概要 

　　工業(yè)標(biāo)準(zhǔn)正在被強(qiáng)化，以保護(hù)存儲(chǔ)在RFID芯片中信息的安全。 
　　業(yè)界正在為強(qiáng)化相關(guān)的工業(yè)標(biāo)準(zhǔn)而工作，以保護(hù)存儲(chǔ)在RFID芯片中數(shù)據(jù)的安全，避免黑客利用RFID中存儲(chǔ)的敏感信息，進(jìn)行非法活動(dòng)，以獲得暴利。 
    
　　小資料：RFID標(biāo)準(zhǔn)化組織  
   
　　2004年是RFID技術(shù)發(fā)展的關(guān)鍵時(shí)期，因?yàn)樵诮衲晁邢嚓P(guān)的技術(shù)標(biāo)準(zhǔn)將會(huì)陸續(xù)發(fā)布，以滿足美國商業(yè)巨頭沃爾瑪和美國國防部等大量物流應(yīng)用所需。目前制定RFID標(biāo)準(zhǔn)的組織比較著名的有三個(gè)：ISO、以美國為首的EPCglobal以及日本的Ubiquitous ID Center，而這三個(gè)組織對(duì)RFID技術(shù)應(yīng)用規(guī)范都有各自的目標(biāo)與發(fā)展規(guī)劃。如果從發(fā)展的角度來觀察全球RFID標(biāo)準(zhǔn)制定，目前最為積極的非EPCglobal莫屬。目前，我國也已經(jīng)成立了一個(gè)RFID國家標(biāo)準(zhǔn)工作組，正在制定相關(guān)的RFID國家標(biāo)準(zhǔn)。 
   
　　1． RFID存在安全隱患   
    
　　RFID數(shù)據(jù)非常容易受到攻擊，主要是RFID芯片本身，以及芯片在讀或者寫數(shù)據(jù)的過程中都很容易被黑客所利用。在美國Las Vegas舉行的Black Hat 2004會(huì)議上，Lukas Grunwald公開展示了一個(gè)名為RFDump的工具，它可以利用RFID系統(tǒng)的弱點(diǎn)發(fā)動(dòng)攻擊。任何一個(gè)人，只要在自己的筆記本電腦中插上一個(gè)讀卡器，就可以使用RFDump軟件獲得3英尺內(nèi)的被動(dòng)式RFID芯片中的數(shù)據(jù)。 
    
　　Counterpane Internet Security公司的首席技術(shù)官Bruce Schneier先生對(duì)此有自己的看法。他認(rèn)為，Lukas Grunwald所做的事情在RFID工作中經(jīng)常會(huì)出現(xiàn)，這是一個(gè)嚴(yán)肅、認(rèn)真的工作，他并沒有進(jìn)行任何攻擊行動(dòng)。RFID在當(dāng)初的設(shè)計(jì)中是完全開放的，這是出現(xiàn)安全問題的根本原因。他研究了RFID的技術(shù)規(guī)范、讀寫過程和其他問題，發(fā)現(xiàn)了其中隱藏的安全問題。假如你對(duì)芯片的安全不放心，那么你也會(huì)發(fā)現(xiàn)這些問題。假如在芯片中有保護(hù)措施，任何人也不會(huì)輕易就能對(duì)RFID系統(tǒng)發(fā)動(dòng)攻擊。 
    
　　其實(shí)，RFID標(biāo)簽由耦合元件及芯片組成，每個(gè)標(biāo)簽具有惟一的電子編碼，附著在物體目標(biāo)對(duì)象上。其封裝可以有不同形式，例如常見的信用卡形式及小圓片的形式等。從能量方面來看，標(biāo)簽可以分為兩種：無源標(biāo)簽和有源標(biāo)簽。無源標(biāo)簽自身不帶有電源，當(dāng)讀取裝置對(duì)標(biāo)簽進(jìn)行讀取時(shí)，所發(fā)射出的無線電接觸到RFID標(biāo)簽的天線后產(chǎn)生能量，它的重量輕、體積小，壽命可以很長，但是發(fā)射距離受限。有源標(biāo)簽使用卡內(nèi)的電池能量，識(shí)別的距離長，但是它的價(jià)格較高且壽命短。 
    
　　按調(diào)制方式來分，RFID還可分為主動(dòng)式標(biāo)簽和被動(dòng)式標(biāo)簽。主動(dòng)式標(biāo)簽用自身的射頻能量主動(dòng)地給讀寫器發(fā)送數(shù)據(jù)，主要用于有障礙物的應(yīng)用中；被動(dòng)式標(biāo)簽使用調(diào)制散射方式發(fā)射數(shù)據(jù)，它必須利用讀寫器的載波來調(diào)制自己的信號(hào)，在門禁或交通的應(yīng)用中適宜。 
    
