用“春風(fēng)得意馬蹄疾”來(lái)形容RFID的發(fā)展并不為過(guò)。在國(guó)外，RFID在訪問(wèn)控制、人的識(shí)別系統(tǒng)、貨物完整性、防盜以及軍事上用途廣泛，很多大型零售企業(yè)更是對(duì)RFID表現(xiàn)出濃厚興趣。而國(guó)內(nèi)RFID的發(fā)展也方興未艾，不僅有相關(guān)的政府部門和科研院所積極推進(jìn)RFID的標(biāo)準(zhǔn)化和研究工作，同時(shí)RFID的商用前景也吸引了國(guó)內(nèi)通信、電子和自動(dòng)化領(lǐng)域的眾多廠商參與，商用化進(jìn)程開(kāi)始啟動(dòng)。

但是，正如任何快速發(fā)展的事物一樣，RFID的高速增長(zhǎng)是否掩蓋了其缺陷和不足呢？今年世界電信日重點(diǎn)關(guān)注網(wǎng)絡(luò)安全問(wèn)題，在這樣的時(shí)候，RFID作為無(wú)線應(yīng)用領(lǐng)域的新貴，自然引起了人們的注目。而RFID本身也確實(shí)存在一些安全隱患，如黑客攻擊和隱私泄漏等。

千里之堤，毀于蟻穴。防微杜漸應(yīng)是每一個(gè)關(guān)心RFID發(fā)展人士的可貴態(tài)度。為此，本報(bào)特別邀請(qǐng)了國(guó)內(nèi)RFID領(lǐng)域的權(quán)威專家，就RFID安全原理、密碼保護(hù)及應(yīng)用中的具體措施和改進(jìn)方案等進(jìn)行了探討。期待專家們的觀點(diǎn)能夠給讀者以啟示。

RFID安全需跨越三大門檻

中科院軟件所信息安全重點(diǎn)實(shí)驗(yàn)室主任馮登國(guó)

部署和使用RFID系統(tǒng)，關(guān)鍵問(wèn)題之一是確保只有授權(quán)用戶能夠識(shí)別各個(gè)標(biāo)簽(Tag)，而攻擊者無(wú)法對(duì)這些標(biāo)簽進(jìn)行任何形式的跟蹤。到目前為止，設(shè)計(jì)安全、高效和低成本的安全機(jī)制仍然是一個(gè)具有挑戰(zhàn)性的課題?；诿艽a技術(shù)的RFID安全機(jī)制分為靜態(tài)ID和動(dòng)態(tài)ID。好的安全機(jī)制必須解決動(dòng)態(tài)ID的“數(shù)據(jù)同步”問(wèn)題。

基于可證明安全性理論和方法進(jìn)行安全協(xié)議設(shè)計(jì)和分析，制定相應(yīng)的安全模型是很好的選擇。要解決RFID可追蹤性安全問(wèn)題，必須針對(duì)RFID各層來(lái)整體解決，任何一個(gè)單層面的解決方案都是不全面的，都有可能導(dǎo)致RFID系統(tǒng)出現(xiàn)明顯的安全弱點(diǎn)和漏洞。同時(shí)，確保安全性還應(yīng)綜合考慮可擴(kuò)展性、可管理性和系統(tǒng)開(kāi)銷等問(wèn)題。安全的RFID系統(tǒng)應(yīng)跨越保密性、信息泄露和可追蹤性三大門檻。充分結(jié)合物理方法和密碼方法來(lái)保證安全性。設(shè)計(jì)安全、高效、低成本的使用RFID安全協(xié)議具有很大的挑戰(zhàn)性，既有應(yīng)用環(huán)境與RFID設(shè)備特殊性和局限性因素，也有與國(guó)際相關(guān)標(biāo)準(zhǔn)兼容問(wèn)題。采用可證明安全理論來(lái)設(shè)計(jì)和分析RFID安全協(xié)議，提出適用于RFID系統(tǒng)環(huán)境的協(xié)議模型，對(duì)于設(shè)計(jì)和分析安全的RFID協(xié)議具有重要的現(xiàn)實(shí)和理論意義。

