作為在供應(yīng)鏈上跟蹤產(chǎn)品的一種手段，RFID在訪問控制和越來越多的傳統(tǒng)應(yīng)用(如售票)中迅速得到采用。RFID系統(tǒng)一般由單芯片RFID標(biāo)簽和一個RFID讀卡器組成，標(biāo)簽上集成了射頻前端、存儲器和控制器，RFID讀卡器可對標(biāo)簽上的數(shù)據(jù)進(jìn)行解碼，然后進(jìn)行適當(dāng)?shù)牟僮?比如打開門鎖)。RFID標(biāo)簽類似于條形碼，但它們是以電子方式存儲產(chǎn)品信息。最新的RFID標(biāo)簽除了具有安全特性外，還具有隨著產(chǎn)品在供應(yīng)鏈上傳輸，自動更新相關(guān)信息的能力。 

　　RFID標(biāo)簽可用于跟蹤從家庭寵物、家畜到高端電子產(chǎn)品的所有物品。它們可以自動征收過橋費(fèi)和道路費(fèi)，可以限制接近敏感區(qū)域。最近，RFID標(biāo)簽開始進(jìn)入安全性更高的領(lǐng)域，如制藥、無接觸支付、貨運(yùn)安全以及電子護(hù)照等。 

　　這些信息應(yīng)用和安全密集型應(yīng)用必須采用新的標(biāo)準(zhǔn)來定義RFID標(biāo)簽和讀卡器。這種標(biāo)準(zhǔn)包括：標(biāo)簽上存儲器的可用性、加密算法的魯棒性、標(biāo)簽上不同信息區(qū)的數(shù)目和安全性。 

存儲密度和配置能力 

　　RFID 標(biāo)簽必須能夠支持更精確的跟蹤機(jī)制。以制藥業(yè)為例，據(jù)美國食品與藥品管理局(FDA)統(tǒng)計(jì)，假藥的數(shù)量在過去5年中增加了10倍。在最壞的情況下，假藥甚至可能危及病人的生命。制造商在藥片上的標(biāo)記可被逼真地復(fù)制，達(dá)到以假亂真的效果。包裝上的條形碼雖然可以提供一些額外的信息和安全措施，但也很容易被掃描和復(fù)印。估計(jì)全球有10%的處方藥是假藥，每年因此而無辜喪失的生命數(shù)以萬計(jì)。 

　　為阻止假藥泛濫，美國佛羅里達(dá)州規(guī)定，從2006年7月1日起，處方藥必須具有紙面的藥歷檔案，包含藥品的名稱、劑量表、濃度、制造商、批號數(shù)量、相應(yīng)的發(fā)票/付運(yùn)/轉(zhuǎn)賬憑單號、交易日期、每一位所有者的名稱和地址、每一位用藥者的名稱和地址、鑒定證書、每一位批發(fā)商的聯(lián)絡(luò)信息、確認(rèn)該藥歷檔案信息準(zhǔn)確完整性的簽名或宣誓，以及制造商的跟蹤號碼等信息。美國加利福尼亞州要求從2009年 1月1日起，藥品必須具備電子藥歷檔案，其它各州也將紛紛效仿。 

　　對目前市面上眾多的RFID標(biāo)簽而言，要跟蹤如此多的信息非常困難，這不僅要求容量可觀的片上存儲器，而且該存儲器必須能配置有多個不同的安全區(qū)域。例如，制造商的ID、制造日期和產(chǎn)品規(guī)格等信息應(yīng)該是所有人都可以讀取，但只有制造商才能夠?qū)懭?；零售商的ID不僅可由分銷商寫入，也可以在零售點(diǎn)由被授權(quán)人來更新。 

　　這類數(shù)據(jù)及安全密集型應(yīng)用可能要求64Kb的片上EEPROM和多達(dá)16個不同的用戶區(qū)(圖1)。設(shè)計(jì)工程師應(yīng)該注意，對正在開發(fā)的應(yīng)用而言，標(biāo)簽供應(yīng)商是否提供足夠的存儲密度和用戶配置能力。絕大多數(shù)標(biāo)簽的存儲器容量都在2Kb及以下，且通常只有兩個存儲區(qū)。雖然這種存儲密度對動物跟蹤應(yīng)用來說綽綽有余，但尚不足以滿足跟蹤復(fù)雜供應(yīng)鏈中每個接收環(huán)節(jié)信息的要求。

圖1：Atmel提供一系列RFID標(biāo)簽，帶有從64b只讀存儲器到64k位讀/寫保護(hù)存儲器，以及4到16個存儲區(qū)。

RFID安全性 

　　安全性是RFID系統(tǒng)的一個重要問題，但一直以來，RFID系統(tǒng)的安全性(一般由標(biāo)簽和標(biāo)簽讀卡器供應(yīng)商提供)仍遠(yuǎn)遠(yuǎn)不夠(圖2)。如今的大部分RFID標(biāo)簽都采用老舊的帶48位密鑰的加密算法，利用筆記本電腦在數(shù)小時內(nèi)就可以對這種算法進(jìn)行破解。

圖2：RFID系統(tǒng)典型安全流程的模塊示意圖。

　　不過，現(xiàn)在的狀況有了改善。一些RFID供應(yīng)商推出了能支持帶64位密鑰的高級加密算法的標(biāo)簽和讀卡器。從48位密鑰發(fā)展到64位密鑰，安全性能的提升不僅僅是50%。在密鑰長度的階乘排列組合數(shù)目方面，64位算法比48位算法多出64,000倍，因此，64位密鑰的破解難度更大。設(shè)計(jì)人員應(yīng)該選擇能提供有效、安全的加密算法的標(biāo)簽，密鑰長度至少為64位。 

RFID標(biāo)簽和讀卡器 

　　RFID 標(biāo)簽的安全性最多只能跟讀取它的標(biāo)簽讀卡器的安全性一樣高。換言之，高級RFID標(biāo)簽上的64位加密算法只有在標(biāo)簽讀卡器或主機(jī)支持這種64位加密算法時才有用。與RFID標(biāo)簽一樣，目前市面上大多數(shù)的標(biāo)簽讀卡器只支持最低程度的安全性，并采用老舊的加密算法和太短的密鑰長度，這使得它們很容易被破解。 

　　安全性更高的新型讀卡器將支持高級的軍用級128位AES加密算法，同時也支持更簡單的加密算法。它們還允許采用密碼保護(hù)，并允許在RFID標(biāo)簽上的多個加密區(qū)中采用可選的加密算法。 

　　俗話說得好，變化才是永恒的。安全和RFID應(yīng)用領(lǐng)域也是如此。加密算法在不斷更新和改進(jìn)，密鑰越來越長和強(qiáng)大。由于RFID是一個新興技術(shù)，預(yù)計(jì)RFID標(biāo)簽上的功能集將隨時間而繼續(xù)演進(jìn)，以適應(yīng)不斷變化的供應(yīng)鏈要求。 

　　在選擇RFID標(biāo)簽和讀卡器時應(yīng)記住，有些讀卡器只能通過手動改變設(shè)備中的硬件來進(jìn)行升級。試想一下，如果要派遣設(shè)備維護(hù)人員前往建筑物的每一個入口處拆卸和更新每一個讀卡器，到從制造商到消費(fèi)者這一供應(yīng)鏈的每一個環(huán)節(jié)上拆卸和更新數(shù)以千計(jì)的讀卡器，這將是一件非常麻煩的事。靈活性是RFID系統(tǒng)的關(guān)鍵特性。新的RFID讀卡器只需上載新的固件，即可讓網(wǎng)絡(luò)中的所有設(shè)備通過網(wǎng)絡(luò)進(jìn)行升級。這種標(biāo)簽讀卡器不僅支持基于互聯(lián)網(wǎng)的固件升級，還允許在單個遠(yuǎn)程位置上對多個讀卡器網(wǎng)絡(luò)進(jìn)行升級。

圖3：Atmel的RFID標(biāo)簽和讀卡器具有多種安全特性，包括獨(dú)特的識別號碼(包括可追溯代碼)、讀寫密碼保護(hù)、單方或相互認(rèn)證，以及數(shù)據(jù)傳輸加密。

本文小結(jié) 

　　RFID應(yīng)用正在起步，在安全要求非常高的制藥、無現(xiàn)金交易和身份識別應(yīng)用中增長迅猛。這些新興應(yīng)用要求大量的數(shù)據(jù)和安全措施，以及為多個用戶提供安全服務(wù)的能力。RFID系統(tǒng)設(shè)計(jì)商應(yīng)該以定義標(biāo)簽讀卡器為設(shè)計(jì)的開始，這些標(biāo)簽讀卡器應(yīng)支持應(yīng)用所需要的安全級別，并能方便地進(jìn)行升級。RFID標(biāo)簽應(yīng)該被定義為具有足夠的存儲器空間以容納所有需要的數(shù)據(jù)，并應(yīng)具有足夠的可配置能力，可在單獨(dú)的存儲區(qū)中進(jìn)行配置，以支持供應(yīng)鏈中所有的不同用戶。 

作者：Jean Pierre Benhammou 
RFID產(chǎn)品營銷總監(jiān) 
Atmel公司 

Martin Payne 
營銷和策略副總裁 
SkyeTek公司