密钥,RFID技术无线射频识别技术、RFID系统原理、电子标签原理、读写器设计,RFID中间件介绍等 - RFID技术文库

[] [其他] 基于RFID产品的可信计算平台的完整性、安全性研究

可信计算平台[1-3](Trusted Computing Module， TCM)通常包括：可信计算构架、移动计算、服务器、软件存储、存储设备、可信网络连接六个部分。从可信计算组制订的标准来看，数据安全与身份认证完全依赖于整个可信平台的逐级密钥分发。对于可信计算组成员的对等通信安全没有涉及，也没有专业的密码小组，因此在安全协议与认证方面明显还可以进行许多改进。

[] [其他] 最优分组索引的RFID安全协议

由于RFID系统及设备的特殊性和局限性，以及使用开放的无线通信链路，从而带来许多安全问题，目前还缺乏安全、高效、实用的低成本RFID安全协议。本文对现有几种典型的安全协议进行了分析，并指出其存在的安全缺陷和漏洞。针对基于分组索引的RFID安全协议所存在的问题，本文提出了最优分组方案，使其索引的时间复杂度降为最低，同时采用随机数、Hash函数、标签与后端数据库共享密钥机制等，解决了RFID中的隐私保护、跟踪、欺骗攻击、前向安全、后向安全、妥协攻击等安全性问题。

[] [其他] 一种RFID在可信计算平台中的接入方案

为了对无线射频识别技术进行可信计算平台的接入，我们在可信网络连接使用的协议标准基础上设计了基于分组密码CBC 工作模式、ECB 工作模式对消息传送提供加密，并且以ECC 来加强公开密钥交换所使用的RSA 机制。提出使用分组密码算法的认证模式作为身份标识的方案。通过分组密码在不同运算模式的作用下，无线射频识别由随机数生成、身份认证等模块接入可信计算平台。

[有源RFID产品与系统] [其他] RFID系统隐私保护技术

针对RFID系统日趋重要的隐私数据保护问题进行科学研究，论述了RFID系统隐私数据保护技术的现状及不足之处，提出了建立RFID系统隐私数据保护新方法，包括数据的筛选、数据筛选后的加密，加密所用的密钥的分配管理等三个过程。

[RFID行业集成软件] [其他] ECC结合轻量级Hash函数的RFID系统安全认证方案

针对植入式RFID系统的安全性和资源约束问题，提出一种基于椭圆曲线密码（ECC）和轻量级Hash函数的双向认证方案。在标签与阅读器之间进行通信时，首先利用椭圆曲线离散对数法对阅读器身份进行认证和验证；然后使用Quark轻量级哈希算法的椭圆曲线数字签名算法对标签身份进行认证和验证，减少了密钥和公钥的数据量，从而降低了计算量。实验结果表明，相比传统方案，本文提出的认证方案能有效抵抗与植入式RFID系统相关的攻击，安全等级更高。此外，该方案还降低了约48%的通信开销和24%的内存空间需求。

[RFID行业集成软件] [其他] 可信计算平台中RFID的接入方案

为了对无线射频识别技术进行可信计算平台的接入，我们在可信网络连接使用的协议标准基础上,设计了基于分组密码CBC 工作模式、ECB 工作模式对消息传送提供加密，并且以ECC 来加强公开密钥交换所使用的RSA 机制。提出使用分组密码算法的认证模式作为身份标识的方案。通过分组密码在不同运算模式的作用下，无线射频识别由随机数生成、身份认证等模块接入可信计算平台。

[RFID标签] [其他] ZigBee家庭自动化系统使用NFC技术将设备安全加入网络

在ZigBee家庭自动化系统中，我们可以通过使用带外技术来传输网络凭据，让设备加入网络和进行密钥交换的标准方法得以增强。使用连接到ZigBee设备的NFC标签，可以实现安全的信息传输，而不被恶意网络流量侦听器检测到。

