RFID電子標簽在國內(nèi)的應(yīng)用越來越多，其安全性也開始受到重視。RFID電子標簽自身都是有安全設(shè)計的，但是RFID電子標簽具備足夠的安全嗎？個人信息存儲在電子標簽中會泄露嗎？RFID電子標簽的安全機制到底是怎樣設(shè)計的？本文圍繞目前應(yīng)用廣泛的幾類電子標簽探討RFID電子標簽的安全屬性，并對RFID電子標簽在應(yīng)用中涉及的信息安全方面提出了建議。 

　　RFID技術(shù)最初源于雷達技術(shù)，借助于集成電路、微處理器、通訊網(wǎng)絡(luò)等的技術(shù)進步逐漸成熟起來。RFID技術(shù)經(jīng)美國軍方在海灣戰(zhàn)爭中軍用物資管理方面的成功應(yīng)用，使其在交通管理、人員監(jiān)控、動物管理、鐵路和集裝箱等方面得到推廣。 

　　隨著全球幾家大型零售商WalMart、Metro、Tesco等出于對提高供應(yīng)鏈透明度的要求，相繼宣布了各自的RFID計劃，并得到供應(yīng)商的支持，取得了很好的成效。從此，RFID技術(shù)打開了一個巨大的市場。隨著成本的不斷降低和標準的統(tǒng)一，RFID技術(shù)還將在無線傳輸網(wǎng)絡(luò)、實時定位、安全防偽、個人健康、產(chǎn)品全生命周期管理等領(lǐng)域進行廣泛的應(yīng)用。 

　　可以預(yù)見，隨著數(shù)字化時代的發(fā)展，以網(wǎng)絡(luò)信息化管理、移動計算、信息服務(wù)等為迫切需求和發(fā)展動力，RFID這項革命性的技術(shù)將對人類的生產(chǎn)和生活方式產(chǎn)生深遠的影響。 

　　RFID電子標簽分類 

　　談及RFID電子標簽的安全性，需要先了解RFID電子標簽的種類及特性。隨著RFID技術(shù)概念的深化，很多人把非接觸智能卡也歸入RFID的范疇。 
 
　　RFID電子標簽按供電方式分為無源標簽和有源標簽二種；按工作方式分為被動，半主動，主動三種；按工作頻率分為低頻30kHz ～ 300kHz、高頻3MHz ～ 30MHz、超高頻433MHz，902～928MHz、微波2.45GHz，5.8GHz；根據(jù)芯片的類型還可分為存儲型、邏輯加密型和CPU型。 

　　RFID電子標簽的安全設(shè)置 

　　RFID電子標簽的安全屬性與標簽分類直接相關(guān)。一般來說安全性等級中存儲型最低，CPU型最高，邏輯加密型居中，目前廣泛使用的RFID電子標簽中也以邏輯加密型居多。存儲型RFID電子標簽沒有做特殊的安全設(shè)置，標簽內(nèi)有一個廠商固化的不重復(fù)不可更改的惟一序列號，內(nèi)部存儲區(qū)可存儲一定容量的數(shù)據(jù)信息，不需要進行安全認證即可讀出或改寫。雖然所有的RFID電子標簽在通信鏈路層都沒有采用加密機制，并且芯片（除CPU型外）本身的安全設(shè)計也不是非常強大，但在應(yīng)用方面因為采取了很多加密手段使其可以保證足夠的安全性。

　　CPU型的RFID電子標簽在安全方面做的最多，因此在安全方面有著很大的優(yōu)勢。但從嚴格意義上來說，此種電子標簽不應(yīng)歸屬為RFID電子標簽范疇，而應(yīng)屬非接觸智能卡類?？捎捎谑褂肐SO 14443 Type A/B協(xié)議的CPU非接觸智能卡與應(yīng)用廣泛的RFID高頻電子標簽通訊協(xié)議相同，所以通常也被歸為RFID電子標簽類。

　　邏輯加密型的RFID電子標簽具備一定強度的安全設(shè)置，內(nèi)部采用了邏輯加密電路及密鑰算法?？稍O(shè)置啟用或關(guān)閉安全設(shè)置，如果關(guān)閉安全設(shè)置則等同存儲卡。如OTP（一次性編程）功能，只要啟用了這種安全功能，就可以實現(xiàn)一次寫入不可更改的效果，可以確保數(shù)據(jù)不被篡改。另外，還有一些邏輯加密型電子標簽具備密碼保護功能，這種方式是邏輯加密型的RFID電子標簽采取的主流安全模式，設(shè)置后可通過驗證密鑰實現(xiàn)對存儲區(qū)內(nèi)數(shù)據(jù)信息的讀取或改寫等。采用這種方式的RFID電子標簽使用密鑰一般不會很長，四字節(jié)或六位字節(jié)數(shù)字密碼。有了安全設(shè)置功能，邏輯加密型的RFID電子標簽還可以具備一些身份認證及小額消費的功能。如第二代公民身份證、Mifare（菲利普技術(shù)）公交卡等。

