警惕RFID應(yīng)用中芯片序列號(hào)的安全性問(wèn)題
2009-07-06 09:52 RFID中國(guó)網(wǎng)
導(dǎo)讀:公安部第一研究所周東平主任發(fā)表演講
公安部第一研究所周東平主任發(fā)表演講
各位來(lái)賓:大家好�����!
我來(lái)自公安部第一研究所��,我們更關(guān)心RFID在安全和防偽方面的應(yīng)用��,我介紹的題目是RFID安全防偽關(guān)鍵技術(shù)探討����。我從以下幾方面介紹:一����、RFID應(yīng)用,二���、應(yīng)用中存在的問(wèn)題�,三���、安全要素和安全目標(biāo)���。四�、防偽技術(shù)��,五���、數(shù)字防偽關(guān)鍵技術(shù)探討。六��、我們提供的服務(wù)�����。
射頻識(shí)別RFID電子標(biāo)簽由于有讀寫速度快��、存儲(chǔ)量大�����、數(shù)據(jù)可改寫等特點(diǎn)�����,在小額支付等方面得到了廣泛應(yīng)用���,我國(guó)第二代居民身份截至2008年12月已發(fā)了9億多張��,上海公交一卡通發(fā)放了3000萬(wàn)張��,北京公交卡發(fā)放了約2500萬(wàn)張��,2008年北京奧運(yùn)會(huì)注冊(cè)證件��、和門票也采用了RFID技術(shù)���。
一����、RFID應(yīng)用
在很多RFID技術(shù)應(yīng)用項(xiàng)目中�����,我們看到有這樣一個(gè)特點(diǎn):對(duì)于具有重大影響的重大應(yīng)用項(xiàng)目����,國(guó)家相關(guān)單位采用進(jìn)行專項(xiàng)產(chǎn)品和安全設(shè)計(jì)的策略,而對(duì)于一般項(xiàng)目�,更多的是采購(gòu)成熟產(chǎn)品。國(guó)外產(chǎn)品在RFID技術(shù)方面相對(duì)比較成熟��,因而,在國(guó)內(nèi)一些普遍應(yīng)用方面目前很多用戶都選定了國(guó)外產(chǎn)品��。在這樣的應(yīng)用環(huán)境下����,用戶使用中,更多的采用電子標(biāo)簽內(nèi)的芯片序列號(hào)���,作為唯一標(biāo)識(shí)來(lái)應(yīng)用。
二���、應(yīng)用中存在的問(wèn)題
國(guó)外產(chǎn)品出現(xiàn)問(wèn)題時(shí)候���,我們的安全就受到影響,甚至是不安全���。由于各種各樣原因��,芯片序列號(hào)不是唯一的�����,這樣就造成甲應(yīng)用的卡可能可以在乙應(yīng)用中使用���,如果我們只采用芯片序列號(hào)作為唯一標(biāo)識(shí)在業(yè)務(wù)系統(tǒng)中使用����,采用通信方式一致的讀卡器��,讀出芯片序列號(hào)��,可以偽造相同芯片序列號(hào)的卡���。在我們使用RFID方面����,非常關(guān)注安全性��。如果在安全上出現(xiàn)問(wèn)題�����,僅僅作為小額支付應(yīng)用來(lái)講�,給支付者和商家都會(huì)帶來(lái)經(jīng)濟(jì)損失。
而對(duì)于門禁應(yīng)用����,特別是對(duì)于國(guó)家黨政軍重要部門和重要場(chǎng)所的門禁系統(tǒng)�����,如果由于卡的不安全性會(huì)給社會(huì)不法分子造成破壞機(jī)會(huì)��,作為票證應(yīng)用����,安全性問(wèn)題���,可能擾亂整個(gè)秩序��,甚至?xí)o恐怖分子造成可乘之機(jī),更不要說(shuō)在管理應(yīng)用中如果發(fā)現(xiàn)安全事故���,可能會(huì)造成張冠李戴的情況����。因此��,在我們充分享受RFID技術(shù)帶來(lái)便利的同時(shí)����,更應(yīng)該認(rèn)真對(duì)待它的安全問(wèn)題�����。
三����、安全要素和安全目標(biāo)