[RFID行业集成软件] [其他] RFID芯片的攻击技术

以前，人们普遍认为由于采用了各种复杂的认证算法、密钥等来保护数据免受未获授权使用，IC卡具有磁卡无法比拟的安全性能。但在上个世纪90年代中期，大部分的IC卡处理器都被成功地实施了反向工程，因此这个看法有了很大的改变。除了采用更新的设计技术以外，更重要的是在IC卡芯片设计与实现过程中考虑抗攻击措施，以保护重要的数据不被非法使用。

[RFID模块与读写器产品] [其他] 基于μC/OS-Ⅱ和GPRS的无线RFID 读写器的研究与开发

针对目前RFID读写器无法随身携带，实现远程的IC卡读写操作的问题，采用GPRS无线网络作为数据传输的载体，实现了无线RFID读写器的开发。采用μC/OS-Ⅱ嵌入式实时操作系统作为读写器终端的软件平台，在ARM7系列微处理器LPC2148上实现了对IC卡的发行、加值、消费、操作记录查询与汇总、数据采集以及无线传输。采用动态密钥加密算法很好地保证了IC卡的数据安全。应用结果表明，该RFID读写器运行稳定可靠、响应速度快、安装及操作方便、便于携带，具有一定的实用性和推广价值。

[智能卡] [资产] 智能卡在银行应用中的安全控制

智能卡与磁条卡相比较，其优势不仅在于存储容量的大幅度提高、应用功能的加强和扩充，更重要的是CPU所提供的安全机制。在金融IC的安全机制中包括：认证功能、报文鉴别、交易验证、电子签名、安全报文传送、应用的独立性、一整套的密钥分散体系、密钥的独立性、先进的密钥算法以及完备的密钥管理系统。

[无线通讯网络] [其他] 剖析网络安全之数据加密解密问题

本文以网络数据加密为研究对象，以数据加密、解密的安全性、有效性为研究目的，通过对嵌入式加密设备、加密算法、数据有效传输以及数据证书管理的研究、可以得出的结论是：数据在通过特定设备的传输后，通过有效算法加密，在终端用户目的机上解密，可以保证数据的完整性、有效性。

[智能卡] [其他] 四个方面比较CPU卡加密系统与M1加密系统

密钥管理系统(Key Management System)，也简称KMS，是IC项目安全的核心。如何进行密钥的安全管理，贯穿着IC卡应用的整个生命周期。

[智能卡] [支付] 智能卡CSP 的设计与实现方法

CSP 是Windows 操作系统加密体系的重要组成部分，智能卡作为一种硬件级加密设备要和Windows 操作系统加密体系无缝连接需要为其开发CSP 加密服务提供者程序。为智能卡开发一个稳定、高效的CSP 是一件复杂的事情，其中如何为CSP 设计一个简洁而又实用的软件架构体系和密钥存贮结构至为重要。该文将探讨这方面的设计思路。

[一卡通系统] [交通] 住房与城乡建设部IC卡系统密钥管理知识

随着IC应用的迅猛发展，IC卡已经由原来的公交应用逐渐拓展到小额消费、自来水、燃气、供热等公用事业缴费、数字社区中门禁、停车场的管理等多应用领域，各地单一的公交IC卡应用发展成为城市一卡通已是必然趋势。

[智能卡] [资产] 金融IC卡的密钥管理

密钥管理系统是金融IC卡管理的核心部分。随着人总行在北京、上海、长沙等地金融IC卡试点工作的开展，各地的三缀密钥系统将逐渐建立，IC卡密钥的安全体系也会更加完善。

[智能卡] [票证] CPU卡应用系统密钥管理技术

密钥管理是密码技术的重要环节。在现代密码学中，在密码编码学和密码分析学之外，又独立出一支密钥管理学。密钥管理包括密钥的生成、分配、注入、保管、销毁等环节，而其中最重要的就是密钥的分配。

