影音先锋熟女少妇av资源,国产精品52页,2021精品国产自在现线看,亚洲高清中文字幕在线

物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

利用RFID技術(shù)保護(hù)系統(tǒng)韌體及智財(cái)權(quán)

作者:Atmel公司Eustace Asanghanwa
來(lái)源:RFID射頻快報(bào)
日期:2008-05-20 14:15:55
摘要:RFID被認(rèn)為是庫(kù)存控制和產(chǎn)品追蹤管理的下一代條形碼技術(shù),也能確保最終產(chǎn)品韌體的安全和防偽,同時(shí)還能對(duì)產(chǎn)品的組成材料、保管環(huán)節(jié)及從原材料采購(gòu),直到最終使用者購(gòu)買(mǎi)產(chǎn)品涉及到周遭情況的信息鏈進(jìn)行安全記錄與管理。

  破解汽車(chē)組件、機(jī)上盒、軍用電子產(chǎn)品,或智能電池等安全產(chǎn)品和增強(qiáng)式加密產(chǎn)品是有利可圖的生意,值得付出代價(jià)去仿造產(chǎn)品包裝和標(biāo)簽,或更改設(shè)備韌體,從而免費(fèi)使用某些需要授權(quán)的內(nèi)容服務(wù)。由于偽造者沒(méi)有產(chǎn)品開(kāi)發(fā)之類(lèi)的任何成本負(fù)擔(dān),藉由犧牲真正的產(chǎn)品廠家或服務(wù)提供者的利益,能夠很快得到其投資報(bào)酬。   

  RFID與產(chǎn)品標(biāo)示技術(shù) 

  防偽的經(jīng)典方法一直都是采用防偽包裝或某種不可恢復(fù)的防拆包裝,以及專門(mén)的標(biāo)簽印記技術(shù)。然而,任何在產(chǎn)品上可見(jiàn)的信息都可能被復(fù)制,而且復(fù)制信息可用于生產(chǎn)貌似真貨的贗品。RFID被認(rèn)為是庫(kù)存控制和產(chǎn)品追蹤管理的下一代條形碼技術(shù),也能確保最終產(chǎn)品韌體的安全和防偽,同時(shí)還能對(duì)產(chǎn)品的組成材料、保管環(huán)節(jié)及從原材料采購(gòu),直到最終使用者購(gòu)買(mǎi)產(chǎn)品涉及到周遭情況的信息鏈進(jìn)行安全記錄與管理。 

  RFID裝置可做得如米粒大小,同時(shí)具有足夠的內(nèi)存來(lái)保存金鑰、算法及產(chǎn)品擁有信息鏈。RFID裝置裝載的信息不需肉眼直接觀看,因而可嵌入到幾乎任何產(chǎn)品中,包括藥瓶、化妝品,或珠寶飾品。 

  RFID標(biāo)簽本身并不安全,因?yàn)槠渲械漠a(chǎn)品信息會(huì)以無(wú)線信號(hào)方式向外廣播,用售價(jià)不到100美元的RFID讀寫(xiě)器就可截取產(chǎn)品信息。不過(guò),也有RFID具備安全加密措施,且水平接近加密的微控制器。 

  密碼保護(hù)與加密演算最常用的RFID安全措施是密碼保護(hù)。有些廠家采用幾乎不可破解的加密算法來(lái)加密密碼。這種方法有個(gè)問(wèn)題,就是密碼(無(wú)論加密與否)  要向外廣播,可能被輕易截取,然后用于標(biāo)記假冒產(chǎn)品。偽造者復(fù)制密碼不需要去破解密碼。這樣用一個(gè)加密密碼就可造出數(shù)百個(gè)騙過(guò)讀寫(xiě)管理器的假RFID標(biāo)簽。  

