RFID電子標簽在國內的應用越來越多，其安全性也開始受到重視。RFID電子標簽自身都是有安全設計的，但是RFID電子標簽具備足夠的安全嗎？個人信息存儲在電子標簽中會泄露嗎？RFID電子標簽的安全機制到底是怎樣設計的？本文圍繞目前應用廣泛的幾類電子標簽探討RFID電子標簽的安全屬性，并對RFID電子標簽在應用中涉及的信息安全方面提出了建議。 

　　RFID技術最初源于雷達技術，借助于集成電路、微處理器、通訊網絡等的技術進步逐漸成熟起來。RFID技術經美國軍方在海灣戰爭中軍用物資管理方面的成功應用，使其在交通管理、人員監控、動物管理、鐵路和集裝箱等方面得到推廣。 

　　隨著全球幾家大型零售商WalMart、Metro、Tesco等出于對提高供應鏈透明度的要求，相繼宣布了各自的RFID計劃，并得到供應商的支持，取得了很好的成效。從此，RFID技術打開了一個巨大的市場。隨著成本的不斷降低和標準的統一，RFID技術還將在無線傳輸網絡、實時定位、安全防偽、個人健康、產品全生命周期管理等領域進行廣泛的應用。 

　　可以預見，隨著數字化時代的發展，以網絡信息化管理、移動計算、信息服務等為迫切需求和發展動力，RFID這項革命性的技術將對人類的生產和生活方式產生深遠的影響。 

　　RFID電子標簽分類 

　　談及RFID電子標簽的安全性，需要先了解RFID電子標簽的種類及特性。隨著RFID技術概念的深化，很多人把非接觸智能卡也歸入RFID的范疇。 
 
　　RFID電子標簽按供電方式分為無源標簽和有源標簽二種；按工作方式分為被動，半主動，主動三種；按工作頻率分為低頻30kHz ～ 300kHz、高頻3MHz ～ 30MHz、超高頻433MHz，902～928MHz、微波2.45GHz，5.8GHz；根據芯片的類型還可分為存儲型、邏輯加密型和CPU型。 

　　RFID電子標簽的安全設置 

　　RFID電子標簽的安全屬性與標簽分類直接相關。一般來說安全性等級中存儲型最低，CPU型最高，邏輯加密型居中，目前廣泛使用的RFID電子標簽中也以邏輯加密型居多。存儲型RFID電子標簽沒有做特殊的安全設置，標簽內有一個廠商固化的不重復不可更改的惟一序列號，內部存儲區可存儲一定容量的數據信息，不需要進行安全認證即可讀出或改寫。雖然所有的RFID電子標簽在通信鏈路層都沒有采用加密機制，并且芯片（除CPU型外）本身的安全設計也不是非常強大，但在應用方面因為采取了很多加密手段使其可以保證足夠的安全性。

　　CPU型的RFID電子標簽在安全方面做的最多，因此在安全方面有著很大的優勢。但從嚴格意義上來說，此種電子標簽不應歸屬為RFID電子標簽范疇，而應屬非接觸智能卡類?？捎捎谑褂肐SO 14443 Type A/B協議的CPU非接觸智能卡與應用廣泛的RFID高頻電子標簽通訊協議相同，所以通常也被歸為RFID電子標簽類。

　　邏輯加密型的RFID電子標簽具備一定強度的安全設置，內部采用了邏輯加密電路及密鑰算法?？稍O置啟用或關閉安全設置，如果關閉安全設置則等同存儲卡。如OTP（一次性編程）功能，只要啟用了這種安全功能，就可以實現一次寫入不可更改的效果，可以確保數據不被篡改。另外，還有一些邏輯加密型電子標簽具備密碼保護功能，這種方式是邏輯加密型的RFID電子標簽采取的主流安全模式，設置后可通過驗證密鑰實現對存儲區內數據信息的讀取或改寫等。采用這種方式的RFID電子標簽使用密鑰一般不會很長，四字節或六位字節數字密碼。有了安全設置功能，邏輯加密型的RFID電子標簽還可以具備一些身份認證及小額消費的功能。如第二代公民身份證、Mifare（菲利普技術）公交卡等。

