美國校企合作解決RFID旁路攻擊問題 大幅提高安全性

　　射頻識別(RFID)是一種可通過無線電訊號識別特定目標并讀寫相關數(shù)據(jù)，而無需識別系統(tǒng)與特定目標之間建立機械或光學接觸的通信技術。RFID在廣泛應用于生活各個方面的過程中，其安全保障已成為重大挑戰(zhàn)。美國麻省理工學院(MIT)聯(lián)合德州儀器(TI)公司的研究人員采取三大設計技術，解決了RFID標簽芯片最常面臨的“旁路攻擊”問題，大幅提高RFID的安全性。

　　美國校企合作解決RFID旁路攻擊問題 大幅提高安全性

　　旁路攻擊是通過獲取密鑰設備在加解密操作時泄露的旁路信息(如功耗、電磁輻射、時長)，用統(tǒng)計處理方法分析出關鍵的密鑰。旁路攻擊立足于加密設備進行計算時所釋放的物理信息與所進行的操作和所操作的數(shù)據(jù)間的相關性，與具體的硬件設備和加密算法無關，具有攻擊效率高、實施簡便的特點。

　　一次加解密過程只能泄露少量信息，要獲取完整的密鑰，需要對同樣的密鑰執(zhí)行多次加解密過程以獲取足夠多的泄露信息。為此，研究人員在RFID標簽芯片上加入一個隨機序列產(chǎn)生器，每次交易后都將更改密鑰，同時在中央服務器上運行同樣的序列產(chǎn)生器，并在讀取RFID芯片信息前首先進行合法性驗證。

　　由于RFID標簽主要通過讀寫器進行供電，因此增加隨機序列產(chǎn)生器的方法仍無法應對“功率脈沖(powerglitch)攻擊”，即攻擊者在新的密鑰生成前適時切斷供電，這樣芯片在恢復供電之后仍會沿用舊密鑰。攻擊者通過重復操作，可強制芯片在同一密鑰下工作，直至積累到可用于旁路攻擊的足夠信息。為此，研究人員采取兩個舉措，一是加入“在片電源”，以保證持續(xù)供電，二是采用非易失性存儲單元，以存儲斷電前芯片正在處理的數(shù)據(jù)。

　　在“在片電源”方面，研究人員使用了一組3.3V電容存儲電量。在供電被切斷后(讀寫器被移走)，芯片仍能夠持續(xù)完成多項預定操作，然后將數(shù)據(jù)發(fā)送到571個不同的1.5V存儲位上?；謴凸╇娭?，首先給3.3V電容充電，然后檢索此前發(fā)到1.5V存儲位上的數(shù)據(jù)，繼續(xù)此前被中斷的工作，以此使“功率脈沖攻擊”失效。

　　在非易失性存儲單元方面，研究人員采用了鐵磁晶體。其中心原子可在外加電場時順著電場方向在晶體里移動，并在通過能量壁壘時引起電荷擊穿，該擊穿可被內(nèi)部電路感應并記錄，當移去電場后中心原子保持不動，實現(xiàn)數(shù)據(jù)的非易失性存儲。TI是全球鐵電隨機存儲器(FRAM)的主要生產(chǎn)商之一。

　　盡管每次在恢復供電時，首先得對3.3V電容充電，并完成此前未完成的計算，但經(jīng)測試，該芯片仍能達到30次/秒的讀出速度，快于現(xiàn)階段大多數(shù)的RFID芯片。

　　TI公司已生產(chǎn)出該芯片原型，通過測試其防入侵性能達到預期。研究成果已在2016年國際固態(tài)電路會議(ISSCC)上進行了展示。該研究由TI和日本的電裝公司提供資金支持。