024-83385346 手机:15142580885
利用RFID保护系统固件和其它知识产权
文章来源:博能科技 发布时间:2017-07-06 访问量:人
防伪的经典办法不停都是采纳防伪包装或某种不可恢复的防拆包装,和专门的标签印记技巧。但是,任安在产物上可见的信息均可能被克隆,并且克隆信息可用于临盆貌似真品的冒充产物。RFID被认为是库存节制和产物追踪治理的下一代条码技巧,也能确保终极产物固件的平安和避免捏造,同时还能对产物的构成资料、保存关键及从原资料采购直到终极用户购置产物涉及到的各类周边环境的信息链停止平安记载治理。
RFID与产品标识技术
RFID器件可做得如米粒巨细,同时具备充足的内存来保留密钥、算法及产物领有信息链。RFID器件装载的信息不需肉眼间接旁观,因而可嵌入到险些任何产物中,包含药瓶、化妆品,或珠宝饰品。RFID标签自己并不是很安全,由于其中的产物信息会以无线旌旗灯号方法向外播送,用售价不到100美元的RFID读写器便可截获产物信息。不外,也有RFID具有平安加密步伐,且程度靠近加密的微控制器。
口令和加密
最常用的RFID安全措施是口令掩护。有些厂家采纳险些弗成破解的加密算法来加密口令。这类办法有个成绩,便是口令 (不管加密与否) 要向外播送,可能被随意马虎截获,而后用于标志冒充产物。制假者复制口令不需要去破解口令。如许用一个加密口令便可造出数百个骗过治理读写器的冒充RFID标签。
独一真正能避免克隆RFID标签的办法是避免标识信息被拜访。这可利用称作身份辨其余加密进程来完成。在这类辨别进程当中,读写器和/或RFID标签必要验证对方的合法性,即确认对方能解读某种无奈破解的商定信息。RFID标签和读写器都计划了某种机密且弗成拜访的信息,用于天生加密扣问字串发给对方。
在这类辨别机制中,标签应用这类机密且弗成拜访的辨别密钥和一个随机数,天生一个加密扣问字串发给读写器。正当的读写器要应用自己的机密辨别密钥和这个随机数,复制出这个扣问字串发给标签。身份后,RFID标签才容许对方读取和改动其标识信息。
这类安全计划的症结在于:用于辨别产物真伪的信息决不分开装备,因此不会被任何人读取。标识信息只用来盘算加密扣问字串,而询问字串的辨别是在对方用自己的机密信息复制此字串时停止。两边每次生意业务产生的加密扣问字串都分歧,是以,用RFID生意业务过程当中截获的字串来克隆产物标识是不行的。扣问字串每次都要转变。
因为在大多数RFID协定中都是由扣问方 (标签读写器) 提议通讯。RFID标签必需随时准备好扣问字串。标签读写器读取这个加密字串,并天生相应字串发给RFID标签去验证。RFID标签每实现一次胜利验证后,都要更新字串,是以一个扣问字串绝不会应用两次。制假者因为不克不及对扣问字串停止准确的相应,就不克不及从装备得到产物标识信息,是以也就无奈克隆产物标识。并不是一切RFID产物都支撑扣问/相应辨别机制,是以,重视平安的工程师应反省RFID标签能否具有此功效。
产物的真正厂家经由过程治理读写器中的密钥,就可以避免制假者读取他们的产物信息,从而避免不法克隆他们的产物标识。带有假标识的克隆产物将被发现是捏造的。双向扣问/相应辨别与单向扣问/相应辨别类似,只是读写器也要扣问RFID标签 。这类辨别机制请求读写器和RFID标签自力保留各自辨别用的不对称密钥。这类互相辨其余机制保证了读写器和RFID标签身份的辨认。
这在正当读写器必要现场更新正当RFID标签时特别有效。比方,厂家在对某一挪动电子产物 (如智能德律风) 的固件进级前,能够必要用读写器 (如固件进级装备) 来确认该产物标签 (产物自己) 的真伪。附加的数据掩护安全功能双向扣问/相应辨别与单向扣问/相应辨别都能供给有用的防伪解决方案。但这种解决方案自己其实不掩护读写器与RFID标签间通讯的数据。好比,用窃听装配便可监听全部扣问/相应进程,并截获读写器与标签间的互换数据;在某些利用中,乃至还可改动这些数据,到达陵犯的目标。
