新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計應(yīng)用 > 需要NFC/RFID嗎?未來不再遙遠(yuǎn)(上)

需要NFC/RFID嗎?未來不再遙遠(yuǎn)(上)

作者:Hamed Sanogo 時間:2015-10-09 來源:電子產(chǎn)品世界 收藏
編者按:本文給出了NFC技術(shù)給出常見的電路,展示OEM在便攜式電子產(chǎn)品中實現(xiàn)新型非接觸式NFC/RFID功能。利用電路,將NFC/RFID短距離無線技術(shù)增加到嵌入式電子平臺。

4 保證數(shù)據(jù)安全——只信任正版的從機(jī)設(shè)備

本文引用地址:http://2s4d.com/article/280694.htm

  MAX66242使用SHA-256加密引擎實現(xiàn)與從設(shè)備之間的安全、對稱、雙向安全認(rèn)證。SHA-256散列算法基于美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)頒布的安全散列標(biāo)準(zhǔn)FIPS PUB 180-4。SHA-256質(zhì)詢-應(yīng)答安全機(jī)制在主機(jī)和從機(jī)器件之間交換數(shù)據(jù),是控制/RFID與哪些設(shè)備通信,以及如何與MAX66242無源標(biāo)簽通信的最好途徑。

  SHA-256基于對稱密鑰進(jìn)行雙向、安全認(rèn)證,(即發(fā)起者)僅接受正品標(biāo)簽;只有正品讀卡器可更改標(biāo)簽的存儲器。該方法假設(shè)便攜設(shè)備(采用MAX66242)和讀卡器系統(tǒng)具有相同的SHA-256安全算法。激活SHA-256時,便攜設(shè)備必須首先向/RFID讀卡器提供有效應(yīng)答或響應(yīng),以進(jìn)行安全認(rèn)證。并且便攜設(shè)備的應(yīng)答與接收到的質(zhì)詢及其儲存的密鑰相關(guān)。如果便攜設(shè)備應(yīng)答質(zhì)詢不正確,那么讀卡器系統(tǒng)(例如智能電話)將拒絕該便攜設(shè)備。

  這種安全認(rèn)證機(jī)制的主要元素包括256位隨機(jī)質(zhì)詢、MAX66242的ROM ID以及密鑰本身。ROM ID為唯一的64位序列號,在制造過程中嵌入到標(biāo)簽中。讀卡器中必須設(shè)置相同的密鑰并進(jìn)行保護(hù)。圖3所示為安全門卡應(yīng)用示例,其中/RFID在打開房間門、防火門或防彈門之前發(fā)起質(zhì)詢-應(yīng)答認(rèn)證。

  為確保以最經(jīng)濟(jì)的形式預(yù)防對此類安全I(xiàn)C的(不可避免的)惡意攻擊,無源標(biāo)簽采用專有的管芯級物理技術(shù)和相應(yīng)的電路、加密方法。這些防護(hù)技術(shù)可防止攻擊者為了克隆密鑰或更改專有的校準(zhǔn)數(shù)據(jù)而提取密鑰(破壞系統(tǒng)的安全機(jī)制)。

5 確保數(shù)據(jù)保護(hù)措施的安全性

  保護(hù)數(shù)據(jù)安全至關(guān)重要,所以MAX66242提供4K位的用戶EEPROM,可劃分為開放式訪問區(qū)域(例如無保護(hù))或讀卡器必須通過EEPROM寫操作安全認(rèn)證才可訪問的區(qū)域。提供多種保護(hù)模式,包括EPROM仿真(EM)模式,允許使用不可復(fù)位的計數(shù)器,限制使用次數(shù)。激活EM模式時,標(biāo)簽中的個體存儲器位只能從1變?yōu)?,但不能從0變?yōu)?。一旦選中EM模式,則不可逆。這一過程是實現(xiàn)倒計數(shù)或限制便攜設(shè)備使用次數(shù)的最佳方式,可能是最具挑戰(zhàn)的工作。

  EM模式也使OEM能夠更好地控制允許哪個NFC/RFID讀卡器系統(tǒng)連接,無疑是保護(hù)設(shè)備中儲存的校準(zhǔn)、配置以及診斷數(shù)據(jù)的絕佳方式。(未完待續(xù))


上一頁 1 2 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