RFID标签和读卡器的新定义标准分析

RFID标签和读卡器的新定义标准分析,第1张

RFID系统一般由单芯片RFID标签和一个RFID读卡器组成,标签上集成了射频前端、存储器和控制器,RFID读卡器可对标签上的数据进行解码,然后进行适当的 *** 作(比如打开门锁)。RFID标签类似于条形码,但它们是以电子方式存储产品信息。最新的RFID标签除了具有安全特性外,还具有随着产品在供应链上传输,自动更新相关信息的能力。

RFID标签可用于跟踪从家庭宠物、家畜到高端电子产品的所有物品。它们可以自动征收过桥费和道路费,可以限制接近敏感区域。最近,RFID标签开始进入安全性更高的领域,如制药、无接触支付、货运安全以及电子护照等。

这些信息应用和安全密集型应用必须采用新的标准来定义RFID标签和读卡器。这种标准包括:标签上存储器的可用性、加密算法的鲁棒性、标签上不同信息区的数目和安全性。

存储密度和配置能力

RFID标签必须能够支持更精确的跟踪机制。以制药业为例,据美国食品与药品管理局(FDA)统计,假药的数量在过去5年中增加了10倍。在最坏的情况下,假药甚至可能危及病人的生命。制造商在药片上的标记可被逼真地复制,达到以假乱真的效果。包装上的条形码虽然可以提供一些额外的信息和安全措施,但也很容易被扫描和复印。估计全球有10%的处方药是假药,每年因此而无辜丧失的生命数以万计。

为阻止假药泛滥,美国佛罗里达州规定,从2006年7月1日起,处方药必须具有纸面的药历档案,包含药品的名称、剂量表、浓度、制造商、批号数量、相应的发票/付运/转账凭单号、交易日期、每一位所有者的名称和地址、每一位用药者的名称和地址、鉴定证书、每一位批发商的联络信息、确认该药历档案信息准确完整性的签名或宣誓,以及制造商的跟踪号码等信息。美国加利福尼亚州要求从2009 年1月1日起,药品必须具备电子药历档案,其它各州也将纷纷效仿。

对目前市面上众多的RFID标签而言,要跟踪如此多的信息非常困难,这不仅要求容量可观的片上存储器,而且该存储器必须能配置有多个不同的安全区域。例如,制造商的ID、制造日期和产品规格等信息应该是所有人都可以读取,但只有制造商才能够写入;零售商的ID不仅可由分销商写入,也可以在零售点由被授权人来更新。

这类数据及安全密集型应用可能要求64Kb的片上EEPROM和多达16个不同的用户区(图1)。设计工程师应该注意,对正在开发的应用而言,标签供应商是否提供足够的存储密度和用户配置能力。绝大多数标签的存储器容量都在2Kb及以下,且通常只有两个存储区。虽然这种存储密度对动物跟踪应用来说绰绰有余,但尚不足以满足跟踪复杂供应链中每个接收环节信息的要求。

图1:Atmel提供一系列RFID标签,带有从64b只读存储器到64k位读/写保护存储器,以及4到16个存储区。

RFID安全性

安全性是RFID系统的一个重要问题,但一直以来,RFID系统的安全性(一般由标签和标签读卡器供应商提供)仍远远不够(图2)。如今的大部分RFID标签都采用老旧的带48位密钥的加密算法,利用笔记本电脑在数小时内就可以对这种算法进行破解。

图2:RFID系统典型安全流程的模块示意图。

不过,现在的状况有了改善。一些RFID供应商推出了能支持带64位密钥的高级加密算法的标签和读卡器。从48位密钥发展到64位密钥,安全性能的提升不仅仅是50%。在密钥长度的阶乘排列组合数目方面,64位算法比48位算法多出64,000倍,因此,64位密钥的破解难度更大。设计人员应该选择能提供有效、安全的加密算法的标签,密钥长度至少为64位。

RFID标签和读卡器

RFID标签的安全性最多只能跟读取它的标签读卡器的安全性一样高。换言之,高级 RFID标签上的64位加密算法只有在标签读卡器或主机支持这种64位加密算法时才有用。与RFID标签一样,目前市面上大多数的标签读卡器只支持最低程度的安全性,并采用老旧的加密算法和太短的密钥长度,这使得它们很容易被破解。

安全性更高的新型读卡器将支持高级的军用级128位AES加密算法,同时也支持更简单的加密算法。它们还允许采用密码保护,并允许在RFID标签上的多个加密区中采用可选的加密算法。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2644025.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-12
下一篇 2022-08-12

发表评论

登录后才能评论

评论列表(0条)

保存