  將密碼鎖在家里 

  唯一真正能防止復(fù)制RFID標(biāo)簽的方法是防止標(biāo)示信息被輸入。這可利用稱作身份確認(rèn)的加密過(guò)程來(lái)實(shí)現(xiàn);在這種確認(rèn)過(guò)程中,讀寫(xiě)器和/或RFID標(biāo)簽需要驗(yàn)證對(duì)方的合法性,即確認(rèn)對(duì)方能解讀某種無(wú)法破解的特定信息。RFID標(biāo)簽和讀寫(xiě)器都設(shè)計(jì)了某種秘密且不可輸入的信息,用于生成加密詢問(wèn)字符串發(fā)給對(duì)方。
 
  在這種確認(rèn)機(jī)制中,標(biāo)簽使用這種秘密且不可輸入的確認(rèn)金鑰和一個(gè)隨機(jī)數(shù),生成一個(gè)加密詢問(wèn)字符串發(fā)給讀寫(xiě)器。合法的讀寫(xiě)器要使用自己的秘密確認(rèn)金鑰和這個(gè)隨機(jī)數(shù),復(fù)制出這個(gè)詢問(wèn)字符串發(fā)給標(biāo)簽。如果標(biāo)簽收到的字符串與它自己生成的一樣,就認(rèn)可擦寫(xiě)器的合法身份。這種確認(rèn)被稱為詢問(wèn)/響應(yīng)保護(hù)。在雙向的詢問(wèn)/響應(yīng)確認(rèn)機(jī)制中,讀寫(xiě)器還要重復(fù)同樣的確認(rèn)過(guò)程來(lái)確定RFID的合法身份。只有當(dāng)雙方相互認(rèn)可對(duì)方的身份后,RFID標(biāo)簽才允許對(duì)方讀取和修改其標(biāo)示信息。 

  這種安全方案的關(guān)鍵在于:用于確認(rèn)產(chǎn)品真?zhèn)蔚男畔Q不離開(kāi)設(shè)備,因而不會(huì)被任何人讀取。標(biāo)示信息只用來(lái)計(jì)算加密詢問(wèn)字符串,而詢問(wèn)字符串的確認(rèn)是在對(duì)方用自己的秘密信息復(fù)制此字符串時(shí)進(jìn)行。雙方每次交易產(chǎn)生的加密詢問(wèn)字符串都不同,因此,用RFID交易過(guò)程中截取的字符串來(lái)復(fù)制產(chǎn)品標(biāo)示是不行的。詢問(wèn)字符串每次都要改變。 

  由于在大多數(shù)RFID協(xié)議中都是由詢問(wèn)方 (標(biāo)簽讀寫(xiě)器)發(fā)起通訊。RFID標(biāo)簽必須隨時(shí)準(zhǔn)備好詢問(wèn)字符串。標(biāo)簽讀寫(xiě)器讀取這個(gè)加密字符串,并生成響應(yīng)字符串發(fā)給RFID標(biāo)簽去驗(yàn)證。RFID標(biāo)簽每完成一次成功驗(yàn)證后,都要更新字符串,因此一個(gè)詢問(wèn)字符串絕不會(huì)使用兩次。偽造者由于不能對(duì)詢問(wèn)字符串進(jìn)行正確的響應(yīng),就不能從設(shè)備獲得產(chǎn)品標(biāo)示信息,因而也就無(wú)法復(fù)制產(chǎn)品標(biāo)示。 

  并非所有RFID產(chǎn)品都支持詢問(wèn)/響應(yīng)確認(rèn)機(jī)制,因此,注重安全的工程師應(yīng)檢查RFID標(biāo)簽是否具備此功能。 


圖1:詢問(wèn)/響應(yīng)確認(rèn)流程:RFID標(biāo)簽每完成一次成功驗(yàn)證后,都要更新詢問(wèn)字符串。
 

  產(chǎn)品的真正廠家通過(guò)管理讀寫(xiě)器中的金鑰,就能防止偽造者讀取他們的產(chǎn)品信息,從而防止非法復(fù)制他們的產(chǎn)品標(biāo)示。帶有假標(biāo)示的復(fù)制產(chǎn)品將被發(fā)現(xiàn)是偽造的。 

