標(biāo)簽安全研究組是 BRIDGE 項(xiàng)目的成員，一項(xiàng)為期三年、基于 EPCglobal 標(biāo)準(zhǔn)、關(guān)于 RFID 有效應(yīng)用的研究、開(kāi)發(fā)、培訓(xùn)和部署項(xiàng)目。標(biāo)簽安全白皮書可以從 BRIDGE 網(wǎng)站下載。

　　標(biāo)簽安全研究組的目標(biāo)是針對(duì)支持標(biāo)簽和閱讀器間更強(qiáng)安全協(xié)議的 EPC Gen 2 標(biāo)簽，提出建議和概念性驗(yàn)證。目前Gen 2 空中接口協(xié)議確實(shí)包括一個(gè)標(biāo)簽數(shù)據(jù)密碼保護(hù)的選項(xiàng)，防止數(shù)據(jù)被非授權(quán)方竄改。然而，這個(gè)密碼是靜態(tài)的，意味著它永不改變；而且它以文本形式往返于標(biāo)簽和閱讀器之間，這意味著它可以被輕易截取。此外，這個(gè)密碼也不能防止標(biāo)簽數(shù)據(jù)被其它 EPC Gen 2 閱讀器所讀取。

　　這樣，唯一可確保 EPC Gen 2 標(biāo)簽不被非授權(quán)方所讀取的方式是采用協(xié)議的殺死命令，但問(wèn)題是殺死命令會(huì)讓標(biāo)簽永久性不可讀，從而消除了標(biāo)簽在產(chǎn)品真?zhèn)伪鎰e、退回或替換等應(yīng)用里存在的任何價(jià)值。另外，目前標(biāo)簽的安全防護(hù)措施無(wú)法徹底防止 EPC 的偽造，白皮書作者之一，BT Research 供應(yīng)鏈創(chuàng)新經(jīng)理 Andrea Soppera 稱。

　　和其它提高 EPC 標(biāo)簽安全的提議一樣，標(biāo)簽安全研究組的方法也是依賴于加密算法。特別指出的是，白皮書作者稱基于“對(duì)稱加密方式”的安全措施不會(huì)影響低成本標(biāo)簽的讀取距離。在對(duì)稱加密算法中，加密和解密采用相同的密匙。團(tuán)隊(duì)重點(diǎn)關(guān)注廣泛采用的標(biāo)準(zhǔn)數(shù)據(jù)安全方式，如高級(jí)加密標(biāo)準(zhǔn)(AES)。

　　除了白皮書外，研究組還開(kāi)發(fā)了一個(gè) RFID 標(biāo)簽?zāi)Ｐ停鳛楦拍铗?yàn)證，來(lái)演示其提倡安全方式的應(yīng)用靈活性。雖然，團(tuán)隊(duì)是提議完全無(wú)源、可加密的 EPC Gen 2 標(biāo)簽，但其模型還是包含一個(gè)電池，對(duì)加密計(jì)算及閱讀器間的密匙交換進(jìn)行供電。標(biāo)簽?zāi)Ｐ偷钠渌泄δ?，如讀取和加密，與通常無(wú)源標(biāo)簽并無(wú)差異，從閱讀器信號(hào)獲取能量。為了演示這個(gè)模型，研究團(tuán)隊(duì)采用一臺(tái) Caen RFID 閱讀器，為了支持安全應(yīng)用，標(biāo)準(zhǔn)的 EPC Gen 2 閱讀器需要上載一個(gè)演示固件，Soppera 稱。

620)this.style.width=620;" border=0>
標(biāo)簽安全研究組開(kāi)發(fā)的加密 EPC Gen2 標(biāo)簽的半有源模型

　　安全小組不得不采用電池輔助標(biāo)簽，因?yàn)槟壳皹?biāo)準(zhǔn) EPC 無(wú)源標(biāo)簽芯片的復(fù)雜度還不足以支持加密功能?！澳壳?Gen 2 芯片平均有 5000 個(gè)邏輯門，為了實(shí)現(xiàn)這個(gè)加密算法，我們采用的芯片多了 3000 個(gè)邏輯門”。為了讓團(tuán)隊(duì)提議的標(biāo)簽安全措施能應(yīng)用于實(shí)際環(huán)境里，RFID 芯片制造商設(shè)計(jì)的芯片至少需要增加 3000 個(gè)邏輯門。此外，Soppera 補(bǔ)充稱， 標(biāo)簽制造商的標(biāo)簽天線設(shè)計(jì)還必須支持標(biāo)簽和閱讀器間的密匙交換，因?yàn)榕c讀取非加密標(biāo)簽采用簡(jiǎn)單“請(qǐng)求 - 響應(yīng)”流程相比，新安全標(biāo)簽要求多得多的 RF 能量。然而，因?yàn)榘踩羁梢圆捎矛F(xiàn)有的 EPC G2 空中協(xié)議實(shí)現(xiàn)，而有需要執(zhí)行加密和密匙交換的固件可以被上載到標(biāo)準(zhǔn) Gen 2 閱讀器，因此，小組稱他們的安全標(biāo)簽提議是可行的。

　　當(dāng)然，這會(huì)導(dǎo)致安全標(biāo)簽比標(biāo)準(zhǔn)的  Gen 2 標(biāo)簽更為昂貴（目前大批量訂單的價(jià)格為每只標(biāo)簽 10 美分）。由于安全標(biāo)簽最有可能被用于昂貴商品追蹤及那些數(shù)據(jù)安全最為重要的應(yīng)用中，終端用戶會(huì)樂(lè)意為此多付點(diǎn)錢。目前這種標(biāo)簽價(jià)格還不可知，完全取決于終端用戶的需求量。

　　“我們希望這個(gè)模型及白皮書能引起來(lái)終端用戶的注意 - Gen 2 標(biāo)簽的安全性是可以實(shí)現(xiàn)的” David Lyon 稱，他是GS1 UK EPCglobal 商務(wù)經(jīng)理及白皮書的作者之一。他稱這個(gè)研究必將引起 RFID 行業(yè)不同利益方新一輪的探討，芯片制造商需要致力于為安全標(biāo)簽構(gòu)架新芯片。David Lyon 稱支付和其它應(yīng)用采用的無(wú)源高頻標(biāo)簽芯片已經(jīng)可以支持這種加密。