个人信息保护的RFID标签信息读取模块设计
发布时间:2008/5/28 0:00:00 访问次数:606
无线射频识别(radio frequency identification,rfid)技术是一种非接触式的自动识别技术,它通过射频信号自动识别目标并获取相关数据,识别工作无须人工干预,相当于无线的条形码。该项技术应用前景广阔,当前已经在多个领域中得到广泛应用。但是,rfid带来的侵犯隐私问题,特别是用户跟踪识别性质,已经引起了相当的重视和反对。另外一方面,随着rfid逐渐应用于身份识别等认证领域,rfid的认证安全要求的提高,伪造rfid对应用产生的危害也逐渐体现出来。
1 rfid介绍
rftid系统通常由附属于待标记物上的rfid芯片,通过射频与rfid芯片进行通讯的rfid读写器以及一个后台的数据库,其中存储了与该物件相关的信息。由于这些微小、便宜的芯片使得自动化非接触式的识别成为可能,如今rfid已经在多个领域得到了广泛的应用,例如:供应链管理、银行票据、访问控制、身份识别等等。但是,大多数rfid系统都面临一个识别安全和隐私保护的问题,事实上,这些问题在一定程度上阻止了rfid的发展。rfid芯片可分为被动和主动两种。被动rfid 芯片由rfid阅读器提供能源。阅读器发送射频rfid从而激活一定范围内的芯片并提供能量。主动rfid芯片自带电源,其发送范围常常可达到数十甚至数百米,但是由于对尺寸、工艺的要求,使得这类芯片的价格不菲,其应用也往往受电源寿命限制。
rfid芯片又可分为只读和读写两种。只读芯片包含一个唯一的识别号,且无法更改。但是读写芯片允许更新其存储的信息。我们的方案适用于被动和主动的rfid芯片。由于该方案要求数据更新,只能适用于读写rfid芯片。
2 rfid安全现状
由于计算能力和存储容量受限,传统的密码学安全的协议通常无法实现在rfid系统中。另外,在芯片和读写器之间的开放式通信渠道也容易受到窃听,中间人攻击,spoofing等。rfid安全问题[1]主要体现在下面几个方面:
① 系统安全:在一个开放式的rfid系统中,攻击者有多种入侵的渠道,可以选择多种攻击方式。例如dos攻击就可以导致系统瘫痪。一个能够长期健康运行的系统是安全的前提。
② 隐私安全:信息泄露和用户跟踪是rfid隐私安全的主要问题。信息泄漏的解决方法是在rfid上仅仅保存一个id,而将真正有用的信息存放在后台数据库中,通过id来提取。但是这依然无法解决可跟踪的问题。用户跟踪问题相对复杂,其解决方法常常需要采用适当的id刷新机制和数据库rfid同步机制。
③认证安全:与隐私安全相比较,认证安全受到的重视程度小得多。事实上,很多著名的rfid协议直接就忽略了认证安全。因此,大多数的rfid芯片都无法抵抗伪造攻击。只需要简单的阅读目标芯片,以后再重放得到的结果就可以成功克隆目标芯片。在分析rfid系统认证安全时,我们通常假定阅读器和后台数据库之间的通信渠道是安全的(例如通过一个双向ssl协议建立一个加密隧道)。所以我们重点关注芯片和阅读器之间的通信信道。认证可以在两个方向存在,当然双向认证协议相对复杂。
可跟踪的含义:由于rfid标签对任意阅读器的询问都会有响应(有的方案中,阅读器必须认证自身才能得到标签的响应)。可跟踪是指跟踪者能够对多次rfid标签的响应中区分出哪些来自于同一个标签。要区分密码学意义的跟踪和基于物理的跟踪两种概念,物理跟踪是利用算法之外的手段,比如直接跟踪持有者,在持有者身上安装无线电发射装置等等。密码学意义的跟踪对被研究的标签的多次询问之间’的时间、地点不作任何假设,比如第一次询问样本也许来自于根据互联网收集到的零星的交易数据,而第二次询问样本来自于某标签对阅读器的查询应答,跟踪者是否能够区分两次交易来自于同一个标签。
3 带有个人信息保护的rfid标签信息读取模块设计
硬件平台(信任平台模块芯片)可以参照美国得克萨斯器械公司设计的读取他们公司的tag—ittm(hf)rfid 标签的设备[2],但需要修改其密钥存储数据库。设计时需要考虑的模块为核心部分、策略设计部分、用户代理。
核心部分:此部分采用操作系统(linux),和硬件平台相联系的无线通信接口,通讯协议(tcp/ip),以及读取rfid标签数据的基本功能。它可以很好的和信任平台模块芯片(trusted platform module)进行联系并保证此模块总是可以准确的反映读取器的配置和监控任何在核心部分运行的进程。并且在核心程序上运行的各个具体应用无法修改核心部分的数据,核心部分进程也无法危害到信任平台的安全。从保护用户的私有信息方面来讲,除非符合安全策略,rfid标签的解密密钥才会被使用去解锁并读取用户的私人信息。
策略引擎:是读取系统在隐私保护和界面友好的基础上进行操作的软件模块。策略引擎部分有两个主要部件:① 决定这个标签是否可以由读取系统扫描并决定是否有权限对读取的数据进行处理。②是否可以将rfid信息读取后进行解码。当需要一个密码去解密rfid 的某些特殊代
无线射频识别(radio frequency identification,rfid)技术是一种非接触式的自动识别技术,它通过射频信号自动识别目标并获取相关数据,识别工作无须人工干预,相当于无线的条形码。该项技术应用前景广阔,当前已经在多个领域中得到广泛应用。但是,rfid带来的侵犯隐私问题,特别是用户跟踪识别性质,已经引起了相当的重视和反对。另外一方面,随着rfid逐渐应用于身份识别等认证领域,rfid的认证安全要求的提高,伪造rfid对应用产生的危害也逐渐体现出来。
