RFID:疾行军步要稳
摘要RFID:疾行军步要稳
用“春风得意马蹄疾”来形容RFID的发展并不为过。在国外,RFID在访问控制、人的识别系统、货物完整性、防盗以及军事上用途广泛,很多大型零售企业更是对RFID表现出浓厚兴趣。而国内RFID的发展也方兴未艾,不仅有相关的政府部门和科研院所积极推进RFID的标准化和研究工作,同时RFID的商用前景也吸引了国内通信、电子和自动化领域的众多厂商参与,商用化进程开始启动。
但是,正如任何快速发展的事物一样,
千里之堤,毁于蚁穴。防微杜渐应是每一个关心RFID发展人士的可贵态度。为此,本报特别邀请了国内RFID领域的权威专家,就RFID安全原理、密码保护及应用中的具体措施和改进方案等进行了探讨。期待专家们的观点能够给读者以启示。
RFID安全需跨越三大门槛——中科院软件所信息安全重点实验室主任冯登国
部署和使用RFID系统,关键问题之一是确保只有授权用户能够识别各个标签,而攻击者无法对这些标签进行任何形式的跟踪。到目前为止,设计安全、高效和低成本的安全机制仍然是一个具有挑战性的课题。基于密码技术的RFID安全机制分为静态ID和动态ID。好的安全机制必须解决动态ID的“数据同步”问题。
基于可证明安全性理论和方法进行安全协议设计和分析,制定相应的安全模型是很好的选择。要解决RFID可追踪性安全问题,必须针对RFID各层来整体解决,任何一个单层面的解决方案都是不全面的,都有可能导致RFID系统出现明显的安全弱点和漏洞。同时,确保安全性还应综合考虑可扩展性、可管理性和系统开销等问题。安全的RFID系统应跨越保密性、信息泄露和可追踪性三大门槛。充分结合物理方法和密码方法来保证安全性。设计安全、高效、低成本的使用RFID安全协议具有很大的挑战性,既有应用环境与RFID设备特殊性和局限性因素,也有与国际相关标准兼容问题。采用可证明安全理论来设计和分析RFID安全协议,提出适用于RFID系统环境的协议模型,对于设计和分析安全的RFID协议具有重要的现实和理论意义。
信息加密突破RFID安全僵局——北京邮电大学教授高泽华
目前,随着RFID技术的不断发展,与RFID相关的应用也大量涌现。但是,在实际使用过程中,RFID的安全性问题也开始凸显。用加密的方法来破解RFID安全性难题是一个办法。不同的加密算法复杂程度不同,对硬件性能的要求也不同。而采用不同的硬件,直接导致在保证安全性的过程中成本投入的大小。
在选择加密算法时,应综合RFID频率、调制和编码等各种因素,以整体的视野选择最合适的加密算法。同时,RFID有不同的应用领域。在安全监控领域的应用中,使用者对RFID的安全性要求非常高。这时候应采用最先进的加密算法,并可以配合相应的动态Tag技术或附加加密设备。而在日常应用中,很多信息是可以公开的,没有必要花很大成本去保证此类信息的所谓“隐私”。但是对于一些比较敏感的消费品,比如某些特殊药品,则应区别对待。
一而言之,加密手段为解决RFID安全性问题提供了一个看似传统但却合情合理的方向。同时,也应该看到,虽然目前存在为数众多的加密协议,但是这些协议还需要不断完善和发展。
RFID安全性可按需定制——山东省标准化研究院副院长钱恒
RFID标签的安全问题集中在对个人用户的隐私保护、对企业用户的商业秘密保护、防范对RFID系统的攻击以及利用RFID技术进行安全防范等多个方面。如何保证用户对标签的拥有信息不被未经授权访问;如何避免由于RFID系统读取速度快而不能对超市中所有商品进行扫描并跟踪变化;如何防护对RFID系统的各类攻击;如何避免特制设备伪造标签应答欺骗
[1]
- 上一篇:诺基亚在沪启动NFC手机支付
- 下一篇:EPCglobal系统成员数量突破1000家
中国电子标签网版权与免责声明:
①凡本网注明来源为“本网专稿”、“中国电子标签网”的所有作品,包括文字与图片,未经本网授权不得转载。经本网授权使用作品的,请注明来源"中国电子标签网"。违反上述声明者,本网将依法追究法律责任。.
②凡本网注明"来源:XXX(非中国电子标签网)"的作品,均转载自其它媒体,本网转载的目的在于传播更多信息,此类稿件并不代表本网观点,本网不承担此类稿件侵权行为的直接责任及连带责任。
③在本网论坛上发表言论者,文责自负,本网有权在网站内转载或引用(作者注明未经授权不能转载、引用除外),论坛的言论不代表本网观点。
④如因作品内容、版权等需要同本网联系的,请作品在本网发表之日起30日内联系029-68645492,否则视为放弃相关权利。
①凡本网注明来源为“本网专稿”、“中国电子标签网”的所有作品,包括文字与图片,未经本网授权不得转载。经本网授权使用作品的,请注明来源"中国电子标签网"。违反上述声明者,本网将依法追究法律责任。.
②凡本网注明"来源:XXX(非中国电子标签网)"的作品,均转载自其它媒体,本网转载的目的在于传播更多信息,此类稿件并不代表本网观点,本网不承担此类稿件侵权行为的直接责任及连带责任。
③在本网论坛上发表言论者,文责自负,本网有权在网站内转载或引用(作者注明未经授权不能转载、引用除外),论坛的言论不代表本网观点。
④如因作品内容、版权等需要同本网联系的,请作品在本网发表之日起30日内联系029-68645492,否则视为放弃相关权利。
相关新闻