RFID急需解决旁路攻击问题 大幅提高安全性

RFID在广泛应用于生活各个方面的过程中,其安全保障已成为重大挑战。美国麻省理工学院(MIT)联合德州仪器(TI)公司的研究人员采取三大设计技术,解决了RFID标签芯片最常面临的“旁路攻击”问题,大幅提高RFID的安全性。

射频识别(RFID)是一种可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触的通信技术。RFID在广泛应用于生活各个方面的过程中,其安全保障已成为重大挑战。美国麻省理工学院(MIT)联合德州仪器(TI)公司的研究人员采取三大设计技术,解决了RFID标签芯片最常面临的“旁路攻击”问题,大幅提高RFID的安全性。


RFID急需解决旁路攻击问题 大幅提高安全性

旁路攻击是通过获取密钥设备在加解密操作时泄露的旁路信息(如功耗、电磁辐射、时长),用统计处理方法分析出关键的密钥。旁路攻击立足于加密设备进行计算时所释放的物理信息与所进行的操作和所操作的数据间的相关性,与具体的硬件设备和加密算法无关,具有攻击效率高、实施简便的特点。


一次加解密过程只能泄露少量信息,要获取完整的密钥,需要对同样的密钥执行多次加解密过程以获取足够多的泄露信息。为此,研究人员在RFID标签芯片上加入一个随机序列产生器,每次交易后都将更改密钥,同时在中央服务器上运行同样的序列产生器,并在读取RFID芯片信息前首先进行合法性验证。


由于RFID标签主要通过读写器进行供电,因此增加随机序列产生器的方法仍无法应对“功率脉冲(powerglitch)攻击”,即攻击者在新的密钥生成前适时切断供电,这样芯片在恢复供电之后仍会沿用旧密钥。攻击者通过重复操作,可强制芯片在同一密钥下工作,直至积累到可用于旁路攻击的足够信息。为此,研究人员采取两个举措,一是加入“在片电源”,以保证持续供电,二是采用非易失性存储单元,以存储断电前芯片正在处理的数据。


在“在片电源”方面,研究人员使用了一组3.3V电容存储电量。在供电被切断后(读写器被移走),芯片仍能够持续完成多项预定操作,然后将数据发送到571个不同的1.5V存储位上。恢复供电之后,首先给3.3V电容充电,然后检索此前发到1.5V存储位上的数据,继续此前被中断的工作,以此使“功率脉冲攻击”失效。


在非易失性存储单元方面,研究人员采用了铁磁晶体。其中心原子可在外加电场时顺着电场方向在晶体里移动,并在通过能量壁垒时引起电荷击穿,该击穿可被内部电路感应并记录,当移去电场后中心原子保持不动,实现数据的非易失性存储。TI是全球铁电随机存储器(FRAM)的主要生产商之一。


尽管每次在恢复供电时,首先得对3.3V电容充电,并完成此前未完成的计算,但经测试,该芯片仍能达到30次/秒的读出速度,快于现阶段大多数的RFID芯片。


TI公司已生产出该芯片原型,通过测试其防入侵性能达到预期。研究成果已在2016年国际固态电路会议(ISSCC)上进行了展示。该研究由TI和日本的电装公司提供资金支持。

RFID急需解决旁路攻击问题 大幅提高安全性

该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们

(0)
小安小安

相关推荐

  • 专家观点:关于数据安全与云存储的分析

    目前云存储解决的问题,你可以把你的数据放在云端,你的所有的终端设备都可以通过云端来共享同步你的数据,这样,云端就成了你数据同步和备份的数据中枢。说得专业一点,这又叫Availability,中文叫可用性,意思是,你的数据总是可用的,基本不会丢失。

    2024年4月15日
  • 浪潮联合百度发布边缘计算盒子

    据了解,该产品基于低能耗架构,采用更加稳定的软硬件一体化设计,具备数据中心级高可靠性设计,能够适应-40°C-70°C的宽温,可以满足要求严苛的工业级边缘计算环境的要求。

    2024年1月28日
  • 解析大数据存储平台应用中弹性的必要性

    目前,对于“大数据”的讨论很多,公认的看法是将大数据的系列问题归纳为:海量的数据规模(volume)、快速的数据流转和动态的数据体系(velocity)、多样的数据类型(variety)和巨大的数据价值(value),以及我们的对策。但实际上,大数据首先要考虑的应该是“大”–海量的数据规模。由此看来,大数据存储的首要需求存储容量可扩展。本文将讲述现阶段不断生长的大数据在存储平台中遇到的技术问题。

    2024年4月17日
  • 开箱体验 | 视美泰边缘计算盒AIBOX-3588D

    视美泰AIBOX-3588D边缘计算盒作为旗舰级产品,从产品性能到配套完善的算法软件等各方面的表现都非常亮眼,在智慧大屏、高性能自助终端以及边缘计算等领域真的…

    2024年3月4日 资讯
  • 海康威视如何备份(海康威视如何备份监控视频,硬盘读取不了)

    海康威视备份解决方案 介绍 海康威视是全球领先的视频监控解决方案提供商,其备份解决方案是为了确保视频数据的安全性和可靠性。海康威视备份解决方案采用了多种技术手段,包括硬件设备、软件…

    2024年9月28日
  • 天地阳光录播服务器应用于山东省寿光公安局

    近日,从山东省寿光市公安局传来好消息,将选用天地阳光专业视频会议录制点播服务器VC6000E 部署视频会议系统。

    2024年4月21日