加密和密鑰機制是確保RFID數(shù)據(jù)安全重要手段

　　RFID技術具有信息自動采集和可追溯的重要特性，其應用是提高產品質量和安全生產水平的重要輔助手段之一。就RFID產業(yè)鏈本身來講，從芯片的開發(fā)、鑲套封裝到卡片制造，從讀寫機具與系統(tǒng)軟件的研制開發(fā)到系統(tǒng)集成、行業(yè)應用，RFID與其他IT類產品沒有什么本質區(qū)別，但由于RFID具有應用領域廣、技術新等特點，對其產品質量和安全性也有獨特的需求，主要體現(xiàn)在寬泛的應用領域和高可靠的使用要求上。

　　RFID技術應用領域廣，低頻和高頻應用相對成熟，但代表技術發(fā)展方向的超高頻應用目前還鮮有大規(guī)模的行業(yè)應用，讀寫器等設備的開發(fā)多以定制為主，難以形成標準化的產品和集約化的生產模式。超高頻讀寫器的開發(fā)和行業(yè)應用解決方案是九洲近階段的發(fā)展重點。在質量保證方面，公司秉承九洲軍工企業(yè)精品戰(zhàn)略的傳統(tǒng)，將TQC(全面質量管理)的理念貫穿于產品生命期的全過程，尤其是要抓好設計質量，因為設計是質量保障之源頭。

　　九洲在質量打造方面重點做了三方面的工作：一是重視設計質量，在世界首款超高頻讀寫器專用芯片的基礎上開發(fā)出高集成度的產品，確保產品的高可靠性，同時在設計方面注重產品的可制造性;二是注重元器件選型和生產環(huán)節(jié)保證，通過規(guī)范化的采購質量保證和管理以及高生產技術、工藝水平，來確保產品的高可靠性和一致性;三是在管理上堅決執(zhí)行CMMI綜合管理標準，特別是規(guī)范軟件開發(fā)過程，公司預計在10月份可通過CMMI的三級資質評估。

　　成本的高低是一個相對的概念，它必須以滿足需求為前提，否則就失去了低成本的意義。RFID產業(yè)仍處于發(fā)展初期，多種具有前景的產業(yè)應用仍有待技術和產品的完善以及實踐的檢驗。現(xiàn)階段對RFID的訴求是全方位的，包含了技術、功能、性能指標參數(shù)、加密鑒權、標準化、質量以及信息安全等多個方面。隨著應用的展開，信息安全問題會顯得越來越突出，解決不好就會成為制約RFID產業(yè)發(fā)展的瓶頸，甚至會將RFID產業(yè)扼殺在成長初期，其重要性遠遠高于對低成本的訴求。

　　RFID的信息安全問題涵蓋了標簽、網絡和數(shù)據(jù)三個層面。后臺系統(tǒng)中的網絡安全屬于傳統(tǒng)信息安全的范疇，而標簽中的數(shù)據(jù)安全和標簽與讀寫器的通信安全是RFID信息安全研發(fā)的重點。標簽面臨的威脅可分為截獲、破解和復制三類，可實施重構、刪改、干擾等攻擊手段，相應的應對方案有限制標簽和閱讀器之間的通信距離、使用專有的通信協(xié)議、認證加密以及選擇性鎖定等防護措施。

　　當前，針對RFID系統(tǒng)的攻擊主要集中于標簽信息的截獲和對這些信息的破解上。加密和密鑰管理機制是確保標簽和閱讀器之間數(shù)據(jù)安全的重要手段之一，在閱讀器發(fā)送一個密碼來解鎖數(shù)據(jù)之前，應確保標簽的數(shù)據(jù)一直處于鎖定狀態(tài)。

　　對標簽進行加密，勢必會大大降低標簽的處理能力，并增加標簽的成本，這是當前實施密鑰管理機制的主要瓶頸。受到被動式標簽芯片性能、運算能力及成本的限制，一些比較成熟和先進的加密算法如AES、RSA、橢圓曲線密碼等近期內還無法運用到RFID標簽的加密中。

　　目前，不少RFID系統(tǒng)的安全問題協(xié)議和解決方案都是針對單一問題的單一手段，沒有任何一個單一手段能保證RFID應用的安全，在實際應用中還需要采用綜合性的解決方案。當然，安全又是相對的，不存在絕對安全的標簽，安全措施的級別(破解的難易程度、隨時間地點的變化等)會視應用不同而改變。