　　CPU類型的廣義RFID電子標簽具備極高的安全性，芯片內部的COS本身采用了安全的體系設計，并且在應用方面設計有密鑰文件，認證機制等，比前幾種RFID電子標簽的安全模式有了極大的提高；也保持著目前唯一沒有被人破解的記錄。這種RFID電子標簽將會更多地被應用于帶有金融交易功能的系統中。

　　RFID電子標簽在應用中的安全機制 

　　首先，探討存儲型RFID電子標簽在應用中的安全設計。存儲型RFID電子標簽的應用主要是通過快速讀取ID號來達到識別的目的，主要應用于動物識別、跟蹤追溯等方面。這種應用要求的是應用系統的完整性，而對于標簽存儲數據要求不高，多是應用惟一序列號的自動識別功能。 

　　如果部分容量稍大的存儲型RFID電子標簽想在芯片內存儲數據，對數據做加密后寫入芯片即可，這樣信息的安全性主要由應用系統密鑰體系安全性的強弱來決定，與存儲型RFID本身就沒有太大關系。 

　　邏輯加密型的RFID電子標簽應用極其廣泛，并且其中還有可能涉及小額消費功能，因此它的安全設計是極其重要的。邏輯加密型的RFID電子標簽內部存儲區一般按塊分布，并有密鑰控制位設置每數據塊的安全屬性。先來解釋一下邏輯加密型的RFID電子標簽的密鑰認證功能流程，以Mifare one （菲利普技術）為例，參見圖1。  
   

 

圖1 Mifare認證流程圖

　　由圖1可知，認證的流程可以分成以下幾個步驟： 
　　1、應用程序通過RFID讀寫器向RFID電子標簽發送認證請求； 
　　2、RFID電子標簽收到請求后向讀寫器發送一個隨機數B； 
　　3、讀寫器收到隨機數B后向RFID電子標簽發送使用要驗證的密鑰加密B的數據包，其中包含了讀寫器生成的另一個隨機數A； 
　　4、RFID電子標簽收到數據包后，使用芯片內部存儲的密鑰進行解密，解出隨機數B并校驗與之發出的隨機數B是否一致； 
　　5、如果是一致的，則RFID使用芯片內部存儲的密鑰對A進行加密并發送給讀寫器；  
　　6、讀寫器收到此數據包后，進行解密，解出A并與前述的A比較是否一致； 
　　如果上述的每一個環節都成功，則驗證成功；否則驗證失敗。這種驗證方式可以說是非常安全的，破解的強度也是非常大的，比如Mifare的密鑰為6字節，也就是48位；Mifare一次典型驗證需要6ms,如果在外部使用暴力破解的話，所需時間為248×6ms/3.6×106小時，結果是一個非常大的數字，常規破解手段將無能為力。

　　CPU型RFID電子標簽的安全設計與邏輯加密型相類似，但安全級別與強度要高得多，CPU型RFID電子標簽芯片內部采用了核心處理器，而不是如邏輯加密型芯片那樣在內部使用邏輯電路；并且芯片安裝有專用操作系統，可以根據需求將存儲區設計成不同大小的二進制文件、記錄文件、密鑰文件等。使用FAC設計每一個文件的訪問權限，密鑰驗證的過程與上述相類似，也是采用隨機數+密文傳送+芯片內部驗證方式，但密鑰長度為16字節。并且還可以根據芯片與讀寫器之間采用的通訊協議使用加密傳送通信指令。 

