ISO/IEC 14443B標(biāo)準(zhǔn)安全晶片IC與模組為RFID非接觸式智慧卡開啟新安全應(yīng)用市場(chǎng)

　    現(xiàn)今的消費(fèi)者需要處理的事務(wù)比以前多，因此他們總希望日常進(jìn)行的互動(dòng)方式能夠既簡(jiǎn)便又快速。但是他們也同樣希望在進(jìn)行任何電子交易時(shí)，個(gè)人資料能夠受到妥善保護(hù)。另一方面，服務(wù)供應(yīng)商與商家希望能留住既有的消費(fèi)者，并且刺激新的商機(jī)，以提升總營收的成長。他們也苦無辦法降低營運(yùn)成本和處理詐騙行為。在處理付款或身分憑證的應(yīng)用時(shí)，不管是消費(fèi)者與商家都需要可信賴且經(jīng)過認(rèn)證的解決方案，以確保過程安全無虞，而且不會(huì)為消費(fèi)者帶來不便。 　

　　RFID在非接觸式封閉回路系統(tǒng) 

　　RFID非接觸式(contactless)技術(shù)正可滿足這些人的各項(xiàng)需求，而且如今在我們?nèi)粘Ｉ畹脑S多層面都可以看到愈來愈多非接觸式技術(shù)的蹤影。目前正在應(yīng)用的安全非接觸式應(yīng)用相當(dāng)多，從公司行號(hào)或大學(xué)院校的識(shí)別證到個(gè)人標(biāo)簽付款與安全多功能解決方案，乃至于水電瓦斯的水表、電表與燃?xì)獗硪约案邇r(jià)物品防偽。 

　　以上這些應(yīng)用有什么共通點(diǎn)？ 

　　這些都屬于封閉回路應(yīng)用，完全不涉及(至少在設(shè)計(jì)之初未考慮)系統(tǒng)整體多方的交互作業(yè)能力。這表示設(shè)計(jì)過程簡(jiǎn)單而快速，更重要的是進(jìn)行實(shí)作的時(shí)間相當(dāng)短，很容易便得出投資報(bào)酬率。當(dāng)單一組織機(jī)構(gòu)控制系統(tǒng)的設(shè)計(jì)、實(shí)作和操作時(shí)，很容易就能計(jì)算出投資報(bào)酬率。 

　　要確保非接觸式封閉回路系統(tǒng)能夠成功，必須考量許多重要問題和因素。 

　　★穩(wěn)定可靠的交易》每次消費(fèi)者來到讀卡機(jī)前操作時(shí)，第一次就必須成功(否則消費(fèi)者會(huì)考量改用其他方式) 

　　★快速的交易速度》 ~ 300毫秒，以達(dá)到使用簡(jiǎn)便的訴求 

　　★使用者彈性》可架構(gòu)的記憶體，以便商家/零售商/服務(wù)供應(yīng)商能夠更新資料或增加更多功能，以滿足不斷變化的需求 

　　★商家或服務(wù)供應(yīng)商之間的品牌影響力/合作》能夠支援多種應(yīng)用/服務(wù)，讓消費(fèi)者感覺更有價(jià)值 

　　★令人安心的安全措施》提高經(jīng)認(rèn)證標(biāo)準(zhǔn)加密方式的需求 

　　安全防護(hù)、高效能與彈性 

　　就卡片/消費(fèi)者裝置而言，RFID非接觸式晶片必須達(dá)到以上所述的部分。一般來說，這需要智慧型IC平臺(tái)內(nèi)建多層安全防護(hù)，同時(shí)達(dá)到高效能與彈性的需求，并且符合成本效益。以筆者所在公司而言，我們正試圖推出一全新安全多功能晶片，我們認(rèn)為它必須是一高速低功耗平臺(tái)采用多重應(yīng)用及多層式安全機(jī)制提供經(jīng)認(rèn)證可信賴的安全功能，可保護(hù)敏感應(yīng)用裝置的資料安全，避免遭復(fù)制和重送攻擊，處理效能相當(dāng)快速，能夠讓我們的合作伙伴成功進(jìn)行封閉回路應(yīng)用之類的實(shí)作。 

