破解汽車組件、機上盒、軍用電子產品，或智能電池等安全產品和增強式加密產品是有利可圖的生意，值得付出代價去仿造產品包裝和標簽，或更改設備韌體，從而免費使用某些需要授權的內容服務。由于偽造者沒有產品開發之類的任何成本負擔，藉由犧牲真正的產品廠家或服務提供者的利益，能夠很快得到其投資報酬。   

　　RFID與產品標示技術 

　　防偽的經典方法一直都是采用防偽包裝或某種不可恢復的防拆包裝，以及專門的標簽印記技術。然而，任何在產品上可見的信息都可能被復制，而且復制信息可用于生產貌似真貨的贗品。RFID被認為是庫存控制和產品追蹤管理的下一代條形碼技術，也能確保最終產品韌體的安全和防偽，同時還能對產品的組成材料、保管環節及從原材料采購，直到最終使用者購買產品涉及到周遭情況的信息鏈進行安全記錄與管理。 

　　RFID裝置可做得如米粒大小，同時具有足夠的內存來保存金鑰、算法及產品擁有信息鏈。RFID裝置裝載的信息不需肉眼直接觀看，因而可嵌入到幾乎任何產品中，包括藥瓶、化妝品，或珠寶飾品。 

　　RFID標簽本身并不安全，因為其中的產品信息會以無線信號方式向外廣播，用售價不到100美元的RFID讀寫器就可截取產品信息。不過，也有RFID具備安全加密措施，且水平接近加密的微控制器。 

　　密碼保護與加密演算最常用的RFID安全措施是密碼保護。有些廠家采用幾乎不可破解的加密算法來加密密碼。這種方法有個問題，就是密碼(無論加密與否)  要向外廣播，可能被輕易截取，然后用于標記假冒產品。偽造者復制密碼不需要去破解密碼。這樣用一個加密密碼就可造出數百個騙過讀寫管理器的假RFID標簽。  

　　將密碼鎖在家里 

　　唯一真正能防止復制RFID標簽的方法是防止標示信息被輸入。這可利用稱作身份確認的加密過程來實現；在這種確認過程中，讀寫器和/或RFID標簽需要驗證對方的合法性，即確認對方能解讀某種無法破解的特定信息。RFID標簽和讀寫器都設計了某種秘密且不可輸入的信息，用于生成加密詢問字符串發給對方。
 
　　在這種確認機制中，標簽使用這種秘密且不可輸入的確認金鑰和一個隨機數，生成一個加密詢問字符串發給讀寫器。合法的讀寫器要使用自己的秘密確認金鑰和這個隨機數，復制出這個詢問字符串發給標簽。如果標簽收到的字符串與它自己生成的一樣，就認可擦寫器的合法身份。這種確認被稱為詢問/響應保護。在雙向的詢問/響應確認機制中，讀寫器還要重復同樣的確認過程來確定RFID的合法身份。只有當雙方相互認可對方的身份后，RFID標簽才允許對方讀取和修改其標示信息。 

　　這種安全方案的關鍵在于：用于確認產品真偽的信息決不離開設備，因而不會被任何人讀取。標示信息只用來計算加密詢問字符串，而詢問字符串的確認是在對方用自己的秘密信息復制此字符串時進行。雙方每次交易產生的加密詢問字符串都不同，因此，用RFID交易過程中截取的字符串來復制產品標示是不行的。詢問字符串每次都要改變。 

　　由于在大多數RFID協議中都是由詢問方 (標簽讀寫器)發起通訊。RFID標簽必須隨時準備好詢問字符串。標簽讀寫器讀取這個加密字符串，并生成響應字符串發給RFID標簽去驗證。RFID標簽每完成一次成功驗證后，都要更新字符串，因此一個詢問字符串絕不會使用兩次。偽造者由于不能對詢問字符串進行正確的響應，就不能從設備獲得產品標示信息，因而也就無法復制產品標示。 

　　并非所有RFID產品都支持詢問/響應確認機制，因此，注重安全的工程師應檢查RFID標簽是否具備此功能。 

圖1：詢問/響應確認流程：RFID標簽每完成一次成功驗證后，都要更新詢問字符串。 

　　產品的真正廠家通過管理讀寫器中的金鑰，就能防止偽造者讀取他們的產品信息，從而防止非法復制他們的產品標示。帶有假標示的復制產品將被發現是偽造的。 

　　雙向詢問/響應確認與單向詢問/響應確認相似，只是讀寫器也要詢問RFID標簽(見圖2)。這種確認機制要求讀寫器和RFID標簽獨立保存各自確認用的不對稱金鑰。這種相互確認的機制保障了讀寫器和RFID標簽身份的識別。這在合法讀寫器需要現場更新合法RFID標簽時尤其有用。例如，廠家在對某一行動電子產品 (如智能電話) 的韌體升級前，可能需要用讀寫器 (如韌體升級設備) 來確認該產品標簽 (因而產品本身) 的真偽。 