在身份識(shí)別�����、門禁�、票證等應(yīng)用中,作為信息載體�,其安全要素主要體現(xiàn)在以下幾方面:真實(shí)性、完整性�����、機(jī)密性����。所謂真實(shí)性,就是信息是授權(quán)機(jī)構(gòu)制作和簽發(fā)的���;完整性就是說(shuō)信息沒(méi)被篡改����,機(jī)密性說(shuō)明信息是授權(quán)使用的。圍繞這三個(gè)要素��,證件防偽方面主要目標(biāo)是以下兩點(diǎn):一個(gè)防仿造����,防止未經(jīng)授權(quán)制作;防變?cè)?�,防止未?jīng)授權(quán)修改卡中的信息����。
四、防偽技術(shù)
主要采用以下兩方面技術(shù):一個(gè)物理防偽技術(shù)�,一個(gè)數(shù)字防偽技術(shù),采用化學(xué)�����、光學(xué)等手段的防偽技術(shù)一般稱之為物理防偽技術(shù)����,采用數(shù)字技術(shù)或者密碼防偽技術(shù)的手段稱之為數(shù)字防偽技術(shù),數(shù)字防偽技術(shù)主要針對(duì)芯片內(nèi)部存儲(chǔ)的信息提供防偽��。
五�����、防偽關(guān)鍵技術(shù)探討
第一應(yīng)該首先編制一套完整的安全防偽體系�����,這樣一套安全防偽體系可以包括物理防偽措施和數(shù)字防偽措施�����,如果我們采用數(shù)字防偽信息�����,數(shù)字防偽技術(shù)當(dāng)中卡內(nèi)芯片不單單是某一個(gè)好的算法或者某一張卡就解決整個(gè)安全問(wèn)題�����,實(shí)際上不是這樣的����,我們?cè)谠O(shè)計(jì)安全防偽體系時(shí)候應(yīng)該考慮我們把提供的安全服務(wù)貫穿在整個(gè)生產(chǎn)服務(wù)過(guò)程中�����,包括卡的生產(chǎn)���、卡的制作、卡的使用等全過(guò)程�。應(yīng)該選擇具有自主安全的芯片產(chǎn)品,這樣的產(chǎn)品首先自主設(shè)計(jì)��,有高安全的防偽算法和安全機(jī)制����。根據(jù)我們的業(yè)務(wù)需求,可以選擇滿足使用要求的適當(dāng)?shù)倪壿嫾軜?gòu)的芯片��,比如CPU架構(gòu)芯片�,CPU架構(gòu)芯片是硬件非常優(yōu)化的架構(gòu)形式,CPU架構(gòu)芯片不等于安全���,安全實(shí)際上是一套完整的體系�,如果我們?cè)O(shè)想��,芯片當(dāng)中如果算法有限���,安全機(jī)制是不完整的��,協(xié)議是有缺陷的�,這樣會(huì)造成安全隱患��,采用好的安全防偽技術(shù)才是真正安全的��。
在安全防偽關(guān)鍵技術(shù)方面有需要考慮幾個(gè)原則:應(yīng)該針對(duì)應(yīng)用目標(biāo)����、發(fā)放量、等業(yè)務(wù)需求而設(shè)計(jì)的�,是封閉的,還是開(kāi)放的�;是唯一的還是多應(yīng)用,要根據(jù)各種因素設(shè)計(jì)防偽的安全機(jī)制���、防偽算法���。安全防偽系統(tǒng)僅僅為業(yè)務(wù)系統(tǒng)提供安全服務(wù),而不應(yīng)成為業(yè)務(wù)系統(tǒng)運(yùn)行的瓶頸�。安全防偽系統(tǒng)會(huì)占用系統(tǒng)資源,會(huì)有一定成本��,在設(shè)計(jì)當(dāng)中應(yīng)該注意一個(gè)好的安全防偽技術(shù)應(yīng)該是體系完整的。
關(guān)于成本問(wèn)題�,要想安全,必須付出成本����,一般來(lái)講安全級(jí)別越高成本越高,因?yàn)橐黾犹峁┌踩纻畏?wù)的設(shè)備�,在系統(tǒng)運(yùn)行當(dāng)中,要建立系統(tǒng)運(yùn)行體制��,因此���,應(yīng)該針對(duì)實(shí)際安全目標(biāo)量體裁衣��,選擇適度的產(chǎn)品���。在認(rèn)證當(dāng)中,不能只簡(jiǎn)單的使用芯片序列號(hào)����,由于種種原因,新編序列號(hào)不全是唯一的���,因此,我們建議在RFID技術(shù)的應(yīng)用當(dāng)中�����,應(yīng)該增加身份認(rèn)證技術(shù)��,只有通過(guò)證實(shí)對(duì)方身份合法后��,才允許使用���。