　　不過，RFDump確實(shí)是當(dāng)前所使用的RFID芯片的一個(gè)巨大威脅。但是按照工業(yè)界的一些資料顯示，RFID的這些弱點(diǎn)被發(fā)現(xiàn)已經(jīng)有一段不算短的時(shí)間了。一項(xiàng)用于保護(hù)RFID數(shù)據(jù)的新標(biāo)準(zhǔn)已經(jīng)在2004年6月獲得批準(zhǔn)，這是Epcgolbal發(fā)布的第二代RFID標(biāo)準(zhǔn)。 
    
　　不過，根據(jù)市場研究公司IDC公司的調(diào)查，RFID存儲(chǔ)安全隱患并不是阻礙其市場發(fā)展的主要因素。位于美國馬薩諸塞州的IDC研究機(jī)構(gòu)預(yù)測:RFID的市場將從現(xiàn)在的9150萬美元，增長到2008年的13億美元。 
    
　　而非營利組織EPCglobal中產(chǎn)品管理的負(fù)責(zé)人Sue Hutchinson女士認(rèn)為，RFID市場最大的增長來自供應(yīng)鏈應(yīng)用市場，全程監(jiān)控產(chǎn)品的流動(dòng)過程，從生產(chǎn)制造，經(jīng)過運(yùn)輸和倉儲(chǔ)，最終到達(dá)零售商和最終的消費(fèi)者的全過程。EPCglobal是一家總部位于美國新澤西州Lawrenceville的負(fù)責(zé)電子產(chǎn)品代碼標(biāo)準(zhǔn)制定與應(yīng)用的工業(yè)貿(mào)易組織。  
      
　　2． 第二代的RFID標(biāo)準(zhǔn)強(qiáng)化的安全功能   
    
　　EPCglobal在去年開始制定第二代RFID標(biāo)準(zhǔn)時(shí)，針對(duì)供應(yīng)鏈應(yīng)用，最終用戶提出了一系列需求，這些成為制定第二代RFID標(biāo)準(zhǔn)的重要基礎(chǔ)。 
    
　　EPC第二代RFID標(biāo)準(zhǔn)開發(fā)中最主要的部分是設(shè)計(jì)了第二代的UHF(超高頻率)空中接口協(xié)議，該協(xié)議用于管理從標(biāo)簽到讀卡器的數(shù)據(jù)的移動(dòng)，為芯片中存儲(chǔ)的數(shù)據(jù)提供了一些保護(hù)措施。新標(biāo)準(zhǔn)采用"一個(gè)安全的鏈路"，保護(hù)被動(dòng)標(biāo)簽免于受諸如RFDump和其他一些在供應(yīng)鏈應(yīng)用中被發(fā)現(xiàn)的大多數(shù)攻擊行為。 
    
　　根據(jù)第二代RFID標(biāo)準(zhǔn)規(guī)范，當(dāng)數(shù)據(jù)被寫入標(biāo)簽時(shí)，數(shù)據(jù)在經(jīng)過空中接口時(shí)被偽裝。從標(biāo)簽到讀卡器的所有數(shù)據(jù)都被偽裝，所以當(dāng)讀卡器在從標(biāo)簽讀或者寫數(shù)據(jù)時(shí)數(shù)據(jù)不會(huì)被截取。一旦數(shù)據(jù)被寫入標(biāo)簽，數(shù)據(jù)就會(huì)被鎖定，這樣只可以讀取數(shù)據(jù)，而不能被改寫，就是具有我們常說的只讀功能。 
    
　　EPC被動(dòng)標(biāo)簽一般只包括產(chǎn)品的識(shí)別信息，比如產(chǎn)品代碼、產(chǎn)品部件數(shù)，或者SKU數(shù)目，也就是僅僅包括物品本身的信息。另外EPC被動(dòng)標(biāo)簽不包括依據(jù)秘密保護(hù)規(guī)則涉及的物品個(gè)性化的識(shí)別信息。 
    
　　產(chǎn)品的識(shí)別信息通常是指相對(duì)于個(gè)性化識(shí)別信息而言不太敏感的內(nèi)容，通常偽裝也只針對(duì)其中涉及的數(shù)據(jù)。數(shù)據(jù)并不被加密，但是讀卡器需要一個(gè)破解偽裝的"密鑰"。 
    
　　根據(jù)美國國防部副部長助理、負(fù)責(zé)供應(yīng)鏈整合的Alan Estevez先生透露，美國國防部在今年8月公布了其最終的針對(duì)供應(yīng)鏈應(yīng)用的RFID規(guī)范，其中并沒有包括數(shù)據(jù)加密要求。Estevez先生列舉了兩條理由，說明DOD規(guī)范的合理性：第一，產(chǎn)品信息比如序列號(hào)等在它沒有被整合到帶有附加信息的數(shù)據(jù)庫之前，并沒有太多值得利用的信息；第二，潛在的"敵人"不可能非常近距離地接近它，比如在10英尺之內(nèi)，以讀取標(biāo)簽上的信息。  
     