比方,歹意竞争敌手能够故动向某一品牌的花费电子产物固件植入错码,以到达所谓回绝办事进击的目标。这类窃听装配还可将虚伪信息植入竞争敌手正当的花费产物 (电子或非电子的产物) 中,使其酿成“假冒产物”。是以,除辨别机制外,更完美的RFID标识平安计划还得有数据掩护机制。
大多数RFID标签都可用写入掩护功效来锁定其中的数据,从而避免以后被改动。这类办法异常得当纯洁的动态信息标识,如药品,化妆品、衣饰等。在那些必须更新标签内数据的场所,就该当应用对读写器和标签通报的数据停止加密的标签。对读写器和标签通报的数据停止加密,可保证传输数据的机密性。数据机密性对掩护机密或避免“中间人攻击”能够都有效。这类掩护机制对那些必须停止现场进级的利用特别有效。
RFID器件可做得如米粒巨细,同时具备充足的内存来保留密钥、算法及产物领有信息链。RFID器件装载的信息不需肉眼间接旁观,因而可嵌入到险些任何产物中,包含药瓶、化妆品,或珠宝饰品。RFID标签自己并不是很安全,由于其中的产物信息会以无线旌旗灯号方法向外播送,用售价不到100美元的RFID读写器便可截获产物信息。不外,也有RFID具有平安加密步伐,且程度靠近加密的微控制器。
口令和加密
最常用的RFID安全措施是口令掩护。有些厂家采纳险些弗成破解的加密算法来加密口令。这类办法有个成绩,便是口令 (不管加密与否) 要向外播送,可能被随意马虎截获,而后用于标志冒充产物。制假者复制口令不需要去破解口令。如许用一个加密口令便可造出数百个骗过治理读写器的冒充RFID标签。
密不外泄的识别技术
独一真正能避免克隆RFID标签的办法是避免标识信息被拜访。这可利用称作身份辨其余加密进程来完成。在这类辨别进程当中,读写器和/或RFID标签必要验证对方的合法性,即确认对方能解读某种无奈破解的商定信息。RFID标签和读写器都计划了某种机密且弗成拜访的信息,用于天生加密扣问字串发给对方。
在这类辨别机制中,标签应用这类机密且弗成拜访的辨别密钥和一个随机数,天生一个加密扣问字串发给读写器。正当的读写器要应用自己的机密辨别密钥和这个随机数,复制出这个扣问字串发给标签。身份后,RFID标签才容许对方读取和改动其标识信息。
这类安全计划的症结在于:用于辨别产物真伪的信息决不分开装备,因此不会被任何人读取。标识信息只用来盘算加密扣问字串,而询问字串的辨别是在对方用自己的机密信息复制此字串时停止。两边每次生意业务产生的加密扣问字串都分歧,是以,用RFID生意业务过程当中截获的字串来克隆产物标识是不行的。扣问字串每次都要转变。
因为在大多数RFID协定中都是由扣问方 (标签读写器) 提议通讯。RFID标签必需随时准备好扣问字串。标签读写器读取这个加密字串,并天生相应字串发给RFID标签去验证。RFID标签每实现一次胜利验证后,都要更新字串,是以一个扣问字串绝不会应用两次。制假者因为不克不及对扣问字串停止准确的相应,就不克不及从装备得到产物标识信息,是以也就无奈克隆产物标识。并不是一切RFID产物都支撑扣问/相应辨别机制,是以,重视平安的工程师应反省RFID标签能否具有此功效。
产物的真正厂家经由过程治理读写器中的密钥,就可以避免制假者读取他们的产物信息,从而避免不法克隆他们的产物标识。带有假标识的克隆产物将被发现是捏造的。双向扣问/相应辨别与单向扣问/相应辨别类似,只是读写器也要扣问RFID标签 。这类辨别机制请求读写器和RFID标签自力保留各自辨别用的不对称密钥。这类互相辨其余机制保证了读写器和RFID标签身份的辨认。
这在正当读写器必要现场更新正当RFID标签时特别有效。比方,厂家在对某一挪动电子产物 (如智能德律风) 的固件进级前,能够必要用读写器 (如固件进级装备) 来确认该产物标签 (产物自己) 的真伪。附加的数据掩护安全功能双向扣问/相应辨别与单向扣问/相应辨别都能供给有用的防伪解决方案。但这种解决方案自己其实不掩护读写器与RFID标签间通讯的数据。好比,用窃听装配便可监听全部扣问/相应进程,并截获读写器与标签间的互换数据;在某些利用中,乃至还可改动这些数据,到达陵犯的目标。
