當前位置:首頁 > 芯聞號 > 技術解析
[導讀]可信計算是近來熱門話題,因此對于可信計算,我們應當有所了解。本文中,小編將對可信計算的基礎知識加以介紹,并探討如何在可信計算平臺中加入RFID。如果你對可信計算或者對本文即將探討的內(nèi)容存在一定興趣,不妨繼續(xù)往下閱讀哦。

可信計算是近來熱門話題,因此對于可信計算,我們應當有所了解。本文中,小編將對可信計算的基礎知識加以介紹,并探討如何在可信計算平臺中加入RFID。如果你對可信計算或者對本文即將探討的內(nèi)容存在一定興趣,不妨繼續(xù)往下閱讀哦。

可信計算平臺(Trusted Computing Module, TCM)通常包括:可信計算構(gòu)架、移動計算、服務器、軟件存儲、存儲設備、可信網(wǎng)絡連接六個部分。

1. 引言

可信計算平臺(Trusted CompuTIng Module, TCM)通常包括:可信計算構(gòu)架、移動計算、服務器、軟件存儲、存儲設備、可信網(wǎng)絡連接六個部分。從可信計算組制訂的標準來看,數(shù)據(jù)安全與身份認證完全依賴于整個可信平臺的逐級密鑰分發(fā)。對于可信計算組成員的對等通信安全沒有涉及,也沒有專業(yè)的密碼小組,因此在安全協(xié)議與認證方面明顯還可以進行許多改進。

隨著計算無處不在的理論推廣,可信計算平臺的接入范圍更廣——幾乎所有網(wǎng)絡應用層的數(shù)據(jù)都可以進行可信接入。無線射頻識別技術 (Radio Frequency IdentificaTIon, RFID),是非接觸式自動識別技術的一種,也會被接入到可信計算平臺。 RFID由傳感標記、閱讀器、相應數(shù)據(jù)的遠程應用系統(tǒng)組成,通常使用低頻、高頻或甚高頻。與傳統(tǒng)條形碼依靠光電效應不同的是,RFID標簽無須人工操作,在閱讀器的感應下可以自動向閱讀器發(fā)送商品信息,從而實現(xiàn)商品信息處理的自動化。RFID采用無線信號進行無接觸的雙向信息傳輸,在使用方便和靈活的同時,增加了信息被竊取的風險。與有線信道不同,無線信道是一個公開的傳輸平臺,任何人只要擁有相應頻段的接收設備,就可以對無線信道進行監(jiān)聽。

因此和有線信道相比,無線信道更容易被中間人攻擊,而且不容易被發(fā)現(xiàn)。事實上,針對RFID安全性的研究與標準化問題一直處于低端狀態(tài):由于經(jīng)常使用的是廉價的功能,沒有專門進行安全方面的研究。本文主要就RFID產(chǎn)品的可信計算平臺接入,結(jié)合分組密碼算法的不同使用特征,對RFID 的完整性、安全性及未經(jīng)授權不可篡改性進行討論。

2. RFID 存在的安全缺陷及常用對抗措施

2.1 RFID 使用情況簡介

就RFID本身使用等級來看,在商品供應鏈的層面,現(xiàn)存的體制都能保證其安全。但是如果作為身份識別或秘密載體,尤其是考慮到可信計算平臺中網(wǎng)絡的安全接入,需要使用軟件和硬件的標準化程度較高的分組密碼算法進行安全性的加強?;诳尚牌脚_互聯(lián)網(wǎng)安全接入的RFID結(jié)構(gòu)如圖1:

圖1 RFID在不同網(wǎng)絡層的結(jié)構(gòu)與功能

我們通過對RFID 技術及可信計算平臺標準的研究與跟蹤,提出一些觀點。關于RFID與可信計算平臺的基本原理本文不再贅述。

2.2 RFID 存在的安全問題

RFID 所遇到的安全問題,要比通常的計算機網(wǎng)絡安全問題要復雜。密碼學家Adi Shamir 表示,目前RFID毫無安全可言。并聲稱已經(jīng)破解了目前的大多數(shù)主流RFID 標簽的密碼口令,可以對目前幾乎所有的RFID 芯片進行無障礙攻擊。事實上,RFID系統(tǒng)前端的無線裝置和傳輸協(xié)議是系統(tǒng)處理信息的依托,是整個系統(tǒng)的基礎,其除了具有無線系統(tǒng)所通用的安全威脅之外,其標簽也有特定的安全問題,需要多方面考慮。澳洲柏斯大學研究人員Edith Cowan 研究人員認為,第一代RFID 的安全漏洞在于,一旦數(shù)據(jù)超載,就無法正常作業(yè)。在較新的UHF 式RFID標簽中,也發(fā)現(xiàn)到該漏洞,它可對關鍵的RFID系統(tǒng)造成的影響,就連更精密、可以四段速操作的“第二代RFID”也一樣難以應對攻擊。隨著使用范圍的不斷擴大和普及,RFID系統(tǒng)的安全越來越被關注。通過非法授權,可以輕易的獲得RFID 的信息原因在于:

1、標簽本身的訪問缺陷

由于成本所限,標簽本身很難具備保證安全的能力。非法用戶可以利用合法的閱讀器或者自構(gòu)一個閱讀器,直接與標簽進行通信,很容易地獲取標簽內(nèi)所存數(shù)據(jù)。

2、通信鏈路上的安全問題

RFID的數(shù)據(jù)通信鏈路是無線通信鏈路。與有線連接不一樣,無線傳輸?shù)男盘柋旧硎情_放的。開放鏈路通常遭到的攻擊包括:截取通信數(shù)據(jù);業(yè)務拒絕式攻擊,即非法用戶通過發(fā)射干擾信號來堵塞通信鏈路,使得閱讀器過載,無法接收正常的標簽數(shù)據(jù);利用冒名頂替標簽來向閱讀器發(fā)送數(shù)據(jù),使得閱讀器處理的都是虛假的數(shù)據(jù),而真實的數(shù)據(jù)則被隱藏。

3、閱讀器內(nèi)部的安全風險

在閱讀器中,除了中間件被用來完成數(shù)據(jù)的遴選、時間過濾和管理之外,只能提供用戶業(yè)務接口,而不保障用戶自行提升安全性能。

2.3 回避RFID 風險的常見方法

回避RFID 風險的方法是根據(jù)其使用環(huán)境決定的,并且使用對象的不同采取的標準也不同(圖2)。

圖2 不同使用頻段的RFID標準

采用不同工作頻率、天線設計、標簽技術和閱讀器技術可以限制兩者之間的通信距離、降低非法接近和閱讀標簽的風險,但是這仍然不能解決數(shù)據(jù)傳輸?shù)娘L險。在高度安全敏感和互操作性不高的情況下,通常會采用實現(xiàn)專有通信協(xié)議。它涉及到實現(xiàn)一套非公有的通信協(xié)議和加解密方案。基于完善的通信協(xié)議和編碼方案,可實現(xiàn)較高等級的安全。在金融網(wǎng)絡及其他敏感數(shù)據(jù)——包括高端標簽,智能卡的場合,可以通過專用的數(shù)據(jù)網(wǎng)關來操作,在不需要閱讀和通信的場合,這是一個主要的保護手段。另外,使用適當?shù)膽貌僮骺诹羁梢灾苯訉M程中斷處理而到達回避風險的目的。但是這需要有一系列的監(jiān)控保障以選擇適當?shù)臅r機進行中斷或保護。在協(xié)議、網(wǎng)絡硬件、操作口令的層面上,協(xié)議通常掌握在國際、國家等級別的標準組織內(nèi),網(wǎng)絡硬件可以通過生產(chǎn)商固化,而操作口令則需要依據(jù)實際情況而定。

3. 使用分組密碼鏈接模式使RFID 接入可信計算平臺

通常的RFID 系統(tǒng)沒有相關的身份認證環(huán)節(jié),使用PIN 碼是簡潔而安全的方法,構(gòu)成PIN 碼識別技術與硬件認證結(jié)合模式。RFID的使用也可以分布在不同的安全層次,與可信計算的可信根結(jié)構(gòu)是一致的。只需要根據(jù)RFID 的標準,按照可信網(wǎng)絡的標準選擇合適的安全級別對RFID信息進行相應的加密與認證,能夠保證安全使用。事實上,已經(jīng)有較多的觀點傾向與直接使用可信根結(jié)構(gòu)(圖3)進行RFID 的安全系統(tǒng)密鑰分發(fā)。

圖3 一種可信平臺模塊數(shù)據(jù)安全算法模塊

由于分組密碼算法在征集時就伴隨標準化的過程,而且能夠根據(jù)不同的安全程度進行密鑰的控制。考慮到RFID 系統(tǒng)的普及特性,我們采用分組密碼算法的 CBC運算模式代替SHA-1 進行PIN 碼消息認證并進行可信計算平臺的接入。在對RFID 進行可信平臺接入的同時,也使得可信計算的模塊變得更簡單。

本文提出的方案與加密算法、加密模式有密切關系,適用于RFID在可信計算平臺中的接入與對等關系的數(shù)據(jù)安全通信,可以在無線局域網(wǎng)與互聯(lián)網(wǎng)絡中使用。對于不同安全級別要求的RFID產(chǎn)品要求使用各種強度的密碼技術。從市場層面,RFID 行業(yè)人士表示,他們的技術正在快速改進。第二代 RFID標簽已經(jīng)不通過無線發(fā)送,并能鎖定密碼而不會被更改。對于將安全放在第一位的應用,更昂貴和更智能化的標簽可提供更高的安全性。

以上便是此次小編帶來的“可信計算”相關內(nèi)容,希望大家對可信計算具備一定的認知。如果你喜歡本文,不妨持續(xù)關注我們網(wǎng)站哦,小編將于后期帶來更多精彩內(nèi)容。最后,十分感謝大家的閱讀,have a nice day!

本站聲明: 本文章由作者或相關機構(gòu)授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權最終是由生態(tài)的繁榮決定的。

關鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術學會聯(lián)合牽頭組建的NVI技術創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術創(chuàng)新聯(lián)...

關鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關鍵字: BSP 信息技術
關閉
關閉