  雙向詢問(wèn)/響應(yīng)確認(rèn)與單向詢問(wèn)/響應(yīng)確認(rèn)相似,只是讀寫(xiě)器也要詢問(wèn)RFID標(biāo)簽(見(jiàn)圖2)。這種確認(rèn)機(jī)制要求讀寫(xiě)器和RFID標(biāo)簽獨(dú)立保存各自確認(rèn)用的不對(duì)稱金鑰。這種相互確認(rèn)的機(jī)制保障了讀寫(xiě)器和RFID標(biāo)簽身份的識(shí)別。這在合法讀寫(xiě)器需要現(xiàn)場(chǎng)更新合法RFID標(biāo)簽時(shí)尤其有用。例如,廠家在對(duì)某一行動(dòng)電子產(chǎn)品 (如智能電話) 的韌體升級(jí)前,可能需要用讀寫(xiě)器 (如韌體升級(jí)設(shè)備) 來(lái)確認(rèn)該產(chǎn)品標(biāo)簽 (因而產(chǎn)品本身) 的真?zhèn)巍?nbsp;


圖2:雙向的詢問(wèn)響應(yīng)確認(rèn)流程
 

附加的數(shù)據(jù)保護(hù)安全功能 

  雙向詢問(wèn)/響應(yīng)確認(rèn)與單向詢問(wèn)/響應(yīng)確認(rèn)都能提供有效的防偽解決方案。但這類(lèi)解決方案本身并不保護(hù)讀寫(xiě)器與RFID標(biāo)簽間通訊的數(shù)據(jù)。比如,用竊聽(tīng)裝置就可監(jiān)聽(tīng)整個(gè)詢問(wèn)/響應(yīng)過(guò)程,并截取讀寫(xiě)器與標(biāo)簽間的交換數(shù)據(jù);在某些應(yīng)用中,甚至還可修改這些數(shù)據(jù),達(dá)到侵占的目的。
 
  例如,惡意競(jìng)爭(zhēng)對(duì)手可能故意向某一品牌的消費(fèi)電子產(chǎn)品韌體植入錯(cuò)碼,以達(dá)到所謂拒絕服務(wù)攻擊的目的。這種竊聽(tīng)裝置還可將虛假信息植入競(jìng)爭(zhēng)對(duì)手合法的消費(fèi)產(chǎn)品(電子或非電子的產(chǎn)品) 中,使其變成“假冒產(chǎn)品”。因此,除了確認(rèn)機(jī)制外,更完善的RFID標(biāo)示安全方案還得有數(shù)據(jù)保護(hù)機(jī)制。 

  大多數(shù)RFID標(biāo)簽都可用寫(xiě)入保護(hù)功能來(lái)鎖定其中的數(shù)據(jù),從而防止以后被修改。這種方法非常適合純粹的靜態(tài)信息標(biāo)示,如藥品,化妝品、服飾等。 

  在那些必須更新標(biāo)簽內(nèi)數(shù)據(jù)的場(chǎng)合,應(yīng)當(dāng)使用對(duì)讀寫(xiě)器和標(biāo)簽傳遞的數(shù)據(jù)進(jìn)行加密的標(biāo)簽。對(duì)讀寫(xiě)器和標(biāo)簽傳遞的數(shù)據(jù)進(jìn)行加密,可保證傳輸數(shù)據(jù)的機(jī)密性。數(shù)據(jù)機(jī)密性對(duì)保護(hù)秘密或防止“中間人攻擊”可能都有用。這種保護(hù)機(jī)制對(duì)那些必須進(jìn)行現(xiàn)場(chǎng)升級(jí)的應(yīng)用尤其有用。  

  訊息確認(rèn)碼的雙保險(xiǎn)功能要進(jìn)一步提高安全水平,還可增加所謂訊息確認(rèn)碼(MAC);采用這種算法,信息接收方就能確認(rèn)數(shù)據(jù)來(lái)源的身份真?zhèn)我约皵?shù)據(jù)內(nèi)容的完整性。MAC算法采用的金鑰與儲(chǔ)存在標(biāo)簽讀寫(xiě)器和RFID標(biāo)簽中,用于相互確認(rèn)的金鑰相同。
 