　　3． 在金融領(lǐng)域RFID遇到了EMV的挑戰(zhàn)   
  
　　當(dāng)RFID包括了消費(fèi)者的相關(guān)數(shù)據(jù)時(shí)，供應(yīng)鏈RFID應(yīng)用可能才會(huì)真正走向成熟。Hutchinson認(rèn)為，EPCglobal未來的一項(xiàng)主要任務(wù)就是制定包含用戶數(shù)據(jù)的更高級(jí)別的RFID標(biāo)簽工業(yè)標(biāo)準(zhǔn)。因此，會(huì)更關(guān)注RFID的安全問題，也包括減少每年全球在供應(yīng)鏈方面1800億～3000億美元的損失。這一數(shù)據(jù)是美國零售業(yè)領(lǐng)導(dǎo)協(xié)會(huì)（Retail Industry Leaders Association）估計(jì)的。 
    
　　目前，從功能方面來看，RFID標(biāo)簽分為四種：只讀標(biāo)簽、可重寫標(biāo)簽、帶微處理器標(biāo)簽和配有傳感器的標(biāo)簽。只讀型標(biāo)簽的結(jié)構(gòu)功能最簡單，包含的信息較少并且不能被更改；可重寫型標(biāo)簽集成了容量為幾十字節(jié)到幾萬字節(jié)的閃存，標(biāo)簽內(nèi)的信息能被更改或重寫，只讀型和可重寫型RFID標(biāo)簽都主要應(yīng)用于物流系統(tǒng)以及生產(chǎn)過程管理系統(tǒng)和行李控制系統(tǒng)中；帶微處理器標(biāo)簽依靠內(nèi)置式只讀存儲(chǔ)器中存儲(chǔ)的操作系統(tǒng)和程序來工作，出于安全的需要，許多標(biāo)簽都同時(shí)具備加密電路，現(xiàn)在這類標(biāo)簽主要應(yīng)用于非接觸型IC卡上，既用于電子結(jié)算、出入管理，也可用做會(huì)員卡；有些RFID標(biāo)簽集成了傳感器，包括溫度傳感器或壓力傳感器等，目前這類標(biāo)簽主要用于動(dòng)物個(gè)體識(shí)別和輪胎管理方面。 
    
　　Visa國際存儲(chǔ)控制副總裁Ken Ayer認(rèn)為，銀行業(yè)和電子支付卡行業(yè)在保護(hù)存儲(chǔ)在RFID卡上的個(gè)人識(shí)別信息方面更有實(shí)踐經(jīng)驗(yàn)，Visa和電子支付卡行業(yè)更愿意選擇EMV卡。 據(jù)了解，EMV規(guī)范系國際三大著名銀行卡組織（Visa、MASTERCARD、EUROPAY）聯(lián)合制訂的金融IC卡業(yè)界標(biāo)準(zhǔn)，在金融IC卡領(lǐng)域具有最高權(quán)威性，EMV規(guī)范的實(shí)施對(duì)于成員國銀行改善在國際化過程中的卡受理環(huán)境、降低在國際商務(wù)應(yīng)用中的信用卡風(fēng)險(xiǎn)等方面起著舉足輕重的作用。為保證我國IC卡的國際通用性和國外銀行卡在我國的通用性，我國目前正在進(jìn)行銀行卡EMV標(biāo)準(zhǔn)的遷移，并著手修訂與之相對(duì)應(yīng)的國內(nèi)金融IC卡的PBOC標(biāo)準(zhǔn)。 
    
　　在EMV卡上，遵守保密規(guī)定的個(gè)人可識(shí)別數(shù)據(jù)類型采用Triple-DES加密措施。最新的非接觸EMV卡遵守ISO 14443標(biāo)準(zhǔn)卡的規(guī)定，它可以在10cm的范圍內(nèi)被各種設(shè)備讀取。他們可以依照被每一個(gè)遵守標(biāo)準(zhǔn)國家的每一個(gè)發(fā)卡銀行認(rèn)可的保密和安全的標(biāo)準(zhǔn)進(jìn)行配置。 
   
　　Ayer說，EMV卡支持對(duì)稱的和不對(duì)稱的密鑰加密技術(shù)。銀行卡上實(shí)際加密的部分是一個(gè)卡識(shí)別一個(gè)經(jīng)過授權(quán)的讀卡器的部分，以應(yīng)對(duì)日益嚴(yán)峻的挑戰(zhàn)。加密的其余部分是在銀行的后端系統(tǒng)處理。 "這是一個(gè)在全球所有的國家都能正常工作的全球范圍的系統(tǒng)"他說，"它使用一種所有銀行都采用的加密技術(shù)，可以對(duì)多種不同的數(shù)據(jù)進(jìn)行加密。"