　　RFID應用系統的安全設計 

　　以上幾種RFID電子標簽芯片的安全設計我們已經初步了解了，那么它的安全模式真的就很安全么？ 

　　2008年2月荷蘭政府發布了一項警告，指出目前廣泛應用的MifareRFID產品賴以保證安全的密鑰存在很高的風險。這個警告的起因是：一個是德國的學者Henryk Plotz，和一個是弗吉尼亞大學的在讀博士Karsten Nohl，他們表示已破解Mifare的Crypto-1加密算法，利用普通的計算機在幾分鐘之內就能夠破解出Mifare Classic的密鑰，一時之間RFID電子標簽的安全再度受到審視。

　　那么這兩位專家是怎么破解的：他們使用了反向工程方法，一層一層剝開芯片，從而分析芯片中近萬個邏輯單元，并且幸運的是，他們發現了16位隨機數發生器的原理，可以準確預測下一次產生的隨機數，根據48位邏輯移位寄位器的加密算法，利用普通計算機通過向讀卡器發送幾十個隨機數，就能夠猜出卡片的密鑰是什么。國內有些地區也曾經出現Mifare交通卡被破解，被人私自充值的問題。其實那些破解更多的是針對系統而不是RFID電子標簽本身，所以不會對其他地區和其他系統造成威脅和破壞，但是Nohl和Plotz這兩人所做的完全不同，他們幾乎可以讓Mifare Classic在一夜之間從這個地球上被淘汰。

　　能夠看出，RFID電子標簽盡管已經極力做好安全設計，但是還是被破解了（僅是Mifare，CPU型的目前無人能破解），那么RFID電子標簽還安全么？RFID應用系統又要怎么做來保證和加強安全性呢？ 

　　答案只有一個，那就是RFID應用系統采用高安全等級的密鑰管理系統，密鑰管理系統相當于在RFID電子標簽本身的安全性基礎上再加上一層保護殼，這層保護殼的強度決定于建立于數學基礎上的密鑰算法。目前應用廣泛的主要有PKI體系（非對稱密鑰算法RSA及橢圓曲線）及簡易的對稱加密體系（DES及3DES等）,以在RFID行業應用比較廣泛的對稱密鑰管理系統來說明。參見圖2。  
  

圖2 密鑰管理流程圖

　　從圖2上可以看到，通過復雜并保密的生成算法，得到根密鑰，再通過多級分散（根據實際需要）最終獲得要寫入RFID電子標簽芯片的密鑰，此時，每一個RFID芯片根據ID號不同寫入的密鑰也不同，這就是“一卡一密”。  

　　如果采用了這種管理方式，前面破解的這種RFID電子標簽芯片，也只是破解了一張RFID電子標簽的密鑰而已，破解了一張RFID電子標簽不代表可以破解整個應用系統的密鑰，系統還是安全的。 

　　那么系統中持卡人可以效仿這種破解么？且不說這需要多么精深的專業技術，要使用多么專業的設備，即使破解成功了，應用系統的管理功能足可以在下一次賬目分析處理時使不合理消費記錄無處藏身，那么破解的這一張RFID電子標簽芯片也將被加入系統黑名單而無法再次使用。

　　對被破解的這一張RFID電子標簽有可能采取更高的安全設計么？更多的事實表明，RFID應用系統中被破解主要是系統中的安全漏洞，和密鑰的管理不善，也就是說，內部管理風險比外部破解風險要大得多，做好這些遠比保護被專家采用那么多專業手段來破解的這一張RFID電子標簽要重要的多。

　　目前在金融領域，POBC2.0的推行使RFID電子標簽在金融消費領域會更加安全，規定中不僅采用了專用交易流程限制，在認證安全方面又使用了PKI體系的靜態認證、動態認證、混合認證，安全性能又提高了一個等級。

　　所以我們完全有理由認為，RFID電子標簽自身的安全設計雖有不足，但完善的RFID應用系統可以彌補并保證RFID電子標簽安全地運行。RFID電子標簽只是信息媒介，在RFID電子標簽自有的安全設置基礎上，加上應用系統更高級別的安全設計才能使RFID電子標簽的安全無懈可擊。 （作者單位：同方銳安科技有限公司）