《電子技術應用》
您所在的位置:首頁 > 模擬設計 > 業界動態 > 什么是可信計算?如何在可信計算中加入RFID

什么是可信計算?如何在可信計算中加入RFID

2020-05-09
來源:21ic

        可信計算是近來熱門話題,因此對于可信計算,我們應當有所了解。本文中,小編將對可信計算的基礎知識加以介紹,并探討如何在可信計算平臺中加入RFID

        可信計算平臺(Trusted Computing Module, TCM)通常包括:可信計算構架、移動計算、服務器、軟件存儲、存儲設備、可信網絡連接六個部分。

        1. 引言

        可信計算平臺(Trusted CompuTIng Module, TCM)通常包括:可信計算構架、移動計算、服務器、軟件存儲、存儲設備、可信網絡連接六個部分。從可信計算組制訂的標準來看,數據安全與身份認證完全依賴于整個可信平臺的逐級密鑰分發。對于可信計算組成員的對等通信安全沒有涉及,也沒有專業的密碼小組,因此在安全協議與認證方面明顯還可以進行許多改進。

        隨著計算無處不在的理論推廣,可信計算平臺的接入范圍更廣——幾乎所有網絡應用層的數據都可以進行可信接入。無線射頻識別技術 (Radio Frequency IdentificaTIon, RFID),是非接觸式自動識別技術的一種,也會被接入到可信計算平臺。 RFID由傳感標記、閱讀器、相應數據的遠程應用系統組成,通常使用低頻、高頻或甚高頻。與傳統條形碼依靠光電效應不同的是,RFID標簽無須人工操作,在閱讀器的感應下可以自動向閱讀器發送商品信息,從而實現商品信息處理的自動化。RFID采用無線信號進行無接觸的雙向信息傳輸,在使用方便和靈活的同時,增加了信息被竊取的風險。與有線信道不同,無線信道是一個公開的傳輸平臺,任何人只要擁有相應頻段的接收設備,就可以對無線信道進行監聽。

        因此和有線信道相比,無線信道更容易被中間人攻擊,而且不容易被發現。事實上,針對RFID安全性的研究與標準化問題一直處于低端狀態:由于經常使用的是廉價的功能,沒有專門進行安全方面的研究。本文主要就RFID產品的可信計算平臺接入,結合分組密碼算法的不同使用特征,對RFID 的完整性、安全性及未經授權不可篡改性進行討論。

        2. RFID 存在的安全缺陷及常用對抗措施

        2.1 RFID 使用情況簡介

        就RFID本身使用等級來看,在商品供應鏈的層面,現存的體制都能保證其安全。但是如果作為身份識別或秘密載體,尤其是考慮到可信計算平臺中網絡的安全接入,需要使用軟件和硬件的標準化程度較高的分組密碼算法進行安全性的加強?;诳尚牌脚_互聯網安全接入的RFID結構如圖1:

        

ssss111.png

        圖1 RFID在不同網絡層的結構與功能

        我們通過對RFID 技術及可信計算平臺標準的研究與跟蹤,提出一些觀點。關于RFID與可信計算平臺的基本原理本文不再贅述。

        2.2 RFID 存在的安全問題

        RFID 所遇到的安全問題,要比通常的計算機網絡安全問題要復雜。密碼學家Adi Shamir 表示,目前RFID毫無安全可言。并聲稱已經破解了目前的大多數主流RFID 標簽的密碼口令,可以對目前幾乎所有的RFID 芯片進行無障礙攻擊。事實上,RFID系統前端的無線裝置和傳輸協議是系統處理信息的依托,是整個系統的基礎,其除了具有無線系統所通用的安全威脅之外,其標簽也有特定的安全問題,需要多方面考慮。澳洲柏斯大學研究人員Edith Cowan 研究人員認為,第一代RFID 的安全漏洞在于,一旦數據超載,就無法正常作業。在較新的UHF 式RFID標簽中,也發現到該漏洞,它可對關鍵的RFID系統造成的影響,就連更精密、可以四段速操作的“第二代RFID”也一樣難以應對攻擊。隨著使用范圍的不斷擴大和普及,RFID系統的安全越來越被關注。通過非法授權,可以輕易的獲得RFID 的信息原因在于:

        1、標簽本身的訪問缺陷

        由于成本所限,標簽本身很難具備保證安全的能力。非法用戶可以利用合法的閱讀器或者自構一個閱讀器,直接與標簽進行通信,很容易地獲取標簽內所存數據。

        2、通信鏈路上的安全問題

        RFID的數據通信鏈路是無線通信鏈路。與有線連接不一樣,無線傳輸的信號本身是開放的。開放鏈路通常遭到的攻擊包括:截取通信數據;業務拒絕式攻擊,即非法用戶通過發射干擾信號來堵塞通信鏈路,使得閱讀器過載,無法接收正常的標簽數據;利用冒名頂替標簽來向閱讀器發送數據,使得閱讀器處理的都是虛假的數據,而真實的數據則被隱藏。

