RFID在零售業(yè)快速發(fā)展的同時(shí)，也暴露出其自身存在的各種安全缺陷，造成的安全隱患（例如黑客攻擊、信息泄露和隱私問(wèn)題等）將會(huì )嚴重限制RFID的發(fā)展，制約RFID的大規模普及。

無(wú)線(xiàn)射頻識別技術(shù)（RadioFrequencyIdentification，RFID）是一種綜合了自動(dòng)識別技術(shù)和無(wú)線(xiàn)電射頻通信技術(shù)的應用技術(shù)，它的應用和發(fā)展會(huì )涉及并影響社會(huì )、生活、經(jīng)濟和軍事的方方面面，也會(huì )引起物流、零售等許多領(lǐng)域的徹底變革。

RFID的現實(shí)應用

從今年4月開(kāi)始，作為全球最大的零售商之一的麥德龍集團，在其遍布德國的全部Cash&Carry品牌批發(fā)商店正式啟用了第二代RFID設施，其中包括Intermec的第二代IF5UHFRFID讀取器和IBM的中間件。

RFID在零售業(yè)快速發(fā)展的同時(shí)，也暴露出其自身存在的各種安全缺陷，造成的安全隱患（例如黑客攻擊、信息泄露和隱私問(wèn)題等）將會(huì )嚴重限制RFID的發(fā)展，制約RFID的大規模普及。

其實(shí)，RFID并不是一種新技術(shù)，早在二十年前，RFID技術(shù)就被應用到了飛彈追蹤和遠距離探測等先進(jìn)領(lǐng)域。隨著(zhù)無(wú)線(xiàn)電元器件成本的不斷下降，RFID開(kāi)始應用于一般的工商業(yè)。

由于RFID吸引了越來(lái)越多零售企業(yè)的重視，許多行業(yè)的龍頭都開(kāi)始使用該技術(shù)，但RFID的安全性卻容易被忽略。安全可靠的RFID系統需要確保標簽信息只能被授權用戶(hù)訪(fǎng)問(wèn)，防護外界對RFID系統的各種攻擊，防止非法用戶(hù)對標簽信息進(jìn)行非法篡改和偽造等。

RFID的前端系統主要分為3個(gè)部分：

1.標簽：位于被標識物體，在它的電路里會(huì )儲存獨一無(wú)二的編碼及其相關(guān)資料。由于標簽的電子元器件體積一般非常細小，因此標簽可以用各式各樣的材料進(jìn)行靈活包裝。

2.閱讀器：是讀寫(xiě)標簽的設備，它通過(guò)天線(xiàn)向標簽發(fā)出無(wú)線(xiàn)電波，將標簽激活。標簽的內置電路受到激活后，會(huì )按預定程序自主地將其自身載有的資料通過(guò)無(wú)線(xiàn)電信號傳回給閱讀器。

3.天線(xiàn)：負責發(fā)射及接收無(wú)線(xiàn)電信號，從而激活標簽和讀寫(xiě)標簽上的資料，作為標簽與閱讀器之間通信橋梁。

RFID的安全難題

零售業(yè)是RFID技術(shù)應用的重要方向，快捷方便的RFID技術(shù)可以使零售商擁有高效的供應鏈和物流管理體系，增強零售商的核心競爭能力，但是RFID卻存在著(zhù)諸多的安全難題。

RFID的安全和隱私問(wèn)題越來(lái)越受到業(yè)界的重視，其在RFID發(fā)展過(guò)程中的重要性也越來(lái)越明顯，現在已經(jīng)有了許多針對RFID安全和隱私問(wèn)題的解決方案，并取得了一定成果。例如：EPCglobal推出的超高頻第二代協(xié)議標準，不僅提供了密碼保護，而且能對數據從標簽傳輸到讀取器的過(guò)程中進(jìn)行加密。

但是在很多其他方面仍然存在著(zhù)許多待解決的問(wèn)題，例如RFID是否會(huì )成為黑客的新目標，是否會(huì )感染病毒，標簽是否可以設計出更完美的加密算法，以達到保密與性能的最佳平衡等，這些安全隱患都亟待解決。

難題一：隱私能否得到保護

從理論上來(lái)講，任何人都可以通過(guò)遠程訪(fǎng)問(wèn)跟蹤消費者手提袋里帶有RFID裝置的物品。針對此隱私問(wèn)題，致力于推動(dòng)RFID電子產(chǎn)品標準的EPCglobal所制定的新標準中包含了“Kill”命令，按此標準生產(chǎn)的RFID標簽屬于第二代標簽。通過(guò)使用“Kill”命令可以使RFID標簽喪失功能，使閱讀器無(wú)法讀取標簽內的數據。

但是“Kill”命令是不可逆的操作，一經(jīng)運行標簽隨即報廢。這樣的話(huà)，當消費者返回來(lái)退貨時(shí)，RFID標簽將不會(huì )被讀出，而且標簽無(wú)法回收重復利用。

針對這種情況，IBM公司開(kāi)發(fā)了一種“裁剪標簽”（ClippedTag）技術(shù)，消費者能夠將RFID的天線(xiàn)扯掉或者刮除，使RFID標簽不能被隨意讀取。使用“裁剪標簽”技術(shù)后，盡管天線(xiàn)不能再用，但RFID閱讀器仍然能夠直接讀取標簽內容。

RSA實(shí)驗室的研究人員提出了一種新技術(shù)——阻止標簽，該技術(shù)是針對那些有關(guān)RFID技術(shù)所涉及的一些隱私和安全問(wèn)題的一種廉價(jià)且有效的解決方法。該解決方案使用的阻止標簽技術(shù)將模擬所有可能產(chǎn)生的標簽序列號，這種標簽可以通過(guò)編程來(lái)阻止RFID序列號中的某部分數字信息。

