在阅读器中,除了中间件被用来完成数据的遴选、时间过滤和管理之外,只能提供用户业务接口,而不保障用户自行提升安全性能。
2.3 回避RFID 风险的常见方法
回避RFID 风险的方法是根据其使用环境决定的,并且使用对象的不同采取的标准也不同(图2)。
采用不同工作频率、天线设计、标签技术和阅读器技术可以限制两者之间的通信距离、降低非法接近和阅读标签的风险,但是这仍然不能解决数据传输的风险。在高度安全敏感和互操作性不高的情况下,通常会采用实现专有通信协议。它涉及到实现一套非公有的通信协议和加解密方案。基于完善的通信协议和编码方案,可实现较高等级的安全。在金融网络及其他敏感数据——包括高端标签,智能卡的场合,可以通过专用的数据网关来操作,在不需要阅读和通信的场合,这是一个主要的保护手段。另外,使用适当的应用操作口令可以直接对进程中断处理而到达回避风险的目的。但是这需要有一系列的监控保障以选择适当的时机进行中断或保护。在协议、网络硬件、操作口令的层面上,协议通常掌握在国际、国家等级别的标准组织内,网络硬件可以通过生产商固化,而操作口令则需要依据实际情况而定。
3. 使用分组密码链接模式使RFID 接入可信计算平台
通常的RFID 系统没有相关的身份认证环节,使用PIN 码是简洁而安全的方法,构成PIN 码识别技术与硬件认证结合模式。RFID 的使用也可以分布在不同的安全层次,与可信计算的可信根结构是一致的。只需要根据RFID 的标准,按照可信网络的标准选择合适的安全级别对RFID 信息进行相应的加密与认证,能够保证安全使用。事实上,已经有较多的观点倾向与直接使用可信根结构(图3)进行RFID 的安全系统密钥分发。
由于分组密码算法在征集时就伴随标准化的过程,而且能够根据不同的安全程度进行密钥的控制。考虑到RFID 系统的普及特性,我们采用分组密码算法的CBC 运算模式代替SHA-1 进行PIN 码消息认证并进行可信计算平台的接入。在对RFID 进行可信平台接入的同时,也使得可信计算的模块变得更简单。
4. 结束语
本文提出的方案与加密算法、加密模式有密切关系,适用于RFID 在可信计算平台中的接入与对等关系的数据安全通信,可以在无线局域网与互联网络中使用。对于不同安全级别要求的RFID 产品要求使用各种强度的密码技术。从市场层面,RFID 行业人士表示,他们的技术正在快速改进。第二代RFID 标签已经不通过无线发送,并能锁定密码而不会被更改。对于将安全放在第一位的应用,更昂贵和更智能化的标签可提供更高的安全性