí)現(xiàn)商品信息處理的自動(dòng)化,。RFID采用無(wú)線信號(hào)進(jìn)行無(wú)接觸的雙向信息傳輸,在使用方便和靈活的同時(shí),,增加了信息被竊取的風(fēng)險(xiǎn),。與有線信道不同,無(wú)線信道是一個(gè)公開(kāi)的傳輸平臺(tái),,任何人只要擁有相應(yīng)頻段的接收設(shè)備,,就可以對(duì)無(wú)線信道進(jìn)行監(jiān)聽(tīng)。

        因此和有線信道相比,,無(wú)線信道更容易被中間人攻擊,,而且不容易被發(fā)現(xiàn)。事實(shí)上,,針對(duì)RFID安全性的研究與標(biāo)準(zhǔn)化問(wèn)題一直處于低端狀態(tài):由于經(jīng)常使用的是廉價(jià)的功能,,沒(méi)有專(zhuān)門(mén)進(jìn)行安全方面的研究。本文主要就RFID產(chǎn)品的可信計(jì)算平臺(tái)接入,,結(jié)合分組密碼算法的不同使用特征,,對(duì)RFID 的完整性、安全性及未經(jīng)授權(quán)不可篡改性進(jìn)行討論,。

        2. RFID 存在的安全缺陷及常用對(duì)抗措施

        2.1 RFID 使用情況簡(jiǎn)介

        就RFID本身使用等級(jí)來(lái)看,,在商品供應(yīng)鏈的層面,現(xiàn)存的體制都能保證其安全,。但是如果作為身份識(shí)別或秘密載體,,尤其是考慮到可信計(jì)算平臺(tái)中網(wǎng)絡(luò)的安全接入,需要使用軟件和硬件的標(biāo)準(zhǔn)化程度較高的分組密碼算法進(jìn)行安全性的加強(qiáng),?;诳尚牌脚_(tái)互聯(lián)網(wǎng)安全接入的RFID結(jié)構(gòu)如圖1:

        

ssss111.png

        圖1 RFID在不同網(wǎng)絡(luò)層的結(jié)構(gòu)與功能

        我們通過(guò)對(duì)RFID 技術(shù)及可信計(jì)算平臺(tái)標(biāo)準(zhǔn)的研究與跟蹤,提出一些觀點(diǎn),。關(guān)于RFID與可信計(jì)算平臺(tái)的基本原理本文不再贅述,。

        2.2 RFID 存在的安全問(wèn)題

        RFID 所遇到的安全問(wèn)題,要比通常的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題要復(fù)雜。密碼學(xué)家Adi Shamir 表示,,目前RFID毫無(wú)安全可言,。并聲稱(chēng)已經(jīng)破解了目前的大多數(shù)主流RFID 標(biāo)簽的密碼口令,可以對(duì)目前幾乎所有的RFID 芯片進(jìn)行無(wú)障礙攻擊,。事實(shí)上,,RFID系統(tǒng)前端的無(wú)線裝置和傳輸協(xié)議是系統(tǒng)處理信息的依托,是整個(gè)系統(tǒng)的基礎(chǔ),,其除了具有無(wú)線系統(tǒng)所通用的安全威脅之外,,其標(biāo)簽也有特定的安全問(wèn)題,需要多方面考慮,。澳洲柏斯大學(xué)研究人員Edith Cowan 研究人員認(rèn)為,,第一代RFID 的安全漏洞在于,一旦數(shù)據(jù)超載,,就無(wú)法正常作業(yè),。在較新的UHF 式RFID標(biāo)簽中,也發(fā)現(xiàn)到該漏洞,,它可對(duì)關(guān)鍵的RFID系統(tǒng)造成的影響,,就連更精密、可以四段速操作的“第二代RFID”也一樣難以應(yīng)對(duì)攻擊,。隨著使用范圍的不斷擴(kuò)大和普及,,RFID系統(tǒng)的安全越來(lái)越被關(guān)注。通過(guò)非法授權(quán),,可以輕易的獲得RFID 的信息原因在于:

        1,、標(biāo)簽本身的訪問(wèn)缺陷

        由于成本所限,標(biāo)簽本身很難具備保證安全的能力,。非法用戶可以利用合法的閱讀器或者自構(gòu)一個(gè)閱讀器,,直接與標(biāo)簽進(jìn)行通信,很容易地獲取標(biāo)簽內(nèi)所存數(shù)據(jù),。

        2、通信鏈路上的安全問(wèn)題

        RFID的數(shù)據(jù)通信鏈路是無(wú)線通信鏈路,。與有線連接不一樣,,無(wú)線傳輸?shù)男盘?hào)本身是開(kāi)放的。開(kāi)放鏈路通常遭到的攻擊包括:截取通信數(shù)據(jù);業(yè)務(wù)拒絕式攻擊,,即非法用戶通過(guò)發(fā)射干擾信號(hào)來(lái)堵塞通信鏈路,,使得閱讀器過(guò)載,無(wú)法接收正常的標(biāo)簽數(shù)據(jù);利用冒名頂替標(biāo)簽來(lái)向閱讀器發(fā)送數(shù)據(jù),,使得閱讀器處理的都是虛假的數(shù)據(jù),,而真實(shí)的數(shù)據(jù)則被隱藏。

        3、閱讀器內(nèi)部的安全風(fēng)險(xiǎn)

        在閱讀器中,,除了中間件被用來(lái)完成數(shù)據(jù)的遴選,、時(shí)間過(guò)濾和管理之外,只能提供用戶業(yè)務(wù)接口,,而不保障用戶自行提升安全性能,。

        2.3 回避RFID 風(fēng)險(xiǎn)的常見(jiàn)方法

        回避RFID 風(fēng)險(xiǎn)的方法是根據(jù)其使用環(huán)境決定的,并且使用對(duì)象的不同采取的標(biāo)準(zhǔn)也不同(圖2),。

       

sss2222.png

 

        圖2 不同使用頻段的RFID標(biāo)準(zhǔn)

        采用不同工作頻率,、天線設(shè)計(jì)、標(biāo)簽技術(shù)和閱讀器技術(shù)可以限制兩者之間的通信距離,、降低非法接近和閱讀標(biāo)簽的風(fēng)險(xiǎn),,但是這仍然不能解決數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)。在高度安全敏感和互操作性不高的情況下,,通常會(huì)采用實(shí)現(xiàn)專(zhuān)有通信協(xié)議,。它涉及到實(shí)現(xiàn)一套非公有的通信協(xié)議和加解密方案?;谕晟频耐ㄐ艆f(xié)議和編碼方案,,可實(shí)現(xiàn)較高等級(jí)的安全。在金融網(wǎng)絡(luò)及其他敏感數(shù)據(jù)——包括高端標(biāo)簽,,智能卡的場(chǎng)合,,可以通過(guò)專(zhuān)用的數(shù)據(jù)網(wǎng)關(guān)來(lái)操作,在不需要閱讀和通信的場(chǎng)合,,這是一個(gè)主要的保護(hù)手段,。另外,使用適當(dāng)?shù)膽?yīng)用操作口令可以直接對(duì)進(jìn)程中斷處理而到達(dá)回避風(fēng)險(xiǎn)的目的,。但是這需要有一系列的監(jiān)控保障以選擇適當(dāng)?shù)臅r(shí)機(jī)進(jìn)行中斷或保護(hù),。在協(xié)議、網(wǎng)絡(luò)硬件,、操作口令的層面上,,協(xié)議通常掌握在國(guó)際、國(guó)家等級(jí)別的標(biāo)準(zhǔn)組織內(nèi),,網(wǎng)絡(luò)硬件可以通過(guò)生產(chǎn)商固化,,而操作口令則需要依據(jù)實(shí)際情況而定。

        3. 使用分組密碼鏈接模式使RFID 接入可信計(jì)算平臺(tái)

        通常的RFID 系統(tǒng)沒(méi)有相關(guān)的身份認(rèn)證環(huán)節(jié),,使用PIN 碼是簡(jiǎn)潔而安全的方法,,構(gòu)成PIN 碼識(shí)別技術(shù)與硬件認(rèn)證結(jié)合模式。RFID的使用也可以分布在不同的安全層次,,與可信計(jì)算的可信根結(jié)構(gòu)是一致的,。只需要根據(jù)RFID 的標(biāo)準(zhǔn),,按照可信網(wǎng)絡(luò)的標(biāo)準(zhǔn)選擇合適的安全級(jí)別對(duì)RFID信息進(jìn)行相應(yīng)的加密與認(rèn)證,能夠保證安全使用,。事實(shí)上,,已經(jīng)有較多的觀點(diǎn)傾向與直接使用可信根結(jié)構(gòu)(圖3)進(jìn)行RFID 的安全系統(tǒng)密鑰分發(fā)。

        

ssss3333.png

        圖3 一種可信平臺(tái)模塊數(shù)據(jù)安全算法模塊

        由于分組密碼算法在征集時(shí)就伴隨標(biāo)準(zhǔn)化的過(guò)程,,而且能夠根據(jù)不同的安全程度進(jìn)行密鑰的控制,。考慮到RFID 系統(tǒng)的普及特性,,我們采用分組密碼算法的 CBC運(yùn)算模式代替SHA-1 進(jìn)行PIN 碼消息認(rèn)證并進(jìn)行可信計(jì)算平臺(tái)的接入,。在對(duì)RFID 進(jìn)行可信平臺(tái)接入的同時(shí),也使得可信計(jì)算的模塊變得更簡(jiǎn)單,。

        本文提出的方案與加密算法,、加密模式有密切關(guān)系,適用于RFID在可信計(jì)算平臺(tái)中的接入與對(duì)等關(guān)系的數(shù)據(jù)安全通信,,可以在無(wú)線局域網(wǎng)與互聯(lián)網(wǎng)絡(luò)中使用,。對(duì)于不同安全級(jí)別要求的RFID產(chǎn)品要求使用各種強(qiáng)度的密碼技術(shù)。從市場(chǎng)層面,,RFID 行業(yè)人士表示,,他們的技術(shù)正在快速改進(jìn)。第二代 RFID標(biāo)簽已經(jīng)不通過(guò)無(wú)線發(fā)送,,并能鎖定密碼而不會(huì)被更改,。對(duì)于將安全放在第一位的應(yīng)用,更昂貴和更智能化的標(biāo)簽可提供更高的安全性,。

        

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。