加密和密钥是确保RFID数据安全重要手段
RFID技术具有信息自动采集和可追溯的重要特性,其应用是提高产品质量和安全生产水平的重要辅助手段之一。就RFID产业链本身来讲,从芯片的开发、镶套封装到卡片制造,从读写机具与系统软件的研制开发到系统集成、行业应用,RFID与其他IT类产品没有什么本质区别,但由于RFID具有应用领域广、技术新等特点,对其产品质量和安全性也有独特的需求,主要体现在宽泛的应用领域和高可靠的使用要求上。
RFID技术应用领域广,低频和高频应用相对成熟,但代表技术发展方向的超高频应用目前还鲜有大规模的行业应用,读写器等设备的开发多以定制为主,难以形成标准化的产品和集约化的生产模式。超高频读写器的开发和行业应用解决方案是九洲近阶段的发展重点。在质量保证方面,公司秉承九洲军工企业精品战略的传统,将TQC(全面质量管理)的理念贯穿于产品生命期的全过程,尤其是要抓好设计质量,因为设计是质量保障之源头。
九洲在质量打造方面重点做了三方面的工作:一是重视设计质量,在世界首款超高频读写器专用芯片的基础上开发出高集成度的产品,确保产品的高可靠性,同时在设计方面注重产品的可制造性;二是注重元器件选型和生产环节保证,通过规范化的采购质量保证和管理以及高生产技术、工艺水平,来确保产品的高可靠性和一致性;三是在管理上坚决执行CMMI综合管理标准,特别是规范软件开发过程,公司预计在10月份可通过CMMI的三级资质评估。
成本的高低是一个相对的概念,它必须以满足需求为前提,否则就失去了低成本的意义。RFID产业仍处于发展初期,多种具有前景的产业应用仍有待技术和产品的完善以及实践的检验。现阶段对RFID的诉求是全方位的,包含了技术、功能、性能指标参数、加密鉴权、标准化、质量以及信息安全等多个方面。随着应用的展开,信息安全问题会显得越来越突出,解决不好就会成为制约RFID产业发展的瓶颈,甚至会将RFID产业扼杀在成长初期,其重要性远远高于对低成本的诉求。
RFID的信息安全问题涵盖了标签、网络和数据三个层面。后台系统中的网络安全属于传统信息安全的范畴,而标签中的数据安全和标签与读写器的通信安全是RFID信息安全研发的重点。标签面临的威胁可分为截获、破解和复制三类,可实施重构、删改、干扰等攻击手段,相应的应对方案有限制标签和阅读器之间的通信距离、使用专有的通信协议、认证加密以及选择性锁定等防护措施。
当前,针对RFID系统的攻击主要集中于标签信息的截获和对这些信息的破解上。加密和密钥管理机制是确保标签和阅读器之间数据安全的重要手段之一,在阅读器发送一个密码来解锁数据之前,应确保标签的数据一直处于锁定状态。
对标签进行加密,势必会大大降低标签的处理能力,并增加标签的成本,这是当前实施密钥管理机制的主要瓶颈。受到被动式标签芯片性能、运算能力及成本的限制,一些比较成熟和先进的加密算法如AES、RSA、椭圆曲线密码等近期内还无法运用到RFID标签的加密中。
目前,不少RFID系统的安全问题协议和解决方案都是针对单一问题的单一手段,没有任何一个单一手段能保证RFID应用的安全,在实际应用中还需要采用综合性的解决方案。当然,安全又是相对的,不存在绝对安全的标签,安全措施的级别(破解的难易程度、随时间地点的变化等)会视应用不同而改变。
- 浅谈射频卡在城市一卡通应用中的安全性(11-26)
- 可的冷链物流周转箱的RFID解决方案(09-11)
- RFID在生产线自动化的应用(12-22)
- IBM中国银行业RFID VIP识别解决方案(01-10)
- 基于RFID的高速公路监控系统的解决方案(12-07)
- 大众汽车厂游乐园的RFID应用(10-06)