加密和密鑰機(jī)制是確保RFID數(shù)據(jù)安全重要手段

　　RFID技術(shù)具有信息自動(dòng)采集和可追溯的重要特性，其應(yīng)用是提高產(chǎn)品質(zhì)量和安全生產(chǎn)水平的重要輔助手段之一。就RFID產(chǎn)業(yè)鏈本身來(lái)講，從芯片的開(kāi)發(fā)、鑲套封裝到卡片制造，從讀寫機(jī)具與系統(tǒng)軟件的研制開(kāi)發(fā)到系統(tǒng)集成、行業(yè)應(yīng)用，RFID與其他IT類產(chǎn)品沒(méi)有什么本質(zhì)區(qū)別，但由于RFID具有應(yīng)用領(lǐng)域廣、技術(shù)新等特點(diǎn)，對(duì)其產(chǎn)品質(zhì)量和安全性也有獨(dú)特的需求，主要體現(xiàn)在寬泛的應(yīng)用領(lǐng)域和高可靠的使用要求上。

　　RFID技術(shù)應(yīng)用領(lǐng)域廣，低頻和高頻應(yīng)用相對(duì)成熟，但代表技術(shù)發(fā)展方向的超高頻應(yīng)用目前還鮮有大規(guī)模的行業(yè)應(yīng)用，讀寫器等設(shè)備的開(kāi)發(fā)多以定制為主，難以形成標(biāo)準(zhǔn)化的產(chǎn)品和集約化的生產(chǎn)模式。超高頻讀寫器的開(kāi)發(fā)和行業(yè)應(yīng)用解決方案是九洲近階段的發(fā)展重點(diǎn)。在質(zhì)量保證方面，公司秉承九洲軍工企業(yè)精品戰(zhàn)略的傳統(tǒng)，將TQC(全面質(zhì)量管理)的理念貫穿于產(chǎn)品生命期的全過(guò)程，尤其是要抓好設(shè)計(jì)質(zhì)量，因?yàn)樵O(shè)計(jì)是質(zhì)量保障之源頭。

　　九洲在質(zhì)量打造方面重點(diǎn)做了三方面的工作：一是重視設(shè)計(jì)質(zhì)量，在世界首款超高頻讀寫器專用芯片的基礎(chǔ)上開(kāi)發(fā)出高集成度的產(chǎn)品，確保產(chǎn)品的高可靠性，同時(shí)在設(shè)計(jì)方面注重產(chǎn)品的可制造性;二是注重元器件選型和生產(chǎn)環(huán)節(jié)保證，通過(guò)規(guī)范化的采購(gòu)質(zhì)量保證和管理以及高生產(chǎn)技術(shù)、工藝水平，來(lái)確保產(chǎn)品的高可靠性和一致性;三是在管理上堅(jiān)決執(zhí)行CMMI綜合管理標(biāo)準(zhǔn)，特別是規(guī)范軟件開(kāi)發(fā)過(guò)程，公司預(yù)計(jì)在10月份可通過(guò)CMMI的三級(jí)資質(zhì)評(píng)估。

　　成本的高低是一個(gè)相對(duì)的概念，它必須以滿足需求為前提，否則就失去了低成本的意義。RFID產(chǎn)業(yè)仍處于發(fā)展初期，多種具有前景的產(chǎn)業(yè)應(yīng)用仍有待技術(shù)和產(chǎn)品的完善以及實(shí)踐的檢驗(yàn)?，F(xiàn)階段對(duì)RFID的訴求是全方位的，包含了技術(shù)、功能、性能指標(biāo)參數(shù)、加密鑒權(quán)、標(biāo)準(zhǔn)化、質(zhì)量以及信息安全等多個(gè)方面。隨著應(yīng)用的展開(kāi)，信息安全問(wèn)題會(huì)顯得越來(lái)越突出，解決不好就會(huì)成為制約RFID產(chǎn)業(yè)發(fā)展的瓶頸，甚至?xí)FID產(chǎn)業(yè)扼殺在成長(zhǎng)初期，其重要性遠(yuǎn)遠(yuǎn)高于對(duì)低成本的訴求。

　　RFID的信息安全問(wèn)題涵蓋了標(biāo)簽、網(wǎng)絡(luò)和數(shù)據(jù)三個(gè)層面。后臺(tái)系統(tǒng)中的網(wǎng)絡(luò)安全屬于傳統(tǒng)信息安全的范疇，而標(biāo)簽中的數(shù)據(jù)安全和標(biāo)簽與讀寫器的通信安全是RFID信息安全研發(fā)的重點(diǎn)。標(biāo)簽面臨的威脅可分為截獲、破解和復(fù)制三類，可實(shí)施重構(gòu)、刪改、干擾等攻擊手段，相應(yīng)的應(yīng)對(duì)方案有限制標(biāo)簽和閱讀器之間的通信距離、使用專有的通信協(xié)議、認(rèn)證加密以及選擇性鎖定等防護(hù)措施。

　　當(dāng)前，針對(duì)RFID系統(tǒng)的攻擊主要集中于標(biāo)簽信息的截獲和對(duì)這些信息的破解上。加密和密鑰管理機(jī)制是確保標(biāo)簽和閱讀器之間數(shù)據(jù)安全的重要手段之一，在閱讀器發(fā)送一個(gè)密碼來(lái)解鎖數(shù)據(jù)之前，應(yīng)確保標(biāo)簽的數(shù)據(jù)一直處于鎖定狀態(tài)。

　　對(duì)標(biāo)簽進(jìn)行加密，勢(shì)必會(huì)大大降低標(biāo)簽的處理能力，并增加標(biāo)簽的成本，這是當(dāng)前實(shí)施密鑰管理機(jī)制的主要瓶頸。受到被動(dòng)式標(biāo)簽芯片性能、運(yùn)算能力及成本的限制，一些比較成熟和先進(jìn)的加密算法如AES、RSA、橢圓曲線密碼等近期內(nèi)還無(wú)法運(yùn)用到RFID標(biāo)簽的加密中。

　　目前，不少RFID系統(tǒng)的安全問(wèn)題協(xié)議和解決方案都是針對(duì)單一問(wèn)題的單一手段，沒(méi)有任何一個(gè)單一手段能保證RFID應(yīng)用的安全，在實(shí)際應(yīng)用中還需要采用綜合性的解決方案。當(dāng)然，安全又是相對(duì)的，不存在絕對(duì)安全的標(biāo)簽，安全措施的級(jí)別(破解的難易程度、隨時(shí)間地點(diǎn)的變化等)會(huì)視應(yīng)用不同而改變。