用“春風(fēng)得意馬蹄疾”來形容RFID的發(fā)展并不為過。在國外，RFID在訪問控制、人的識別系統(tǒng)、貨物完整性、防盜以及軍事上用途廣泛，很多大型零售企業(yè)更是對RFID表現(xiàn)出濃厚興趣。而國內(nèi)RFID的發(fā)展也方興未艾，不僅有相關(guān)的政府部門和科研院所積極推進(jìn)RFID的標(biāo)準(zhǔn)化和研究工作，同時RFID的商用前景也吸引了國內(nèi)通信、電子和自動化領(lǐng)域的眾多廠商參與，商用化進(jìn)程開始啟動。

但是，正如任何快速發(fā)展的事物一樣，RFID的高速增長是否掩蓋了其缺陷和不足呢？今年世界電信日重點(diǎn)關(guān)注網(wǎng)絡(luò)安全問題，在這樣的時候，RFID作為無線應(yīng)用領(lǐng)域的新貴，自然引起了人們的注目。而RFID本身也確實(shí)存在一些安全隱患，如黑客攻擊和隱私泄漏等。

千里之堤，毀于蟻穴。防微杜漸應(yīng)是每一個關(guān)心RFID發(fā)展人士的可貴態(tài)度。為此，本報特別邀請了國內(nèi)RFID領(lǐng)域的權(quán)威專家，就RFID安全原理、密碼保護(hù)及應(yīng)用中的具體措施和改進(jìn)方案等進(jìn)行了探討。期待專家們的觀點(diǎn)能夠給讀者以啟示。

RFID安全需跨越三大門檻

中科院軟件所信息安全重點(diǎn)實(shí)驗(yàn)室主任馮登國

部署和使用RFID系統(tǒng)，關(guān)鍵問題之一是確保只有授權(quán)用戶能夠識別各個標(biāo)簽(Tag)，而攻擊者無法對這些標(biāo)簽進(jìn)行任何形式的跟蹤。到目前為止，設(shè)計安全、高效和低成本的安全機(jī)制仍然是一個具有挑戰(zhàn)性的課題。基于密碼技術(shù)的RFID安全機(jī)制分為靜態(tài)ID和動態(tài)ID。好的安全機(jī)制必須解決動態(tài)ID的“數(shù)據(jù)同步”問題。

基于可證明安全性理論和方法進(jìn)行安全協(xié)議設(shè)計和分析，制定相應(yīng)的安全模型是很好的選擇。要解決RFID可追蹤性安全問題，必須針對RFID各層來整體解決，任何一個單層面的解決方案都是不全面的，都有可能導(dǎo)致RFID系統(tǒng)出現(xiàn)明顯的安全弱點(diǎn)和漏洞。同時，確保安全性還應(yīng)綜合考慮可擴(kuò)展性、可管理性和系統(tǒng)開銷等問題。安全的RFID系統(tǒng)應(yīng)跨越保密性、信息泄露和可追蹤性三大門檻。充分結(jié)合物理方法和密碼方法來保證安全性。設(shè)計安全、高效、低成本的使用RFID安全協(xié)議具有很大的挑戰(zhàn)性，既有應(yīng)用環(huán)境與RFID設(shè)備特殊性和局限性因素，也有與國際相關(guān)標(biāo)準(zhǔn)兼容問題。采用可證明安全理論來設(shè)計和分析RFID安全協(xié)議，提出適用于RFID系統(tǒng)環(huán)境的協(xié)議模型，對于設(shè)計和分析安全的RFID協(xié)議具有重要的現(xiàn)實(shí)和理論意義。

信息加密突破RFID安全僵局

北京郵電大學(xué)教授高澤華

目前，隨著RFID技術(shù)的不斷發(fā)展，與RFID相關(guān)的應(yīng)用也大量涌現(xiàn)。但是,在實(shí)際使用過程中，RFID的安全性問題也開始凸顯。用加密的方法來破解RFID安全性難題是一個辦法。不同的加密算法復(fù)雜程度不同，對硬件性能的要求也不同。而采用不同的硬件，直接導(dǎo)致在保證安全性的過程中成本投入的大小。

在選擇加密算法時，應(yīng)綜合RFID頻率、調(diào)制和編碼等各種因素，以整體的視野選擇最合適的加密算法。同時，RFID有不同的應(yīng)用領(lǐng)域。在安全監(jiān)控領(lǐng)域的應(yīng)用中，使用者對RFID的安全性要求非常高。這時候應(yīng)采用最先進(jìn)的加密算法，并可以配合相應(yīng)的動態(tài)Tag技術(shù)或附加加密設(shè)備。而在日常應(yīng)用中，很多信息是可以公開的，沒有必要花很大成本去保證此類信息的所謂“隱私”。但是對于一些比較敏感的消費(fèi)品，比如某些特殊藥品，則應(yīng)區(qū)別對待。

一而言之，加密手段為解決RFID安全性問題提供了一個看似傳統(tǒng)但卻合情合理的方向。同時，也應(yīng)該看到，雖然目前存在為數(shù)眾多的加密協(xié)議，但是這些協(xié)議還需要不斷完善和發(fā)展。

