【導(dǎo)讀】{ "error_code": 17, "error_msg": "Open api daily request limit reached" }

　　

【正文】 的算法可以為 AES 標(biāo)準(zhǔn)算法或其他。 Mifarel 的工作原理 當(dāng) M1 卡接受到由讀卡器發(fā)送的一組固定頻率的電磁波 ,在電磁波的激勵下 ,卡 片的 LC 串聯(lián)諧振電路 ,由于其頻率與讀寫器發(fā)射的頻率相同 ,使得卡片中的LC 諧振 電路產(chǎn)生共振 ,從而使卡片的內(nèi)置電容內(nèi)有了電荷 ,并通過在此電容另一端接有的 一個單向?qū)ǖ碾娮颖脤㈦娙輧?nèi) 的電荷送到另一個電容內(nèi)儲存 ,當(dāng)所積累的電荷達 到 2V 時 ,此電容可做為電源為其它電路提供工作電壓 ,將卡內(nèi)數(shù)據(jù)發(fā)射出去或接收 讀寫器的數(shù)據(jù)。 本設(shè)計采用的是無源非接觸式 IC 卡 ,其卡片距離讀卡器的有效范圍是1~15cm, 屬于近耦合卡。 . 整個讀寫卡過程包括裝載密碼、詢卡、防沖突、選卡、驗證密碼、讀寫卡和停 卡。這一系列操作必須按固定的順序進行。在非接觸通訊中 ,為了保證讀寫器和卡 片之間數(shù)據(jù)傳遞完整、可靠 ,采取以下措施 :一是防沖突算法 ,二是通過 16位 CRC 糾錯 ,三是檢查每字節(jié)的奇偶校驗位 ,四是檢查位數(shù) ,五是用 編碼方式來區(qū)分“ l”、 “ 0”或無信息 ,而 Mifarel 卡片采用的是防沖突算法 ,在進行硬件復(fù)位后就進入防沖突 機制。并且 Mifarel 卡是針對用戶便捷操作的需要來進行優(yōu)化的 ,高速的數(shù)據(jù)傳輸使 得用戶不必在讀卡器天線處停留 ,能夠形成高通過率 ,這也是本設(shè)計中所要實現(xiàn)的 一個目標(biāo)。 命令由讀卡器發(fā)出 ,根據(jù)讀寫條件受數(shù)字控制單元的控制。當(dāng)卡上電復(fù)位后 , 通過發(fā)送 request應(yīng)答碼 ATQA,符合 ISO/IECl4443A,能夠回應(yīng)讀寫器向天線范圍內(nèi) 所有卡發(fā)出的 request 命令。并且只有通過了防沖突機制以后才能選 定卡片和通過認 證 ,此后才能進行數(shù)據(jù)存儲的一系列功能。 M1 卡與讀寫器的通訊流程如圖 所示。 第 2 章基于 RFID 系統(tǒng)理論研究基礎(chǔ) 圖 24M1 卡與讀寫器的通訊流程 咖∞ nM1 a dreader RFID 系統(tǒng)安全與隱私問題 由于 RFID 技術(shù)應(yīng)用的范圍越來越廣泛 ,人們開始對 RFID 系統(tǒng)的安全和隱私問題 越來越關(guān)注。 RFID 系統(tǒng)中安全和隱私問題存在于信息傳輸?shù)母鱾€環(huán)節(jié)。目前 RFID 系統(tǒng)的安全 隱私問題主要集中在 RFID 標(biāo)簽與讀寫器之間。雖然電子標(biāo)簽比傳統(tǒng) 條形碼來說安全 性有了很大提高 ,但是 RFID 電子標(biāo)簽也面臨著一些安全威脅。主要表現(xiàn)為 : 1 跟蹤隱私利用 RFID 閱讀器能夠讀取標(biāo)簽信息的能力來進行跟蹤和定位。 2 標(biāo)簽數(shù)據(jù)的非法讀取通過非法讀取標(biāo)簽數(shù)據(jù)可以偽造標(biāo)簽 ,尤其是在一些 門禁和安全系統(tǒng)中 ,標(biāo)簽作為準(zhǔn)入證明和身份的證明 ,其危害性更大。 3 標(biāo)簽數(shù)據(jù)的非法篡改這些將給 RFID 系統(tǒng)帶來嚴(yán)重影響。 