圖2：雙向的詢問響應確認流程 

附加的數據保護安全功能 

　　雙向詢問/響應確認與單向詢問/響應確認都能提供有效的防偽解決方案。但這類解決方案本身并不保護讀寫器與RFID標簽間通訊的數據。比如，用竊聽裝置就可監聽整個詢問/響應過程，并截取讀寫器與標簽間的交換數據；在某些應用中，甚至還可修改這些數據，達到侵占的目的。
 
　　例如，惡意競爭對手可能故意向某一品牌的消費電子產品韌體植入錯碼，以達到所謂拒絕服務攻擊的目的。這種竊聽裝置還可將虛假信息植入競爭對手合法的消費產品(電子或非電子的產品) 中，使其變成“假冒產品”。因此，除了確認機制外，更完善的RFID標示安全方案還得有數據保護機制。 

　　大多數RFID標簽都可用寫入保護功能來鎖定其中的數據，從而防止以后被修改。這種方法非常適合純粹的靜態信息標示，如藥品，化妝品、服飾等。 

　　在那些必須更新標簽內數據的場合，應當使用對讀寫器和標簽傳遞的數據進行加密的標簽。對讀寫器和標簽傳遞的數據進行加密，可保證傳輸數據的機密性。數據機密性對保護秘密或防止“中間人攻擊”可能都有用。這種保護機制對那些必須進行現場升級的應用尤其有用。  

　　訊息確認碼的雙保險功能要進一步提高安全水平，還可增加所謂訊息確認碼(MAC)；采用這種算法，信息接收方就能確認數據來源的身份真偽以及數據內容的完整性。MAC算法采用的金鑰與儲存在標簽讀寫器和RFID標簽中，用于相互確認的金鑰相同。
 
　　在任何一次訊息傳遞中，只有真正合法的讀寫器或RFID標簽才能發出正確的MAC。數據發送方生成一個MAC隨數據一起發出，數據接收方用自己的金鑰復制該MAC，通過比對來驗證該MAC。如果該MAC沒通過驗證，則表明消息源的身份不合法，數據的完整性值得懷疑 (如訊息在離開發送源后被修改過)，或存在通訊錯誤。數據加密與MAC結合使用，能為現場升級(電子產品的韌體升級) 提供強大的數據保護。  

選擇合適的RFID安全方案 

　　許多RFID標簽都具有一定的安全性。為防止假冒產品，RFID標簽至少要能在釋放標示信息前確認讀寫器身份。在采購RFID防偽方案時應考慮如下兩件事情： 

　　RFID標簽在允許輸入其中儲存的標示信息前應確認讀寫器的身份。如果僅需確認讀寫器，選擇詢問/響應確認方案即可；如果需要更新保存在RFID標簽內的信息，就得選擇雙向詢問/響應確認方案 (相互確認)，即驗證標簽是真正合法的，而不是某種想竊取信息的不法密探。 

　　如果標示信息以后不再變更，采用簡單的寫入保護即可。然而，在某些情況下(如韌體升級)，數據來源的真偽、數據機密性及完整性很重要，這時所選RFID標簽就應當具備數據保護及MAC功能。 

　　RFID技術能阻止產品制假。將合適的確認機制與數據保護安全機制結合起來，就可形成完善的產品保護方案。（作者任職于愛特梅爾（Atmel）公司，為加密及RF產品應用經理） 

關于RF協議的補充

　　所有RFID標簽的通訊頻率均為13.56MHz，采用ISO 14443-A 或 ISO  14443-B協議。較之于低頻 (LF) 和超高頻 (UHF)RFIC頻帶，這兩種協議的工作頻率都屬于高頻 (HF)。較之于UHF，HF和LF的通訊能力容易受液體媒介和金屬環境的影響，而HF則支持加密所需的較高數據速率。UHFRFID技術目前還不成熟，數據速率小于4k位，因而不支持加密操作。 

　　ISO 14443-A 或 ISO14443-B協議的RF性能基本相同。但從成本考慮，無專利授權費的ISO 14443-B也許比ISO14443-A更受歡迎，后者需要分擔其專利維持費。