日本不卡一区视频-日本不卡视频一区二区三区-日本不卡视频一区二区-日本不卡高清免费v日本-色国产视频

產(chǎn)品分類

當(dāng)前位置: 首頁 > 工業(yè)電子產(chǎn)品 > 其他電子產(chǎn)品 > IoT物聯(lián)網(wǎng) > IoT傳感器

類型分類:
科普知識
數(shù)據(jù)分類:
IoT傳感器

RFID在可信計算平臺中的接入方案

發(fā)布日期:2022-05-25 點擊率:43

1. 引言

      可信計算平臺[1-3](Trusted Computing Module, TCM)通常包括:可信計算構(gòu)架、移動計算、服務(wù)器、軟件存儲、存儲設(shè)備、可信網(wǎng)絡(luò)連接六個部分。從可信計算組制訂的標準來看,數(shù)據(jù)安全與身份認證完全依賴于整個可信平臺的逐級密鑰分發(fā)。對于可信計算組成員的對等通信安全沒有涉及,也沒有專業(yè)的密碼小組,因此在安全協(xié)議與認證方面明顯還可以進行許多改進。

      隨著計算無處不在的理論推廣,可信計算平臺的接入范圍更廣——幾乎所有網(wǎng)絡(luò)應(yīng)用層的數(shù)據(jù)都可以進行可信接入。無線射頻識別技術(shù) (Radio Frequency Identification, RFID),是非接觸式自動識別技術(shù)的一種,也會被接入到可信計算平臺。 RFID 由傳感標記、閱讀器、相應(yīng)數(shù)據(jù)的遠程應(yīng)用系統(tǒng)組成,通常使用低頻、高頻或甚高頻。與傳統(tǒng)條形碼依靠光電效應(yīng)不同的是,RFID 標簽無須人工操作,在閱讀器的感應(yīng)下可以自動向閱讀器發(fā)送商品信息,從而實現(xiàn)商品信息處理的自動化。RFID 采用無線信號進行無接觸的雙向信息傳輸,在使用方便和靈活的同時,增加了信息被竊取的風(fēng)險。與有線信道不同,無線信道是一個公開的傳輸平臺,任何人只要擁有相應(yīng)頻段的接收設(shè)備,就可以對無線信道進行監(jiān)聽。

      因此和有線信道相比,無線信道更容易被中間人攻擊,而且不容易被發(fā)現(xiàn)。事實上,針對RFID 安全性的研究與標準化問題一直處于低端狀態(tài):由于經(jīng)常使用的是廉價的功能,沒有專門進行安全方面的研究。本文主要就RFID 產(chǎn)品的可信計算平臺接入,結(jié)合分組密碼算法的不同使用特征,對RFID 的完整性、安全性及未經(jīng)授權(quán)不可篡改性進行討論。

2. RFID 存在的安全缺陷及常用對抗措施

2.1 RFID 使用情況簡介

      就RFID 本身使用等級來看,在商品供應(yīng)鏈的層面,現(xiàn)存的體制都能保證其安全。但是如果作為身份識別或秘密載體[4],尤其是考慮到可信計算平臺中網(wǎng)絡(luò)的安全接入,需要使用軟件和硬件的標準化程度較高的分組密碼算法進行安全性的加強。基于可信平臺互聯(lián)網(wǎng)安全接入的RFID 結(jié)構(gòu)如圖1:

圖1 RFID在不同網(wǎng)絡(luò)層的結(jié)構(gòu)與功能

    我們通過對RFID 技術(shù)及可信計算平臺標準的研究與跟蹤,提出一些觀點。關(guān)于RFID與可信計算平臺的基本原理本文不再贅述。

2.2 RFID 存在的安全問題

     RFID 所遇到的安全問題,要比通常的計算機網(wǎng)絡(luò)安全問題要復(fù)雜[5]。密碼學(xué)家Adi Shamir 表示,目前RFID 毫無安全可言。并聲稱已經(jīng)破解了目前的大多數(shù)主流RFID 標簽的密碼口令,可以對目前幾乎所有的RFID 芯片進行無障礙攻擊。事實上,RFID 系統(tǒng)前端的無線裝置和傳輸協(xié)議是系統(tǒng)處理信息的依托,是整個系統(tǒng)的基礎(chǔ),其除了具有無線系統(tǒng)所通用的安全威脅之外,其標簽也有特定的安全問題,需要多方面考慮。澳洲柏斯大學(xué)研究人員Edith Cowan 研究人員認為,第一代RFID 的安全漏洞在于,一旦數(shù)據(jù)超載,就無法正常作業(yè)。在較新的UHF 式RFID 標簽中,也發(fā)現(xiàn)到該漏洞,它可對關(guān)鍵的RFID系統(tǒng)造成的影響,就連更精密、可以四段速操作的“第二代RFID”也一樣難以應(yīng)對攻擊。隨著使用范圍的不斷擴大和普及,RFID 系統(tǒng)的安全越來越被關(guān)注。通過非法授權(quán),可以輕易的獲得RFID 的信息原因在于:

1、標簽本身的訪問缺陷

     由于成本所限,標簽本身很難具備保證安全的能力。非法用戶可以利用合法的閱讀器或者自構(gòu)一個閱讀器,直接與標簽進行通信,很容易地獲取標簽內(nèi)所存數(shù)據(jù)。

2、通信鏈路上的安全問題

     RFID 的數(shù)據(jù)通信鏈路是無線通信鏈路。與有線連接不一樣,無線傳輸?shù)男盘柋旧硎情_放的。開放鏈路通常遭到的攻擊包括:截取通信數(shù)據(jù);業(yè)務(wù)拒絕式攻擊,即非法用戶通過發(fā)射干擾信號來堵塞通信鏈路,使得閱讀器過載,無法接收正常的標簽數(shù)據(jù);利用冒名頂替標簽來向閱讀器發(fā)送數(shù)據(jù),使得閱讀器處理的都是虛假的數(shù)據(jù),而真實的數(shù)據(jù)則被隱藏。

3、閱讀器內(nèi)部的安全風(fēng)險

     在閱讀器中,除了中間件被用來完成數(shù)據(jù)的遴選、時間過濾和管理之外,只能提供用戶業(yè)務(wù)接口,而不保障用戶自行提升安全性能。

12

下一篇: PLC、DCS、FCS三大控

上一篇: RFID@監(jiān)獄管理系統(tǒng)

推薦產(chǎn)品

更多
主站蜘蛛池模板: | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |