各位来宾:大家好!
我来自公安部第一研究所,我们更关心RFID在安全和防伪方面的应用,我介绍的题目是RFID安全防伪关键技术探讨。我从以下几方面介绍:一、RFID应用,二、应用中存在的问题,三、安全要素和安全目标。四、防伪技术,五、数字防伪关键技术探讨。六、我们提供的服务。
射频识别RFID电子标签由于有读写速度快、存储量大、数据可改写等特点,在小额支付等方面得到了广泛应用,我国第二代居民身份截至2008年12月已发了9亿多张,上海公交一卡通发放了3000万张,北京公交卡发放了约2500万张,2008年北京奥运会注册证件、和门票也采用了RFID技术。
一、RFID应用
在很多RFID技术应用项目中,我们看到有这样一个特点:对于具有重大影响的重大应用项目,国家相关单位采用进行专项产品和安全设计的策略,而对于一般项目,更多的是采购成熟产品。国外产品在RFID技术方面相对比较成熟,因而,在国内一些普遍应用方面目前很多用户都选定了国外产品。在这样的应用环境下,用户使用中,更多的采用电子标签内的芯片序列号,作为唯一标识来应用。
二、应用中存在的问题
国外产品出现问题时候,我们的安全就受到影响,甚至是不安全。由于各种各样原因,芯片序列号不是唯一的,这样就造成甲应用的卡可能可以在乙应用中使用,如果我们只采用芯片序列号作为唯一标识在业务系统中使用,采用通信方式一致的读卡器,读出芯片序列号,可以伪造相同芯片序列号的卡。在我们使用RFID方面,非常关注安全性。如果在安全上出现问题,仅仅作为小额支付应用来讲,给支付者和商家都会带来经济损失。
而对于门禁应用,特别是对于国家党政军重要部门和重要场所的门禁系统,如果由于卡的不安全性会给社会不法分子造成破坏机会,作为票证应用,安全性问题,可能扰乱整个秩序,甚至会给恐怖分子造成可乘之机,更不要说在管理应用中如果发现安全事故,可能会造成张冠李戴的情况。因此,在我们充分享受RFID技术带来便利的同时,更应该认真对待它的安全问题。
三、安全要素和安全目标
在身份识别、门禁、票证等应用中,作为信息载体,其安全要素主要体现在以下几方面:真实性、完整性、机密性。所谓真实性,就是信息是授权机构制作和签发的;完整性就是说信息没被篡改,机密性说明信息是授权使用的。围绕这三个要素,证件防伪方面主要目标是以下两点:一个防仿造,防止未经授权制作;防变造,防止未经授权修改卡中的信息。
四、防伪技术
主要采用以下两方面技术:一个物理防伪技术,一个数字防伪技术,采用化学、光学等手段的防伪技术一般称之为物理防伪技术,采用数字技术或者密码防伪技术的手段称之为数字防伪技术,数字防伪技术主要针对芯片内部存储的信息提供防伪。
五、防伪关键技术探讨
第一应该首先编制一套完整的安全防伪体系,这样一套安全防伪体系可以包括物理防伪措施和数字防伪措施,如果我们采用数字防伪信息,数字防伪技术当中卡内芯片不单单是某一个好的算法或者某一张卡就解决整个安全问题,实际上不是这样的,我们在设计安全防伪体系时候应该考虑我们把提供的安全服务贯穿在整个生产服务过程中,包括卡的生产、卡的制作、卡的使用等全过程。应该选择具有自主安全的芯片产品,这样的产品首先自主设计,有高安全的防伪算法和安全机制。根据我们的业务需求,可以选择满足使用要求的适当的逻辑架构的芯片,比如CPU架构芯片,CPU架构
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