[智能卡] [票证] 校园一卡通系统密钥管理设计

校园卡系统的密钥管理体制，是按照现代信息系统密钥管理的一般要求，并结合校园卡系统的具体情况建立起来的一种二级密钥管理体制。它具有很好的安全性，同时对应用系统操作人员是透明的，能较好满足了校园卡系统中密钥管理的要求。

[RFID标签] [票证] 基于RFID技术的身份识别系统设计与实现

RFID 射频识别是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预，可工作于各种恶劣环境。RFID 技术可识别高速运动物体并可同时识别多个标签，操作快捷方便。首先简要介绍了RFID 技术的概念、优势以及RFID 系统的组成和工作原理。并提出了一种基于RFID 技术的身份识别系统，并提出标签的存储防静态分析和存储数据的访问控制；以及读卡器和标签之间的认证和密钥协商协议的方案，以满足身份识别的要求。

[一卡通系统] [医疗] 医疗保险IC卡密钥管理系统技术设计

密钥管理系统的设计目标是在安全、灵活的前提下，可以安全地产生各级主密钥和各类子密钥，并将子密钥安全地下发给子系统的发卡中心，用来产生SAM卡、用户卡和操作员卡的各种密钥，确保以上所有环节中密钥的安全性和一致性，实现集中式的密钥管理。在全省内保证各个城市能够发行自己的用户卡和密钥卡，并由省级管理中心进行监控。

[智能卡] [支付] 基于智能卡系统的密钥管理举例

基于智能卡系统的密钥管理之例。其目的是用一个比较容易理解集中事例来进一步说明前面所叙述的原则。

[智能卡] [支付] 基于智能卡的密钥交换协议研究

智能卡( smartcard) 是IC 卡的一种, 如今广泛的应用于电子商务, 安全认证, 加密/ 解密等领域。基于智能卡的密钥交换协议可以提高智能卡加解密运算的速度, 直接影响到智能卡的应用性能。文章介绍了一种NTRU 安全体制的密钥交换协议应用于使用智能卡的通信终端以及电子商务系统中。

[智能卡] [票证] 用智能卡与文件访问控制技术为OA安全加把锁

为解决目前OA系统的安全性问题，结合智能卡技术、PKI技术、文件访问控制技术，提出了由用户安全登录、信息安全传输、丈件安全访问3个部分组成的安全 OA模型。用户安全登录主要是结合MD5分组变换技术，采用服务器、客户端应答模式实现，服务器、客户端之间的会话密钥则由可信密钥服务器产生，同时该服务器还负责文件密钥的分发，通过访问控制模块实现文件的安全访问，而信息安全传输则是采用混合加密方式完成，相关加解密都在智能卡内部完成。实验结果表明，该系统效率高，安全性强．

[一卡通系统] [票证] 一卡通密钥管理系统的设计与实现

校园一卡通既满足学校现代化管理的需要，又满足师生El常生活的多种需求，其电子管理功能块将使学校实现电子化管理，提高工作效率，加强校园管理，但其IC卡的安全性是一卡通应用的保障基础。针对一卡通中多种业务集成应用的需求，提出了多级密钥管理系统的解决方案，以根密钥、母密钥和用户密钥三层密码机制来充分保障密码生成、保存以及lc卡使用的安全。

[传感器网络] [其他] 一种基于数字水印的无线传感器网络敏感数据通信协议

无线传感器网络在很多应用中，存在着在节点间传输敏感信息的需求。敏感数据是指密钥、ID、军事领域中的关键数据、节点的身份验证信息等涉及系统安全、稳定运行的一类关键数据。这类数据通常要求采用一种比常规通信方式更安全、可靠的方式传递。即基于加密技术来实现。

[智能卡] [资产] 基于智能卡的数字电影版权管理系统

提出了基于智能卡的数字电影版权管理方案该方案将密钥数据存储于智能卡中并且解密运算全在卡内完成，与通用的软件方案相比提高了系统的安全性，用户认证时使用的是卡内信息而非用户信息或设备信息，不仅保护了用户隐私，还实现了权力转移的功能。开发了基于智能卡的数字电影DRM 系统，实现了数字电影加密分发、授权和权利转移等系统功能，满足了数字电影版权保护的安全需求。