RFID安全性可按需定制

山東標(biāo)準(zhǔn)化研究所錢恒

RFID標(biāo)簽的安全問題集中在對個人用戶的隱私保護(hù)、對企業(yè)用戶的商業(yè)秘密保護(hù)、防范對RFID系統(tǒng)的攻擊以及利用RFID技術(shù)進(jìn)行安全防范等多個方面。如何保證用戶對標(biāo)簽的擁有信息不被未經(jīng)授權(quán)訪問；如何避免由于RFID系統(tǒng)讀取速度快而不能對超市中所有商品進(jìn)行掃描并跟蹤變化；如何防護(hù)對RFID系統(tǒng)的各類攻擊；如何避免特制設(shè)備偽造標(biāo)簽應(yīng)答欺騙讀寫器以制造物品存在的假象；如何把RFID的唯一標(biāo)識特性用于門禁安防、支票防偽、產(chǎn)品防偽?

為解決上述安全與隱私問題，人們還從技術(shù)上提出了多種方案：包括Kill標(biāo)簽、法拉第網(wǎng)罩、主動干擾、智能標(biāo)簽、阻止標(biāo)簽和Hash鎖等方法。這些方法各有自己的特色和不足，必須針對不同應(yīng)用靈活選擇和組合。針對RFID安全性問題，目前還沒有一個單獨(dú)的象RFID頻段分配那樣的時間表，但隨著標(biāo)簽性能的不斷完善，安全性會不斷提高。比如EPCglobal推出的第二代epc(C1G2)標(biāo)簽，它的安全性就有了大幅度的提高.在RFID芯片中實(shí)現(xiàn)了一種失效特性，使用戶可以在購買商品后選擇是否關(guān)閉電子標(biāo)簽。此外，還可采用加密辦法，以確保電子標(biāo)簽中的信息只可以被授權(quán)的用戶進(jìn)行讀或?qū)懖僮鳌?

RFID電子標(biāo)簽因其非可視識讀和EPC網(wǎng)絡(luò)中充當(dāng)載體而與互聯(lián)網(wǎng)相結(jié)合的特點(diǎn)，決定了它的應(yīng)用領(lǐng)域是在開放式供應(yīng)鏈環(huán)境下。而對于像軍事以及涉及國家安全的產(chǎn)品是不納入這個開放體系的。以美國為例，在商用領(lǐng)域，沃爾瑪?shù)攘闶劬揞^力推EPC，在軍事領(lǐng)域，美國國防部也在用EPC，但與商用領(lǐng)域不同的是，供應(yīng)商供給國防部的貨物所貼標(biāo)簽的EPC編碼用一個專門的編碼標(biāo)頭來表示用于其內(nèi)部供應(yīng)鏈?zhǔn)褂茫贓PC碼解析時不參與公共供應(yīng)鏈的信息傳遞。未來我國的軍工等涉及國家安全類產(chǎn)品也可參照此方案，采用專門的標(biāo)頭來標(biāo)明其應(yīng)用范圍，并在閉環(huán)網(wǎng)絡(luò)內(nèi)進(jìn)行信息傳遞。

方案推薦

IBM“夾子標(biāo)簽”技術(shù)

隨著越來越多的產(chǎn)品使用RFID標(biāo)簽，關(guān)注隱私的人士擔(dān)心RFID可能侵害隱私權(quán)。

雖然一些致力于推動RFID電子產(chǎn)品代碼標(biāo)準(zhǔn)的公司也提出了相應(yīng)的解決方案，比如使用“KILL”命令接觸RFID標(biāo)簽功能。但是，這樣的做法是個不可逆的，在實(shí)際使用中會造成很多不便。例如當(dāng)消費(fèi)者在超市購買了不合適的物品需要退還時，RFID標(biāo)簽已經(jīng)失效，無法后續(xù)使用。

而使用IBM公司最新開發(fā)的“夾子標(biāo)簽”技術(shù)，盡管天線不能再用，RFID讀取器仍然能夠直接讀取標(biāo)簽，這樣隱私就被控制在消費(fèi)者手中。標(biāo)簽被破壞后能夠看出來，滿足擔(dān)心RFID隱私問題的人士的心理需要，而標(biāo)簽實(shí)際并沒有完全損壞，可以繼續(xù)發(fā)揮作用。

英飛凌安全方案靈活

英飛凌公司為物流行業(yè)提供的全套RFID解決方案。根據(jù)應(yīng)用行業(yè)和具體任務(wù)，可在物流管理中采用眾多不同的RFID技術(shù)。有效傳輸距離為3m～4m，因此十分適用于裝卸環(huán)節(jié)的上架貨物識別。

高頻系統(tǒng)的傳輸距離一般為70cm。英飛凌在高頻RFID系統(tǒng)中采用了一種PJM技術(shù)，它能夠使物體在傳送帶上高速通過并被讀出，實(shí)時讀取標(biāo)簽數(shù)據(jù)。

針對高端應(yīng)用中的安全性和靈活性問題，英飛凌目前提供的RFID系統(tǒng)產(chǎn)品在安全性、靈活性、內(nèi)存容量、速度和防撞擊影響方面都具有很高的特性，能滿足客戶的需要。