用“春風得意馬蹄疾”來形容RFID的發展并不為過。在國外，RFID在訪問控制、人的識別系統、貨物完整性、防盜以及軍事上用途廣泛，很多大型零售企業更是對RFID表現出濃厚興趣。而國內RFID的發展也方興未艾，不僅有相關的政府部門和科研院所積極推進RFID的標準化和研究工作，同時RFID的商用前景也吸引了國內通信、電子和自動化領域的眾多廠商參與，商用化進程開始啟動。

但是，正如任何快速發展的事物一樣，RFID的高速增長是否掩蓋了其缺陷和不足呢？今年世界電信日重點關注網絡安全問題，在這樣的時候，RFID作為無線應用領域的新貴，自然引起了人們的注目。而RFID本身也確實存在一些安全隱患，如黑客攻擊和隱私泄漏等。

千里之堤，毀于蟻穴。防微杜漸應是每一個關心RFID發展人士的可貴態度。為此，本報特別邀請了國內RFID領域的權威專家，就RFID安全原理、密碼保護及應用中的具體措施和改進方案等進行了探討。期待專家們的觀點能夠給讀者以啟示。

RFID安全需跨越三大門檻

中科院軟件所信息安全重點實驗室主任馮登國

部署和使用RFID系統，關鍵問題之一是確保只有授權用戶能夠識別各個標簽(Tag)，而攻擊者無法對這些標簽進行任何形式的跟蹤。到目前為止，設計安全、高效和低成本的安全機制仍然是一個具有挑戰性的課題。基于密碼技術的RFID安全機制分為靜態ID和動態ID。好的安全機制必須解決動態ID的“數據同步”問題。

基于可證明安全性理論和方法進行安全協議設計和分析，制定相應的安全模型是很好的選擇。要解決RFID可追蹤性安全問題，必須針對RFID各層來整體解決，任何一個單層面的解決方案都是不全面的，都有可能導致RFID系統出現明顯的安全弱點和漏洞。同時，確保安全性還應綜合考慮可擴展性、可管理性和系統開銷等問題。安全的RFID系統應跨越保密性、信息泄露和可追蹤性三大門檻。充分結合物理方法和密碼方法來保證安全性。設計安全、高效、低成本的使用RFID安全協議具有很大的挑戰性，既有應用環境與RFID設備特殊性和局限性因素，也有與國際相關標準兼容問題。采用可證明安全理論來設計和分析RFID安全協議，提出適用于RFID系統環境的協議模型，對于設計和分析安全的RFID協議具有重要的現實和理論意義。

信息加密突破RFID安全僵局

北京郵電大學教授高澤華

目前，隨著RFID技術的不斷發展，與RFID相關的應用也大量涌現。但是,在實際使用過程中，RFID的安全性問題也開始凸顯。用加密的方法來破解RFID安全性難題是一個辦法。不同的加密算法復雜程度不同，對硬件性能的要求也不同。而采用不同的硬件，直接導致在保證安全性的過程中成本投入的大小。

在選擇加密算法時，應綜合RFID頻率、調制和編碼等各種因素，以整體的視野選擇最合適的加密算法。同時，RFID有不同的應用領域。在安全監控領域的應用中，使用者對RFID的安全性要求非常高。這時候應采用最先進的加密算法，并可以配合相應的動態Tag技術或附加加密設備。而在日常應用中，很多信息是可以公開的，沒有必要花很大成本去保證此類信息的所謂“隱私”。但是對于一些比較敏感的消費品，比如某些特殊藥品，則應區別對待。

一而言之，加密手段為解決RFID安全性問題提供了一個看似傳統但卻合情合理的方向。同時，也應該看到，雖然目前存在為數眾多的加密協議，但是這些協議還需要不斷完善和發展。

RFID安全性可按需定制

山東標準化研究所錢恒

RFID標簽的安全問題集中在對個人用戶的隱私保護、對企業用戶的商業秘密保護、防范對RFID系統的攻擊以及利用RFID技術進行安全防范等多個方面。如何保證用戶對標簽的擁有信息不被未經授權訪問；如何避免由于RFID系統讀取速度快而不能對超市中所有商品進行掃描并跟蹤變化；如何防護對RFID系統的各類攻擊；如何避免特制設備偽造標簽應答欺騙讀寫器以制造物品存在的假象；如何把RFID的唯一標識特性用于門禁安防、支票防偽、產品防偽?

為解決上述安全與隱私問題，人們還從技術上提出了多種方案：包括Kill標簽、法拉第網罩、主動干擾、智能標簽、阻止標簽和Hash鎖等方法。這些方法各有自己的特色和不足，必須針對不同應用靈活選擇和組合。針對RFID安全性問題，目前還沒有一個單獨的象RFID頻段分配那樣的時間表，但隨著標簽性能的不斷完善，安全性會不斷提高。比如EPCglobal推出的第二代epc(C1G2)標簽，它的安全性就有了大幅度的提高.在RFID芯片中實現了一種失效特性，使用戶可以在購買商品后選擇是否關閉電子標簽。此外，還可采用加密辦法，以確保電子標簽中的信息只可以被授權的用戶進行讀或寫操作。

RFID電子標簽因其非可視識讀和EPC網絡中充當載體而與互聯網相結合的特點，決定了它的應用領域是在開放式供應鏈環境下。而對于像軍事以及涉及國家安全的產品是不納入這個開放體系的。以美國為例，在商用領域，沃爾瑪等零售巨頭力推EPC，在軍事領域，美國國防部也在用EPC，但與商用領域不同的是，供應商供給國防部的貨物所貼標簽的EPC編碼用一個專門的編碼標頭來表示用于其內部供應鏈使用，在EPC碼解析時不參與公共供應鏈的信息傳遞。未來我國的軍工等涉及國家安全類產品也可參照此方案，采用專門的標頭來標明其應用范圍，并在閉環網絡內進行信息傳遞。

方案推薦

IBM“夾子標簽”技術

隨著越來越多的產品使用RFID標簽，關注隱私的人士擔心RFID可能侵害隱私權。

雖然一些致力于推動RFID電子產品代碼標準的公司也提出了相應的解決方案，比如使用“KILL”命令接觸RFID標簽功能。但是，這樣的做法是個不可逆的，在實際使用中會造成很多不便。例如當消費者在超市購買了不合適的物品需要退還時，RFID標簽已經失效，無法后續使用。

而使用IBM公司最新開發的“夾子標簽”技術，盡管天線不能再用，RFID讀取器仍然能夠直接讀取標簽，這樣隱私就被控制在消費者手中。標簽被破壞后能夠看出來，滿足擔心RFID隱私問題的人士的心理需要，而標簽實際并沒有完全損壞，可以繼續發揮作用。

英飛凌安全方案靈活

英飛凌公司為物流行業提供的全套RFID解決方案。根據應用行業和具體任務，可在物流管理中采用眾多不同的RFID技術。有效傳輸距離為3m～4m，因此十分適用于裝卸環節的上架貨物識別。

高頻系統的傳輸距離一般為70cm。英飛凌在高頻RFID系統中采用了一種PJM技術，它能夠使物體在傳送帶上高速通過并被讀出，實時讀取標簽數據。

針對高端應用中的安全性和靈活性問題，英飛凌目前提供的RFID系統產品在安全性、靈活性、內存容量、速度和防撞擊影響方面都具有很高的特性，能滿足客戶的需要。