经济部技术处在92年度起即开始委托工研院系统中心推动高频 RFID的研发计画,内容包括适合各种场合IC晶片、天线、读取器(Reader)等重要技术研发,以使RFID能多样化地应用在各方面。
特别在安全管制上,能够克服早期传统门禁卡与IC卡的先天限制,利用电子标签上内藏的安全机制电路,及读取器与电子标签沟通时资料加密编码的方式,将系统被破解的风险降至更低。
在过去传统门禁卡的时代,门禁卡的复制相当容易,因此在安全性上有极大的漏洞。但在IC晶片卡开始风行後,便能透过各种复杂的安全认证演算法与加密金钥,将IC晶片卡复制的困难度向上提升。在RFID系统日渐成熟的今日,同样地也面临RFID电子标签被破解的重要问题,如何透过增加电子标签加密编码的机制,以及系统沟通的防护,已成为各家厂商专注的焦点。
在锁住状态下,电子标签不再对任何命令作动作,直到电子标签进入未锁状态时,才恢复成一般的读取状况。以下对详细的动作流程作说明∶
锁住状态∶
读取器产生一个金钥,经过「One Way Hash Function」转换後得到一metaID,而後将此写入电子标签,电子标签随即进入锁住状态,最後读取器会将key与metaID储存起来并完成整个流程。
解锁状态∶
当读取器发出询问时,电子标签会回传metaID至读取器,此时读取器收到metaID後,经过查表对照,可将metaID对应的key取出,将之传送至电子标签 。再经由电子标签安全电路部分,会去比对金钥经过「One Way Hash Function」换算过的值是否等於先前所储存的metaID,如果正确的话,标签则会进入未锁状态。
而为了达成「One Way Hash Function」,需透过「Cellular Automata」和「Non-linear Feedback Shift Function」方式,这部分在许多的论文都有提及,於此不再赘述。
由於在RFID的规范ISO-18000-6采用的是Binary Tree方式,此方法中读取器会广播电子标签的ID,所以窃听者可於相当远的距离外窃得电子标签资料,因此可透过传送资料编码的方式,将读取器所广播的资料再加上一层特殊的编码,造成窃听者盗取资料的错误,此种防窃的关键在於沟通时资料的编码,而非单纯电子标签端有安全设计。
不过此方法的使用上有特殊的条件限制,在这里所设定的环境条件是窃听者的地点必须是在电子标签功率回传的范围之外,如图一所示;图中电子标签与读取器之间的最大距离是一般被动式电子标签的最大操作距离。窃听者与读取器及电子标签之间距离则是介於读取器传送资料的最远距离和电子标签可操作的最远距离之间,倘若窃听者是介於读取器与电子标签之间,那双方的资料均可被盗听,多次的解码分析後自然被破解的机率便提高了。
不过读取器与电子标签之间的距离有一定的长度,往往只有三至四公尺,要在这样的距离中装设窃听的装置而不被使用者察觉,机率并不高。
RFID的复制危机
而RFID IC晶片卡为非接触式资料传递,利用微波的方式来实现资料与能量的传递沟通。由於电子标签本身并没有裸露的电器接点,复制的难度更为提高,且晶片本身大小只有1mm x 1mm的外观,因此在破解与复制上的困难度更是高於IC晶片卡。缺点在於非主动式的RFID电子标签往往定位於可抛弃的用完即丢模式,基於本身的成本考量,其内藏的记忆体往往非常有限,无法像IC晶片卡一般施行复杂的编码认证机制於晶片的电路中,只能在晶片有限的空间内作加密处理,除此之外,尚可透过读取器与标签之间沟通时的编码作防盗的处理。
解决方案一
如果考虑将安全机制加入到低成本的电子标签上,功率与面积便是重要的设计技巧,在考虑成本的前提下,以目前0.5 或 0.35 CMOS制程,需要将安全机制的电路限制在2000个闸数以内,在方法上则可采用「One Way Hash Function」方式,也就是让电子标签有两个状态,分别为锁住和未锁。
解决方案二
除了在电子标签端加上安全机制的电路外,亦可采用confusion的概念来增加系统的安全性。所谓confusion即是使读取器与电子标签的沟通更为复杂,使窃听者无法分析的原理。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
