独一真正能避免克隆RFID标签的办法是避免标识信息被拜访。这可利用称作身份辨其余加密进程来完成。在这类辨别进程当中,读写器和/或RFID标签必要验证对方的合法性,即确认对方能解读某种无奈破解的商定信息。RFID标签和读写器都计划了某种机密且弗成拜访的信息,用于天生加密扣问字串发给对方。
在这类辨别机制中,标签应用这类机密且弗成拜访的辨别密钥和一个随机数,天生一个加密扣问字串发给读写器。正当的读写器要应用自己的机密辨别密钥和这个随机数,复制出这个扣问字串发给标签。身份后,RFID标签才容许对方读取和改动其标识信息。
这类安全计划的症结在于:用于辨别产物真伪的信息决不分开装备,因此不会被任何人读取。标识信息只用来盘算加密扣问字串,而询问字串的辨别是在对方用自己的机密信息复制此字串时停止。两边每次生意业务产生的加密扣问字串都分歧,是以,用RFID生意业务过程当中截获的字串来克隆产物标识是不行的。扣问字串每次都要转变。
因为在大多数RFID协定中都是由扣问方 (标签读写器) 提议通讯。RFID标签必需随时准备好扣问字串。标签读写器读取这个加密字串,并天生相应字串发给RFID标签去验证。RFID标签每实现一次胜利验证后,都要更新字串,是以一个扣问字串绝不会应用两次。制假者因为不克不及对扣问字串停止准确的相应,就不克不及从装备得到产物标识信息,是以也就无奈克隆产物标识。并不是一切RFID产物都支撑扣问/相应辨别机制,是以,重视平安的工程师应反省RFID标签能否具有此功效。
产物的真正厂家经由过程治理读写器中的密钥,就可以避免制假者读取他们的产物信息,从而避免不法克隆他们的产物标识。带有假标识的克隆产物将被发现是捏造的。双向扣问/相应辨别与单向扣问/相应辨别类似,只是读写器也要扣问RFID标签 。这类辨别机制请求读写器和RFID标签自力保留各自辨别用的不对称密钥。这类互相辨其余机制保证了读写器和RFID标签身份的辨认。
这在正当读写器必要现场更新正当RFID标签时特别有效。比方,厂家在对某一挪动电子产物 (如智能德律风) 的固件进级前,能够必要用读写器 (如固件进级装备) 来确认该产物标签 (产物自己) 的真伪。附加的数据掩护安全功能双向扣问/相应辨别与单向扣问/相应辨别都能供给有用的防伪解决方案。但这种解决方案自己其实不掩护读写器与RFID标签间通讯的数据。好比,用窃听装配便可监听全部扣问/相应进程,并截获读写器与标签间的互换数据;在某些利用中,乃至还可改动这些数据,到达陵犯的目标。
比方,歹意竞争敌手能够故动向某一品牌的花费电子产物固件植入错码,以到达所谓回绝办事进击的目标。这类窃听装配还可将虚伪信息植入竞争敌手正当的花费产物 (电子或非电子的产物) 中,使其酿成“假冒产物”。是以,除辨别机制外,更完美的RFID标识平安计划还得有数据掩护机制。
大多数RFID标签都可用写入掩护功效来锁定其中的数据,从而避免以后被改动。这类办法异常得当纯洁的动态信息标识,如药品,化妆品、衣饰等。在那些必须更新标签内数据的场所,就该当应用对读写器和标签通报的数据停止加密的标签。对读写器和标签通报的数据停止加密,可保证传输数据的机密性。数据机密性对掩护机密或避免“中间人攻击”能够都有效。这类掩护机制对那些必须停止现场进级的利用特别有效。
信息鉴别码
要进一步进步平安程度,还可增加所谓新闻辨别码(MAC);采纳这类算法,信息接收方就可以确认数据源的身份真伪和数据内容的完整性。MAC算法采纳的密钥与存储在标签读写器和RFID标签中,用于互相辨其余密钥雷同。在任何一次信息通报中,只要真正正当的读写器或RFID标签能力收回准确的MAC。
数据发送方天生一个MAC随数据一路收回,数据接收方用自己的密钥复制该MAC,经由过程比对来验证该MAC。假如该MAC没经由过程验证,则注解信息源的身份不合法,数据的完整性值得狐疑 (如信息在分开发送源后被修悛改),或存在通讯差错。数据加密与MAC联合应用,能为现场进级 (电子产品的固件进级)供给强大的数据掩护。
抉择适合的RFID安全方案
很多RFID标签都具有一定的平安性。为避免冒充产物,RFID标签至多要能在开释标识信息前辨别读写器身份。在洽购RFID防伪计划时应斟酌以下两件工作:RFID标签在容许拜访此中存储的标识信息前应辨别读写器的身份。假如仅需辨别读写器,抉择扣问/相应辨别计划便可;假如必要更新保存在RFID标签内的信息,就得抉择双向扣问/相应辨别计划 (互相辨别),即验证标签是真正正当的,而不是某种想盗取信息的造孽密探。
假如标识信息今后再也不变革,采纳简略的写入掩护便可。但是,在有些情况下 (如固件进级),数据源的真伪、数据秘密性及完整性很重要,这时候所选RFID标签就该当具有数据掩护及MAC功效。RFID技术能阻拦产物制假。将适合的辨别机制与数据掩护平安机制联合起来,便可构成完美的产物掩护计划。