  在任何一次訊息傳遞中,只有真正合法的讀寫(xiě)器或RFID標(biāo)簽才能發(fā)出正確的MAC。數(shù)據(jù)發(fā)送方生成一個(gè)MAC隨數(shù)據(jù)一起發(fā)出,數(shù)據(jù)接收方用自己的金鑰復(fù)制該MAC,通過(guò)比對(duì)來(lái)驗(yàn)證該MAC。如果該MAC沒(méi)通過(guò)驗(yàn)證,則表明消息源的身份不合法,數(shù)據(jù)的完整性值得懷疑 (如訊息在離開(kāi)發(fā)送源后被修改過(guò)),或存在通訊錯(cuò)誤。數(shù)據(jù)加密與MAC結(jié)合使用,能為現(xiàn)場(chǎng)升級(jí)(電子產(chǎn)品的韌體升級(jí)) 提供強(qiáng)大的數(shù)據(jù)保護(hù)。  

選擇合適的RFID安全方案 

  許多RFID標(biāo)簽都具有一定的安全性。為防止假冒產(chǎn)品,RFID標(biāo)簽至少要能在釋放標(biāo)示信息前確認(rèn)讀寫(xiě)器身份。在采購(gòu)RFID防偽方案時(shí)應(yīng)考慮如下兩件事情: 

  RFID標(biāo)簽在允許輸入其中儲(chǔ)存的標(biāo)示信息前應(yīng)確認(rèn)讀寫(xiě)器的身份。如果僅需確認(rèn)讀寫(xiě)器,選擇詢問(wèn)/響應(yīng)確認(rèn)方案即可;如果需要更新保存在RFID標(biāo)簽內(nèi)的信息,就得選擇雙向詢問(wèn)/響應(yīng)確認(rèn)方案 (相互確認(rèn)),即驗(yàn)證標(biāo)簽是真正合法的,而不是某種想竊取信息的不法密探。 

  如果標(biāo)示信息以后不再變更,采用簡(jiǎn)單的寫(xiě)入保護(hù)即可。然而,在某些情況下(如韌體升級(jí)),數(shù)據(jù)來(lái)源的真?zhèn)?、?shù)據(jù)機(jī)密性及完整性很重要,這時(shí)所選RFID標(biāo)簽就應(yīng)當(dāng)具備數(shù)據(jù)保護(hù)及MAC功能。 

  RFID技術(shù)能阻止產(chǎn)品制假。將合適的確認(rèn)機(jī)制與數(shù)據(jù)保護(hù)安全機(jī)制結(jié)合起來(lái),就可形成完善的產(chǎn)品保護(hù)方案。(作者任職于愛(ài)特梅爾(Atmel)公司,為加密及RF產(chǎn)品應(yīng)用經(jīng)理) 

關(guān)于RF協(xié)議的補(bǔ)充

  所有RFID標(biāo)簽的通訊頻率均為13.56MHz,采用ISO 14443-A 或 ISO  14443-B協(xié)議。較之于低頻 (LF) 和超高頻 (UHF)RFIC頻帶,這兩種協(xié)議的工作頻率都屬于高頻 (HF)。較之于UHF,HF和LF的通訊能力容易受液體媒介和金屬環(huán)境的影響,而HF則支持加密所需的較高數(shù)據(jù)速率。UHFRFID技術(shù)目前還不成熟,數(shù)據(jù)速率小于4k位,因而不支持加密操作。 

  ISO 14443-A 或 ISO14443-B協(xié)議的RF性能基本相同。但從成本考慮,無(wú)專利授權(quán)費(fèi)的ISO 14443-B也許比ISO14443-A更受歡迎,后者需要分擔(dān)其專利維持費(fèi)。