難題二：干擾信號讀取

在現實(shí)的應用場(chǎng)景中，可能會(huì )存在RFID的信號沖突區域，也就是說(shuō)在該區域中的RFID標簽可以同時(shí)被多個(gè)閱讀器讀到。

試想一下，如果在這種情況下要求標簽只能被其中的一個(gè)特定閱讀器讀取的話(huà)，就會(huì )存在很大安全隱患。

此時(shí)就需要采用主動(dòng)干擾的解決方案，主動(dòng)干擾是一種能夠讓用戶(hù)主動(dòng)使用廣播干擾信號的設備，用來(lái)干擾周?chē)暮戏≧FID系統，目的就是保護特定RFID標簽能被特定閱讀器讀取。

難題三：來(lái)自中間人的竊聽(tīng)

在RFID部署中，拒絕服務(wù)攻擊、中間人攻擊等網(wǎng)絡(luò )攻擊可能會(huì )嚴重影響服務(wù)性能，并降低信息的保密性。Hash鎖是RFID標簽與讀寫(xiě)器之間通信訪(fǎng)問(wèn)的控制器，而一般的Hash鎖無(wú)法解決位置隱私和中間人的攻擊問(wèn)題。

Hash鎖分為定讀取控制Hash鎖方法和隨機讀取控制Hash鎖方法。在定讀取控制Hash鎖方法中，射頻標簽只對授權的讀寫(xiě)器起作用，它代表了一種認證過(guò)程，認證密匙固定不變。


這僅僅是一種低成本解決安全與隱私問(wèn)題的方法，但不能防止被跟蹤，并且隨機密匙和標簽的ID可能被竊聽(tīng)。

為了避免被跟蹤，射頻標簽的反應不能被預測到而是隨機的。因為被授權的讀寫(xiě)器識別一個(gè)射頻標簽，就需要搜索和計算所有標簽的ID，因此該方法不適合大量射頻標簽。

目前，已經(jīng)有了對隨機讀取控制Hash鎖方法的改進(jìn)，可以避免定讀取控制Hash鎖方法中的人為攻擊和惡意跟蹤的缺陷，并克服隨機讀取控制Hash鎖方法中計算負載過(guò)大的不足。

專(zhuān)家觀(guān)點(diǎn)

標準決定安全

Unisys全球可視化商業(yè)部副總裁PeterRegen

RFID在標準問(wèn)題方面，業(yè)界已為低頻和高頻RFID系統制定了頗為完善的標準，但是大部分企業(yè)卻希望在供應鏈中使用超高頻技術(shù)（UHF），UHF射頻能在20英尺范圍內閱讀電子標簽，但這種技術(shù)只是在近年才面世，有關(guān)標準還在修訂。

例如國際標準化組織（ISO）正著(zhù)手制訂在供應鏈使用高射頻標簽（ISO18000-3）及超高射頻標簽（ISO18000-6）追蹤貨物的標準。

此外，過(guò)往許多RFID系統是基于專(zhuān)有技術(shù)的“封閉系統”，因此除非兩家企業(yè)是采用同一廠(chǎng)商的RFID設備，否則它們不可能在貨物運輸方面進(jìn)行RFID協(xié)作，但隨著(zhù)全球供應鏈成為大勢所趨，RFID需要朝著(zhù)開(kāi)放、通用標準的方向進(jìn)發(fā)。

在一些重要的環(huán)節中，RFID在2005年取得突破性的發(fā)展，例如“第二代被動(dòng)RFID標準”（Gen2PassiveRFIDStandard）的完成，使得安全性高的標準能在世界通行，廣泛被不同行業(yè)所采用。

企業(yè)采用RFID技術(shù)后對其運營(yíng)模式、風(fēng)險管理、供應鏈管理、人力資源配套等各方面都會(huì )帶來(lái)影響，因此委托一個(gè)具備豐富經(jīng)驗的技術(shù)服務(wù)及顧問(wèn)公司，協(xié)助搭建其RFID體系是較踏實(shí)可靠的途徑。

RFID的安全底線(xiàn)

易騰邁（Intermec）中國區RFID技術(shù)專(zhuān)家徐承東

標準的EPC標簽具有防篡改的安全保護能力，標準通訊協(xié)議中也包含了數據加密的要求，并要求在數據傳輸之前，標簽和讀寫(xiě)器之間要建立安全連接，這就使得篡改EPC代碼非常困難。

通過(guò)使標簽失效，從而使其中的數據永遠無(wú)法再被讀出，這是零售和快速消費品行業(yè)為保護顧客隱私而提出的需求，所以這也就跟著(zhù)提出了認證的應用需要，以防止標簽被未經(jīng)授權地或者意外地失效。

可以通過(guò)多種方式來(lái)實(shí)現與標準Gen2產(chǎn)品不同的安全性擴展，“外殼”功能使標簽只能與被授權的讀寫(xiě)器進(jìn)行通訊。在標簽回應通訊請求之前，讀寫(xiě)器必須提供密碼，同樣，寫(xiě)入數據或者將標簽失效也需要密碼。

在一些新型的應用中，如批次或者有效期跟蹤功能，可能將凸現Gen2的數據內容靈活的優(yōu)勢。追加的數據并不能自動(dòng)得到與最初寫(xiě)入的EPC號碼相同的安全保護，所以用戶(hù)必須采取相應的措施來(lái)保護和驗證數據。

需要確認追加寫(xiě)入標簽的數據是否得到了保護。追加到標簽里的數據也能夠用密碼來(lái)保護，以確保它們只能被授權合作伙伴或者內部用戶(hù)讀到。寫(xiě)保護和密碼保護功能并非標準功能，故而不是所有的Gen2標簽都具備。