標簽安全研究組是 BRIDGE 項目的成員，一項為期三年、基于 EPCglobal 標準、關(guān)于 RFID 有效應(yīng)用的研究、開發(fā)、培訓和部署項目。標簽安全白皮書可以從 BRIDGE 網(wǎng)站下載。

　　標簽安全研究組的目標是針對支持標簽和閱讀器間更強安全協(xié)議的 EPC Gen 2 標簽，提出建議和概念性驗證。目前Gen 2 空中接口協(xié)議確實包括一個標簽數(shù)據(jù)密碼保護的選項，防止數(shù)據(jù)被非授權(quán)方竄改。然而，這個密碼是靜態(tài)的，意味著它永不改變；而且它以文本形式往返于標簽和閱讀器之間，這意味著它可以被輕易截取。此外，這個密碼也不能防止標簽數(shù)據(jù)被其它 EPC Gen 2 閱讀器所讀取。

　　這樣，唯一可確保 EPC Gen 2 標簽不被非授權(quán)方所讀取的方式是采用協(xié)議的殺死命令，但問題是殺死命令會讓標簽永久性不可讀，從而消除了標簽在產(chǎn)品真?zhèn)伪鎰e、退回或替換等應(yīng)用里存在的任何價值。另外，目前標簽的安全防護措施無法徹底防止 EPC 的偽造，白皮書作者之一，BT Research 供應(yīng)鏈創(chuàng)新經(jīng)理 Andrea Soppera 稱。

　　和其它提高 EPC 標簽安全的提議一樣，標簽安全研究組的方法也是依賴于加密算法。特別指出的是，白皮書作者稱基于“對稱加密方式”的安全措施不會影響低成本標簽的讀取距離。在對稱加密算法中，加密和解密采用相同的密匙。團隊重點關(guān)注廣泛采用的標準數(shù)據(jù)安全方式，如高級加密標準(AES)。

　　除了白皮書外，研究組還開發(fā)了一個 RFID 標簽模型，作為概念驗證，來演示其提倡安全方式的應(yīng)用靈活性。雖然，團隊是提議完全無源、可加密的 EPC Gen 2 標簽，但其模型還是包含一個電池，對加密計算及閱讀器間的密匙交換進行供電。標簽模型的其它所有功能，如讀取和加密，與通常無源標簽并無差異，從閱讀器信號獲取能量。為了演示這個模型，研究團隊采用一臺 Caen RFID 閱讀器，為了支持安全應(yīng)用，標準的 EPC Gen 2 閱讀器需要上載一個演示固件，Soppera 稱。

620)this.style.width=620;" border=0>
標簽安全研究組開發(fā)的加密 EPC Gen2 標簽的半有源模型

　　安全小組不得不采用電池輔助標簽，因為目前標準 EPC 無源標簽芯片的復雜度還不足以支持加密功能。“目前 Gen 2 芯片平均有 5000 個邏輯門，為了實現(xiàn)這個加密算法，我們采用的芯片多了 3000 個邏輯門”。為了讓團隊提議的標簽安全措施能應(yīng)用于實際環(huán)境里，RFID 芯片制造商設(shè)計的芯片至少需要增加 3000 個邏輯門。此外，Soppera 補充稱， 標簽制造商的標簽天線設(shè)計還必須支持標簽和閱讀器間的密匙交換，因為與讀取非加密標簽采用簡單“請求 - 響應(yīng)”流程相比，新安全標簽要求多得多的 RF 能量。然而，因為安全命令可以采用現(xiàn)有的 EPC G2 空中協(xié)議實現(xiàn)，而有需要執(zhí)行加密和密匙交換的固件可以被上載到標準 Gen 2 閱讀器，因此，小組稱他們的安全標簽提議是可行的。

　　當然，這會導致安全標簽比標準的  Gen 2 標簽更為昂貴（目前大批量訂單的價格為每只標簽 10 美分）。由于安全標簽最有可能被用于昂貴商品追蹤及那些數(shù)據(jù)安全最為重要的應(yīng)用中，終端用戶會樂意為此多付點錢。目前這種標簽價格還不可知，完全取決于終端用戶的需求量。

　　“我們希望這個模型及白皮書能引起來終端用戶的注意 - Gen 2 標簽的安全性是可以實現(xiàn)的” David Lyon 稱，他是GS1 UK EPCglobal 商務(wù)經(jīng)理及白皮書的作者之一。他稱這個研究必將引起 RFID 行業(yè)不同利益方新一輪的探討，芯片制造商需要致力于為安全標簽構(gòu)架新芯片。David Lyon 稱支付和其它應(yīng)用采用的無源高頻標簽芯片已經(jīng)可以支持這種加密。