设为首页 | 添加到收藏夹 login   register 网站建设 | 网站推广 | 首页广告 | 关键词广告 | 个性化会员 个性化会员 | 榜上有名 榜上有名 | 促销活动
中国物流设备技术网-国内专业的物流设备交易平台
  首 页 供求商机 产品库 公司库 产品报价 行业资讯 行业会展 公司资料 技术中心 人才招聘  
放大镜 搜索:
热门频道

【集装频道】  |  【托盘频道】  |  【货架频道】  |  【叉车频道】  |  【自动识别】  |  【起重机械】  |  【软件频道】

 小标 当前位置:首页> 行业资讯> 国际资讯
资讯首页 | 国内资讯 | 国际资讯 | 展会资讯 | 企业新闻| 本站速递 发布行业新闻 发布企业新闻
广告
垂询热线:0571-87759908

RFID安全防火墙问世
点击次数: 179 发布时间:2008年5月13日
    RFID射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签, 操作快捷方便。  
    未来的设想是“物联网”,即每一样物品都会贴上一张电子标签,可以想象应用潜力之广。 目前国内主要应用为低频或高频(门禁、考勤、电子巡更、停车场、消费一卡通等),第二代居民身份证是目前最大的RFID应用。超高频UHF的应用方面,在图书管理、医院也有初步试用,在物流、防伪、资产管理等领域还在试验实施阶段。 
    美国加州的NeoCatena是一家新生的公司,目前正在致力于解决被认为是阻碍RFID技术在终端用户中推广的主要因素之一的系统安全问题。NeoCatena已经开发了一款安全产品,专门在RFID识读器和中间件软件间用作防火墙。 
    公司联合创始人Boris Wolf和 Lukas Grunwald介绍,此产品的名称是RF-Wall,加载NeoCatena开发的软件来保护RFID网络不受伪造RFID标签的影响,阻止带有恶意软件的标签把病毒带给后台系统,并弥补重要数据的安全漏洞。 
   虽然还没有公开披露涉及RFID网络的攻击和伪造RFID标签的事件,Wolf和Grunwald仍认为危险会变为现实,Grunwald在2004年的一项试验就可以证明这种事是可能的。在那一年的数据安全论坛上,Grunwald介绍了他开发的一个称为RFDump的软件,它读取RFID标签并显示了除标签ID之外的可读写用户数据,以及其他由标签生产商写入的只读数据,这些数据都可以借助十六进制或ASCII编辑器修改。 
     Grunwald使用RFDump改变了与麦德龙未来超市所用一样的标签中的数据。他声称,在将来犯罪分子可以应用读写器来改变应用RFID标签的消费品的产品数据,包括价格。此外,Grunwald克隆了一个RFID访问控制卡和电子护照。 
   尽管RFID行业中的一些人认为Grunwald的有关RFID标签面临严峻安全危机的断言是牵强的。但仍有一些终端用户愿对NeoCatena的产品感兴趣。 
Wolf说其公司当前正为两家财富500强企业进行RF-Wall产品的beta测试。其中一家是美国境外的医药公司,另一家是亚太地区的一家供应链企业。 
      Wolf and Grunwald认为可能给后台系统带来危险的RFID标签类型是那些带有用户内存的标签,用户内存的数据块带有对标签ID补充的信息,此结论的根据是此处正是犯罪分子使用SQL注入等已知数据攻击手段的地方。 
    在多个行业被广泛生产和使用了许多年的被动高频标签比EPC超高频标签拥有更多的用户内存。然而,超高频标签生产商正在增加用户内存的容量。标签生产商的目标是在一些应用中使用大用户内存标签,例如在医药控制中,药品供应链的伙伴们可以在药品包装标签上存储链上保管信息。 
      NeoCatena认为RFID网络可以表现为两个主要的业务危机,第一个是标签的用户数据可能用作传递恶意软件和病毒到后台系统,则中断业务流程或暴露敏感数据;第二个是RFID标签可能被克隆,或其数据被修改,用来欺骗基于RFID的业务。后一种情况的例子可能是某人修改RFID交通卡的数据来人工增加标签数据中的储值,即可使用这张卡非法地使用交通工具。 
    为了解决交通卡篡改标签数据的问题,RF-Wall程序会应用数字签名技术来辨别RFID标签中的信息是否在其最后一次读取后被篡改。Grunwald说:“软件会在交通卡售出时计算签名,当它被读取时再次计算,如果数据不是有效的,签名就不会匹配。” 
   大多数用于交通卡的RFID标签含有NXP生产的Mifare Classic芯片。然而Mifare协议使用私有数据加密方法来保护标签数据,已经有两个研究小组宣称破解了此加密算法。 
    如果RF-Wall软件辨别到病毒和恶意软件的特征,或者如果标签数字签名不是所期望的,业务程序就不会接收标签的数据。此外,软件中的规则引擎会向管理员发送相应的告警。 
     Wolf说NeoCatena正在使RF-Wall更具有灵活性、可扩展性,以适应多个识读器。设备当前支持大多数通用识读器协议,包括EPCglobal ALE协议。此外,NeoCatena提供名为RF-Manager的软件产品,可以运行在服务器上以管理分布式RF-Wall应用程序组。公司也通过安装RF-Wall应用的附加软件模块提供一个RFID安全监视服务。此监视软件作为早期预警系统可以探知威胁后台数据安全和正常业务程序的破坏性标签数据。此监视服务也可以帮助用户符合各国(地区)有关RFID安全应用的法律法规要求。 
——信息来源:中国物流设备技术网  
[ 收藏该内容 ] [ 打印 ] [ 返回顶部 ] [ 关闭
更新列表 | 搜索引擎 | 动态更新列表 | 报价更新列表 | 资料更新列表 | 技术文献 | 产品分类浏览
以上信息由企业自行提供,信息内容的真实性,准确性,合法性由企业负责.本站对此不承担任何保证责任.
- 关于我们 - 网站导航 - 本站服务 - 榜上有名会员 - 网站建设 - 网站推广 - 网站广告 - 友情链接 - 诚聘英才 -
中国物流设备技术网 Copyright 2003-2008 china5648.com,all rights reserved
客服电话:0571-87759682 销售热线:0571-87759906 0571-87759908 邮箱:mail%china5648.com(请将%改成@)
广告合作:点击这里可即时交谈点击这里可即时交谈客户服务:点击这里可即时交谈
浙B2-20050358ICP经营许可证营业执照副本 法律顾问不良信息举报中心网络110报警服务