可信計(jì)算平臺(tái)中RFID的接入方案
在閱讀器中,除了中間件被用來(lái)完成數(shù)據(jù)的遴選、時(shí)間過(guò)濾和管理之外,只能提供用戶業(yè)務(wù)接口,而不保障用戶自行提升安全性能。
2.3 回避RFID 風(fēng)險(xiǎn)的常見(jiàn)方法
回避RFID 風(fēng)險(xiǎn)的方法是根據(jù)其使用環(huán)境決定的,并且使用對(duì)象的不同采取的標(biāo)準(zhǔn)也不同(圖2)。
采用不同工作頻率、天線設(shè)計(jì)、標(biāo)簽技術(shù)和閱讀器技術(shù)可以限制兩者之間的通信距離、降低非法接近和閱讀標(biāo)簽的風(fēng)險(xiǎn),但是這仍然不能解決數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)。在高度安全敏感和互操作性不高的情況下,通常會(huì)采用實(shí)現(xiàn)專有通信協(xié)議。它涉及到實(shí)現(xiàn)一套非公有的通信協(xié)議和加解密方案?;谕晟频耐ㄐ艆f(xié)議和編碼方案,可實(shí)現(xiàn)較高等級(jí)的安全。在金融網(wǎng)絡(luò)及其他敏感數(shù)據(jù)——包括高端標(biāo)簽,智能卡的場(chǎng)合,可以通過(guò)專用的數(shù)據(jù)網(wǎng)關(guān)來(lái)操作,在不需要閱讀和通信的場(chǎng)合,這是一個(gè)主要的保護(hù)手段。另外,使用適當(dāng)?shù)膽?yīng)用操作口令可以直接對(duì)進(jìn)程中斷處理而到達(dá)回避風(fēng)險(xiǎn)的目的。但是這需要有一系列的監(jiān)控保障以選擇適當(dāng)?shù)臅r(shí)機(jī)進(jìn)行中斷或保護(hù)。在協(xié)議、網(wǎng)絡(luò)硬件、操作口令的層面上,協(xié)議通常掌握在國(guó)際、國(guó)家等級(jí)別的標(biāo)準(zhǔn)組織內(nèi),網(wǎng)絡(luò)硬件可以通過(guò)生產(chǎn)商固化,而操作口令則需要依據(jù)實(shí)際情況而定。
3. 使用分組密碼鏈接模式使RFID 接入可信計(jì)算平臺(tái)
通常的RFID 系統(tǒng)沒(méi)有相關(guān)的身份認(rèn)證環(huán)節(jié),使用PIN 碼是簡(jiǎn)潔而安全的方法,構(gòu)成PIN 碼識(shí)別技術(shù)與硬件認(rèn)證結(jié)合模式。RFID 的使用也可以分布在不同的安全層次,與可信計(jì)算的可信根結(jié)構(gòu)是一致的。只需要根據(jù)RFID 的標(biāo)準(zhǔn),按照可信網(wǎng)絡(luò)的標(biāo)準(zhǔn)選擇合適的安全級(jí)別對(duì)RFID 信息進(jìn)行相應(yīng)的加密與認(rèn)證,能夠保證安全使用。事實(shí)上,已經(jīng)有較多的觀點(diǎn)傾向與直接使用可信根結(jié)構(gòu)(圖3)進(jìn)行RFID 的安全系統(tǒng)密鑰分發(fā)。
由于分組密碼算法在征集時(shí)就伴隨標(biāo)準(zhǔn)化的過(guò)程,而且能夠根據(jù)不同的安全程度進(jìn)行密鑰的控制。考慮到RFID 系統(tǒng)的普及特性,我們采用分組密碼算法的CBC 運(yùn)算模式代替SHA-1 進(jìn)行PIN 碼消息認(rèn)證并進(jìn)行可信計(jì)算平臺(tái)的接入。在對(duì)RFID 進(jìn)行可信平臺(tái)接入的同時(shí),也使得可信計(jì)算的模塊變得更簡(jiǎn)單。
4. 結(jié)束語(yǔ)
本文提出的方案與加密算法、加密模式有密切關(guān)系,適用于RFID 在可信計(jì)算平臺(tái)中的接入與對(duì)等關(guān)系的數(shù)據(jù)安全通信,可以在無(wú)線局域網(wǎng)與互聯(lián)網(wǎng)絡(luò)中使用。對(duì)于不同安全級(jí)別要求的RFID 產(chǎn)品要求使用各種強(qiáng)度的密碼技術(shù)。從市場(chǎng)層面,RFID 行業(yè)人士表示,他們的技術(shù)正在快速改進(jìn)。第二代RFID 標(biāo)簽已經(jīng)不通過(guò)無(wú)線發(fā)送,并能鎖定密碼而不會(huì)被更改。對(duì)于將安全放在第一位的應(yīng)用,更昂貴和更智能化的標(biāo)簽可提供更高的安全性
評(píng)論