【導讀】射頻識別(RFID)技術已廣泛應用于生活的各個方面,其安全保障已成為重大挑戰(zhàn)。美國麻省理工學院(MIT)聯(lián)合德州儀器(TI)公司的研究人員采取三大設計技術,解決了RFID標簽芯片最常面臨的“旁路攻擊”問題,大幅提高RFID的安全性。
旁路攻擊是通過獲取密鑰設備在加解密操作時泄露的旁路信息(如功耗、電磁輻射、時長),用統(tǒng)計處理方法分析出關鍵的密鑰。旁路攻擊立足于加密設備進行計算時所釋放的物理信息與所進行的操作和所操作的數(shù)據間的相關性,與具體的硬件設備和加密算法無關,具有攻擊效率高、實施簡便的特點。
一次加解密過程只能泄露少量信息,要獲取完整的密鑰,需要對同樣的密鑰執(zhí)行多次加解密過程以獲取足夠多的泄露信息。為此,研究人員在RFID標簽芯片上加入一個隨機序列產生器,每次交易后都將更改密鑰,同時在中央服務器上運行同樣的序列產生器,并在讀取RFID芯片信息前首先進行合法性驗證。
由于RFID標簽主要通過讀寫器進行供電,因此增加隨機序列產生器的方法仍無法應對“功率脈沖(powerglitch)攻擊”,即攻擊者在新的密鑰生成前適時切斷供電,這樣芯片在恢復供電之后仍會沿用舊密鑰。攻擊者通過重復操作,可強制芯片在同一密鑰下工作,直至積累到可用于旁路攻擊的足夠信息。為此,研究人員采取兩個舉措,一是加入“在片電源”,以保證持續(xù)供電,二是采用非易失性存儲單元,以存儲斷電前芯片正在處理的數(shù)據。
在“在片電源”方面,研究人員使用了一組3.3V電容存儲電量。在供電被切斷后(讀寫器被移走),芯片仍能夠持續(xù)完成多項預定操作,然后將數(shù)據發(fā)送到571個不同的1.5V存儲位上。恢復供電之后,首先給3.3V電容充電,然后檢索此前發(fā)到1.5V存儲位上的數(shù)據,繼續(xù)此前被中斷的工作,以此使“功率脈沖攻擊”失效。
在非易失性存儲單元方面,研究人員采用了鐵磁晶體。其中心原子可在外加電場時順著電場方向在晶體里移動,并在通過能量壁壘時引起電荷擊穿,該擊穿可被內部電路感應并記錄,當移去電場后中心原子保持不動,實現(xiàn)數(shù)據的非易失性存儲。TI是全球鐵電隨機存儲器(FRAM)的主要生產商之一。
盡管每次在恢復供電時,首先得對3.3V電容充電,并完成此前未完成的計算,但經測試,該芯片仍能達到30次/秒的讀出速度,快于現(xiàn)階段大多數(shù)的RFID芯片。