安全:将严重限制RFID发展 制约RFID的普及

RFID在零售业快速发展的同时，也暴露出其自身存在的各种安全缺陷，造成的安全隐患（例如黑客攻击、信息泄露和隐私问题等）将会严重限制RFID的发展，制约RFID的大规模普及。

无线射频识别技术（Radio Frequency Identification，RFID）是一种综合了自动识别技术和无线电射频通信技术的应用技术，它的应用和发展会涉及并影响社会、生活、经济和军事的方方面面，也会引起物流、零售等许多领域的彻底变革。

RFID的现实应用

从今年4月开始，作为全球最大的零售商之一的麦德龙集团，在其遍布德国的全部Cash & Carry品牌批发商店正式启用了第二代RFID设施，其中包括Intermec的第二代IF5 UHF RFID读取器和IBM的中间件。

RFID在零售业快速发展的同时，也暴露出其自身存在的各种安全缺陷，造成的安全隐患（例如黑客攻击、信息泄露和隐私问题等）将会严重限制RFID的发展，制约RFID的大规模普及。

其实，RFID并不是一种新技术，早在二十年前，RFID技术就被应用到了飞弹追踪和远距离探测等先进领域。随着无线电元器件成本的不断下降，RFID开始应用于一般的工商业。

由于RFID吸引了越来越多零售企业的重视，许多行业的龙头都开始使用该技术，但RFID的安全性却容易被忽略。安全可靠的RFID系统需要确保标签信息只能被授权用户访问，防护外界对RFID系统的各种攻击，防止非法用户对标签信息进行非法篡改和伪造等。

RFID的前端系统主要分为3个部分：

1.标签：位于被标识物体，在它的电路里会储存独一无二的编码及其相关资料。由于标签的电子元器件体积一般非常细小，因此标签可以用各式各样的材料进行灵活包装。

2.阅读器：是读写标签的设备，它通过天线向标签发出无线电波，将标签激活。标签的内置电路受到激活后，会按预定程序自主地将其自身载有的资料通过无线电信号传回给阅读器。

3.天线：负责发射及接收无线电信号，从而激活标签和读写标签上的资料，作为标签与阅读器之间通信桥梁。

RFID的安全难题

零售业是RFID技术应用的重要方向，快捷方便的RFID技术可以使零售商拥有高效的供应链和物流管理体系，增强零售商的核心竞争能力，但是RFID却存在着诸多的安全难题。

RFID的安全和隐私问题越来越受到业界的重视，其在RFID发展过程中的重要性也越来越明显，现在已经有了许多针对RFID安全和隐私问题的解决方案，并取得了一定成果。例如：EPCglobal推出的超高频第二代协议标准，不仅提供了密码保护，而且能对数据从标签传输到读取器的过程中进行加密。

但是在很多其他方面仍然存在着许多待解决的问题，例如RFID是否会成为黑客的新目标，是否会感染病毒，标签是否可以设计出更完美的加密算法，以达到保密与性能的最佳平衡等，这些安全隐患都亟待解决。

难题一：隐私能否得到保护

从理论上来讲，任何人都可以通过远程访问跟踪消费者手提袋里带有RFID装置的物品。针对此隐私问题，致力于推动RFID电子产品标准的EPCglobal所制定的新标准中包含了“Kill”命令，按此标准生产的RFID标签属于第二代标签。通过使用“Kill”命令可以使RFID标签丧失功能，使阅读器无法读取标签内的数据。

但是“Kill”命令是不可逆的操作，一经运行标签随即报废。这样的话，当消费者返回来退货时，RFID标签将不会被读出，而且标签无法回收重复利用。

针对这种情况，IBM公司开发了一种“裁剪标签”（Clipped Tag）技术，消费者能够将RFID的天线扯掉或者刮除，使RFID标签不能被随意读取。使用“裁剪标签”技术后，尽管天线不能再用，但RFID阅读器仍然能够直接读取标签内容。

RSA实验室的研究人员提出了一种新技术——阻止标签，该技术是针对那些有关RFID技术所涉及的一些隐私和安全问题的一种廉价且有效的解决方法。该解决方案使用的阻止标签技术将模拟所有可能产生的标签序列号，这种标签可以通过编程来阻止RFID序列号中的某部分数字信息。

