RFID電子標(biāo)簽在國(guó)內(nèi)的應(yīng)用越來(lái)越多，其安全性也開始受到重視。RFID電子標(biāo)簽自身都是有安全設(shè)計(jì)的，但是RFID電子標(biāo)簽具備足夠的安全嗎？個(gè)人信息存儲(chǔ)在電子標(biāo)簽中會(huì)泄露嗎？RFID電子標(biāo)簽的安全機(jī)制到底是怎樣設(shè)計(jì)的？本文圍繞目前應(yīng)用廣泛的幾類電子標(biāo)簽探討RFID電子標(biāo)簽的安全屬性，并對(duì)RFID電子標(biāo)簽在應(yīng)用中涉及的信息安全方面提出了建議。 

　　RFID技術(shù)最初源于雷達(dá)技術(shù)，借助于集成電路、微處理器、通訊網(wǎng)絡(luò)等的技術(shù)進(jìn)步逐漸成熟起來(lái)。RFID技術(shù)經(jīng)美國(guó)軍方在海灣戰(zhàn)爭(zhēng)中軍用物資管理方面的成功應(yīng)用，使其在交通管理、人員監(jiān)控、動(dòng)物管理、鐵路和集裝箱等方面得到推廣。 

　　隨著全球幾家大型零售商WalMart、Metro、Tesco等出于對(duì)提高供應(yīng)鏈透明度的要求，相繼宣布了各自的RFID計(jì)劃，并得到供應(yīng)商的支持，取得了很好的成效。從此，RFID技術(shù)打開了一個(gè)巨大的市場(chǎng)。隨著成本的不斷降低和標(biāo)準(zhǔn)的統(tǒng)一，RFID技術(shù)還將在無(wú)線傳輸網(wǎng)絡(luò)、實(shí)時(shí)定位、安全防偽、個(gè)人健康、產(chǎn)品全生命周期管理等領(lǐng)域進(jìn)行廣泛的應(yīng)用。 

　　可以預(yù)見，隨著數(shù)字化時(shí)代的發(fā)展，以網(wǎng)絡(luò)信息化管理、移動(dòng)計(jì)算、信息服務(wù)等為迫切需求和發(fā)展動(dòng)力，RFID這項(xiàng)革命性的技術(shù)將對(duì)人類的生產(chǎn)和生活方式產(chǎn)生深遠(yuǎn)的影響。 

　　RFID電子標(biāo)簽分類 

　　談及RFID電子標(biāo)簽的安全性，需要先了解RFID電子標(biāo)簽的種類及特性。隨著RFID技術(shù)概念的深化，很多人把非接觸智能卡也歸入RFID的范疇。 
 
　　RFID電子標(biāo)簽按供電方式分為無(wú)源標(biāo)簽和有源標(biāo)簽二種；按工作方式分為被動(dòng)，半主動(dòng)，主動(dòng)三種；按工作頻率分為低頻30kHz ～ 300kHz、高頻3MHz ～ 30MHz、超高頻433MHz，902～928MHz、微波2.45GHz，5.8GHz；根據(jù)芯片的類型還可分為存儲(chǔ)型、邏輯加密型和CPU型。 

　　RFID電子標(biāo)簽的安全設(shè)置 

　　RFID電子標(biāo)簽的安全屬性與標(biāo)簽分類直接相關(guān)。一般來(lái)說(shuō)安全性等級(jí)中存儲(chǔ)型最低，CPU型最高，邏輯加密型居中，目前廣泛使用的RFID電子標(biāo)簽中也以邏輯加密型居多。存儲(chǔ)型RFID電子標(biāo)簽沒有做特殊的安全設(shè)置，標(biāo)簽內(nèi)有一個(gè)廠商固化的不重復(fù)不可更改的惟一序列號(hào)，內(nèi)部存儲(chǔ)區(qū)可存儲(chǔ)一定容量的數(shù)據(jù)信息，不需要進(jìn)行安全認(rèn)證即可讀出或改寫。雖然所有的RFID電子標(biāo)簽在通信鏈路層都沒有采用加密機(jī)制，并且芯片（除CPU型外）本身的安全設(shè)計(jì)也不是非常強(qiáng)大，但在應(yīng)用方面因?yàn)椴扇×撕芏嗉用苁侄问蛊淇梢员ＷC足夠的安全性。

　　CPU型的RFID電子標(biāo)簽在安全方面做的最多，因此在安全方面有著很大的優(yōu)勢(shì)。但從嚴(yán)格意義上來(lái)說(shuō)，此種電子標(biāo)簽不應(yīng)歸屬為RFID電子標(biāo)簽范疇，而應(yīng)屬非接觸智能卡類?？捎捎谑褂肐SO 14443 Type A/B協(xié)議的CPU非接觸智能卡與應(yīng)用廣泛的RFID高頻電子標(biāo)簽通訊協(xié)議相同，所以通常也被歸為RFID電子標(biāo)簽類。