對(duì)于多應(yīng)用環(huán)境,建議使用訪問(wèn)權(quán)限控制技術(shù)�����。對(duì)于希望存儲(chǔ)在芯片內(nèi)的數(shù)據(jù)不被非法修改���,建議采用數(shù)據(jù)完整性保護(hù)技術(shù)��?�?煞乐箶?shù)據(jù)被未經(jīng)授權(quán)修改��,或者是數(shù)據(jù)被修改后���,可發(fā)現(xiàn)數(shù)據(jù)是否被授權(quán)修改����。在算法協(xié)議中����,如果采用密碼技術(shù)的數(shù)字防偽技術(shù),應(yīng)注意選用高強(qiáng)度算法����,使其不易被破解。讀寫機(jī)具與卡進(jìn)行數(shù)據(jù)交換時(shí)�,協(xié)議設(shè)計(jì)的安全性也應(yīng)引起重視,如果不重視安全性����,可能會(huì)帶來(lái)安全上的隱患。
上述各種技術(shù)都是針對(duì)不同應(yīng)用而實(shí)施的�����,各種技術(shù)如何應(yīng)用���,需要根據(jù)具體情況進(jìn)行具體分析����,我們不主張把所有防偽技術(shù)都堆砌在一起的應(yīng)用,在防偽技術(shù)方案選擇上�����,我們建議應(yīng)做到安全自主和安全可控���。
六、我們提供的服務(wù)
公安部第一研究所��,作為國(guó)家法定證件的研發(fā)和生產(chǎn)基地��,承擔(dān)著居民身分證����、護(hù)照、駕駛執(zhí)照等證件的技術(shù)研發(fā)����、標(biāo)準(zhǔn)制定、技術(shù)保障�����、服務(wù)等工作�����,在外交部、海關(guān)�����、出入境���、民航等很多重要部門廣泛應(yīng)用�。為公安業(yè)務(wù)和按社會(huì)公共安全部門提供優(yōu)質(zhì)可靠技術(shù)支持和產(chǎn)品服務(wù)是研究所的神圣職責(zé)�。率先通過(guò)ISO9001質(zhì)量管理體系和ISO14001環(huán)境管理體系。眾所周知�����,公安部第一研究所是我國(guó)第二代居民身分證總體技術(shù)方案設(shè)計(jì)單位和主要生產(chǎn)單位��,根據(jù)長(zhǎng)期的工作經(jīng)驗(yàn)����,可為客戶提供完整的RFID防偽技術(shù)解決方案,產(chǎn)品�����、系統(tǒng)和檢測(cè)評(píng)估。公安部一所在證件生產(chǎn)方面����,具有先進(jìn)印刷設(shè)備、完整的卡生產(chǎn)線���,可年產(chǎn)卡3億張����,所研制的證件制作系統(tǒng)在全國(guó)39個(gè)制證中心運(yùn)行�����。根據(jù)我們工作經(jīng)驗(yàn)�����,RFID目前存在一些安全問(wèn)題����,我們研發(fā)了一套R(shí)FID數(shù)字防偽解決方案�����,可以提供一套完整RFID數(shù)字防偽解決方案,可以保證卡應(yīng)用的安全性�����,防止卡內(nèi)數(shù)據(jù)被偽造�,防止卡內(nèi)數(shù)據(jù)被篡改,整個(gè)安全體系貫穿在生產(chǎn)���、發(fā)放���、應(yīng)用以及回收全過(guò)程。在這樣的基礎(chǔ)上��,主要產(chǎn)品是我們研制了一套芯片產(chǎn)品����,這套芯片產(chǎn)品是內(nèi)嵌了自主研制的算法,不僅能夠傳輸106Kbps���,同時(shí)還可以傳輸212Kbps����,可以支持多應(yīng)用。我們還研制了配套的讀寫設(shè)備�,內(nèi)置安全模塊,同時(shí)支持串行等接口���。我們所研制的數(shù)字防偽系統(tǒng)是一個(gè)獨(dú)立的安全服務(wù)系統(tǒng)���,方便的與業(yè)務(wù)系統(tǒng)結(jié)合,提供服務(wù)���,所提供的安全模塊可便利的嵌入讀寫機(jī)具或門禁控制器內(nèi)��,可應(yīng)用于門禁����、票證��、身份識(shí)別���、人員管理等安全性要求高的場(chǎng)所。
