利用RFID技术保护系统韧体及智财权

　　破解汽车组件、机上盒、军用电子产品，或智能电池等安全产品和增强式加密产品是有利可图的生意，值得付出代价去仿造产品包装和标签，或更改设备韧体，从而免费使用某些需要授权的内容服务。由于伪造者没有产品开发之类的任何成本负担，藉由牺牲真正的产品厂家或服务提供者的利益，能够很快得到其投资报酬。   

　　RFID与产品标示技术 

　　防伪的经典方法一直都是采用防伪包装或某种不可恢复的防拆包装，以及专门的标签印记技术。然而，任何在产品上可见的信息都可能被复制，而且复制信息可用于生产貌似真货的赝品。RFID被认为是库存控制和产品追踪管理的下一代条形码技术，也能确保最终产品韧体的安全和防伪，同时还能对产品的组成材料、保管环节及从原材料采购，直到最终使用者购买产品涉及到周遭情况的信息链进行安全记录与管理。 

　　RFID装置可做得如米粒大小，同时具有足够的内存来保存金钥、算法及产品拥有信息链。RFID装置装载的信息不需肉眼直接观看，因而可嵌入到几乎任何产品中，包括药瓶、化妆品，或珠宝饰品。 

　　RFID标签本身并不安全，因为其中的产品信息会以无线信号方式向外广播，用售价不到100美元的RFID读写器就可截取产品信息。不过，也有RFID具备安全加密措施，且水平接近加密的微控制器。 

　　密码保护与加密演算最常用的RFID安全措施是密码保护。有些厂家采用几乎不可破解的加密算法来加密密码。这种方法有个问题，就是密码(无论加密与否)  要向外广播，可能被轻易截取，然后用于标记假冒产品。伪造者复制密码不需要去破解密码。这样用一个加密密码就可造出数百个骗过读写管理器的假RFID标签。  

　　将密码锁在家里 

　　唯一真正能防止复制RFID标签的方法是防止标示信息被输入。这可利用称作身份确认的加密过程来实现；在这种确认过程中，读写器和/或RFID标签需要验证对方的合法性，即确认对方能解读某种无法破解的特定信息。RFID标签和读写器都设计了某种秘密且不可输入的信息，用于生成加密询问字符串发给对方。
 
　　在这种确认机制中，标签使用这种秘密且不可输入的确认金钥和一个随机数，生成一个加密询问字符串发给读写器。合法的读写器要使用自己的秘密确认金钥和这个随机数，复制出这个询问字符串发给标签。如果标签收到的字符串与它自己生成的一样，就认可擦写器的合法身份。这种确认被称为询问/响应保护。在双向的询问/响应确认机制中，读写器还要重复同样的确认过程来确定RFID的合法身份。只有当双方相互认可对方的身份后，RFID标签才允许对方读取和修改其标示信息。 

　　这种安全方案的关键在于：用于确认产品真伪的信息决不离开设备，因而不会被任何人读取。标示信息只用来计算加密询问字符串，而询问字符串的确认是在对方用自己的秘密信息复制此字符串时进行。双方每次交易产生的加密询问字符串都不同，因此，用RFID交易过程中截取的字符串来复制产品标示是不行的。询问字符串每次都要改变。 

　　由于在大多数RFID协议中都是由询问方 (标签读写器)发起通讯。RFID标签必须随时准备好询问字符串。标签读写器读取这个加密字符串，并生成响应字符串发给RFID标签去验证。RFID标签每完成一次成功验证后，都要更新字符串，因此一个询问字符串绝不会使用两次。伪造者由于不能对询问字符串进行正确的响应，就不能从设备获得产品标示信息，因而也就无法复制产品标示。 

　　并非所有RFID产品都支持询问/响应确认机制，因此，注重安全的工程师应检查RFID标签是否具备此功能。 

图1：询问/响应确认流程：RFID标签每完成一次成功验证后，都要更新询问字符串。 

　　产品的真正厂家通过管理读写器中的金钥，就能防止伪造者读取他们的产品信息，从而防止非法复制他们的产品标示。带有假标示的复制产品将被发现是伪造的。 

　　双向询问/响应确认与单向询问/响应确认相似，只是读写器也要询问RFID标签(见图2)。这种确认机制要求读写器和RFID标签独立保存各自确认用的不对称金钥。这种相互确认的机制保障了读写器和RFID标签身份的识别。这在合法读写器需要现场更新合法RFID标签时尤其有用。例如，厂家在对某一行动电子产品 (如智能电话) 的韧体升级前，可能需要用读写器 (如韧体升级设备) 来确认该产品标签 (因而产品本身) 的真伪。 

