超级会员免费看
RFID隐私与阅读器证书撤销问题解析
1. RFID技术概述
Radio Frequency Identification(RFID)是一种无线技术,主要用于识别各种物体,如商品。RFID标签是无源设备,自身没有电源,其存储的信息可被RFID阅读器在一定距离外读取,且无需视线对齐。该技术最初设想用于供应链和库存管理中替代条形码,如今其应用范围已大大拓宽,涵盖从可见的个人应用(如收费应答器、护照、信用卡、门禁卡、牲畜/宠物追踪设备)到商品中的隐形标签(如衣服、药品和图书馆书籍)等多个领域。高端的RFID标签用于电子护照、电子身份证、电子许可证和非接触式支付工具等,这些标签成本通常低于10美元,具备执行公钥加密操作的能力。
2. 公钥基础设施中的证书撤销问题
在公钥加密的实际应用中,证书撤销是一个主要的安全问题。任何基于证书的公钥基础设施(PKI)都需要有效的撤销机制。证书撤销可以通过证书过期(隐式撤销)或撤销状态检查(显式撤销)来处理,大多数PKI系统会结合使用这两种方法。显式撤销可以通过离线方式(如使用证书撤销列表CRLs)或在线方式(如使用开放证书状态协议OCSP)进行。然而,这些方法在支持公钥的RFID系统中并不适用。
在RFID系统中,证书撤销涉及RFID标签和RFID阅读器两个实体。如果每个标签都有“公钥身份”,那么标签的撤销才会成为问题,但实际上标签撤销并不是关键问题。因为一旦标签向阅读器识别自己,阅读器作为执行撤销检查的实体,可以使用除OCSP(需要全时互联网连接)之外的任何现有撤销方法。这是合理的,因为RFID阅读器是一个成熟的计算设备,拥有自己的时钟以及充足的电源、内存、二级存储和通信接口,能够采用合适的撤销检查技术。
相
订阅专栏 解锁全文
扫一扫
16
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
