RFID系统安全分析
签数据格式需要对外保密,如果这些数据被泄露,不法分子就很容易进行标签的伪造和篡改。有些重要的数据要进行分散管理,即不能把所有数据集中到一个人身上,以防一旦那个人出事,所有的数据暴露无遗。要对标签的制作进行严格的管理,比如设门禁系统,安装计算机操作记录追查系统等。
针对用户个人信息和隐私问题日益突出,考虑到基于公钥加密的RFID认证协议相对基于哈希函数和基于对称密钥加密的RFID认证协议,有较好的安全性,文献[6]借助效率较高的公钥加密算法NTRU (Number Theory Research Unit),开发出一种新的RFID协议,为RFID系统提供更好的安全性,能为用户提供更好的隐私保护,表1显示出文献[6]比文献[7-9]的性能要好。
表1 RFID认证协议的安全性对比表
文献[11]利用混沌系统产生的混沌序列对RFID系统中阅读器与标签之间传输的数据进行了加密,并建立了一个基于混沌加密技术的RFID系统安全模型。
为了解决克隆攻击、重传攻击、标签跟踪等几种常见的RFID安全问题,文献[12]在分析单证明者交互模型的基础上,提出了一种改进的、安全性更好的、适用于RFID的多证明者交互证明模型,并在此模型的基础上进一步提出了一个适用于分布式RFID环境的基于椭圆曲线门限秘密共享方案的RFID安全协议。
由于码分多址技术具有很好的保密性、抗干扰性和多址通信能力,文献[13]运用认证密钥和Hash函数,设计了一种基于码分多址技术的RFID系统安全认证协议,不仅能有效地解决标签的碰撞问题,而且可抵抗包括重传、跟踪、阻断和篡改在内的多种攻击手段。
4 结论
由于RFID技术进步和成本的迅速下降,RFID系统已被各领域广泛应用,但RFID日益突出的安全问题影响到RFID的进一步应用。为此,本文分析了 RFID系统安全存在的问题和解决对策,我们有理由相信,从RFID技术、RFID系统设计、加密技术和安全意识、安全管理等多种手段入手,RFID安全问题一定能得到解决。
RFID 相关文章:
- Mesh、ZigBee、RFID让网络无处不在(11-24)
- RFID标签在超高频全球标准的认证之路(11-09)
- RFID相关技术专利分析(一)(11-09)
- RFID工厂仓储物流解决方案(12-21)
- 美国室内水上乐园采用RFID提升游客体验(04-22)
- Sirit RFID解决方案追踪代阿布洛峡谷核电站重要资产(04-07)