美国国家科学基金会赠款110万美元研究安全与隐私
近日,国家科技基金会(NSF)拔款110万美元予RFID安全和隐私保护协会(RFID CUSP),资助该协会在RFID应用安全问题的研究。RFID CUSP是由RFID学术业和行业代表组成的,致力于研究RFID应用在安全和隐私方面对消费者可能造成的影响,并提出RFID应用的可行方法,从而保证普通消费者或是将RFID融入日常运营企业的信息安全。CUSP会开发密码编译协议,并与标准团体合作将较强的数据保护工具集成进标准的标签和读写器协议。
此110万美元赠款将用于教师和研究生的两大学术机构:麻省阿默斯特大学、约翰霍普金斯大学.在UMass电机工程教授Wayne Burleson和约翰霍普金斯大学计算机学院助理研究教授Adam Stubblefield的协助下, UMass大学计算机学院助理教授Kevin Fu领导该集团,去年,Kevin Fu和他的同事们向联合基金会申请补助。计算机安全公司RSA Laboratories,由其主管和主要科学研究人员Ari Juels为代表,在该集团中间发挥了重要作用,既作为发起者又作为参与者,并提出了参与开发工具和安全协议. 他希望此项基金还可以用于重点大学工程学科的发展,开设RFID安全技术课程.
"我们的计划是着眼于正在发展中的RFID技术,如何加大RFID对隐私和认证的保护力度,Fu说 , 该集团RFID安全工具和软件产品开发将免费开放软件来源.近年来,美国著名实验室一直在研究RFID付款方式和自动识别应用的安全性。作为网络安全工具的开发商, RSA为使用RFID技术数据加密,收集数据来保护数据的顾客提供制度保障.
Juels说,RFID技术不仅能应用于自动识别和支付方面,还可以用作安全工具。比如,用于汽车的fobs钥匙,遥控出入智能卡. 不过,因为目前这种标签刚刚开发,还不能足以应付黑客的袭击. 应用加密标签,尤其是无源标签,这样密码破译者就很难解开密码了,越过这一障碍,将大大有助于RFID技术的发展.
Juels说, RFID系统安全数据共有两大目标: 一是到安全范围限制(限制记忆)标签. 二是在终端系统安全范围内扩大规模,保留游泳数据.
该联盟还包括一个咨询委员会,目前由RSA实验室、美国加州湾区快速运输公司(BART)组成. Juels表示,委员会希望联合发展目前行业的安全观点和政策工具等联合建议. "咨询小组已使对于我们制定的实际合理的可行方案进行了申请.
自动收费系统建设资金计划运输部的主要工程师William Wong将加入这个咨询委员会. " BART很有兴趣将该项技术应用于提高智能卡得安全性, Fu教授正在研究公交车从中受益问题。BART已经研制成功了基于RFID技术的交通运输卡系统,并且已经大量生产。
Juels说 "我们的计划是着眼于正在发展中的RFID技术,如何加大RFID对隐私和认证的保护力度"该集团首次规划会议将于本月下旬召开. CUS还没有任何其他固定的时间安排,但在未来两年时间,他们希望在EPC标签,读写器的基础上,研究发展出功能较高的认证识别技术的电子产品。