RFID在零售業(yè)快速發(fā)展的同時，也暴露出其自身存在的各種安全缺陷，造成的安全隱患（例如黑客攻擊、信息泄露和隱私問題等）將會嚴重限制RFID的發(fā)展，制約RFID的大規(guī)模普及。

無線射頻識別技術（Radio Frequency Identification，RFID）是一種綜合了自動識別技術和無線電射頻通信技術的應用技術，它的應用和發(fā)展會涉及并影響社會、生活、經(jīng)濟和軍事的方方面面，也會引起物流、零售等許多領域的徹底變革。

RFID的現(xiàn)實應用

從今年4月開始，作為全球最大的零售商之一的麥德龍集團，在其遍布德國的全部Cash & Carry品牌批發(fā)商店正式啟用了第二代RFID設施，其中包括Intermec的第二代IF5 UHF RFID讀取器和IBM的中間件。

RFID在零售業(yè)快速發(fā)展的同時，也暴露出其自身存在的各種安全缺陷，造成的安全隱患（例如黑客攻擊、信息泄露和隱私問題等）將會嚴重限制RFID的發(fā)展，制約RFID的大規(guī)模普及。

其實，RFID并不是一種新技術，早在二十年前，RFID技術就被應用到了飛彈追蹤和遠距離探測等先進領域。隨著無線電元器件成本的不斷下降，RFID開始應用于一般的工商業(yè)。

由于RFID吸引了越來越多零售企業(yè)的重視，許多行業(yè)的龍頭都開始使用該技術，但RFID的安全性卻容易被忽略。安全可靠的RFID系統(tǒng)需要確保標簽信息只能被授權(quán)用戶訪問，防護外界對RFID系統(tǒng)的各種攻擊，防止非法用戶對標簽信息進行非法篡改和偽造等。

RFID的前端系統(tǒng)主要分為3個部分：

1.標簽：位于被標識物體，在它的電路里會儲存獨一無二的編碼及其相關資料。由于標簽的電子元器件體積一般非常細小，因此標簽可以用各式各樣的材料進行靈活包裝。

2.閱讀器：是讀寫標簽的設備，它通過天線向標簽發(fā)出無線電波，將標簽激活。標簽的內(nèi)置電路受到激活后，會按預定程序自主地將其自身載有的資料通過無線電信號傳回給閱讀器。

3.天線：負責發(fā)射及接收無線電信號，從而激活標簽和讀寫標簽上的資料，作為標簽與閱讀器之間通信橋梁。

RFID的安全難題

零售業(yè)是RFID技術應用的重要方向，快捷方便的RFID技術可以使零售商擁有高效的供應鏈和物流管理體系，增強零售商的核心競爭能力，但是RFID卻存在著諸多的安全難題。

RFID的安全和隱私問題越來越受到業(yè)界的重視，其在RFID發(fā)展過程中的重要性也越來越明顯，現(xiàn)在已經(jīng)有了許多針對RFID安全和隱私問題的解決方案，并取得了一定成果。例如：EPCglobal推出的超高頻第二代協(xié)議標準，不僅提供了密碼保護，而且能對數(shù)據(jù)從標簽傳輸?shù)阶x取器的過程中進行加密。

但是在很多其他方面仍然存在著許多待解決的問題，例如RFID是否會成為黑客的新目標，是否會感染病毒，標簽是否可以設計出更完美的加密算法，以達到保密與性能的最佳平衡等，這些安全隱患都亟待解決。

難題一：隱私能否得到保護

從理論上來講，任何人都可以通過遠程訪問跟蹤消費者手提袋里帶有RFID裝置的物品。針對此隱私問題，致力于推動RFID電子產(chǎn)品標準的EPCglobal所制定的新標準中包含了“Kill”命令，按此標準生產(chǎn)的RFID標簽屬于第二代標簽。通過使用“Kill”命令可以使RFID標簽喪失功能，使閱讀器無法讀取標簽內(nèi)的數(shù)據(jù)。

但是“Kill”命令是不可逆的操作，一經(jīng)運行標簽隨即報廢。這樣的話，當消費者返回來退貨時，RFID標簽將不會被讀出，而且標簽無法回收重復利用。

針對這種情況，IBM公司開發(fā)了一種“裁剪標簽”（Clipped Tag）技術，消費者能夠?qū)FID的天線扯掉或者刮除，使RFID標簽不能被隨意讀取。使用“裁剪標簽”技術后，盡管天線不能再用，但RFID閱讀器仍然能夠直接讀取標簽內(nèi)容。

RSA實驗室的研究人員提出了一種新技術——阻止標簽，該技術是針對那些有關RFID技術所涉及的一些隱私和安全問題的一種廉價且有效的解決方法。該解決方案使用的阻止標簽技術將模擬所有可能產(chǎn)生的標簽序列號，這種標簽可以通過編程來阻止RFID序列號中的某部分數(shù)字信息。