信息加密突破RFID安全僵局

北京郵電大學(xué)教授高澤華

目前，隨著RFID技術(shù)的不斷發(fā)展，與RFID相關(guān)的應(yīng)用也大量涌現(xiàn)。但是,在實(shí)際使用過(guò)程中，RFID的安全性問(wèn)題也開(kāi)始凸顯。用加密的方法來(lái)破解RFID安全性難題是一個(gè)辦法。不同的加密算法復(fù)雜程度不同，對(duì)硬件性能的要求也不同。而采用不同的硬件，直接導(dǎo)致在保證安全性的過(guò)程中成本投入的大小。

在選擇加密算法時(shí)，應(yīng)綜合RFID頻率、調(diào)制和編碼等各種因素，以整體的視野選擇最合適的加密算法。同時(shí)，RFID有不同的應(yīng)用領(lǐng)域。在安全監(jiān)控領(lǐng)域的應(yīng)用中，使用者對(duì)RFID的安全性要求非常高。這時(shí)候應(yīng)采用最先進(jìn)的加密算法，并可以配合相應(yīng)的動(dòng)態(tài)Tag技術(shù)或附加加密設(shè)備。而在日常應(yīng)用中，很多信息是可以公開(kāi)的，沒(méi)有必要花很大成本去保證此類信息的所謂“隱私”。但是對(duì)于一些比較敏感的消費(fèi)品，比如某些特殊藥品，則應(yīng)區(qū)別對(duì)待。

一而言之，加密手段為解決RFID安全性問(wèn)題提供了一個(gè)看似傳統(tǒng)但卻合情合理的方向。同時(shí)，也應(yīng)該看到，雖然目前存在為數(shù)眾多的加密協(xié)議，但是這些協(xié)議還需要不斷完善和發(fā)展。

RFID安全性可按需定制

山東標(biāo)準(zhǔn)化研究所錢恒

RFID標(biāo)簽的安全問(wèn)題集中在對(duì)個(gè)人用戶的隱私保護(hù)、對(duì)企業(yè)用戶的商業(yè)秘密保護(hù)、防范對(duì)RFID系統(tǒng)的攻擊以及利用RFID技術(shù)進(jìn)行安全防范等多個(gè)方面。如何保證用戶對(duì)標(biāo)簽的擁有信息不被未經(jīng)授權(quán)訪問(wèn)；如何避免由于RFID系統(tǒng)讀取速度快而不能對(duì)超市中所有商品進(jìn)行掃描并跟蹤變化；如何防護(hù)對(duì)RFID系統(tǒng)的各類攻擊；如何避免特制設(shè)備偽造標(biāo)簽應(yīng)答欺騙讀寫器以制造物品存在的假象；如何把RFID的唯一標(biāo)識(shí)特性用于門禁安防、支票防偽、產(chǎn)品防偽?

為解決上述安全與隱私問(wèn)題，人們還從技術(shù)上提出了多種方案：包括Kill標(biāo)簽、法拉第網(wǎng)罩、主動(dòng)干擾、智能標(biāo)簽、阻止標(biāo)簽和Hash鎖等方法。這些方法各有自己的特色和不足，必須針對(duì)不同應(yīng)用靈活選擇和組合。針對(duì)RFID安全性問(wèn)題，目前還沒(méi)有一個(gè)單獨(dú)的象RFID頻段分配那樣的時(shí)間表，但隨著標(biāo)簽性能的不斷完善，安全性會(huì)不斷提高。比如EPCglobal推出的第二代epc(C1G2)標(biāo)簽，它的安全性就有了大幅度的提高.在RFID芯片中實(shí)現(xiàn)了一種失效特性，使用戶可以在購(gòu)買商品后選擇是否關(guān)閉電子標(biāo)簽。此外，還可采用加密辦法，以確保電子標(biāo)簽中的信息只可以被授權(quán)的用戶進(jìn)行讀或?qū)懖僮鳌?