　　邏輯加密型的RFID電子標(biāo)簽具備一定強(qiáng)度的安全設(shè)置，內(nèi)部采用了邏輯加密電路及密鑰算法?？稍O(shè)置啟用或關(guān)閉安全設(shè)置，如果關(guān)閉安全設(shè)置則等同存儲(chǔ)卡。如OTP（一次性編程）功能，只要啟用了這種安全功能，就可以實(shí)現(xiàn)一次寫入不可更改的效果，可以確保數(shù)據(jù)不被篡改。另外，還有一些邏輯加密型電子標(biāo)簽具備密碼保護(hù)功能，這種方式是邏輯加密型的RFID電子標(biāo)簽采取的主流安全模式，設(shè)置后可通過(guò)驗(yàn)證密鑰實(shí)現(xiàn)對(duì)存儲(chǔ)區(qū)內(nèi)數(shù)據(jù)信息的讀取或改寫等。采用這種方式的RFID電子標(biāo)簽使用密鑰一般不會(huì)很長(zhǎng)，四字節(jié)或六位字節(jié)數(shù)字密碼。有了安全設(shè)置功能，邏輯加密型的RFID電子標(biāo)簽還可以具備一些身份認(rèn)證及小額消費(fèi)的功能。如第二代公民身份證、Mifare（菲利普技術(shù)）公交卡等。

　　CPU類型的廣義RFID電子標(biāo)簽具備極高的安全性，芯片內(nèi)部的COS本身采用了安全的體系設(shè)計(jì)，并且在應(yīng)用方面設(shè)計(jì)有密鑰文件，認(rèn)證機(jī)制等，比前幾種RFID電子標(biāo)簽的安全模式有了極大的提高；也保持著目前唯一沒有被人破解的記錄。這種RFID電子標(biāo)簽將會(huì)更多地被應(yīng)用于帶有金融交易功能的系統(tǒng)中。

　　RFID電子標(biāo)簽在應(yīng)用中的安全機(jī)制 

　　首先，探討存儲(chǔ)型RFID電子標(biāo)簽在應(yīng)用中的安全設(shè)計(jì)。存儲(chǔ)型RFID電子標(biāo)簽的應(yīng)用主要是通過(guò)快速讀取ID號(hào)來(lái)達(dá)到識(shí)別的目的，主要應(yīng)用于動(dòng)物識(shí)別、跟蹤追溯等方面。這種應(yīng)用要求的是應(yīng)用系統(tǒng)的完整性，而對(duì)于標(biāo)簽存儲(chǔ)數(shù)據(jù)要求不高，多是應(yīng)用惟一序列號(hào)的自動(dòng)識(shí)別功能。 

　　如果部分容量稍大的存儲(chǔ)型RFID電子標(biāo)簽想在芯片內(nèi)存儲(chǔ)數(shù)據(jù)，對(duì)數(shù)據(jù)做加密后寫入芯片即可，這樣信息的安全性主要由應(yīng)用系統(tǒng)密鑰體系安全性的強(qiáng)弱來(lái)決定，與存儲(chǔ)型RFID本身就沒有太大關(guān)系。 

　　邏輯加密型的RFID電子標(biāo)簽應(yīng)用極其廣泛，并且其中還有可能涉及小額消費(fèi)功能，因此它的安全設(shè)計(jì)是極其重要的。邏輯加密型的RFID電子標(biāo)簽內(nèi)部存儲(chǔ)區(qū)一般按塊分布，并有密鑰控制位設(shè)置每數(shù)據(jù)塊的安全屬性。先來(lái)解釋一下邏輯加密型的RFID電子標(biāo)簽的密鑰認(rèn)證功能流程，以Mifare one （菲利普技術(shù)）為例，參見圖1。  
   

 

圖1 Mifare認(rèn)證流程圖

　　由圖1可知，認(rèn)證的流程可以分成以下幾個(gè)步驟： 
　　1、應(yīng)用程序通過(guò)RFID讀寫器向RFID電子標(biāo)簽發(fā)送認(rèn)證請(qǐng)求； 
　　2、RFID電子標(biāo)簽收到請(qǐng)求后向讀寫器發(fā)送一個(gè)隨機(jī)數(shù)B； 
　　3、讀寫器收到隨機(jī)數(shù)B后向RFID電子標(biāo)簽發(fā)送使用要驗(yàn)證的密鑰加密B的數(shù)據(jù)包，其中包含了讀寫器生成的另一個(gè)隨機(jī)數(shù)A； 
　　4、RFID電子標(biāo)簽收到數(shù)據(jù)包后，使用芯片內(nèi)部存儲(chǔ)的密鑰進(jìn)行解密，解出隨機(jī)數(shù)B并校驗(yàn)與之發(fā)出的隨機(jī)數(shù)B是否一致； 
　　5、如果是一致的，則RFID使用芯片內(nèi)部存儲(chǔ)的密鑰對(duì)A進(jìn)行加密并發(fā)送給讀寫器；  
　　6、讀寫器收到此數(shù)據(jù)包后，進(jìn)行解密，解出A并與前述的A比較是否一致； 
　　如果上述的每一個(gè)環(huán)節(jié)都成功，則驗(yàn)證成功；否則驗(yàn)證失敗。這種驗(yàn)證方式可以說(shuō)是非常安全的，破解的強(qiáng)度也是非常大的，比如Mifare的密鑰為6字節(jié)，也就是48位；Mifare一次典型驗(yàn)證需要6ms,如果在外部使用暴力破解的話，所需時(shí)間為248×6ms/3.6×106小時(shí)，結(jié)果是一個(gè)非常大的數(shù)字，常規(guī)破解手段將無(wú)能為力。

