隨著電子技術(shù)的發(fā)展���,RFID技術(shù)在校園信息化方面獲得了越來越廣泛的應(yīng)用l1]�����。校園一卡通系統(tǒng)結(jié)合了電子技術(shù)���、RFID技術(shù)�����、單片機(jī)技術(shù)��、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及數(shù)據(jù)庫技術(shù)等��,將智能卡的強(qiáng)大功能與計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)字化理念融入校園���,將學(xué)校各個(gè)系統(tǒng)連為一體���,實(shí)現(xiàn)了證件���、考勤、餐飲消費(fèi)等功能的電子化和智能化�����,為學(xué)校學(xué)生����、教師提供了開放性、靈活性的應(yīng)用服務(wù)管理平臺(tái)�����,給校園廣大師生帶來便捷的生活和工作方式�。
在校園一卡通中,起核心作用的是RFID技術(shù)�����。由于持卡人手中的RFID卡承載了各種信息��,所以RFID系統(tǒng)的安全性決定了其使用范圍和整個(gè)系統(tǒng)的安全。RFID系統(tǒng)主要由應(yīng)答器和讀寫器組成��。應(yīng)答器也稱為標(biāo)簽�����,可以附在目標(biāo)物體上�,也可以封裝成單獨(dú)的IC卡等各種形式。讀寫器則用于檢測應(yīng)答器的存在并根據(jù)使用場合對(duì)應(yīng)答器進(jìn)行查詢或改寫����。與磁卡或條形碼等辨識(shí)方式不同的是,RFID系統(tǒng)是非接觸式訪問���,可以根據(jù)需要進(jìn)行讀寫�,但無法防止交互電磁信息不被非法獲取�����,因此RFID的安全性問題顯得尤為重要����。
1校園一卡通安全性問題
校園一卡通的基礎(chǔ)是RFID技術(shù)����。RFID技術(shù)是二次世界大戰(zhàn)期間為了進(jìn)行飛機(jī)敵我識(shí)別而發(fā)展起來的一種技術(shù)�。通過幾十年的發(fā)展逐漸成為了在各種辨識(shí)場合應(yīng)用的主流技術(shù)�,目前已經(jīng)有幾種技術(shù)標(biāo)準(zhǔn)對(duì)其進(jìn)行規(guī)范,較為主流的標(biāo)準(zhǔn)包括MIT發(fā)展的EPC等規(guī)范體系����。
EPC標(biāo)準(zhǔn)根據(jù)用途將標(biāo)簽分為5類:類型0和類型1分別是只讀和一次可寫多次可讀標(biāo)簽,主要用于替代條形碼和物品識(shí)別�����、防盜等場合�。類型2~類型4具有可讀寫存儲(chǔ)器,能夠進(jìn)行各種復(fù)雜應(yīng)用�����。
在校園一卡通的各種應(yīng)用場合中����,由于其用途越來越廣泛,應(yīng)用越來越復(fù)雜����,所以����,面臨的安全問題也越來越嚴(yán)峻�����。RFID在校園中的應(yīng)用主要面臨以下安全問題:
?��。?)數(shù)據(jù)安全問題��。數(shù)據(jù)安全問題主要針對(duì)校園一卡通的服務(wù)提供方���,涉及不同應(yīng)用數(shù)據(jù)的隔離問題。由于校園一卡通的應(yīng)用范圍很廣且在不斷擴(kuò)充����,因此各種類型數(shù)據(jù)集中在一張卡上,如果允許讀寫器任意獲取卡上的各種數(shù)據(jù)顯然不行��,必須對(duì)數(shù)據(jù)的使用范圍和訪問權(quán)限進(jìn)行謹(jǐn)慎的管理��,既不能影響其使用功能��,又不能使數(shù)據(jù)安全受到威脅��。
?����。?)個(gè)人隱私問題�。個(gè)人隱私問題主要針對(duì)校園一卡通的持有使用者。在現(xiàn)代社會(huì)中�,隱私問題越來越受到人們的關(guān)注,由此帶來的社會(huì)問題也越來越多�。校園一卡通由于應(yīng)用廣泛,攜帶的信息量也越來越大����,如果沒有有效的安全和管理規(guī)范,將給個(gè)人信息帶來極大威脅���。