大部分的 RFID 業(yè)內(nèi)人士越來越意識到標(biāo)簽資料保密的重要性 ,并且一些廠商作 出了很大的努力去解決 RFID 的私隱問題 ,在實際應(yīng)用中也提出了一些解決方案 ,例 河北科技大學(xué)碩 士學(xué)位論文 如 : 1 只讀標(biāo)簽這種方式雖然能夠消除標(biāo)簽數(shù)據(jù)被篡改和刪除的風(fēng)險 ,但是仍 然不能避免數(shù)據(jù)被非法閱讀的風(fēng)險。 2 限制標(biāo)簽和閱讀器之間的通信距離標(biāo)簽和閱讀器之間的通信距離可以通 過采用不同的工作頻率、天線設(shè)計、標(biāo)簽技術(shù)和閱讀器技術(shù)來加以限制 ,從而可以 降低非法接近和閱讀標(biāo)簽的風(fēng)險 ,但是這仍然不能規(guī)避數(shù)據(jù)傳輸中所存在的風(fēng)險 , 而且還以損害可部署性為代價。 3 實現(xiàn)專有的通信協(xié)議 在對于安全高度敏感和互操作性要求不高的情況 下 ,專有通信協(xié)議能夠有效的保證數(shù)據(jù)的安全。專有通信協(xié)議是一套非公有的通信 協(xié)議和加解 密方案。通過完善此非公有通信協(xié)議和編碼方案 ,可實現(xiàn)數(shù)據(jù)安全的等 級。但是 ,這樣同時不能與采用工業(yè)標(biāo)準(zhǔn)的系統(tǒng)之間的數(shù)據(jù)實現(xiàn)共享。當(dāng)然 ,這個 問題能夠通過專用的數(shù)據(jù)網(wǎng)關(guān)來進行處理。 4 屏蔽標(biāo)簽被屏蔽就意味著喪失了 RF 特征。當(dāng)在不需要閱讀和通信的時 候 ,特別是卡片內(nèi)含有金融價值和敏感數(shù)據(jù)的情況下 ,采用此方法可謂是一種行之 有效的手段。當(dāng)需要通信的時候可以通過接觸來解除屏蔽。 5 使用殺死命令 KillCommand 在某些特定的情況下可以采用 Kill 命令使 標(biāo)簽失效。當(dāng)標(biāo)簽接收到這個命令之后 ,其功能便被終止 ,不能再采用 發(fā)射和接收 數(shù)據(jù)。屏蔽和殺死都能夠使標(biāo)簽失效 ,但后者是永久的。特別是當(dāng) FID 標(biāo)簽技術(shù)應(yīng)用 在零售場合 ,為了保護消費者的隱私 ,當(dāng)消費者在離開賣場的時候必須殺死標(biāo)簽。 這種方式將使反向跟蹤受到極大的影響 ,比如退貨、維修和服務(wù)。因為當(dāng)標(biāo)簽被殺 死后 ,相應(yīng)的信息系統(tǒng)將不能再識別該標(biāo)簽數(shù)據(jù)。 6 物理損壞物理損壞通過物理手段來達到徹底銷毀標(biāo)簽的目的 ,排除了殺 死命令是否能使標(biāo)簽真正失效的擔(dān)憂。但是難以應(yīng)用于一些嵌入的、難以接觸的標(biāo) 簽。 7 認證和加密通過采用各種認證和加密手段來實現(xiàn)標(biāo)簽和閱讀器之間的數(shù) 據(jù)安全。比如 ,標(biāo) 簽的數(shù)據(jù)在閱讀器發(fā)送解鎖數(shù)據(jù)的密碼之前一直處于鎖定狀態(tài)。 更嚴(yán)格的還可能同時包括認證和加密方案。但是算法的計算能力以及采用的算法的 強度將會影響到標(biāo)簽的成本。因此 ,此種方式多用于高端 RFID 系統(tǒng)智能卡和高價 值的被標(biāo)簽物品場合 8 選擇性鎖定這種方法使用一個特殊的稱為鎖定者 Blocker 的 RFID 標(biāo)簽來 模擬無窮的標(biāo)簽的一個子集。這一方法可以把阻止非授權(quán)的閱讀器讀取某個標(biāo)簽的 子集。 這一方法克服或者平衡了以上方法的缺點 ,也消除了加密和認證方案帶來的高 成本性。這一方法在安全性和成本之間取得了較好的平衡。