　　這所謂的多項(xiàng)功能則必須包括： 

　　★經(jīng)認(rèn)證絕佳非接觸式類比前端AFE設(shè)計(jì)，能夠使讀卡機(jī)發(fā)揮更穩(wěn)定可靠的效能。 

　　★ISO/IEC 14443類型B含ISO 7816 (接觸式智慧卡)指令集通訊協(xié)定支援，能夠便于協(xié)力廠商讀卡機(jī)或系統(tǒng)軟體業(yè)者支援我們的產(chǎn)品。 
　　★8位元最佳化微控制器MCU，可達(dá)到最快速的效能。 

　　★快速DES (支援3DES功能)及SHA-1 H/W協(xié)同處理器–美國國家標(biāo)準(zhǔn)和技術(shù)研究院(NIST)推薦用于經(jīng)認(rèn)證的加密功能應(yīng)用。封閉回路系統(tǒng)的其中一項(xiàng)優(yōu)點(diǎn)是重要的散布與管理層面更經(jīng)過簡(jiǎn)化，因此能夠使用對(duì)稱加密。 

　　★多達(dá)五項(xiàng)應(yīng)用包含晶片作業(yè)系統(tǒng)(COS)支援的個(gè)別安全架構(gòu)(讀寫存取權(quán)限、資料或計(jì)數(shù)器格式、加密或未加密文字存取)。  
 
　　多重RFID非接觸式應(yīng)用的設(shè)計(jì) 

　　鑒于越來越廣泛的RFID非接觸式應(yīng)用，當(dāng)然使用者與系統(tǒng)營運(yùn)商對(duì)晶片安全性的支援更為業(yè)界所注目，以筆者公司設(shè)定在新的晶片安全功能包括： 

　　★驗(yàn)證：采用SHA-1 (128位元驗(yàn)證金鑰) 

　　★機(jī)密性：采用3DES及128位元階段作業(yè)金鑰的動(dòng)態(tài)加密 

        　　　　 o動(dòng)態(tài)加密的ANSI X9.63型階段作業(yè)金鑰生成 

　　★防重復(fù)使用(使用者及原廠鎖定位元) 

　　★以128位元傳輸金鑰傳輸時(shí)的防護(hù) 

　　完整使用過程管理 

　　這代表新晶片為保護(hù)敏感應(yīng)用裝置的資料安全，避免遭復(fù)制和重送攻擊，采用美國國家標(biāo)準(zhǔn)與技術(shù)研究院(National Institute of Standards and Technology)認(rèn)可之3 DES和SHA-1加密演算法，再ANSI X9.63為基礎(chǔ)的金鑰安全機(jī)制，以達(dá)到動(dòng)態(tài)加密效果。在每次交易時(shí)，都會(huì)產(chǎn)生一組128位元的通訊階段金鑰，且絕不重復(fù)，而標(biāo)簽和讀取器之間的通訊亦可加密，以確保高度保密性。此款新產(chǎn)品亦可讓標(biāo)簽及讀取器在每次通訊階段進(jìn)行交互驗(yàn)證，只有經(jīng)過驗(yàn)證的標(biāo)簽和讀取器才能取得授權(quán)，完成交易。

  
　　這樣高度安全性、建置容易、處理功能快速穩(wěn)定的解決方案，我們認(rèn)為可以滿足具購物付費(fèi)功能的學(xué)生證、公司/旅館進(jìn)出卡、個(gè)人標(biāo)簽付款與安全信用卡、水電瓦斯的儲(chǔ)值付費(fèi)、高價(jià)品牌物品防偽功能等應(yīng)用，達(dá)到業(yè)者建置大量封閉回路應(yīng)用的效益需求。 

      后記 

      為進(jìn)一步協(xié)助我們的客戶開發(fā)穩(wěn)定的非接觸式系統(tǒng)解決方案，TI也提供TRF796X讀卡機(jī)系統(tǒng)的無線射頻收發(fā)器，以提升系統(tǒng)整體的效能。

 
      TI TRF796X產(chǎn)品系列具有極高的整合性，而且耗電量相當(dāng)?shù)?，同時(shí)全部采用超小型QFN封裝。由于其中采用簡(jiǎn)化的讀卡機(jī)設(shè)計(jì)，因此效能得以提升，而系統(tǒng)成本降低，且電池使用時(shí)間更長。這些裝置支援多種無線射頻標(biāo)準(zhǔn)，例如ISO14443、15693及Tag-it，而專屬的實(shí)作方式使得這些裝置相當(dāng)適合多種非接觸式應(yīng)用，包括付費(fèi)、存取、驗(yàn)證及醫(yī)療裝置。如需詳細(xì)資訊，請(qǐng)?jiān)煸Lwww.ti.com/secureic 。