?。?)非法冒用問題���。校園一卡通的使用范圍決定了其成本不能過高����,因此也限制了其能夠采用的加密等安全防范手段��,這樣就帶來了卡有可能被非法復(fù)制和攻擊的問題。
2目前的安*方案
目前����,校園一卡通的安全和隱私保護(hù)問題的解決辦法主要分為2種:硬件方法和軟件方法。
硬件方法主要是通過在RFID卡的集成電路中加入特定的安全單元l5]�����。在受到攻擊時(shí)阻斷對(duì)卡的讀寫��,阻斷對(duì)卡的讀寫不會(huì)損毀卡中的數(shù)據(jù)����。應(yīng)用樹漫游(treewalking)技術(shù),防止非法掃描卡上的數(shù)據(jù)���。根據(jù)EPC規(guī)范��,用于防范非法讀寫的數(shù)據(jù)管理位為28位��。軟件方法主要是根據(jù)卡和讀寫器的信息交換來確認(rèn)讀寫權(quán)限���。軟件方法大部分是利用MD4和SHA一1等哈希函數(shù)來對(duì)訪問和認(rèn)證進(jìn)行控制。標(biāo)簽通常有鎖止和解鎖2種狀態(tài)。一旦解鎖��,標(biāo)簽的存儲(chǔ)區(qū)就能夠被讀寫�。在鎖止時(shí)��。讀寫器根據(jù)隨機(jī)密鑰計(jì)算出哈希值��,并發(fā)送到標(biāo)簽作為鎖止值�����。標(biāo)簽將鎖止值存儲(chǔ)在特定位置���,并進(jìn)入鎖止?fàn)顟B(tài)�����。解鎖時(shí)����,讀寫器將原始密鑰發(fā)送給標(biāo)簽�����,標(biāo)簽根據(jù)密鑰計(jì)算鎖止值,一旦匹配�����,就進(jìn)入解鎖狀態(tài)����。
基于哈希函數(shù)的方法能滿足大多數(shù)情形的應(yīng)用,但有一定的局限性�����。例如密鑰長期重復(fù)使用會(huì)有風(fēng)險(xiǎn)��,需要定期對(duì)密鑰進(jìn)行更換����。而智能校園應(yīng)用的種類繁多,安全要求相互之間也差別很大�����,為了提高可靠性和適應(yīng)性�,這里提出用跨層安全體系來解決校園一卡通的安全問題。
3校園一卡通跨層安全體系
校園一卡通跨層安全體系的高層與普通RFID安全體系一致�,由數(shù)據(jù)和安全算法組成�����,不同之處在于跨層安全體系在底層加入了額外的自動(dòng)請(qǐng)求重發(fā)(ARQ)����,并且將標(biāo)簽認(rèn)證的權(quán)限放在后臺(tái)數(shù)據(jù)庫進(jìn)行����。ARQ是一種傳輸錯(cuò)誤控制方法�����,在ARQ系統(tǒng)中采用的編碼方法有很好的誤碼檢測能力���,在接收到數(shù)據(jù)時(shí)�����,會(huì)計(jì)算數(shù)據(jù)的特征碼����,如果特征碼為零�����,則認(rèn)為接收的數(shù)據(jù)沒有錯(cuò)誤,否則就要求重發(fā)��。在跨層安全體系中�����,標(biāo)簽和讀寫器在進(jìn)行認(rèn)證時(shí)既要執(zhí)行安全算法��,也要執(zhí)行ARQ�����。
跨層安全體系的基本原理如圖1所示�����。在發(fā)送方���,高層對(duì)數(shù)據(jù)執(zhí)行安全算法��,底層則根據(jù)ARQ校驗(yàn)進(jìn)行編碼���,在數(shù)據(jù)后附加一段校驗(yàn)位�����。接收方的底層用ARQ方法進(jìn)行校驗(yàn)����,如果有錯(cuò)誤���,就向發(fā)送方發(fā)送重發(fā)請(qǐng)求���;如果沒有錯(cuò)誤���,就發(fā)送到高層進(jìn)行安全算法認(rèn)證����。完整的認(rèn)證過程如下:首先讀寫器生成一個(gè)隨機(jī)數(shù)R���,然后發(fā)送給標(biāo)簽要求認(rèn)證���。標(biāo)簽收到請(qǐng)求后,同標(biāo)簽的標(biāo)識(shí)碼ID相結(jié)合算出相應(yīng)的哈希值h(ID����,R)�����,并發(fā)送給閱讀器��。讀寫器收到標(biāo)簽的應(yīng)答值h(ID��,R)后��,將隨機(jī)數(shù)和應(yīng)答值發(fā)送給后臺(tái)數(shù)據(jù)庫���。