[智能卡] [其他] 智能卡加密算法的微分能量分析方法研究

DPA 是最近几年新发现的一种智能卡攻击方法, 与以往方法不同, 它将加密过程中电路能量消耗与操作数关联, 用统计方法来获取密钥信息, 危害极大。首先分析了DPA 对智能卡常用加密算法的攻击过程, 对其原理、步骤、特征和实现进行了深入的剖析; 并对AES 候选算法的DPA 攻击进行了探讨, 推论得出, 新一代分组加密算法也无法抵御DPA 攻击。最后总结了对DPA 攻击的几种防范措施。

[智能卡] [防伪] 金融智能卡操作系统安全体系研究

讨论了通用智能卡操作系统COS 的安全体系, 围绕该体系的三大功能: 文件操作、认证系统、加/ 解密展开论述。金融智能卡操作系统是建立在通用COS 基础上集成了银行应用的COS。结合实践的JETCOS 智能卡操作系统分析了金融智能卡COS 在交易流程和应用过程中的安全性。

[智能卡] [防伪] 动态密钥在Mifare射频IC卡识别系统中的应用

RFID射频识别技术的应用给人们提供了一种严格高效的管理方式，大大提高了工作效率及服务质量，但同时也存在一些相关的安全问题，制约了RFID技术的应用及推广；针对Mifarc射频IC卡识别系统中的应用扇区密钥长度有限、密钥规定单一等缺点，提出了基于TEA加密算法的动态密钥设计方案，引入随机数，利用TEA算法加密明文数据包，并在8位单片机PIC16F873A 上进行应用实现；试验和实践证明该方案高效安全可行大大提升了Mifare射频IC卡识别系统的安全性能，有广泛的应用价值。

[智能卡] [防伪] 非接触式智能卡安全协议改进研究

随着身份认证技术向硬件发展和智能卡的广泛应用，非接触式智能卡系统安全问题的重要性日益显著。本文通过分析和利用现有的认证协议和密码算法，针对非接触式智能卡与读卡器间的通信提出了一种改进的安全协议。首先描述了改进的身份认证协议；然后介绍了安全信道的构建方法和数据完整性实现过程；最后通过对协议进行安全性分析，表明本协议有效抵抗了重放攻击和中间人攻击，降低了密钥泄漏的概率，减少了密钥泄漏的危害。

[RFID标签] [防伪] 浅析RFID电子标签的安全性能

RFID电子标签在国内的应用越来越多，其安全性也开始受到重视。RFID电子标签自身都是有安全设计的，但是RFID电子标签具备足够的安全吗？个人信息存储在电子标签中会泄露吗？RFID电子标签的安全机制到底是怎样设计的？本文围绕目前应用广泛的几类电子标签探讨RFID电子标签的安全属性，并对RFID电子标签在应用中涉及的信息安全方面提出了建议。

[智能卡] [其他] 基于IC卡技术的城市信息平台的建设

人口管理、社会保健福利管理需要保管大量居民的详细资料，水电气管理、交通管理需要方便的付费方式和消费数据的统计报表，如此大量的数据的采集、统计、查询工作成为现有城市管理方式的症结，而IC卡技术可以方便的实现这些工作并在此基础上构筑一个统一的城市信息化平台。事实上IC卡技术已经大量应用于与城市居民生活息息相关的方方面面，基于IC卡技术的城市信息化平台建设，已经成为城市建设的重要方向，也是实现数字化城市的基石。

[RFID标签] [其他] RFID晶片的攻击技术分析及安全设计策略

本文以采用磁耦合和CMOS制程的RFID产品为例，简要介绍了此类晶片的构成，在列举各种破坏性/非破坏性攻击方法的基础上，从软/硬体角度分析现有的各种安全措施如何在设计阶段应对这些攻击，或使攻击变得难以实施，以及如何避免不良的设计。