您必须知道rfid安全知识

2021-03-15 10:46:32

RFID是一种能够通过电磁信号与无线设备进行远程通信的技术

可以通过电磁信号识别和跟踪他们所依附的对象

RFID系统中有些标签只存储简单的识别码

有些标签则可以存储更多的信息

比如生物识别数据、位置等

这取决于标签的硬件和附加的外围设备

例如

一种使用标准企业无线网络

并结合位置和ID信息实时对资产和人员

进行定位的标签

可以利用该标签在医院里实施动态跟踪


RFID标签拥有两种类型

分别是有源和无源



有源标签周期性地发出射频信号与读写器进行通信

根据频率和传输功率大小

信号可以穿透墙壁等物体

有些标签甚至可以在几百米的开阔空间和几十米的室内区域中进行通信

目前

大多数有源标签不支持身份验证或加密功能

很容易通过使用兼容的读写器窃取传输的数据

因此有源标签应该在安全的操作环境中使用

对于采用RFID的组织来说

了解有源标签的运作机制

评估业务和操作中的风险和漏洞

做出明智决策、平衡操作和安全考虑

是很重要的



现在大多数的无源标签都符合EPCClass1Gen2标准

这个标准是受盟国国防部和沃尔玛委托建立的

并已被各行业和政府机构广泛地采用

然而EPCClass1Gen2标准只提供了非常有限的安全特性

用于双向握手和数据屏蔽的16位随机数生成器

用来锁定一个给定的标签和读写器会话

以避免多个标签或读写器存在时发生冲突

它生成的数值也被用作一个对密码进行简单加密的关键值

和执行写命令时读写器向标签中写的内容

但是它不用于对从标签到读写器的识别数据的加密

执行禁用标签的kll命令需要一个32的密码

访问标签某些部分需要一个32位的密码

但此密码不用于标记标签ID数据访问验证

由于可以进行加密的位数很少

所以这些特征被认为安全性很弱

因此部署这类标签时必须考虑如下安全问题

EPC标签响应任何兼容的读写器时不会先进行认证

用于灭活和访问控制的是短而静态的密码

并且它们只提供读写器到标签的单向认证

因此可能会被攻击者破解

EPC标准没有数据加密要求

无论是在标签上或是在传输中

EPC密码的加密能力很弱

读写器向标签发送的用来进行数据屏蔽的关键值

在最开始标签向读写器发送过程中可以被拦截





复制下面网址 查看更多产品

https://trustags.1688.com/


更多信息请关注微信公众号↓↓




我们的顾客
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 8
  • 7
  • 9

版权 © 深圳市信心智能标签技术有限公司 版权所有.

留言

留言

   

专业团队服务! !