2008年2 月，荷蘭政府發(fā)布了一項(xiàng)警告，指出目前廣泛應(yīng)用的 MIFARE RFID產(chǎn)品存在很高的風(fēng)險(xiǎn)。這個警告的起因是一個德國的學(xué)者和一個弗吉尼亞大學(xué)在讀的博士已經(jīng)破解了MIFARE卡的 Crypto1加密算法，二人利用普通的計(jì)算機(jī)，在幾分鐘之內(nèi)就能夠破解出 MIFARE Classic的密鑰。一時(shí)間，電子標(biāo)簽的安全再度受到審視。
 

　　這兩位專家使用了反向工程方法，一層一層剝開MIFARE的芯片，分析芯片中近萬個邏輯單元，通過向讀卡器發(fā)送幾十個隨機(jī)數(shù)，就能夠猜出卡片的密鑰是什么。這兩位專家發(fā)現(xiàn)了 16 位隨機(jī)數(shù)發(fā)生器的原理，從而可以準(zhǔn)確預(yù)測下一次產(chǎn)生的隨機(jī)數(shù)。
 

　　那么如何保證電子標(biāo)簽的安全?答案只有一個，那就是RFID應(yīng)用系統(tǒng)采用高安全等級的密鑰管理系統(tǒng)。密鑰管理系統(tǒng)相當(dāng)于在電子標(biāo)簽本身的安全基礎(chǔ)上再加上一層保護(hù)殼，這層保護(hù)殼的強(qiáng)度決定于數(shù)學(xué)的密鑰算法。
 

　　RFID應(yīng)用系統(tǒng)通過復(fù)雜并保密的生成算法，可以得到根密鑰;再根據(jù)實(shí)際需要，通過多級分散最終可以獲得電子標(biāo)簽芯片的密鑰。此時(shí)，每一個RFID芯片根據(jù)ID號不同寫入的密鑰也不同，這就是“一卡一密”。如果采用了這種“一卡一密”的管理方式，前面破解的電子標(biāo)簽芯片，也只是破解了一張RFID電子標(biāo)簽的密鑰而已，并不代表可以破解整個應(yīng)用系統(tǒng)的密鑰，系統(tǒng)還是安全的。
 

　　目前在金融領(lǐng)域，電子標(biāo)簽的金融消費(fèi)不僅采用了專用交易流程限制，而且在認(rèn)證安全方面又使用了PKI體系的靜態(tài)認(rèn)證、動態(tài)認(rèn)證和混合認(rèn)證，安全性能又提高了一個等級。
 

　　所以完全有理由認(rèn)為，電子標(biāo)簽自身的安全設(shè)計(jì)雖有不足，但完善的RFID應(yīng)用系統(tǒng)可以彌補(bǔ)并保證電子標(biāo)簽安全地運(yùn)行。電子標(biāo)簽只是信息媒介，在電子標(biāo)簽自有的安全設(shè)置基礎(chǔ)上，再加上應(yīng)用系統(tǒng)更高級別的安全設(shè)計(jì)，可以使電子標(biāo)簽的安全無懈可擊。
 

　　(文章來源于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系刪除。)