超级会员免费看
PEM4RFID:保障RFID系统隐私与数据安全的创新方案
1. 传统认证方法的局限性与TFAP的提出
传统的认证方法往往采用单一因素认证原则,主要有以下几种方式:
- 基于用户信息 :通常依据用户的静态密码等信息来认证身份。
- 基于用户持有物 :利用智能卡、印章等用户持有的物品进行身份认证。
- 基于用户生物特征 :借助指纹、虹膜、DNA等用户独特的生物特征来认证身份。
然而,这些基于单一因素的认证方法存在或多或少的潜在安全风险,如印章被盗、静态密码丢失等,会严重损害用户隐私。为解决这些潜在安全风险,提出了TFAP(Two - Factor Authentication Protocol),即基于“硬件设备信息 + AES - ECC加密”的RFID系统双因素认证协议。
“硬件信息”指的是CPK芯片中的固定配置信息,读写器或后端处理系统会配置带有唯一识别序列码和密钥矩阵的芯片。“AES - ECC加密”是将AES与ECC相结合的加密系统,其中AES算法用于加密明文,ECC算法用于加密AES密钥。
TFAP通过结合“硬件信息”和“AES - ECC加密”,采用芯片技术和加密技术实现RFID系统的身份认证、数据加密和解密等功能。私钥仅在CPK芯片中生成,并在硬件层面受到严格保护,只能在芯片内部使用。当攻击者试图解剖芯片非法获取数据时,芯片数据会自动销毁,攻击者无法获得完整的私钥。即使攻击者非法拦截RFID系统的信号,由于基于离散对数问题的AES - ECC加密,攻击者也无法获取任何信息。
订阅专栏 解锁全文
扫一扫
832
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
