利用RFID保护系统固件和其它知识产权
2008-10-31 00:00:00.0 来源:爱特梅尔公司 责编:覃丽妮
在那些必需更新标签内数据的场合,就应当使用对读写器和标签传递的数据进行加密的标签。对读写器和标签传递的数据进行加密,可保证传输数据的机密性。数据机密性对保护秘密或防止“中间人攻击”可能都有用。这种保护机制对那些必需进行现场升级的应用尤其有用。
信息鉴别码
要进一步提高安全水平,还可增加所谓消息鉴别码(MAC);采用这种算法,信息接收方就能确认数据源的身份真伪以及数据内容的完整性。MAC算法采用的密钥与存储在标签读写器和RFID标签中,用于相互鉴别的密钥相同。在任何一次信息传递中,只有真正合法的读写器或RFID标签才能发出正确的MAC。数据发送方生成一个MAC随数据一起发出,数据接收方用自己的密钥复制该MAC,通过比对来验证该MAC。如果该MAC没通过验证,则表明信息源的身份不合法,数据的完整性值得怀疑 (如信息在离开发送源后被修改过),或存在通信错误。数据加密与MAC结合使用,能为现场升级 (电子产品的固件升级)提供强大的数据保护。
选择合适的RFID安全方案
许多RFID标签都具有一定的安全性。为防止假冒产品,RFID标签至少要能在释放标识信息前鉴别读写器身份。在采购RFID防伪方案时应考虑如下两件事情:
RFID标签在允许访问其中存储的标识信息前应鉴别读写器的身份。如果仅需鉴别读写器,选择询问/响应鉴别方案即可;如果需要更新保存在RFID标签内的信息,就得选择双向询问/响应鉴别方案 (相互鉴别),即验证标签是真正合法的,而不是某种想窃取信息的不法密探。
如果标识信息以后不再变更,采用简单的写入保护即可。然而,在有些情况下 (如固件升级),数据源的真伪、数据机密性及完整性很重要,这时所选RFID标签就应当具备数据保护及MAC功能。
RFID技术能阻止产品制假。将合适的鉴别机制与数据保护安全机制结合起来,就可形成完善的产品保护方案。
信息鉴别码
要进一步提高安全水平,还可增加所谓消息鉴别码(MAC);采用这种算法,信息接收方就能确认数据源的身份真伪以及数据内容的完整性。MAC算法采用的密钥与存储在标签读写器和RFID标签中,用于相互鉴别的密钥相同。在任何一次信息传递中,只有真正合法的读写器或RFID标签才能发出正确的MAC。数据发送方生成一个MAC随数据一起发出,数据接收方用自己的密钥复制该MAC,通过比对来验证该MAC。如果该MAC没通过验证,则表明信息源的身份不合法,数据的完整性值得怀疑 (如信息在离开发送源后被修改过),或存在通信错误。数据加密与MAC结合使用,能为现场升级 (电子产品的固件升级)提供强大的数据保护。
选择合适的RFID安全方案
许多RFID标签都具有一定的安全性。为防止假冒产品,RFID标签至少要能在释放标识信息前鉴别读写器身份。在采购RFID防伪方案时应考虑如下两件事情:
RFID标签在允许访问其中存储的标识信息前应鉴别读写器的身份。如果仅需鉴别读写器,选择询问/响应鉴别方案即可;如果需要更新保存在RFID标签内的信息,就得选择双向询问/响应鉴别方案 (相互鉴别),即验证标签是真正合法的,而不是某种想窃取信息的不法密探。
如果标识信息以后不再变更,采用简单的写入保护即可。然而,在有些情况下 (如固件升级),数据源的真伪、数据机密性及完整性很重要,这时所选RFID标签就应当具备数据保护及MAC功能。
RFID技术能阻止产品制假。将合适的鉴别机制与数据保护安全机制结合起来,就可形成完善的产品保护方案。
- 关于我们|联系方式|诚聘英才|帮助中心|意见反馈|版权声明|媒体秀|渠道代理
- 沪ICP备18018458号-3法律支持:上海市富兰德林律师事务所
- Copyright © 2019上海印搜文化传媒股份有限公司 电话:18816622098