新RFID芯片將能提高RFID設(shè)備的安全性?
發(fā)布時(shí)間:2018-07-09
隨著RFID技術(shù)越來(lái)越多的應(yīng)用到生活中的更多方面�,其安全性問(wèn)題也越來(lái)越受關(guān)注。大家都知道����,一直以來(lái)RFID技術(shù)的密保問(wèn)題一直都是難以突破的一大技術(shù)問(wèn)題�。
美國(guó)麻省理工學(xué)院(MIT)聯(lián)合德州儀器(TI)公司的研究人員采取三大設(shè)計(jì)技術(shù)����,解決了RFID標(biāo)簽芯片最常面臨的“旁路攻擊”問(wèn)題����,大幅提高RFID的安全性。
那么�����,我們就來(lái)看看他們是怎么做到的?什么又是“旁路攻擊”呢?
首先�����,“旁路攻擊”是通過(guò)獲取密鑰設(shè)備在加解密操作時(shí)泄露的旁路信息(如功耗�����、電磁輻射����、時(shí)長(zhǎng)),用統(tǒng)計(jì)處理方法分析出關(guān)鍵的密鑰�����。旁路攻擊一般都立足于加密設(shè)備進(jìn)行計(jì)算時(shí)所釋放的物理信息與所進(jìn)行的操作和所操作的數(shù)據(jù)間的相關(guān)性,與具體的硬件設(shè)備和加密算法無(wú)關(guān)���,具有攻擊效率高����、實(shí)施簡(jiǎn)便的特點(diǎn)���。當(dāng)然��,一次加解密過(guò)程只能泄露少量信息���,要獲取完整的密鑰,需要對(duì)同樣的密鑰執(zhí)行多次加解密過(guò)程以獲取足夠多的泄露信息���。
因此�����,研究人員就在RFID電子標(biāo)簽芯片上加入一個(gè)隨機(jī)序列產(chǎn)生器����,每次交易后都將更改密鑰,同時(shí)在中央服務(wù)器上運(yùn)行同樣的序列產(chǎn)生器��,并在讀取RFID芯片信息前首先進(jìn)行合法性驗(yàn)證��。
解決“功率脈沖攻擊”
但是��,由于RFID電子標(biāo)簽主要通過(guò)讀寫(xiě)器進(jìn)行供電��,因此增加隨機(jī)序列產(chǎn)生器的方法仍然無(wú)法應(yīng)對(duì)“功率脈沖攻擊”���。也就是說(shuō)攻擊者在新的密鑰生成前適時(shí)切斷供電,這樣芯片在恢復(fù)供電之后仍會(huì)沿用舊密鑰�����。攻擊者通過(guò)重復(fù)操作�����,可讓芯片在同一密鑰下工作�,直至積累到可用于旁路攻擊的足夠信息。
針對(duì)這種情況�,研究人員采取兩個(gè)舉措,一是加入“在片電源”�,以保證持續(xù)供電�,二是采用非易失性存儲(chǔ)單元���,以存儲(chǔ)斷電前芯片正在處理的數(shù)據(jù)���。
在“在片電源”方面,研究人員使用了一組3.3V電容存儲(chǔ)電量�。在供電被切斷后(讀寫(xiě)器被移走),芯片仍能夠持續(xù)完成多項(xiàng)預(yù)定操作����,然后將數(shù)據(jù)發(fā)送到571個(gè)不同的1.5V存儲(chǔ)位上?;謴?fù)供電之后,首先給3.3V電容充電��,然后檢索此前發(fā)到1.5V存儲(chǔ)位上的數(shù)據(jù)���,繼續(xù)此前被中斷的工作���,以此使“功率脈沖攻擊”失效。
實(shí)現(xiàn)數(shù)據(jù)的非易失性存儲(chǔ)
在非易失性存儲(chǔ)單元方面����,研究人員采用了鐵磁晶體�����。其中心原子可在外加電場(chǎng)時(shí)順著電場(chǎng)方向在晶體里移動(dòng)�����,并在通過(guò)能量壁壘時(shí)引起電荷擊穿���,該擊穿可被內(nèi)部電路感應(yīng)并記錄�,當(dāng)移去電場(chǎng)后中心原子保持不動(dòng),實(shí)現(xiàn)數(shù)據(jù)的非易失性存儲(chǔ)����。
盡管每次在恢復(fù)供電時(shí),首先得對(duì)3.3V電容充電��,并完成此前未完成的計(jì)算�����,但經(jīng)測(cè)試�,該芯片仍然可以達(dá)到30次/秒的讀出速度,快于現(xiàn)階段大部分的RFID芯片。
這項(xiàng)新技術(shù)的實(shí)現(xiàn)����,對(duì)RFID技術(shù)的安全性問(wèn)題是很有意義的。同時(shí)�,也讓我們一起期待能有更多RFID技術(shù)上的問(wèn)題能得到解決或改善。
