RFID世界網(wǎng) > 新聞中心 > 行業(yè)動態(tài) > 正文

馬塞諸塞州大學(xué)研究人員稱標(biāo)簽安全有新途徑

作者：楊曉梅

來源：RFID中國網(wǎng)

日期：2007-11-05 09:17:22

摘要：科學(xué)家們試圖利用RFID標(biāo)簽的易失性存儲器（volatile memory）所產(chǎn)生的獨(dú)特信號，鑒別標(biāo)簽并為數(shù)據(jù)信息加密。

關(guān)鍵詞：RFID標(biāo)簽UMassvolatilememory安全標(biāo)簽“指紋”馬塞諸塞州大學(xué)馬塞諸塞州大學(xué)數(shù)據(jù)信息加密易失性存儲器

    科學(xué)家們試圖利用RFID標(biāo)簽的易失性存儲器（volatile memory）所產(chǎn)生的獨(dú)特信號，鑒別標(biāo)簽并為數(shù)據(jù)信息加密。

    馬薩諸塞州大學(xué)—阿莫赫斯特校區(qū)（University of Massachusetts Amherst，以下稱UMass）研究人員稱，由含有易失性存儲器的芯片制成的無源RFID標(biāo)簽，就像雪花一樣，每片都是唯一的。他們稱已對使用標(biāo)簽唯一性的方法進(jìn)行過鑒定，應(yīng)用標(biāo)簽唯一性，可以鑒別便簽（防止標(biāo)簽的克隆、復(fù)制），并且可以對標(biāo)簽內(nèi)的數(shù)據(jù)信息進(jìn)行加密，保證信息安全性。以上所說的這些，目前的大部分無源RFID標(biāo)簽還做得不到。

    UMass的本次研究，獲得RFID安全與隱私國際協(xié)會（RFID Consortium for Security and Privacy，CUSP）的財政支持，該協(xié)會最初收到美國國家科學(xué)基金會（National Science Foundation）110萬美元的資助。

    每個RFID標(biāo)簽存儲器，是由若干個存儲單件組成的，每個存儲單件構(gòu)成一個存儲獨(dú)特信息的電路。當(dāng)RFID詢問機(jī)的RFID信號作用于標(biāo)簽時，在標(biāo)簽顯示預(yù)先編入的ID號碼和數(shù)據(jù)信息前（并由標(biāo)簽以調(diào)試過的RF信號繼續(xù)向前傳輸），芯片上的存儲單件會產(chǎn)生一個唯一的上下浮動的電子模式圖。

    標(biāo)簽發(fā)送ID號碼前，會發(fā)出載有唯一電子模式圖的RF信號。UMass研究人員業(yè)已證明，RFID詢問機(jī)可以捕獲該電子模式圖。這個唯一電子模式圖相當(dāng)于“指紋”，可以存儲起來，當(dāng)下次解讀標(biāo)簽時，用來鑒別標(biāo)簽。此外，該電子模式圖還可以用于保證RFID貼標(biāo)產(chǎn)品的合法性，例如，保證貿(mào)易伙伴之間只交易合法的RFID貼標(biāo)產(chǎn)品。

    除此之外，標(biāo)簽“指紋”還可以用來給標(biāo)簽上的數(shù)據(jù)信息加密。Daniel Holcomb解釋說，這樣可以增強(qiáng)數(shù)據(jù)信息的安全性。Holcomb畢業(yè)于馬薩諸塞州大學(xué)，是本次研究的發(fā)起人之一，現(xiàn)在他正在攻讀加利福尼亞大學(xué)的哲學(xué)博士。Holcomb稱，終端用戶可以把標(biāo)簽“指紋”，用于任意一臺作為復(fù)雜加密過程一部分的提取器（extractor）。之后，會產(chǎn)生一串唯一并且是任意的號碼，這串號碼可以生成“鑰匙”，“打開”標(biāo)簽上存儲的數(shù)據(jù)信息。僅僅想獲得標(biāo)簽上的加密信息的用戶，可以使用任意讀寫器獲得。想使用并改變數(shù)據(jù)信息的用戶，必須使用專業(yè)軟件生成“鑰匙”，然后使用“鑰匙”為信息解密。

    Holcomb透露說，研究人員還沒有進(jìn)行現(xiàn)實(shí)實(shí)驗(yàn)，證實(shí)他們關(guān)于標(biāo)簽“指紋”的理論是否可行。但是他補(bǔ)充說，本次研究的重點(diǎn)，是證明無需使用額外存儲器或電路，便可以為無源RFID標(biāo)簽增加鑒別和安全功能，增強(qiáng)標(biāo)簽數(shù)據(jù)信息的安全性。研究證明，每次解讀標(biāo)簽時，都會生成標(biāo)簽“指紋”。

    Holcomb透露說，把這些鑒別和解密方法應(yīng)用到超高頻標(biāo)簽的一個重要障礙，是這些方法要求標(biāo)簽含有內(nèi)置芯片，并且使用易失性靜態(tài)隨機(jī)存取存儲器（Volatile Static Random Access Memory）。盡管有很多標(biāo)簽使用靜態(tài)隨機(jī)存取存儲器芯片，但是EPC Gen2標(biāo)簽（該標(biāo)簽在供應(yīng)鏈中廣泛應(yīng)用，用于跟蹤和追蹤產(chǎn)品），使用的是非易失性、電可擦可編程只讀存儲器（EEPROM）芯片。非易失性存儲器價格較低，使用的芯片比易失性存儲器使用的芯片小，可以保證Gen2 標(biāo)簽的低成本。Holcomb說，但是只有易失性存儲器才能產(chǎn)生形成標(biāo)簽“指紋”需要的電子起伏。

    他補(bǔ)充說，這并不意味著這種方法，對Gen2標(biāo)簽和其他超高頻標(biāo)簽行不通，僅僅是說這些標(biāo)簽需要使用易失性存儲器。Holcomb和他的同事，已通過在EPC Gen1標(biāo)簽上使用易失性存儲器，證明了這種方法的可行性。