1 rfid介绍
rftid系统通常由附属于待标记物上的rfid芯片,通过射频与rfid芯片进行通讯的rfid读写器以及一个后台的数据库,其中存储了与该物件相关的信息。由于这些微小、便宜的芯片使得自动化非接触式的识别成为可能,如今rfid已经在多个领域得到了广泛的应用,例如:供应链管理、银行票据、访问控制、身份识别等等。但是,大多数rfid系统都面临一个识别安全和隐私保护的问题,事实上,这些问题在一定程度上阻止了rfid的发展。rfid芯片可分为被动和主动两种。被动rfid 芯片由rfid阅读器提供能源。阅读器发送射频rfid从而激活一定范围内的芯片并提供能量。主动rfid芯片自带电源,其发送范围常常可达到数十甚至数百米,但是由于对尺寸、工艺的要求,使得这类芯片的价格不菲,其应用也往往受电源寿命限制。
rfid芯片又可分为只读和读写两种。只读芯片包含一个唯一的识别号,且无法更改。但是读写芯片允许更新其存储的信息。我们的方案适用于被动和主动的rfid芯片。由于该方案要求数据更新,只能适用于读写rfid芯片。
2 rfid安全现状
由于计算能力和存储容量受限,传统的密码学安全的协议通常无法实现在rfid系统中。另外,在芯片和读写器之间的开放式通信渠道也容易受到窃听,中间人攻击,spoofing等。rfid安全问题[1]主要体现在下面几个方面:
① 系统安全:在一个开放式的rfid系统中,攻击者有多种入侵的渠道,可以选择多种攻击方式。例如dos攻击就可以导致系统瘫痪。一个能够长期健康运行的系统是安全的前提。
② 隐私安全:信息泄露和用户跟踪是rfid隐私安全的主要问题。信息泄漏的解决方法是在rfid上仅仅保存一个id,而将真正有用的信息存放在后台数据库中,通过id来提取。但是这依然无法解决可跟踪的问题。用户跟踪问题相对复杂,其解决方法常常需要采用适当的id刷新机制和数据库rfid同步机制。
③认证安全:与隐私安全相比较,认证安全受到的重视程度小得多。事实上,很多著名的rfid协议直接就忽略了认证安全。因此,大多数的rfid芯片都无法抵抗伪造攻击。只需要简单的阅读目标芯片,以后再重放得到的结果就可以成功克隆目标芯片。在分析rfid系统认证安全时,我们通常假定阅读器和后台数据库之间的通信渠道是安全的(例如通过一个双向ssl协议建立一个加密隧道)。所以我们重点关注芯片和阅读器之间的通信信道。认证可以在两个方向存在,当然双向认证协议相对复杂。
可跟踪的含义:由于rfid标签对任意阅读器的询问都会有响应(有的方案中,阅读器必须认证自身才能得到标签的响应)。可跟踪是指跟踪者能够对多次rfid标签的响应中区分出哪些来自于同一个标签。要区分密码学意义的跟踪和基于物理的跟踪两种概念,物理跟踪是利用算法之外的手段,比如直接跟踪持有者,在持有者身上安装无线电发射装置等等。密码学意义的跟踪对被研究的标签的多次询问之间’的时间、地点不作任何假设,比如第一次询问样本也许来自于根据互联网收集到的零星的交易数据,而第二次询问样本来自于某标签对阅读器的查询应答,跟踪者是否能够区分两次交易来自于同一个标签。
3 带有个人信息保护的rfid标签信息读取模块设计
硬件平台(信任平台模块芯片)可以参照美国得克萨斯器械公司设计的读取他们公司的tag—ittm(hf)rfid 标签的设备[2],但需要修改其密钥存储数据库。设计时需要考虑的模块为核心部分、策略设计部分、用户代理。
核心部分:此部分采用操作系统(linux),和硬件平台相联系的无线通信接口,通讯协议(tcp/ip),以及读取rfid标签数据的基本功能。它可以很好的和信任平台模块芯片(trusted platform module)进行联系并保证此模块总是可以准确的反映读取器的配置和监控任何在核心部分运行的进程。并且在核心程序上运行的各个具体应用无法修改核心部分的数据,核心部分进程也无法危害到信任平台的安全。从保护用户的私有信息方面来讲,除非符合安全策略,rfid标签的解密密钥才会被使用去解锁并读取用户的私人信息。
策略引擎:是读取系统在隐私保护和界面友好的基础上进行操作的软件模块。策略引擎部分有两个主要部件:① 决定这个标签是否可以由读取系统扫描并决定是否有权限对读取的数据进行处理。②是否可以将rfid信息读取后进行解码。当需要一个密码去解密rfid 的某些特殊代
相关技术资料- 5-16相变存储器(PCM)技术Stellar P 和 G
- 5-16新一代可动态调整存储配置存储器应用详解
- 5-16第13代英特尔酷睿处理器工作原理
- 5-16CPU+GPU+NPU构成酷睿Ultra芯片
- 5-16CMOS图像传感器芯片应用前景分析
- 5-16HDR10 + 和 Dolby Vision 技术探究
- 5-15高性能全局快门图像传感器SC533HGS
- 5-15 I2C 接口 PmBUS 及 OTP/MTP 存储器
- 5-15处理器核心电源 Intelli-Phase(单片DrMOS)
- 5-15业界首款全自研高性能RISC-V服务器芯片
- 5-15数字恒定导通时间控制模式(COT)
- 5-15Power Management Buck/降压转换
- 相关IC型号
公网安备44030402000607