難題二：干擾信號讀取

在現(xiàn)實的應用場景中，可能會存在RFID的信號沖突區(qū)域，也就是說在該區(qū)域中的RFID標簽可以同時被多個閱讀器讀到。

試想一下，如果在這種情況下要求標簽只能被其中的一個特定閱讀器讀取的話，就會存在很大安全隱患。

此時就需要采用主動干擾的解決方案，主動干擾是一種能夠讓用戶主動使用廣播干擾信號的設備，用來干擾周圍的合法RFID系統(tǒng)，目的就是保護特定RFID標簽能被特定閱讀器讀取。

難題三：來自中間人的竊聽

在RFID部署中，拒絕服務攻擊、中間人攻擊等網(wǎng)絡攻擊可能會嚴重影響服務性能，并降低信息的保密性。Hash鎖是RFID標簽與讀寫器之間通信訪問的控制器，而一般的Hash鎖無法解決位置隱私和中間人的攻擊問題。

Hash鎖分為定讀取控制Hash鎖方法和隨機讀取控制Hash鎖方法。在定讀取控制Hash鎖方法中，射頻標簽只對授權(quán)的讀寫器起作用，它代表了一種認證過程，認證密匙固定不變。

這僅僅是一種低成本解決安全與隱私問題的方法，但不能防止被跟蹤，并且隨機密匙和標簽的ID可能被竊聽。

為了避免被跟蹤，射頻標簽的反應不能被預測到而是隨機的。因為被授權(quán)的讀寫器識別一個射頻標簽，就需要搜索和計算所有標簽的ID，因此該方法不適合大量射頻標簽。

目前，已經(jīng)有了對隨機讀取控制Hash鎖方法的改進，可以避免定讀取控制Hash鎖方法中的人為攻擊和惡意跟蹤的缺陷，并克服隨機讀取控制Hash鎖方法中計算負載過大的不足。

專家觀點

標準決定安全

Unisys全球可視化商業(yè)部副總裁 Peter Regen

RFID在標準問題方面，業(yè)界已為低頻和高頻RFID系統(tǒng)制定了頗為完善的標準，但是大部分企業(yè)卻希望在供應鏈中使用超高頻技術（UHF），UHF射頻能在20英尺范圍內(nèi)閱讀電子標簽，但這種技術只是在近年才面世，有關標準還在修訂。

例如國際標準化組織（ISO）正著手制訂在供應鏈使用高射頻標簽（ISO 18000-3）及超高射頻標簽（ISO18000-6）追蹤貨物的標準。

此外，過往許多RFID系統(tǒng)是基于專有技術的“封閉系統(tǒng)”，因此除非兩家企業(yè)是采用同一廠商的RFID設備，否則它們不可能在貨物運輸方面進行RFID協(xié)作，但隨著全球供應鏈成為大勢所趨，RFID需要朝著開放、通用標準的方向進發(fā)。
 

在一些重要的環(huán)節(jié)中，RFID在2005年取得突破性的發(fā)展，例如“第二代被動RFID標準”（Gen 2 Passive RFID Standard）的完成，使得安全性高的標準能在世界通行，廣泛被不同行業(yè)所采用。

企業(yè)采用RFID技術后對其運營模式、風險管理、供應鏈管理、人力資源配套等各方面都會帶來影響，因此委托一個具備豐富經(jīng)驗的技術服務及顧問公司，協(xié)助搭建其RFID體系是較踏實可靠的途徑。

RFID的安全底線

易騰邁（Intermec）中國區(qū)RFID技術專家 徐承東

標準的EPC標簽具有防篡改的安全保護能力，標準通訊協(xié)議中也包含了數(shù)據(jù)加密的要求，并要求在數(shù)據(jù)傳輸之前，標簽和讀寫器之間要建立安全連接，這就使得篡改EPC代碼非常困難。

通過使標簽失效，從而使其中的數(shù)據(jù)永遠無法再被讀出，這是零售和快速消費品行業(yè)為保護顧客隱私而提出的需求，所以這也就跟著提出了認證的應用需要，以防止標簽被未經(jīng)授權(quán)地或者意外地失效。

可以通過多種方式來實現(xiàn)與標準Gen2產(chǎn)品不同的安全性擴展，“外殼”功能使標簽只能與被授權(quán)的讀寫器進行通訊。在標簽回應通訊請求之前，讀寫器必須提供密碼，同樣，寫入數(shù)據(jù)或者將標簽失效也需要密碼。

在一些新型的應用中，如批次或者有效期跟蹤功能，可能將凸現(xiàn)Gen2的數(shù)據(jù)內(nèi)容靈活的優(yōu)勢。追加的數(shù)據(jù)并不能自動得到與最初寫入的EPC號碼相同的安全保護，所以用戶必須采取相應的措施來保護和驗證數(shù)據(jù)。

需要確認追加寫入標簽的數(shù)據(jù)是否得到了保護。追加到標簽里的數(shù)據(jù)也能夠用密碼來保護，以確保它們只能被授權(quán)合作伙伴或者內(nèi)部用戶讀到。寫保護和密碼保護功能并非標準功能，故而不是所有的Gen2標簽都具備。(T228)