024-83385346 手机:15142580885
TRAIS:让RFID更健全
文章来源:网络 发布时间:2016-01-29 访问量:人 2015年年底,中国自主研发的一项物联网安全关键技术TRAIS被纳入国际标准,成为中国在物联网核心技术RFID领域的首个国际标准。这条新闻在第二届世界互联网大会召开期间,经新华社记者挖掘并报道,被各大媒体广泛转载,但TRAIS究竟指的是什么?
TRAIS技术的全称是Tag and Reader Air Interface Security,是标签与读写器空中接口安全。TRAIS属于是物联网核心技术RFID范畴。
RFID技术听上去专业程度很高,其实离公众并不遥远——二代身份证、小区门禁、高速公路ETC通道,包括国内主要电商的物流都是RFID的天下,如果没有RFID的帮助,头天下单第二天收货只能停留在蓝图中。
但是RFID有它的安全缺陷。因为RFID是非接触识别技术,所以读写器与电子标签之间的指令、识别码以及数据传输都是通过无线电波在空中完成,这是一个并不安全的信道,如果不采取任何安全防护机制,那么将会面临标签伪造、空口通信数据被窃听、篡改、泄露等安全威胁。例如,通过采用窃听技术,分析微处理器正常工作过程中产生的各种电磁特征,来获得 RFID 标签和读写器之间或其它 RFID 通信设备之间的通信数据;通过扫描标签和响应读写器的探询,寻求安全协议、加密算法以及它们实现的弱点,进行标签内容的删除或篡改等攻击。
RFID系统的安全问题是制约RFID技术发展的主要屏障,如何保护电子标签持有人的隐私是RFID技术发展的关键安全问题。从技术上看,只要保障读写器和标签通信过程的安全,也就是空中接口安全,就能从根本上最大程度保障RFID安全。
RFID主要由读写器、电子标签、操作系统构成。其中读写器和标签是硬件,操作系统是软件。硬件与软件通过相同的网络通信协议实现“对话”。TRAIS技术就是立足于网络通信协议的安全技术。TRAIS的加入使RFID技术更加健壮,更加可靠。
TRAIS是一项完全自主创新的技术,2005年立项,2009年开始进行技术验证和工程化工作,直到2014年,西电捷通与北京烽火联拓公司合作研发了令人满意的样品后,工程化工作才算完成。TRAIS能满足RFID最高安全强度要求,这势必将加速RFID技术的市场化发展进程。
TRAIS技术的工程化遗憾
为满足市场要求,西电捷通与上海秀派、北京睿芯联科、北京烽火联拓等产业合作伙伴共同开发了植入TRAIS技术的RFID产品,保证TRAIS产品实现的标准符合性、完整性和互通性。同时,公司积极研发TRAIS密码安全协议模块产品,将密码算法、TRAIS协议集成到硬件模块中形成TRAIS安全协议套件,方便设备厂商快速集成形成产品。另外,TRAIS协议检测系统也开发完毕,为TRAIS产品进入市场做好充分准备。
但此项技术目前还有遗憾,按照ICT行业国际主流分工,TRAIS这样的基础安全协议应该被集成到RFID通信芯片内,但目前在国内,要把密码安全协议都集成进芯片在技术上还存在困难。西电捷通最终还是把密码算法和安全协议都做到了安全模块里,与芯片板级集成,通过软件调用TRAIS,实现对RFID的防护。
这个遗憾与国内ICT行业的分工协作现状有关,国内用户对网络安全技术的认知还停留在应用软件上,往往不重视硬件系统的安全性,什么性能不足了,就把应用软件打几个补丁补一补,这种被动的模式不利于提升系统的网络安全,应该从提升硬件系统的安全水平入手,做好网络基础设施建设。芯片内集成安全技术或板级集成安全模块都能有效地提升硬件系统的安全性。
TRAIS技术的全称是Tag and Reader Air Interface Security,是标签与读写器空中接口安全。TRAIS属于是物联网核心技术RFID范畴。