难题二：干扰信号读取

在现实的应用场景中，可能会存在RFID的信号冲突区域，也就是说在该区域中的RFID标签可以同时被多个阅读器读到。

试想一下，如果在这种情况下要求标签只能被其中的一个特定阅读器读取的话，就会存在很大安全隐患。

此时就需要采用主动干扰的解决方案，主动干扰是一种能够让用户主动使用广播干扰信号的设备，用来干扰周围的合法RFID系统，目的就是保护特定RFID标签能被特定阅读器读取。

难题三：来自中间人的窃听

在RFID部署中，拒绝服务攻击、中间人攻击等网络攻击可能会严重影响服务性能，并降低信息的保密性。Hash锁是RFID标签与读写器之间通信访问的控制器，而一般的Hash锁无法解决位置隐私和中间人的攻击问题。

Hash锁分为定读取控制Hash锁方法和随机读取控制Hash锁方法。在定读取控制Hash锁方法中，射频标签只对授权的读写器起作用，它代表了一种认证过程，认证密匙固定不变。

这仅仅是一种低成本解决安全与隐私问题的方法，但不能防止被跟踪，并且随机密匙和标签的ID可能被窃听。

为了避免被跟踪，射频标签的反应不能被预测到而是随机的。因为被授权的读写器识别一个射频标签，就需要搜索和计算所有标签的ID，因此该方法不适合大量射频标签。

目前，已经有了对随机读取控制Hash锁方法的改进，可以避免定读取控制Hash锁方法中的人为攻击和恶意跟踪的缺陷，并克服随机读取控制Hash锁方法中计算负载过大的不足。

专家观点

标准决定安全

Unisys全球可视化商业部副总裁 Peter Regen

RFID在标准问题方面，业界已为低频和高频RFID系统制定了颇为完善的标准，但是大部分企业却希望在供应链中使用超高频技术（UHF），UHF射频能在20英尺范围内阅读电子标签，但这种技术只是在近年才面世，有关标准还在修订。

例如国际标准化组织（ISO）正着手制订在供应链使用高射频标签（ISO 18000-3）及超高射频标签（ISO18000-6）追踪货物的标准。

此外，过往许多RFID系统是基于专有技术的“封闭系统”，因此除非两家企业是采用同一厂商的RFID设备，否则它们不可能在货物运输方面进行RFID协作，但随着全球供应链成为大势所趋，RFID需要朝着开放、通用标准的方向进发。
 

在一些重要的环节中，RFID在2005年取得突破性的发展，例如“第二代被动RFID标准”（Gen 2 Passive RFID Standard）的完成，使得安全性高的标准能在世界通行，广泛被不同行业所采用。

企业采用RFID技术后对其运营模式、风险管理、供应链管理、人力资源配套等各方面都会带来影响，因此委托一个具备丰富经验的技术服务及顾问公司，协助搭建其RFID体系是较踏实可靠的途径。

RFID的安全底线

易腾迈（Intermec）中国区RFID技术专家 徐承东

标准的EPC标签具有防篡改的安全保护能力，标准通讯协议中也包含了数据加密的要求，并要求在数据传输之前，标签和读写器之间要建立安全连接，这就使得篡改EPC代码非常困难。

通过使标签失效，从而使其中的数据永远无法再被读出，这是零售和快速消费品行业为保护顾客隐私而提出的需求，所以这也就跟着提出了认证的应用需要，以防止标签被未经授权地或者意外地失效。

可以通过多种方式来实现与标准Gen2产品不同的安全性扩展，“外壳”功能使标签只能与被授权的读写器进行通讯。在标签回应通讯请求之前，读写器必须提供密码，同样，写入数据或者将标签失效也需要密码。

在一些新型的应用中，如批次或者有效期跟踪功能，可能将凸现Gen2的数据内容灵活的优势。追加的数据并不能自动得到与最初写入的EPC号码相同的安全保护，所以用户必须采取相应的措施来保护和验证数据。

需要确认追加写入标签的数据是否得到了保护。追加到标签里的数据也能够用密码来保护，以确保它们只能被授权合作伙伴或者内部用户读到。写保护和密码保护功能并非标准功能，故而不是所有的Gen2标签都具备。(T228)