　　CPU類型的廣義RFID電子標簽具備極高的安全性，芯片內(nèi)部的COS本身采用了安全的體系設(shè)計，并且在應(yīng)用方面設(shè)計有密鑰文件，認證機制等，比前幾種RFID電子標簽的安全模式有了極大的提高；也保持著目前唯一沒有被人破解的記錄。這種RFID電子標簽將會更多地被應(yīng)用于帶有金融交易功能的系統(tǒng)中。

　　RFID電子標簽在應(yīng)用中的安全機制 

　　首先，探討存儲型RFID電子標簽在應(yīng)用中的安全設(shè)計。存儲型RFID電子標簽的應(yīng)用主要是通過快速讀取ID號來達到識別的目的，主要應(yīng)用于動物識別、跟蹤追溯等方面。這種應(yīng)用要求的是應(yīng)用系統(tǒng)的完整性，而對于標簽存儲數(shù)據(jù)要求不高，多是應(yīng)用惟一序列號的自動識別功能。 

　　如果部分容量稍大的存儲型RFID電子標簽想在芯片內(nèi)存儲數(shù)據(jù)，對數(shù)據(jù)做加密后寫入芯片即可，這樣信息的安全性主要由應(yīng)用系統(tǒng)密鑰體系安全性的強弱來決定，與存儲型RFID本身就沒有太大關(guān)系。 

　　邏輯加密型的RFID電子標簽應(yīng)用極其廣泛，并且其中還有可能涉及小額消費功能，因此它的安全設(shè)計是極其重要的。邏輯加密型的RFID電子標簽內(nèi)部存儲區(qū)一般按塊分布，并有密鑰控制位設(shè)置每數(shù)據(jù)塊的安全屬性。先來解釋一下邏輯加密型的RFID電子標簽的密鑰認證功能流程，以Mifare one （菲利普技術(shù)）為例，參見圖1。  
   

 

圖1 Mifare認證流程圖

　　由圖1可知，認證的流程可以分成以下幾個步驟： 
　　1、應(yīng)用程序通過RFID讀寫器向RFID電子標簽發(fā)送認證請求； 
　　2、RFID電子標簽收到請求后向讀寫器發(fā)送一個隨機數(shù)B； 
　　3、讀寫器收到隨機數(shù)B后向RFID電子標簽發(fā)送使用要驗證的密鑰加密B的數(shù)據(jù)包，其中包含了讀寫器生成的另一個隨機數(shù)A； 
　　4、RFID電子標簽收到數(shù)據(jù)包后，使用芯片內(nèi)部存儲的密鑰進行解密，解出隨機數(shù)B并校驗與之發(fā)出的隨機數(shù)B是否一致； 
　　5、如果是一致的，則RFID使用芯片內(nèi)部存儲的密鑰對A進行加密并發(fā)送給讀寫器；  
　　6、讀寫器收到此數(shù)據(jù)包后，進行解密，解出A并與前述的A比較是否一致； 
　　如果上述的每一個環(huán)節(jié)都成功，則驗證成功；否則驗證失敗。這種驗證方式可以說是非常安全的，破解的強度也是非常大的，比如Mifare的密鑰為6字節(jié)，也就是48位；Mifare一次典型驗證需要6ms,如果在外部使用暴力破解的話，所需時間為248×6ms/3.6×106小時，結(jié)果是一個非常大的數(shù)字，常規(guī)破解手段將無能為力。

　　CPU型RFID電子標簽的安全設(shè)計與邏輯加密型相類似，但安全級別與強度要高得多，CPU型RFID電子標簽芯片內(nèi)部采用了核心處理器，而不是如邏輯加密型芯片那樣在內(nèi)部使用邏輯電路；并且芯片安裝有專用操作系統(tǒng)，可以根據(jù)需求將存儲區(qū)設(shè)計成不同大小的二進制文件、記錄文件、密鑰文件等。使用FAC設(shè)計每一個文件的訪問權(quán)限，密鑰驗證的過程與上述相類似，也是采用隨機數(shù)+密文傳送+芯片內(nèi)部驗證方式，但密鑰長度為16字節(jié)。并且還可以根據(jù)芯片與讀寫器之間采用的通訊協(xié)議使用加密傳送通信指令。 

