深圳市网联通信技术有限公司
鲁工 13699871093
邮箱: 3508695513@qq.com
技术咨询
联系人:刘先生 13613061486
邮箱:306850881@qq.com
网址:www.ncrfid.cn www.netrfid.cn
地址:深圳市福田区园岭街道八卦岭工业区523栋5楼5E08
- 作者:
- 来源:
- 日期: 2019-05-27
- 浏览次数: 1695次
1 RFID技术存在的安全隐患
标签:RFID标签容易被黑客、扒手或者满腹牢骚的员工所操控。
网络:包括竞争对手或者入侵者把非法阅读器安装在网络上,然后把扫描来的数据发给别人。
数据:RFID的主要好处之一就是增加了供应链的透明度,但这给数据安全带来了新的隐患。企业要确保所有数据非常安全,不仅指自己的数据安全,还指交易伙伴的相关数据的安全。
2 RFID安全问题解决方案
(1)流密码加密
加密过程可以用来防止主动攻击和被动攻击,因而明文可以在传输前进行加密,使隐藏的攻击者不能推断出信息的真实内容。
加密的数据传输总是按相同的模式进行:通过使用密钥K1和加密算法对传输数据(明文)进行处理,得到密文。任何对加密算法和加密密钥K1不了解的攻击者无法破解密文获得明文,即无法从密文中重现传输信息的真实内容。在接收端,使用解密密钥K2和解密算法将密文恢复成明文。
根据所使用的加密密钥K1和解密密钥K2是否相同。可以将加密体制分为对称密钥体制和公钥密钥体制。对RFID系统来说,最常用的算法就是使用对称算法。如果每个符号在传输前单独加密,这种方法称为流密码(也称序列密码),相反,如果将多个符号划分为一组进行加密,则称其为分组密码。通常分组密码的计算强度大,因而分组密码在射频识别系统中用得较少。
(2)流密码产生
在数据流密码中,每一步都用不同的函数把明文的字符序列变换为密码序列的加密算法。为了克服密钥的产生和分配问题,系统应按照“一次插入”原则创建流密码。同时,系统使用所谓的伪随机数序列来取代真正的随机序列,伪随机序列由伪随机数发生器产生。
标签:RFID标签容易被黑客、扒手或者满腹牢骚的员工所操控。
网络:包括竞争对手或者入侵者把非法阅读器安装在网络上,然后把扫描来的数据发给别人。
数据:RFID的主要好处之一就是增加了供应链的透明度,但这给数据安全带来了新的隐患。企业要确保所有数据非常安全,不仅指自己的数据安全,还指交易伙伴的相关数据的安全。
2 RFID安全问题解决方案
(1)流密码加密
加密过程可以用来防止主动攻击和被动攻击,因而明文可以在传输前进行加密,使隐藏的攻击者不能推断出信息的真实内容。
加密的数据传输总是按相同的模式进行:通过使用密钥K1和加密算法对传输数据(明文)进行处理,得到密文。任何对加密算法和加密密钥K1不了解的攻击者无法破解密文获得明文,即无法从密文中重现传输信息的真实内容。在接收端,使用解密密钥K2和解密算法将密文恢复成明文。
根据所使用的加密密钥K1和解密密钥K2是否相同。可以将加密体制分为对称密钥体制和公钥密钥体制。对RFID系统来说,最常用的算法就是使用对称算法。如果每个符号在传输前单独加密,这种方法称为流密码(也称序列密码),相反,如果将多个符号划分为一组进行加密,则称其为分组密码。通常分组密码的计算强度大,因而分组密码在射频识别系统中用得较少。
(2)流密码产生
在数据流密码中,每一步都用不同的函数把明文的字符序列变换为密码序列的加密算法。为了克服密钥的产生和分配问题,系统应按照“一次插入”原则创建流密码。同时,系统使用所谓的伪随机数序列来取代真正的随机序列,伪随机序列由伪随机数发生器产生。
上一篇: 浅析远距离读卡器的特点与应用范围
下一篇: 读卡器的生死劫!
在线留言Feedback
Copyright © 深圳市网联通信技术有限公司 粤ICP备17079486号
Profinet/Ethernet/ip MODBUS-TCP/MODBUS-RTU工业读写器/MQTT协议读写器
深圳市网联通信技术有限公司
手机:13699871093
邮箱: 3508695513@qq.com
联系人:鲁先生
网址:www.ncrfid.cn
地址:深圳市福田区园岭街道八卦岭工业区523栋5楼5E08
本站部分图文来源网络,如有侵权问题请通知我们处理!
网站建设维护