加密和密鑰是確保RFID數(shù)據(jù)安全重要手段

RFID技術(shù)具有信息自動采集和可追溯的重要特性，其應(yīng)用是提高產(chǎn)品質(zhì)量和安全生產(chǎn)水平的重要輔助手段之一。就RFID產(chǎn)業(yè)鏈本身來講，從芯片的開發(fā)、鑲套封裝到卡片制造，從讀寫機具與系統(tǒng)軟件的研制開發(fā)到系統(tǒng)集成、行業(yè)應(yīng)用，RFID與其他IT類產(chǎn)品沒有什么本質(zhì)區(qū)別，但由于RFID具有應(yīng)用領(lǐng)域廣、技術(shù)新等特點，對其產(chǎn)品質(zhì)量和安全性也有獨特的需求，主要體現(xiàn)在寬泛的應(yīng)用領(lǐng)域和高可靠的使用要求上。

　　RFID技術(shù)應(yīng)用領(lǐng)域廣，低頻和高頻應(yīng)用相對成熟，但代表技術(shù)發(fā)展方向的超高頻應(yīng)用目前還鮮有大規(guī)模的行業(yè)應(yīng)用，讀寫器等設(shè)備的開發(fā)多以定制為主，難以形成標準化的產(chǎn)品和集約化的生產(chǎn)模式。超高頻讀寫器的開發(fā)和行業(yè)應(yīng)用解決方案是九洲近階段的發(fā)展重點。在質(zhì)量保證方面，公司秉承九洲軍工企業(yè)精品戰(zhàn)略的傳統(tǒng)，將TQC(全面質(zhì)量管理)的理念貫穿于產(chǎn)品生命期的全過程，尤其是要抓好設(shè)計質(zhì)量，因為設(shè)計是質(zhì)量保障之源頭。

　　九洲在質(zhì)量打造方面重點做了三方面的工作：一是重視設(shè)計質(zhì)量，在世界首款超高頻讀寫器專用芯片的基礎(chǔ)上開發(fā)出高集成度的產(chǎn)品，確保產(chǎn)品的高可靠性，同時在設(shè)計方面注重產(chǎn)品的可制造性;二是注重元器件選型和生產(chǎn)環(huán)節(jié)保證，通過規(guī)范化的采購質(zhì)量保證和管理以及高生產(chǎn)技術(shù)、工藝水平，來確保產(chǎn)品的高可靠性和一致性;三是在管理上堅決執(zhí)行CMMI綜合管理標準，特別是規(guī)范軟件開發(fā)過程，公司預(yù)計在10月份可通過CMMI的三級資質(zhì)評估。

　　成本的高低是一個相對的概念，它必須以滿足需求為前提，否則就失去了低成本的意義。RFID產(chǎn)業(yè)仍處于發(fā)展初期，多種具有前景的產(chǎn)業(yè)應(yīng)用仍有待技術(shù)和產(chǎn)品的完善以及實踐的檢驗?，F(xiàn)階段對RFID的訴求是全方位的，包含了技術(shù)、功能、性能指標參數(shù)、加密鑒權(quán)、標準化、質(zhì)量以及信息安全等多個方面。隨著應(yīng)用的展開，信息安全問題會顯得越來越突出，解決不好就會成為制約RFID產(chǎn)業(yè)發(fā)展的瓶頸，甚至?xí)FID產(chǎn)業(yè)扼殺在成長初期，其重要性遠遠高于對低成本的訴求。

　　RFID的信息安全問題涵蓋了標簽、網(wǎng)絡(luò)和數(shù)據(jù)三個層面。后臺系統(tǒng)中的網(wǎng)絡(luò)安全屬于傳統(tǒng)信息安全的范疇，而標簽中的數(shù)據(jù)安全和標簽與讀寫器的通信安全是RFID信息安全研發(fā)的重點。標簽面臨的威脅可分為截獲、破解和復(fù)制三類，可實施重構(gòu)、刪改、干擾等攻擊手段，相應(yīng)的應(yīng)對方案有限制標簽和閱讀器之間的通信距離、使用專有的通信協(xié)議、認證加密以及選擇性鎖定等防護措施。

　　當前，針對RFID系統(tǒng)的攻擊主要集中于標簽信息的截獲和對這些信息的破解上。加密和密鑰管理機制是確保標簽和閱讀器之間數(shù)據(jù)安全的重要手段之一，在閱讀器發(fā)送一個密碼來解鎖數(shù)據(jù)之前，應(yīng)確保標簽的數(shù)據(jù)一直處于鎖定狀態(tài)。

　　對標簽進行加密，勢必會大大降低標簽的處理能力，并增加標簽的成本，這是當前實施密鑰管理機制的主要瓶頸。受到被動式標簽芯片性能、運算能力及成本的限制，一些比較成熟和先進的加密算法如AES、RSA、橢圓曲線密碼等近期內(nèi)還無法運用到RFID標簽的加密中。

　　目前，不少RFID系統(tǒng)的安全問題協(xié)議和解決方案都是針對單一問題的單一手段，沒有任何一個單一手段能保證RFID應(yīng)用的安全，在實際應(yīng)用中還需要采用綜合性的解決方案。當然，安全又是相對的，不存在絕對安全的標簽，安全措施的級別(破解的難易程度、隨時間地點的變化等)會視應(yīng)用不同而改變。