图2：双向的询问响应确认流程 

附加的数据保护安全功能 

　　双向询问/响应确认与单向询问/响应确认都能提供有效的防伪解决方案。但这类解决方案本身并不保护读写器与RFID标签间通讯的数据。比如，用窃听装置就可监听整个询问/响应过程，并截取读写器与标签间的交换数据；在某些应用中，甚至还可修改这些数据，达到侵占的目的。
 
　　例如，恶意竞争对手可能故意向某一品牌的消费电子产品韧体植入错码，以达到所谓拒绝服务攻击的目的。这种窃听装置还可将虚假信息植入竞争对手合法的消费产品(电子或非电子的产品) 中，使其变成“假冒产品”。因此，除了确认机制外，更完善的RFID标示安全方案还得有数据保护机制。 

　　大多数RFID标签都可用写入保护功能来锁定其中的数据，从而防止以后被修改。这种方法非常适合纯粹的静态信息标示，如药品，化妆品、服饰等。 

　　在那些必须更新标签内数据的场合，应当使用对读写器和标签传递的数据进行加密的标签。对读写器和标签传递的数据进行加密，可保证传输数据的机密性。数据机密性对保护秘密或防止“中间人攻击”可能都有用。这种保护机制对那些必须进行现场升级的应用尤其有用。  

　　讯息确认码的双保险功能要进一步提高安全水平，还可增加所谓讯息确认码(MAC)；采用这种算法，信息接收方就能确认数据来源的身份真伪以及数据内容的完整性。MAC算法采用的金钥与储存在标签读写器和RFID标签中，用于相互确认的金钥相同。
 
　　在任何一次讯息传递中，只有真正合法的读写器或RFID标签才能发出正确的MAC。数据发送方生成一个MAC随数据一起发出，数据接收方用自己的金钥复制该MAC，通过比对来验证该MAC。如果该MAC没通过验证，则表明消息源的身份不合法，数据的完整性值得怀疑 (如讯息在离开发送源后被修改过)，或存在通讯错误。数据加密与MAC结合使用，能为现场升级(电子产品的韧体升级) 提供强大的数据保护。  

选择合适的RFID安全方案 

　　许多RFID标签都具有一定的安全性。为防止假冒产品，RFID标签至少要能在释放标示信息前确认读写器身份。在采购RFID防伪方案时应考虑如下两件事情： 

　　RFID标签在允许输入其中储存的标示信息前应确认读写器的身份。如果仅需确认读写器，选择询问/响应确认方案即可；如果需要更新保存在RFID标签内的信息，就得选择双向询问/响应确认方案 (相互确认)，即验证标签是真正合法的，而不是某种想窃取信息的不法密探。 

　　如果标示信息以后不再变更，采用简单的写入保护即可。然而，在某些情况下(如韧体升级)，数据来源的真伪、数据机密性及完整性很重要，这时所选RFID标签就应当具备数据保护及MAC功能。 

　　RFID技术能阻止产品制假。将合适的确认机制与数据保护安全机制结合起来，就可形成完善的产品保护方案。（作者任职于爱特梅尔（Atmel）公司，为加密及RF产品应用经理） 

关于RF协议的补充

　　所有RFID标签的通讯频率均为13.56MHz，采用ISO 14443-A 或 ISO  14443-B协议。较之于低频 (LF) 和超高频 (UHF)RFIC频带，这两种协议的工作频率都属于高频 (HF)。较之于UHF，HF和LF的通讯能力容易受液体媒介和金属环境的影响，而HF则支持加密所需的较高数据速率。UHFRFID技术目前还不成熟，数据速率小于4k位，因而不支持加密操作。 

　　ISO 14443-A 或 ISO14443-B协议的RF性能基本相同。但从成本考虑，无专利授权费的ISO 14443-B也许比ISO14443-A更受欢迎，后者需要分担其专利维持费。