揭密RFID的應(yīng)用中的安全性問(wèn)題

一個(gè)關(guān)于RFID的說(shuō)法是，在從身份證卡到護(hù)照的應(yīng)用中這項(xiàng)科技缺乏安全性并會(huì)危及消費(fèi)者隱私。但事實(shí)上RFID標(biāo)簽與閱讀器之間的通信，可以用各種現(xiàn)存的先進(jìn)技術(shù)來(lái)確保其安全性。

一個(gè)關(guān)于RFID非常流行但是荒誕的說(shuō)法是，在從身份證卡到護(hù)照的應(yīng)用中這項(xiàng)科技缺乏安全性并會(huì)危及消費(fèi)者隱私。這種爭(zhēng)論中缺乏一種理解，即RFID標(biāo)簽與閱讀器之間的通信事實(shí)上可以用各種現(xiàn)存的先進(jìn)技術(shù)來(lái)確保其安全性；并且RFID的應(yīng)用通常是基于多業(yè)務(wù)系統(tǒng)，在這樣的系統(tǒng)中安全性是通過(guò)多個(gè)層次實(shí)現(xiàn)的。

從芯片開(kāi)始，不同層次的安全性就包括在基于非接觸式射頻(RF)系統(tǒng)中。半導(dǎo)體技術(shù)保護(hù)存儲(chǔ)在芯片上的數(shù)據(jù)安全。安全加密算法保護(hù)芯片和閱讀器之間射頻數(shù)據(jù)的傳輸。許多RFID應(yīng)用TI發(fā)展了多年，如汽車(chē)防盜或者加速無(wú)線(xiàn)支付，包含了先進(jìn)的標(biāo)簽級(jí)別的安全加密編碼和算法，同時(shí)還有成熟的詢(xún)問(wèn)-應(yīng)答系統(tǒng)在每次標(biāo)簽使用時(shí)對(duì)標(biāo)簽進(jìn)行認(rèn)證。TI也持續(xù)發(fā)展其射頻科技安全性，以支持美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院批準(zhǔn)的加密算法，包括3Des和SHA-1。

現(xiàn)存的數(shù)據(jù)保護(hù)和反篡改技術(shù)比如防探針，可以抵抗單通道和其他入侵攻擊(比如功率差異分析攻擊)，能保護(hù)射頻芯片上的數(shù)據(jù)安全。加密技術(shù)，比如消息驗(yàn)證編碼(MAC)、認(rèn)證機(jī)制、數(shù)字簽名和數(shù)據(jù)加密，被用于射頻芯片中解決目前所有安全性問(wèn)題，包括當(dāng)前涉及的"中間人"或者數(shù)據(jù)完整性攻擊、回復(fù)攻擊、竊聽(tīng)、窺探、未授權(quán)訪(fǎng)問(wèn)數(shù)據(jù)和克隆。

任何非接觸式射頻技術(shù)的應(yīng)用都只是整個(gè)系統(tǒng)的一部分，通常只是數(shù)據(jù)存儲(chǔ)和發(fā)送點(diǎn)，理解這一點(diǎn)很重要。來(lái)自眾多射頻標(biāo)簽的數(shù)據(jù)和應(yīng)用數(shù)據(jù)被存儲(chǔ)與中央數(shù)據(jù)庫(kù)中。2005年五月GAO給國(guó)會(huì)的報(bào)告，"信息安全性-聯(lián)邦政府中的射頻識(shí)別技術(shù)"提及RFID系統(tǒng)安全性并聲稱(chēng)："...許多與RFID相關(guān)的潛在隱私問(wèn)題都不可避免的指向數(shù)據(jù)庫(kù)安全。換句話(huà)說(shuō)，從消費(fèi)者那里搜集到個(gè)人信息，公司運(yùn)用RFID搜集信息時(shí)必須采用合理恰當(dāng)?shù)姆椒ūＷo(hù)這些數(shù)據(jù)。"公司和政府機(jī)構(gòu)在電子護(hù)照和電子支付中應(yīng)用RFID技術(shù)時(shí)，絕對(duì)不能忽略系統(tǒng)級(jí)別的安全性。(文章來(lái)源http://www.gao.gov/new.items/d0551.pdf)

現(xiàn)在數(shù)億張射頻標(biāo)簽在消費(fèi)者相關(guān)應(yīng)用中使用，包括汽車(chē)防盜和零售業(yè)支付。這些應(yīng)用中安全性已經(jīng)被提高，已經(jīng)不成為引起消費(fèi)者特別注意的話(huà)題。英特網(wǎng)電子商務(wù)交易方式，在其早期缺乏安全性和隱私性的問(wèn)題，已經(jīng)由于采用新技術(shù)和策略提高數(shù)據(jù)傳送安全性，逐步被接受和使用。
醫(yī)藥市場(chǎng)是一個(gè)關(guān)于RFID新興市場(chǎng)的很好實(shí)例。它發(fā)展了一個(gè)多層次實(shí)現(xiàn)安全性的方式，而不是僅僅關(guān)注于射頻接口。IT安全性，物理安全性和標(biāo)簽安全性(顯性或隱性墨水，全息圖等等)被用來(lái)防止假藥。通過(guò)鏈接http://www.ti.com/rfid/docs/customer/eped-form.shtml下載TI的白皮書(shū)，"Securing the Pharmaceutical Supply Chain with RFID and Public-Key Infrastructure (PKI) Technologies,"

回顧來(lái)看，涉及安全性的問(wèn)題在RFID的應(yīng)用中已經(jīng)被很好的解決，使得這項(xiàng)技術(shù)的安全性遠(yuǎn)好于易于復(fù)制和仿造的條碼、磁條和手寫(xiě)信息。有了適當(dāng)?shù)腞FID標(biāo)簽和系統(tǒng)級(jí)安全性，市場(chǎng)對(duì)于RFID技術(shù)的接受程和采用程度將取決于用戶(hù)教育程度，對(duì)該技術(shù)熟悉程度和公司隱私政策對(duì)于RFID數(shù)據(jù)的包容度。

作者：德州儀器RFID系統(tǒng)新興市場(chǎng)經(jīng)理，V.C. Kumar