现在,大多数的无源标签都符合EPCClass1Gen2标准。这个标准是受美国国防部和沃尔玛委托建立的,并已被各行业和政府机构广泛地采用。然而,EPCClass1Gen2标准只提供了非常有限的安全特性:
用于双向握手和数据屏蔽的16位随机数生成器用来锁定一个给定的标签和读写器会话,以避免多个标签或读写器存在时发生冲突;它生成的数值也被用作一个对密码进行简单加密的关键值和执行写命令时读写器向标签中写的内容,但是它不用于对从标签到读写器的识别数据的加密。
无源标签加密的特点:
1、执行禁用标签的kill命令需要一个32的密码;
2、采用16位循环冗余校验(CRC)进行错误检测;
3、访问标签某些部分需要一个32位的密码(如用于“写”操作的密码位),但此密码不用于标记标签ID数据访问验证。
由于可以进行加密的位数很少,所有这些特征被认为安全性很弱。因此部署这类标签时必须考虑如下安全问题:
1、EPC标签响应任何兼容的读写器时不会先进行认证;
2、用于灭活和访问控制的是短而静态的密码,并且它们只提供读写器到标签的单向认证,因此可能会被攻击者破解;
3、EPC标准没有数据加密要求,无论是在标签上或是在传输中;
4、EPC密码的加密能力很弱;
5、读写器向标签发送的用来进行数据屏蔽的关键值在最开始标签向读写器发送过程中可以被拦截。
相关产品信息:
