射频识别标签芯片防入侵就这么搞定!
射频识别(rfid)技术已广泛应用于生活的各个方面,其安全保障已成为重大挑战。美国麻省理工学院(mit)联合德州仪器(ti)公司的研究人员采取三大设计技术,解决了rfid标签芯片最常面临的“旁路攻击”问题,大幅提高rfid的安全性。
旁路攻击是通过获取密钥设备在加解密操作时泄露的旁路信息(如功耗、电磁辐射、时长),用统计处理方法分析出关键的密钥。旁路攻击立足于加密设备进行计算时所释放的物理信息与所进行的操作和所操作的数据间的相关性,与具体的硬件设备和加密算法无关,具有攻击效率高、实施简便的特点。
一次加解密过程只能泄露少量信息,要获取完整的密钥,需要对同样的密钥执行多次加解密过程以获取足够多的泄露信息。为此,研究人员在rfid标签芯片上加入一个随机序列产生器,每次交易后都将更改密钥,同时在中央服务器上运行同样的序列产生器,并在读取rfid芯片信息前首先进行合法性验证。
由于rfid标签主要通过读写器进行供电,因此增加随机序列产生器的方法仍无法应对“功率脉冲(powerglitch)攻击”,即攻击者在新的密钥生成前适时切断供电,这样芯片在恢复供电之后仍会沿用旧密钥。攻击者通过重复操作,可强制芯片在同一密钥下工作,直至积累到可用于旁路攻击的足够信息。为此,研究人员采取两个举措,一是加入“在片电源”,以保证持续供电,二是采用非易失性存储单元,以存储断电前芯片正在处理的数据。
在“在片电源”方面,研究人员使用了一组3.3v电容存储电量。在供电被切断后(读写器被移走),芯片仍能够持续完成多项预定操作,然后将数据发送到571个不同的1.5v存储位上。恢复供电之后,首先给3.3v电容充电,然后检索此前发到1.5v存储位上的数据,继续此前被中断的工作,以此使“功率脉冲攻击”失效。
在非易失性存储单元方面,研究人员采用了铁磁晶体。其中心原子可在外加电场时顺着电场方向在晶体里移动,并在通过能量壁垒时引起电荷击穿,该击穿可被内部电路感应并记录,当移去电场后中心原子保持不动,实现数据的非易失性存储。ti是全球铁电随机存储器(fram)的主要生产商之一。
尽管每次在恢复供电时,首先得对3.3v电容充电,并完成此前未完成的计算,但经测试,该芯片仍能达到30次/秒的读出速度,快于现阶段大多数的rfid芯片。
基于ZCU106实现PL PCIE Tandem PROM功能 从而满足100MS之内主板能识别PCIE接口
晶体管开关速度有两种方法可以考虑一下
软件开发平台Omniverse Kit 104:轻松创建自定义元宇宙应用
ST提升8位微控制器STMTouch的内置触控性能
人脸识别对于我们来说是风险还是便捷?
射频识别标签芯片防入侵就这么搞定!
LM2596S与7806哪个好
岩土工程安全监测中振弦采集仪连接振弦传感器时注意事项
在Micro LED专利布局上谁是领导者
腾讯云5G网络方案在电竞领域迎来标志性落地
加装了摄像头和传感器的电视有多受欢迎?
pc服务器和服务器的区别是什么
各大厂商持续发力 全球智能音箱市场规模逐年增大
华为mate60最新消息,各项参数提前知晓
功率半导体类型及特点
在为更高效、更安全与可靠的工业机械未来寻找突破口吗?这里有答案
半导体清洗设备对比分析
移动放下身段,未来移动还能挽回用户的心吗
瑞能半导体在PCIM Europe 2023展示全新功率器件及解决方案
悉数那些不被看好的手机创新技术:眼球解锁不如指纹
一次加解密过程只能泄露少量信息,要获取完整的密钥,需要对同样的密钥执行多次加解密过程以获取足够多的泄露信息。为此,研究人员在rfid标签芯片上加入一个随机序列产生器,每次交易后都将更改密钥,同时在中央服务器上运行同样的序列产生器,并在读取rfid芯片信息前首先进行合法性验证。
由于rfid标签主要通过读写器进行供电,因此增加随机序列产生器的方法仍无法应对“功率脉冲(powerglitch)攻击”,即攻击者在新的密钥生成前适时切断供电,这样芯片在恢复供电之后仍会沿用旧密钥。攻击者通过重复操作,可强制芯片在同一密钥下工作,直至积累到可用于旁路攻击的足够信息。为此,研究人员采取两个举措,一是加入“在片电源”,以保证持续供电,二是采用非易失性存储单元,以存储断电前芯片正在处理的数据。
在“在片电源”方面,研究人员使用了一组3.3v电容存储电量。在供电被切断后(读写器被移走),芯片仍能够持续完成多项预定操作,然后将数据发送到571个不同的1.5v存储位上。恢复供电之后,首先给3.3v电容充电,然后检索此前发到1.5v存储位上的数据,继续此前被中断的工作,以此使“功率脉冲攻击”失效。
在非易失性存储单元方面,研究人员采用了铁磁晶体。其中心原子可在外加电场时顺着电场方向在晶体里移动,并在通过能量壁垒时引起电荷击穿,该击穿可被内部电路感应并记录,当移去电场后中心原子保持不动,实现数据的非易失性存储。ti是全球铁电随机存储器(fram)的主要生产商之一。
尽管每次在恢复供电时,首先得对3.3v电容充电,并完成此前未完成的计算,但经测试,该芯片仍能达到30次/秒的读出速度,快于现阶段大多数的rfid芯片。
基于ZCU106实现PL PCIE Tandem PROM功能 从而满足100MS之内主板能识别PCIE接口
晶体管开关速度有两种方法可以考虑一下
软件开发平台Omniverse Kit 104:轻松创建自定义元宇宙应用
ST提升8位微控制器STMTouch的内置触控性能
人脸识别对于我们来说是风险还是便捷?
射频识别标签芯片防入侵就这么搞定!
LM2596S与7806哪个好
岩土工程安全监测中振弦采集仪连接振弦传感器时注意事项
在Micro LED专利布局上谁是领导者
腾讯云5G网络方案在电竞领域迎来标志性落地
加装了摄像头和传感器的电视有多受欢迎?
pc服务器和服务器的区别是什么
各大厂商持续发力 全球智能音箱市场规模逐年增大
华为mate60最新消息,各项参数提前知晓
功率半导体类型及特点
在为更高效、更安全与可靠的工业机械未来寻找突破口吗?这里有答案
半导体清洗设备对比分析
移动放下身段,未来移动还能挽回用户的心吗
瑞能半导体在PCIM Europe 2023展示全新功率器件及解决方案
悉数那些不被看好的手机创新技术:眼球解锁不如指纹