RFID電子標(biāo)簽因其非可視識(shí)讀和EPC網(wǎng)絡(luò)中充當(dāng)載體而與互聯(lián)網(wǎng)相結(jié)合的特點(diǎn)，決定了它的應(yīng)用領(lǐng)域是在開(kāi)放式供應(yīng)鏈環(huán)境下。而對(duì)于像軍事以及涉及國(guó)家安全的產(chǎn)品是不納入這個(gè)開(kāi)放體系的。以美國(guó)為例，在商用領(lǐng)域，沃爾瑪?shù)攘闶劬揞^力推EPC，在軍事領(lǐng)域，美國(guó)國(guó)防部也在用EPC，但與商用領(lǐng)域不同的是，供應(yīng)商供給國(guó)防部的貨物所貼標(biāo)簽的EPC編碼用一個(gè)專門的編碼標(biāo)頭來(lái)表示用于其內(nèi)部供應(yīng)鏈?zhǔn)褂茫贓PC碼解析時(shí)不參與公共供應(yīng)鏈的信息傳遞。未來(lái)我國(guó)的軍工等涉及國(guó)家安全類產(chǎn)品也可參照此方案，采用專門的標(biāo)頭來(lái)標(biāo)明其應(yīng)用范圍，并在閉環(huán)網(wǎng)絡(luò)內(nèi)進(jìn)行信息傳遞。

方案推薦

IBM“夾子標(biāo)簽”技術(shù)

隨著越來(lái)越多的產(chǎn)品使用RFID標(biāo)簽，關(guān)注隱私的人士擔(dān)心RFID可能侵害隱私權(quán)。

雖然一些致力于推動(dòng)RFID電子產(chǎn)品代碼標(biāo)準(zhǔn)的公司也提出了相應(yīng)的解決方案，比如使用“KILL”命令接觸RFID標(biāo)簽功能。但是，這樣的做法是個(gè)不可逆的，在實(shí)際使用中會(huì)造成很多不便。例如當(dāng)消費(fèi)者在超市購(gòu)買了不合適的物品需要退還時(shí)，RFID標(biāo)簽已經(jīng)失效，無(wú)法后續(xù)使用。

而使用IBM公司最新開(kāi)發(fā)的“夾子標(biāo)簽”技術(shù)，盡管天線不能再用，RFID讀取器仍然能夠直接讀取標(biāo)簽，這樣隱私就被控制在消費(fèi)者手中。標(biāo)簽被破壞后能夠看出來(lái)，滿足擔(dān)心RFID隱私問(wèn)題的人士的心理需要，而標(biāo)簽實(shí)際并沒(méi)有完全損壞，可以繼續(xù)發(fā)揮作用。

英飛凌安全方案靈活

英飛凌公司為物流行業(yè)提供的全套R(shí)FID解決方案。根據(jù)應(yīng)用行業(yè)和具體任務(wù)，可在物流管理中采用眾多不同的RFID技術(shù)。有效傳輸距離為3m～4m，因此十分適用于裝卸環(huán)節(jié)的上架貨物識(shí)別。

高頻系統(tǒng)的傳輸距離一般為70cm。英飛凌在高頻RFID系統(tǒng)中采用了一種PJM技術(shù)，它能夠使物體在傳送帶上高速通過(guò)并被讀出，實(shí)時(shí)讀取標(biāo)簽數(shù)據(jù)。

針對(duì)高端應(yīng)用中的安全性和靈活性問(wèn)題，英飛凌目前提供的RFID系統(tǒng)產(chǎn)品在安全性、靈活性、內(nèi)存容量、速度和防撞擊影響方面都具有很高的特性，能滿足客戶的需要。