后臺(tái)數(shù)據(jù)庫再根據(jù)兩者計(jì)算標(biāo)簽的標(biāo)識(shí)碼,并確認(rèn)是否為合法標(biāo)簽����,然后將標(biāo)簽ID、隨機(jī)數(shù)和讀寫器ID進(jìn)行運(yùn)算����,并將結(jié)果返回給讀寫器。讀寫器收到認(rèn)證信息后��,通過逆運(yùn)算得到標(biāo)簽ID��,并對(duì)標(biāo)簽ID和R取。運(yùn)算����,將結(jié)果發(fā)送給標(biāo)簽進(jìn)行認(rèn)證。zui后標(biāo)簽將R和ID取運(yùn)算�����,將結(jié)果與讀寫器返回的結(jié)果進(jìn)行比對(duì)�,從而完成認(rèn)證。具體流程如圖2所示�����。
根據(jù)這種方案��,標(biāo)簽和讀寫器之間交互的數(shù)據(jù)如果被非法獲取���,由于攻擊者無法知道哈希函數(shù)的細(xì)節(jié)和標(biāo)簽ID,因此攻擊者無法冒充合法標(biāo)簽���。而在讀寫器層面���,由于讀寫器不負(fù)責(zé)標(biāo)簽合法性的識(shí)別����,因此也無法威脅到系統(tǒng)安全�。在數(shù)據(jù)庫層面,對(duì)數(shù)據(jù)庫的訪問由管理員進(jìn)行控制����,確保不受惡意侵入。這種方法也能降低計(jì)算負(fù)荷���,因?yàn)椴捎肁RQ方案后����,讀寫器只需執(zhí)行一次哈希運(yùn)算和運(yùn)算�����,同其他方案相比�,計(jì)算量顯著降低,從而提高通訊效率�����。數(shù)據(jù)傳輸?shù)男阅苁?個(gè)因素影響:誤碼率、消息長度和重傳數(shù)據(jù)量���。在噪聲干擾較多的地方��,可通過增加校驗(yàn)位的方法改善性能�。采用這種方法后�,傳送錯(cuò)誤的概率能降低1倍,從而讓校園智能卡系統(tǒng)更為可靠和���。
4結(jié)論
針對(duì)智能校園一卡通應(yīng)用環(huán)境提出的跨層安全體系能有效滿足應(yīng)用所要求的安全性和成本要求�。通過將安全認(rèn)證的權(quán)限進(jìn)行集中�,有效確保了校園復(fù)雜應(yīng)用環(huán)境下的安全和效率,是一種可行的安全體系架構(gòu)��。
《北京石油化工學(xué)院學(xué)報(bào)》
版權(quán)與免責(zé)聲明:
凡本網(wǎng)注明“來源:智慧城市網(wǎng)”的所有作品���,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品�,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載����、摘編或利用其它方式使用上述作品���。已經(jīng)本網(wǎng)授權(quán)使用作品的��,應(yīng)在授權(quán)范圍內(nèi)使用�,并注明“來源:智慧城市網(wǎng)m.aiynx.com”。違反上述聲明者�����,本網(wǎng)將追究其相關(guān)法律責(zé)任�。
本網(wǎng)轉(zhuǎn)載并注明自其它來源(非智慧城市網(wǎng)m.aiynx.com)的作品,目的在于傳遞更多信息�����,并不代表本網(wǎng)贊同其觀點(diǎn)或和對(duì)其真實(shí)性負(fù)責(zé)���,不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任��。其他媒體���、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品第一來源�,并自負(fù)版權(quán)等法律責(zé)任。
-
免費(fèi)注冊后��,你可以
了解安防行業(yè)更多資訊查看安防行業(yè)供求信息凸顯安防行業(yè)自身價(jià)值
馬上注冊會(huì)員
-
想快速被買家找到嗎
只需要發(fā)布一條商機(jī),被買家找到的機(jī)會(huì)高達(dá)90%��!還等什么����?
馬上發(fā)布信息
