澳Auto-ID實(shí)驗(yàn)室研究新加密機(jī)制 保證RFID系統(tǒng)的驗(yàn)證與安全

目前，RFID技術(shù)已經(jīng)應(yīng)用在工業(yè)、商業(yè)以及服務(wù)業(yè)等各個行業(yè)；也將對企業(yè)的經(jīng)營模式產(chǎn)生巨大的沖擊。但由于RFID技術(shù)缺乏安全和隱私的保證，受到許多排斥，所以，企業(yè)也就不可能由RFID獲益。  

今天，RFID系統(tǒng)仍沒有達(dá)到應(yīng)有的安全性，在用戶不知情的情況下，任何讀寫器都可以讀取任何標(biāo)簽上的數(shù)據(jù)。最新的遵循了EPC Class 1Gen 2標(biāo)準(zhǔn)的RFID標(biāo)簽將成為供應(yīng)鏈應(yīng)用主流，但這些標(biāo)簽也會響應(yīng)同樣符合標(biāo)準(zhǔn)的每個RFID讀寫器。現(xiàn)在最令人關(guān)注的是：怎樣才能保證未授權(quán)的讀寫器無法讀取標(biāo)簽?zāi)兀?nbsp;

為了建立起人們對RFID應(yīng)用的信任，我們應(yīng)該確保只有授權(quán)的讀寫器才可以讀取標(biāo)簽。那么，需要在RFID系統(tǒng)的每個接口處都進(jìn)行驗(yàn)證：從標(biāo)簽的角度來驗(yàn)證讀寫器，從讀寫器的角度來驗(yàn)證標(biāo)簽，并驗(yàn)證每個后端數(shù)據(jù)庫連接的讀寫器。另外，我們還需要保證存儲在RFID標(biāo)簽上的數(shù)據(jù)不被惡意修改。 

普便意義上的加密技術(shù)架構(gòu) 

加密技術(shù)可以幫助RFID技術(shù)實(shí)現(xiàn)上述安全性要求 。但是，現(xiàn)有的加密技術(shù)都不適合RFID系統(tǒng)。每個RFID系統(tǒng)都應(yīng)該提供標(biāo)簽和讀寫器的相互驗(yàn)證，在降低標(biāo)簽復(fù)雜度和成本的同時，還應(yīng)該提供一種手段來保證存貯在標(biāo)簽上的數(shù)據(jù)的安全。 

目前，澳大利亞Auto-ID實(shí)驗(yàn)室（位于阿德萊德大學(xué)）正在研究解決問題的辦法，主要是基于輕量級密碼技術(shù)來開發(fā)新的加密機(jī)制。研究的目的是建立RFID系統(tǒng)的安全性和可靠性，提高用戶和供應(yīng)商之間的互相信任。 

據(jù)澳大利亞阿德萊德AUTO-ID實(shí)驗(yàn)室副主任Behnam Jamali介紹，輕量級密碼技術(shù)包括加密算法、加密模式和密鑰管理方案，這門技術(shù)需要更少的電路面積和電力，可以在無網(wǎng)絡(luò)基礎(chǔ)設(shè)施的條件下部署。對于RFID系統(tǒng)來說，非常重要的參數(shù)有：大小、復(fù)雜度、價格、內(nèi)存、通訊帶寬、設(shè)備使用壽命和功耗，這些參數(shù)都會限制RFID系統(tǒng)的使用。 

研究的目的是通過使用輕量級密碼技術(shù)更快、更安全、更有效的加強(qiáng)RFID系統(tǒng)的安全。這將為政府和RFID業(yè)界帶來新的想法和觀念，以確保RFID系統(tǒng)在供應(yīng)鏈中的安全性。 

現(xiàn)在，這項研究還處于初級階段，將在未來兩年內(nèi)完成。一旦完成，將提交給EPCglobal軟件工作組批審。這個新的加密系統(tǒng)將通過AUTO-ID實(shí)驗(yàn)室的白皮書和研討會的形式向社會發(fā)布。 

RFID技術(shù)現(xiàn)在還處于幼年時期，相關(guān)的立法和法規(guī)都不成熟。在今天基本的RFID系統(tǒng)中，驗(yàn)證也許不是一個重要的問題。隨著時間的推移，安全性需求將會擴(kuò)大。通過增加加密的力度，就可以很容易的滿足安全性需求的擴(kuò)張。