        3、閱讀器內部的安全風險

        在閱讀器中,除了中間件被用來完成數據的遴選、時間過濾和管理之外,只能提供用戶業務接口,而不保障用戶自行提升安全性能。

        2.3 回避RFID 風險的常見方法

        回避RFID 風險的方法是根據其使用環境決定的,并且使用對象的不同采取的標準也不同(圖2)。

       

sss2222.png

 

        圖2 不同使用頻段的RFID標準

        采用不同工作頻率、天線設計、標簽技術和閱讀器技術可以限制兩者之間的通信距離、降低非法接近和閱讀標簽的風險,但是這仍然不能解決數據傳輸的風險。在高度安全敏感和互操作性不高的情況下,通常會采用實現專有通信協議。它涉及到實現一套非公有的通信協議和加解密方案?;谕晟频耐ㄐ艆f議和編碼方案,可實現較高等級的安全。在金融網絡及其他敏感數據——包括高端標簽,智能卡的場合,可以通過專用的數據網關來操作,在不需要閱讀和通信的場合,這是一個主要的保護手段。另外,使用適當的應用操作口令可以直接對進程中斷處理而到達回避風險的目的。但是這需要有一系列的監控保障以選擇適當的時機進行中斷或保護。在協議、網絡硬件、操作口令的層面上,協議通常掌握在國際、國家等級別的標準組織內,網絡硬件可以通過生產商固化,而操作口令則需要依據實際情況而定。

        3. 使用分組密碼鏈接模式使RFID 接入可信計算平臺

        通常的RFID 系統沒有相關的身份認證環節,使用PIN 碼是簡潔而安全的方法,構成PIN 碼識別技術與硬件認證結合模式。RFID的使用也可以分布在不同的安全層次,與可信計算的可信根結構是一致的。只需要根據RFID 的標準,按照可信網絡的標準選擇合適的安全級別對RFID信息進行相應的加密與認證,能夠保證安全使用。事實上,已經有較多的觀點傾向與直接使用可信根結構(圖3)進行RFID 的安全系統密鑰分發。

        

ssss3333.png

        圖3 一種可信平臺模塊數據安全算法模塊

        由于分組密碼算法在征集時就伴隨標準化的過程,而且能夠根據不同的安全程度進行密鑰的控制??紤]到RFID 系統的普及特性,我們采用分組密碼算法的 CBC運算模式代替SHA-1 進行PIN 碼消息認證并進行可信計算平臺的接入。在對RFID 進行可信平臺接入的同時,也使得可信計算的模塊變得更簡單。

        本文提出的方案與加密算法、加密模式有密切關系,適用于RFID在可信計算平臺中的接入與對等關系的數據安全通信,可以在無線局域網與互聯網絡中使用。對于不同安全級別要求的RFID產品要求使用各種強度的密碼技術。從市場層面,RFID 行業人士表示,他們的技術正在快速改進。第二代 RFID標簽已經不通過無線發送,并能鎖定密碼而不會被更改。對于將安全放在第一位的應用,更昂貴和更智能化的標簽可提供更高的安全性。

        

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 丰满寡妇一级毛片 | 一级毛片aa| 成人激情在线 | 亚洲一区二区精品视频 | 日日狠狠太爽爽 | 国产日本在线播放 | 瑟瑟漫画在线观看 | 91精品国产自产在线观看高清 | 久久天天躁狠狠躁夜夜2020一 | 级毛片久久久毛片精品毛片 | 黄色视频一级毛片 | 综合亚洲网 | 亚洲黄色片免费看 | h黄漫画免费网站 | 国产丫丫视频私人影院 | 久播影院免费理论片 | 日韩精品高清自在线 | 亚洲成人激情小说 | 翁熄系列乱吃奶小玲 | 久久99精品久久久久久欧洲站 | 亚洲精品v欧美精品动漫精品 | 一区二区三区四区国产 | 日本三级免费网站 | 最近2019中文| 好深好爽456自拍视频 | 一级黄色免费网站 | 男女下面进视频免费 | 日韩欧美视频二区 | 久久久久夜色精品波多野结衣 | 99re最新视频 | 国产成人免费高清视频 | 做a视频大全 | 寡妇一级a毛片免费播放 | 老司机精品久久 | 国产精品欧美一区二区三区 | 最近2019免费中文字幕8 | 亚洲欧美国产一区二区三区 | 97国产成人精品免费视频 | 成人看片黄a免费看视频 | 欧美精品区| 久久人人澡人人爽人人爱 |