RFID安全:新技术防止RFID芯片“克隆”
由麻省理工学院研究人员成立的硅谷新公司Verayo开始提供其商业版的防克隆技术产品,以解决RFID安全问题。这套系统采用在IC制造过程中硅片的独特物理特性和变异性(同一个芯片中,不同位置的单元,因为制造过程的非均一性,而带来的延迟上的差别)来识别单个硅芯片,从而判断真伪,系统无需采用现有密钥或加密存储功能。
Verayo的核心技术是麻省理工学院研究人员发明的PhysicalUnclonableFunctions(PUF)。
Verayo的首款产品是VeraX512H-一款基于ISO14443-A标准、无源13.56MHzRFID芯片,内存为512字节。系统利用芯片制造过程中特性,公司市场营销主管VivekKhandelwal称。与人的指纹一样,每个RFID芯片都拥有区别与其它芯片的不易觉察但独特的物理特征。实际上,不管制造商如何致力于生产同样的芯片,世界上不存在完全一致的两个芯片。
为了制造PUF功能的VeraX512H芯片,Verayo开发一款内含一个极小电路的RFID芯片,电路向芯片发送一个“口令”或一个数字和字母串。当接收到口令时,芯片响应以唯一的数字信号,信号可被编译成芯片自身的字母或数字串。Verayo正是利用这种响应来开发和营销这套系统,系统采用这个电路来识别和认证芯片,并拒绝任何无法以预期方式响应口令的芯片。“因于芯片的变异性,每个芯片的响应都绝无仅有的。”Vivek称。
工作流程如下:一个RFID标签被贴上一件产品或嵌在一个ID卡里,如驾驶证。任何高频、可读取无源ISO14443-A标签的阅读器都可发送一条“写”命令给标签,从而指示PUF电路向芯片发送一个口令,后者接着发送它的数字签名和制造过程中编入芯片的唯一标签ID码。阅读器收到芯片的数字签名后将它与该芯片的预期响应相对比。
另一种方式:阅读器发送信号给芯片,芯片激活PUF电路发送一个口令,芯片响应以其独特的数字签名信号。绝大多数情况下,阅读器指示芯片-通过PUF电路-几次执行这个行动,发送多个口令确认芯片的数字签名。接着,芯片的响应结果被送到用户的后端系统。
当零售商售出一个贴标产品时,产品向制造商发送一个请求,获取一个口令列表。一台阅读器接着发送几个不同的口令(数字串),每个口令都会得到不同的数字签名。真正的芯片的响应结果存着一些数字变量,大约为25%,如果超过了这个数字,系统判断芯片是假的。
PUF系统可用于任何RFID芯片或标签,有源或无源。因为PUF电路尺寸极小,芯片不需存储额外的信息,标签的功耗不受影响。另外,在标签里增加一个PUF电路对标签的价格影响很小。
Verayo目前与RSIIDTechnologies合作生产含VeraX512H芯片的标签,这些标签现已上市,目标市场是昂贵物品和身份证,及危险物品和药品。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。