　　RFID應(yīng)用系統(tǒng)的安全設(shè)計 

　　以上幾種RFID電子標簽芯片的安全設(shè)計我們已經(jīng)初步了解了，那么它的安全模式真的就很安全么？ 

　　2008年2月荷蘭政府發(fā)布了一項警告，指出目前廣泛應(yīng)用的MifareRFID產(chǎn)品賴以保證安全的密鑰存在很高的風(fēng)險。這個警告的起因是：一個是德國的學(xué)者Henryk Plotz，和一個是弗吉尼亞大學(xué)的在讀博士Karsten Nohl，他們表示已破解Mifare的Crypto-1加密算法，利用普通的計算機在幾分鐘之內(nèi)就能夠破解出Mifare Classic的密鑰，一時之間RFID電子標簽的安全再度受到審視。

　　那么這兩位專家是怎么破解的：他們使用了反向工程方法，一層一層剝開芯片，從而分析芯片中近萬個邏輯單元，并且幸運的是，他們發(fā)現(xiàn)了16位隨機數(shù)發(fā)生器的原理，可以準確預(yù)測下一次產(chǎn)生的隨機數(shù)，根據(jù)48位邏輯移位寄位器的加密算法，利用普通計算機通過向讀卡器發(fā)送幾十個隨機數(shù)，就能夠猜出卡片的密鑰是什么。國內(nèi)有些地區(qū)也曾經(jīng)出現(xiàn)Mifare交通卡被破解，被人私自充值的問題。其實那些破解更多的是針對系統(tǒng)而不是RFID電子標簽本身，所以不會對其他地區(qū)和其他系統(tǒng)造成威脅和破壞，但是Nohl和Plotz這兩人所做的完全不同，他們幾乎可以讓Mifare Classic在一夜之間從這個地球上被淘汰。

　　能夠看出，RFID電子標簽盡管已經(jīng)極力做好安全設(shè)計，但是還是被破解了（僅是Mifare，CPU型的目前無人能破解），那么RFID電子標簽還安全么？RFID應(yīng)用系統(tǒng)又要怎么做來保證和加強安全性呢？ 

　　答案只有一個，那就是RFID應(yīng)用系統(tǒng)采用高安全等級的密鑰管理系統(tǒng)，密鑰管理系統(tǒng)相當(dāng)于在RFID電子標簽本身的安全性基礎(chǔ)上再加上一層保護殼，這層保護殼的強度決定于建立于數(shù)學(xué)基礎(chǔ)上的密鑰算法。目前應(yīng)用廣泛的主要有PKI體系（非對稱密鑰算法RSA及橢圓曲線）及簡易的對稱加密體系（DES及3DES等）,以在RFID行業(yè)應(yīng)用比較廣泛的對稱密鑰管理系統(tǒng)來說明。參見圖2。  
  

圖2 密鑰管理流程圖

　　從圖2上可以看到，通過復(fù)雜并保密的生成算法，得到根密鑰，再通過多級分散（根據(jù)實際需要）最終獲得要寫入RFID電子標簽芯片的密鑰，此時，每一個RFID芯片根據(jù)ID號不同寫入的密鑰也不同，這就是“一卡一密”。  

　　如果采用了這種管理方式，前面破解的這種RFID電子標簽芯片，也只是破解了一張RFID電子標簽的密鑰而已，破解了一張RFID電子標簽不代表可以破解整個應(yīng)用系統(tǒng)的密鑰，系統(tǒng)還是安全的。 

　　那么系統(tǒng)中持卡人可以效仿這種破解么？且不說這需要多么精深的專業(yè)技術(shù)，要使用多么專業(yè)的設(shè)備，即使破解成功了，應(yīng)用系統(tǒng)的管理功能足可以在下一次賬目分析處理時使不合理消費記錄無處藏身，那么破解的這一張RFID電子標簽芯片也將被加入系統(tǒng)黑名單而無法再次使用。

　　對被破解的這一張RFID電子標簽有可能采取更高的安全設(shè)計么？更多的事實表明，RFID應(yīng)用系統(tǒng)中被破解主要是系統(tǒng)中的安全漏洞，和密鑰的管理不善，也就是說，內(nèi)部管理風(fēng)險比外部破解風(fēng)險要大得多，做好這些遠比保護被專家采用那么多專業(yè)手段來破解的這一張RFID電子標簽要重要的多。

　　目前在金融領(lǐng)域，POBC2.0的推行使RFID電子標簽在金融消費領(lǐng)域會更加安全，規(guī)定中不僅采用了專用交易流程限制，在認證安全方面又使用了PKI體系的靜態(tài)認證、動態(tài)認證、混合認證，安全性能又提高了一個等級。

　　所以我們完全有理由認為，RFID電子標簽自身的安全設(shè)計雖有不足，但完善的RFID應(yīng)用系統(tǒng)可以彌補并保證RFID電子標簽安全地運行。RFID電子標簽只是信息媒介，在RFID電子標簽自有的安全設(shè)置基礎(chǔ)上，加上應(yīng)用系統(tǒng)更高級別的安全設(shè)計才能使RFID電子標簽的安全無懈可擊。 （作者單位：同方銳安科技有限公司）