警惕RFID应用中芯片序列号的安全性问题

公安部第一研究所周东平主任发表演讲 

各位来宾：大家好！ 

　　我来自公安部第一研究所，我们更关心RFID在安全和防伪方面的应用，我介绍的题目是RFID安全防伪关键技术探讨。我从以下几方面介绍：一、RFID应用，二、应用中存在的问题，三、安全要素和安全目标。四、防伪技术，五、数字防伪关键技术探讨。六、我们提供的服务。 
     
　　射频识别RFID电子标签由于有读写速度快、存储量大、数据可改写等特点，在小额支付等方面得到了广泛应用，我国第二代居民身份截至2008年12月已发了9亿多张，上海公交一卡通发放了3000万张，北京公交卡发放了约2500万张，2008年北京奥运会注册证件、和门票也采用了RFID技术。 
     
一、RFID应用    

　　在很多RFID技术应用项目中，我们看到有这样一个特点：对于具有重大影响的重大应用项目，国家相关单位采用进行专项产品和安全设计的策略，而对于一般项目，更多的是采购成熟产品。国外产品在RFID技术方面相对比较成熟，因而，在国内一些普遍应用方面目前很多用户都选定了国外产品。在这样的应用环境下，用户使用中，更多的采用电子标签内的芯片序列号，作为唯一标识来应用。 
     
二、应用中存在的问题 

　　国外产品出现问题时候，我们的安全就受到影响，甚至是不安全。由于各种各样原因，芯片序列号不是唯一的，这样就造成甲应用的卡可能可以在乙应用中使用，如果我们只采用芯片序列号作为唯一标识在业务系统中使用，采用通信方式一致的读卡器，读出芯片序列号，可以伪造相同芯片序列号的卡。在我们使用RFID方面，非常关注安全性。如果在安全上出现问题，仅仅作为小额支付应用来讲，给支付者和商家都会带来经济损失。 

　　而对于门禁应用，特别是对于国家党政军重要部门和重要场所的门禁系统，如果由于卡的不安全性会给社会不法分子造成破坏机会，作为票证应用，安全性问题，可能扰乱整个秩序，甚至会给恐怖分子造成可乘之机，更不要说在管理应用中如果发现安全事故，可能会造成张冠李戴的情况。因此，在我们充分享受RFID技术带来便利的同时，更应该认真对待它的安全问题。 
    
三、安全要素和安全目标 
     
　　在身份识别、门禁、票证等应用中，作为信息载体，其安全要素主要体现在以下几方面：真实性、完整性、机密性。所谓真实性，就是信息是授权机构制作和签发的；完整性就是说信息没被篡改，机密性说明信息是授权使用的。围绕这三个要素，证件防伪方面主要目标是以下两点：一个防仿造，防止未经授权制作；防变造，防止未经授权修改卡中的信息。 
     
四、防伪技术 
     
　　主要采用以下两方面技术：一个物理防伪技术，一个数字防伪技术，采用化学、光学等手段的防伪技术一般称之为物理防伪技术，采用数字技术或者密码防伪技术的手段称之为数字防伪技术，数字防伪技术主要针对芯片内部存储的信息提供防伪。 
     
五、防伪关键技术探讨 
     
　　第一应该首先编制一套完整的安全防伪体系，这样一套安全防伪体系可以包括物理防伪措施和数字防伪措施，如果我们采用数字防伪信息，数字防伪技术当中卡内芯片不单单是某一个好的算法或者某一张卡就解决整个安全问题，实际上不是这样的，我们在设计安全防伪体系时候应该考虑我们把提供的安全服务贯穿在整个生产服务过程中，包括卡的生产、卡的制作、卡的使用等全过程。应该选择具有自主安全的芯片产品，这样的产品首先自主设计，有高安全的防伪算法和安全机制。根据我们的业务需求，可以选择满足使用要求的适当的逻辑架构的芯片，比如CPU架构芯片，CPU架构芯片是硬件非常优化的架构形式，CPU架构芯片不等于安全，安全实际上是一套完整的体系，如果我们设想，芯片当中如果算法有限，安全机制是不完整的，协议是有缺陷的，这样会造成安全隐患，采用好的安全防伪技术才是真正安全的。 

　　在安全防伪关键技术方面有需要考虑几个原则：应该针对应用目标、发放量、等业务需求而设计的，是封闭的，还是开放的；是唯一的还是多应用，要根据各种因素设计防伪的安全机制、防伪算法。安全防伪系统仅仅为业务系统提供安全服务，而不应成为业务系统运行的瓶颈。安全防伪系统会占用系统资源，会有一定成本，在设计当中应该注意一个好的安全防伪技术应该是体系完整的。 

　　关于成本问题，要想安全，必须付出成本，一般来讲安全级别越高成本越高，因为要增加提供安全防伪服务的设备，在系统运行当中，要建立系统运行体制，因此，应该针对实际安全目标量体裁衣，选择适度的产品。在认证当中，不能只简单的使用芯片序列号，由于种种原因，新编序列号不全是唯一的，因此，我们建议在RFID技术的应用当中，应该增加身份认证技术，只有通过证实对方身份合法后，才允许使用。 

　　对于多应用环境，建议使用访问权限控制技术。对于希望存储在芯片内的数据不被非法修改，建议采用数据完整性保护技术。可防止数据被未经授权修改，或者是数据被修改后，可发现数据是否被授权修改。在算法协议中，如果采用密码技术的数字防伪技术，应注意选用高强度算法，使其不易被破解。读写机具与卡进行数据交换时，协议设计的安全性也应引起重视，如果不重视安全性，可能会带来安全上的隐患。 

　　上述各种技术都是针对不同应用而实施的，各种技术如何应用，需要根据具体情况进行具体分析，我们不主张把所有防伪技术都堆砌在一起的应用，在防伪技术方案选择上，我们建议应做到安全自主和安全可控。 
     
六、我们提供的服务 
     
　　公安部第一研究所，作为国家法定证件的研发和生产基地，承担着居民身分证、护照、驾驶执照等证件的技术研发、标准制定、技术保障、服务等工作，在外交部、海关、出入境、民航等很多重要部门广泛应用。为公安业务和按社会公共安全部门提供优质可靠技术支持和产品服务是研究所的神圣职责。率先通过ISO9001质量管理体系和ISO14001环境管理体系。众所周知，公安部第一研究所是我国第二代居民身分证总体技术方案设计单位和主要生产单位，根据长期的工作经验，可为客户提供完整的RFID防伪技术解决方案，产品、系统和检测评估。公安部一所在证件生产方面，具有先进印刷设备、完整的卡生产线，可年产卡3亿张，所研制的证件制作系统在全国39个制证中心运行。根据我们工作经验，RFID目前存在一些安全问题，我们研发了一套RFID数字防伪解决方案，可以提供一套完整RFID数字防伪解决方案，可以保证卡应用的安全性，防止卡内数据被伪造，防止卡内数据被篡改，整个安全体系贯穿在生产、发放、应用以及回收全过程。在这样的基础上，主要产品是我们研制了一套芯片产品，这套芯片产品是内嵌了自主研制的算法，不仅能够传输106Kbps，同时还可以传输212Kbps，可以支持多应用。我们还研制了配套的读写设备，内置安全模块，同时支持串行等接口。我们所研制的数字防伪系统是一个独立的安全服务系统，方便的与业务系统结合，提供服务，所提供的安全模块可便利的嵌入读写机具或门禁控制器内，可应用于门禁、票证、身份识别、人员管理等安全性要求高的场所。