目前，RFID技術已經(jīng)應用在工業(yè)、商業(yè)以及服務業(yè)等各個行業(yè)；也將對企業(yè)的經(jīng)營模式產(chǎn)生巨大的沖擊。但由于RFID技術缺乏安全和隱私的保證，受到許多排斥，所以，企業(yè)也就不可能由RFID獲益。  

今天，RFID系統(tǒng)仍沒有達到應有的安全性，在用戶不知情的情況下，任何讀寫器都可以讀取任何標簽上的數(shù)據(jù)。最新的遵循了EPC Class 1Gen 2標準的RFID標簽將成為供應鏈應用主流，但這些標簽也會響應同樣符合標準的每個RFID讀寫器?，F(xiàn)在最令人關注的是：怎樣才能保證未授權的讀寫器無法讀取標簽呢？ 

為了建立起人們對RFID應用的信任，我們應該確保只有授權的讀寫器才可以讀取標簽。那么，需要在RFID系統(tǒng)的每個接口處都進行驗證：從標簽的角度來驗證讀寫器，從讀寫器的角度來驗證標簽，并驗證每個后端數(shù)據(jù)庫連接的讀寫器。另外，我們還需要保證存儲在RFID標簽上的數(shù)據(jù)不被惡意修改。 

普便意義上的加密技術架構 

加密技術可以幫助RFID技術實現(xiàn)上述安全性要求 。但是，現(xiàn)有的加密技術都不適合RFID系統(tǒng)。每個RFID系統(tǒng)都應該提供標簽和讀寫器的相互驗證，在降低標簽復雜度和成本的同時，還應該提供一種手段來保證存貯在標簽上的數(shù)據(jù)的安全。 

目前，澳大利亞Auto-ID實驗室（位于阿德萊德大學）正在研究解決問題的辦法，主要是基于輕量級密碼技術來開發(fā)新的加密機制。研究的目的是建立RFID系統(tǒng)的安全性和可靠性，提高用戶和供應商之間的互相信任。 

據(jù)澳大利亞阿德萊德AUTO-ID實驗室副主任Behnam Jamali介紹，輕量級密碼技術包括加密算法、加密模式和密鑰管理方案，這門技術需要更少的電路面積和電力，可以在無網(wǎng)絡基礎設施的條件下部署。對于RFID系統(tǒng)來說，非常重要的參數(shù)有：大小、復雜度、價格、內存、通訊帶寬、設備使用壽命和功耗，這些參數(shù)都會限制RFID系統(tǒng)的使用。 

研究的目的是通過使用輕量級密碼技術更快、更安全、更有效的加強RFID系統(tǒng)的安全。這將為政府和RFID業(yè)界帶來新的想法和觀念，以確保RFID系統(tǒng)在供應鏈中的安全性。 

現(xiàn)在，這項研究還處于初級階段，將在未來兩年內完成。一旦完成，將提交給EPCglobal軟件工作組批審。這個新的加密系統(tǒng)將通過AUTO-ID實驗室的白皮書和研討會的形式向社會發(fā)布。 

RFID技術現(xiàn)在還處于幼年時期，相關的立法和法規(guī)都不成熟。在今天基本的RFID系統(tǒng)中，驗證也許不是一個重要的問題。隨著時間的推移，安全性需求將會擴大。通過增加加密的力度，就可以很容易的滿足安全性需求的擴張。