RFID技术听上去专业程度很高,其实离公众并不遥远——二代身份证、小区门禁、高速公路ETC通道,包括国内主要电商的物流都是RFID的天下,如果没有RFID的帮助,头天下单第二天收货只能停留在蓝图中。
但是RFID有它的安全缺陷。因为RFID是非接触识别技术,所以读写器与电子标签之间的指令、识别码以及数据传输都是通过无线电波在空中完成,这是一个并不安全的信道,如果不采取任何安全防护机制,那么将会面临标签伪造、空口通信数据被窃听、篡改、泄露等安全威胁。例如,通过采用窃听技术,分析微处理器正常工作过程中产生的各种电磁特征,来获得 RFID 标签和读写器之间或其它 RFID 通信设备之间的通信数据;通过扫描标签和响应读写器的探询,寻求安全协议、加密算法以及它们实现的弱点,进行标签内容的删除或篡改等攻击。
RFID系统的安全问题是制约RFID技术发展的主要屏障,如何保护电子标签持有人的隐私是RFID技术发展的关键安全问题。从技术上看,只要保障读写器和标签通信过程的安全,也就是空中接口安全,就能从根本上最大程度保障RFID安全。
RFID主要由读写器、电子标签、操作系统构成。其中读写器和标签是硬件,操作系统是软件。硬件与软件通过相同的网络通信协议实现“对话”。TRAIS技术就是立足于网络通信协议的安全技术。TRAIS的加入使RFID技术更加健壮,更加可靠。
TRAIS是一项完全自主创新的技术,2005年立项,2009年开始进行技术验证和工程化工作,直到2014年,西电捷通与北京烽火联拓公司合作研发了令人满意的样品后,工程化工作才算完成。TRAIS能满足RFID最高安全强度要求,这势必将加速RFID技术的市场化发展进程。
TRAIS技术的工程化遗憾
为满足市场要求,西电捷通与上海秀派、北京睿芯联科、北京烽火联拓等产业合作伙伴共同开发了植入TRAIS技术的RFID产品,保证TRAIS产品实现的标准符合性、完整性和互通性。同时,公司积极研发TRAIS密码安全协议模块产品,将密码算法、TRAIS协议集成到硬件模块中形成TRAIS安全协议套件,方便设备厂商快速集成形成产品。另外,TRAIS协议检测系统也开发完毕,为TRAIS产品进入市场做好充分准备。
但此项技术目前还有遗憾,按照ICT行业国际主流分工,TRAIS这样的基础安全协议应该被集成到RFID通信芯片内,但目前在国内,要把密码安全协议都集成进芯片在技术上还存在困难。西电捷通最终还是把密码算法和安全协议都做到了安全模块里,与芯片板级集成,通过软件调用TRAIS,实现对RFID的防护。
这个遗憾与国内ICT行业的分工协作现状有关,国内用户对网络安全技术的认知还停留在应用软件上,往往不重视硬件系统的安全性,什么性能不足了,就把应用软件打几个补丁补一补,这种被动的模式不利于提升系统的网络安全,应该从提升硬件系统的安全水平入手,做好网络基础设施建设。芯片内集成安全技术或板级集成安全模块都能有效地提升硬件系统的安全性。
RELATED
- > RFID技术赋能制造业:提升产能与物流[04-28]
- > RFID技术在实验室与库房智能管理方案[04-28]
- > 沈阳博能基于RFID技术助力燃气、电力[04-28]
- > 石油化工定位系统解决方案[05-17]
- > 疫情环境下酒店隔离人员的定位管理系[10-25]
CONTACT
沈阳博能科技有限公司
地址:沈阳和平区长白二街浑河天地31楼
邮箱:wxy@rfboneng.com
电话:024-83385346 | 15142580885
地址:沈阳和平区长白二街浑河天地31楼
邮箱:wxy@rfboneng.com
电话:024-83385346 | 15142580885