比方,歹意竞争敌手能够故动向某一品牌的花费电子产物固件植入错码,以到达所谓回绝办事进击的目标。这类窃听装配还可将虚伪信息植入竞争敌手正当的花费产物 (电子或非电子的产物) 中,使其酿成“假冒产物”。是以,除辨别机制外,更完美的RFID标识平安计划还得有数据掩护机制。
大多数RFID标签都可用写入掩护功效来锁定其中的数据,从而避免以后被改动。这类办法异常得当纯洁的动态信息标识,如药品,化妆品、衣饰等。在那些必须更新标签内数据的场所,就该当应用对读写器和标签通报的数据停止加密的标签。对读写器和标签通报的数据停止加密,可保证传输数据的机密性。数据机密性对掩护机密或避免“中间人攻击”能够都有效。这类掩护机制对那些必须停止现场进级的利用特别有效。
信息鉴别码
要进一步进步平安程度,还可增加所谓新闻辨别码(MAC);采纳这类算法,信息接收方就可以确认数据源的身份真伪和数据内容的完整性。MAC算法采纳的密钥与存储在标签读写器和RFID标签中,用于互相辨其余密钥雷同。在任何一次信息通报中,只要真正正当的读写器或RFID标签能力收回准确的MAC。
数据发送方天生一个MAC随数据一路收回,数据接收方用自己的密钥复制该MAC,经由过程比对来验证该MAC。假如该MAC没经由过程验证,则注解信息源的身份不合法,数据的完整性值得狐疑 (如信息在分开发送源后被修悛改),或存在通讯差错。数据加密与MAC联合应用,能为现场进级 (电子产品的固件进级)供给强大的数据掩护。
要进一步进步平安程度,还可增加所谓新闻辨别码(MAC);采纳这类算法,信息接收方就可以确认数据源的身份真伪和数据内容的完整性。MAC算法采纳的密钥与存储在标签读写器和RFID标签中,用于互相辨其余密钥雷同。在任何一次信息通报中,只要真正正当的读写器或RFID标签能力收回准确的MAC。
数据发送方天生一个MAC随数据一路收回,数据接收方用自己的密钥复制该MAC,经由过程比对来验证该MAC。假如该MAC没经由过程验证,则注解信息源的身份不合法,数据的完整性值得狐疑 (如信息在分开发送源后被修悛改),或存在通讯差错。数据加密与MAC联合应用,能为现场进级 (电子产品的固件进级)供给强大的数据掩护。
抉择适合的RFID安全方案
很多RFID标签都具有一定的平安性。为避免冒充产物,RFID标签至多要能在开释标识信息前辨别读写器身份。在洽购RFID防伪计划时应斟酌以下两件工作:RFID标签在容许拜访此中存储的标识信息前应辨别读写器的身份。假如仅需辨别读写器,抉择扣问/相应辨别计划便可;假如必要更新保存在RFID标签内的信息,就得抉择双向扣问/相应辨别计划 (互相辨别),即验证标签是真正正当的,而不是某种想盗取信息的造孽密探。
假如标识信息今后再也不变革,采纳简略的写入掩护便可。但是,在有些情况下 (如固件进级),数据源的真伪、数据秘密性及完整性很重要,这时候所选RFID标签就该当具有数据掩护及MAC功效。RFID技术能阻拦产物制假。将适合的辨别机制与数据掩护平安机制联合起来,便可构成完美的产物掩护计划。
很多RFID标签都具有一定的平安性。为避免冒充产物,RFID标签至多要能在开释标识信息前辨别读写器身份。在洽购RFID防伪计划时应斟酌以下两件工作:RFID标签在容许拜访此中存储的标识信息前应辨别读写器的身份。假如仅需辨别读写器,抉择扣问/相应辨别计划便可;假如必要更新保存在RFID标签内的信息,就得抉择双向扣问/相应辨别计划 (互相辨别),即验证标签是真正正当的,而不是某种想盗取信息的造孽密探。
假如标识信息今后再也不变革,采纳简略的写入掩护便可。但是,在有些情况下 (如固件进级),数据源的真伪、数据秘密性及完整性很重要,这时候所选RFID标签就该当具有数据掩护及MAC功效。RFID技术能阻拦产物制假。将适合的辨别机制与数据掩护平安机制联合起来,便可构成完美的产物掩护计划。