需要 的時候 ,Blocker 標(biāo) 第 2 章基于 RFID 系統(tǒng)理論研究基礎(chǔ) 簽可以防止其他閱讀器讀取和跟蹤其附近的標(biāo)簽 ,而在需要的時候 ,則可以取消這 種阻止 ,使標(biāo)簽得以重新生效。 9 推薦安全策略只采用單一的手段是不能徹底保證 RFID 應(yīng)用的安全。在很 多時候 ,為了實現(xiàn) RFID 應(yīng)用的安全需要采用綜合性的多種解決方案。對于采用某些 標(biāo)準(zhǔn)的 RFID 應(yīng)用 ,LLjzHISO 或者 EPCglobal,標(biāo)準(zhǔn)體系對安全有其自己的考慮和解決。 增強安全性總是會增加額外的開銷。盡管現(xiàn)在業(yè)界一直在宣揚低成本的標(biāo)簽 , 但是隨著 RFID 技術(shù)正逐步進入 人們的日常生活 ,其安全問題是遲早要解決的。 高級加密算法 AES 算法由于其標(biāo)準(zhǔn)性和高保密性成為加密算法的首選。在本設(shè) 計中 ,主要研究的是被動標(biāo)簽的安全性以及用 AES加密算法來加強整個 RFID系統(tǒng)傳 輸?shù)臄?shù)據(jù)的安全和保障持卡人信息的隱私安全。主要是提出機遇 AES 算法的認證協(xié) 議以及如何將其集成到現(xiàn)有的標(biāo)準(zhǔn)中。此外 ,提出了符合 RFD 低功耗要求的芯片設(shè) 計【 17~20】。 系統(tǒng)的安全機制的相關(guān)研究 現(xiàn)在 ,人們對于 RFID 系統(tǒng)的安全問題已經(jīng)做了一些研究 ,并且相關(guān)的研究成果 已在一些出版物中公示。 Juels,Rivest,andSzydlo 提出的“阻滯標(biāo)簽”的方法來去防止用 戶被跟蹤。在一張標(biāo)簽中含有多位 ID 密碼 ,這樣就可避免標(biāo)簽被非法的閱讀器唯一 識別和跟蹤。這是一種低廉的安全措施 ,每張標(biāo)簽的成本僅提高 美元。 Weis 也提出了一種適用于產(chǎn)業(yè)化生產(chǎn)的低成本標(biāo)簽。他在卡片的存取訪問控制 中采用散列鎖機制 ,并且采用隨機散列鎖機制來解決標(biāo)簽跟蹤問題。但是這種方法 也有它的局限性 :Weis 所作的研究都是假定竊聽者不能監(jiān)測從標(biāo)簽中回送的信號 , 使得這種方法并不能在實際中得到廣泛的應(yīng)用。 Sarma, 提議采用在流通過程中消除標(biāo)簽的 ID 號在作為反跟蹤的對 策 ,同時他們也提出了對標(biāo)簽內(nèi)的信息的保護和介紹了在讀卡器和標(biāo)簽之間進行相 互認證的方法來實現(xiàn)訪問控制。 JuelsandPappu 提出了一種利用 RFID 標(biāo)簽來保障紙質(zhì)貨幣的安全的方法。他們提 議建立一種采用非對稱加密技術(shù)機制的 RFID 系統(tǒng) ,同時配合一些需要物理訪問標(biāo)簽 的手段。 而在 RFID 手冊中則建議使用身份驗證的機制來實現(xiàn)數(shù)據(jù)安全性的方法 ,這是本 設(shè)計所采用的方式 ,采用一種強大的加密算法來實現(xiàn)身份驗證。 身份驗證 認證是指 物體向其通信對象聲明身份 ,這樣就能有效地避免之前所提到的安全 13 河北科技大學(xué)碩士學(xué)位論文 問題。如果標(biāo)簽只允許與經(jīng)過認證的讀卡器之間進行通信 ,那么標(biāo)簽跟蹤問題就不 會存在了。未經(jīng)授權(quán)的讀卡器是不能獲取在其讀取范圍內(nèi)的標(biāo)簽的信息的。這種讀 卡器和標(biāo)簽之間的認證機制同時也解決了非法訪問的問題。只有經(jīng)過授權(quán)的讀卡器 才能對卡片實行讀寫功能。標(biāo)簽認證是指標(biāo)簽向讀卡器證明其合法性 ,偽造的標(biāo)