需要NFC/RFID嗎？未來不再遙遠(上)

4 保證數(shù)據(jù)安全——只信任正版的從機設備

　　MAX66242使用SHA-256加密引擎實現(xiàn)讀卡器與從設備之間的安全、對稱、雙向安全認證。SHA-256散列算法基于美國國家標準與技術研究院(NIST)頒布的安全散列標準FIPS PUB 180-4。SHA-256質詢-應答安全機制在主機和從機器件之間交換數(shù)據(jù)，是控制NFC/RFID讀卡器與哪些設備通信，以及如何與MAX66242無源標簽通信的最好途徑。

　　SHA-256基于對稱密鑰進行雙向、安全認證，讀卡器(即發(fā)起者)僅接受正品標簽;只有正品讀卡器可更改標簽的存儲器。該方法假設便攜設備(采用MAX66242)和讀卡器系統(tǒng)具有相同的SHA-256安全算法。激活SHA-256時，便攜設備必須首先向NFC/RFID讀卡器提供有效應答或響應，以進行安全認證。并且便攜設備的應答與接收到的質詢及其儲存的密鑰相關。如果便攜設備應答質詢不正確，那么讀卡器系統(tǒng)(例如智能電話)將拒絕該便攜設備。

　　這種安全認證機制的主要元素包括256位隨機質詢、MAX66242的ROM ID以及密鑰本身。ROM ID為唯一的64位序列號，在制造過程中嵌入到標簽中。讀卡器中必須設置相同的密鑰并進行保護。圖3所示為安全門卡應用示例，其中NFC/RFID在打開房間門、防火門或防彈門之前發(fā)起質詢-應答認證。

　　為確保以最經濟的形式預防對此類安全IC的(不可避免的)惡意攻擊，無源標簽采用專有的管芯級物理技術和相應的電路、加密方法。這些防護技術可防止攻擊者為了克隆密鑰或更改專有的校準數(shù)據(jù)而提取密鑰(破壞系統(tǒng)的安全機制)。

5 確保數(shù)據(jù)保護措施的安全性

　　保護數(shù)據(jù)安全至關重要，所以MAX66242提供4K位的用戶EEPROM，可劃分為開放式訪問區(qū)域(例如無保護)或讀卡器必須通過EEPROM寫操作安全認證才可訪問的區(qū)域。提供多種保護模式，包括EPROM仿真(EM)模式，允許使用不可復位的計數(shù)器，限制使用次數(shù)。激活EM模式時，標簽中的個體存儲器位只能從1變?yōu)?，但不能從0變?yōu)?。一旦選中EM模式，則不可逆。這一過程是實現(xiàn)倒計數(shù)或限制便攜設備使用次數(shù)的最佳方式，可能是最具挑戰(zhàn)的工作。

　　EM模式也使OEM能夠更好地控制允許哪個NFC/RFID讀卡器系統(tǒng)連接，無疑是保護設備中儲存的校準、配置以及診斷數(shù)據(jù)的絕佳方式。(未完待續(xù))