　　CPU型RFID電子標(biāo)簽的安全設(shè)計(jì)與邏輯加密型相類似，但安全級(jí)別與強(qiáng)度要高得多，CPU型RFID電子標(biāo)簽芯片內(nèi)部采用了核心處理器，而不是如邏輯加密型芯片那樣在內(nèi)部使用邏輯電路；并且芯片安裝有專用操作系統(tǒng)，可以根據(jù)需求將存儲(chǔ)區(qū)設(shè)計(jì)成不同大小的二進(jìn)制文件、記錄文件、密鑰文件等。使用FAC設(shè)計(jì)每一個(gè)文件的訪問(wèn)權(quán)限，密鑰驗(yàn)證的過(guò)程與上述相類似，也是采用隨機(jī)數(shù)+密文傳送+芯片內(nèi)部驗(yàn)證方式，但密鑰長(zhǎng)度為16字節(jié)。并且還可以根據(jù)芯片與讀寫器之間采用的通訊協(xié)議使用加密傳送通信指令。 

　　RFID應(yīng)用系統(tǒng)的安全設(shè)計(jì) 

　　以上幾種RFID電子標(biāo)簽芯片的安全設(shè)計(jì)我們已經(jīng)初步了解了，那么它的安全模式真的就很安全么？ 

　　2008年2月荷蘭政府發(fā)布了一項(xiàng)警告，指出目前廣泛應(yīng)用的MifareRFID產(chǎn)品賴以保證安全的密鑰存在很高的風(fēng)險(xiǎn)。這個(gè)警告的起因是：一個(gè)是德國(guó)的學(xué)者Henryk Plotz，和一個(gè)是弗吉尼亞大學(xué)的在讀博士Karsten Nohl，他們表示已破解Mifare的Crypto-1加密算法，利用普通的計(jì)算機(jī)在幾分鐘之內(nèi)就能夠破解出Mifare Classic的密鑰，一時(shí)之間RFID電子標(biāo)簽的安全再度受到審視。

　　那么這兩位專家是怎么破解的：他們使用了反向工程方法，一層一層剝開芯片，從而分析芯片中近萬(wàn)個(gè)邏輯單元，并且幸運(yùn)的是，他們發(fā)現(xiàn)了16位隨機(jī)數(shù)發(fā)生器的原理，可以準(zhǔn)確預(yù)測(cè)下一次產(chǎn)生的隨機(jī)數(shù)，根據(jù)48位邏輯移位寄位器的加密算法，利用普通計(jì)算機(jī)通過(guò)向讀卡器發(fā)送幾十個(gè)隨機(jī)數(shù)，就能夠猜出卡片的密鑰是什么。國(guó)內(nèi)有些地區(qū)也曾經(jīng)出現(xiàn)Mifare交通卡被破解，被人私自充值的問(wèn)題。其實(shí)那些破解更多的是針對(duì)系統(tǒng)而不是RFID電子標(biāo)簽本身，所以不會(huì)對(duì)其他地區(qū)和其他系統(tǒng)造成威脅和破壞，但是Nohl和Plotz這兩人所做的完全不同，他們幾乎可以讓Mifare Classic在一夜之間從這個(gè)地球上被淘汰。

　　能夠看出，RFID電子標(biāo)簽盡管已經(jīng)極力做好安全設(shè)計(jì)，但是還是被破解了（僅是Mifare，CPU型的目前無(wú)人能破解），那么RFID電子標(biāo)簽還安全么？RFID應(yīng)用系統(tǒng)又要怎么做來(lái)保證和加強(qiáng)安全性呢？ 

　　答案只有一個(gè)，那就是RFID應(yīng)用系統(tǒng)采用高安全等級(jí)的密鑰管理系統(tǒng)，密鑰管理系統(tǒng)相當(dāng)于在RFID電子標(biāo)簽本身的安全性基礎(chǔ)上再加上一層保護(hù)殼，這層保護(hù)殼的強(qiáng)度決定于建立于數(shù)學(xué)基礎(chǔ)上的密鑰算法。目前應(yīng)用廣泛的主要有PKI體系（非對(duì)稱密鑰算法RSA及橢圓曲線）及簡(jiǎn)易的對(duì)稱加密體系（DES及3DES等）,以在RFID行業(yè)應(yīng)用比較廣泛的對(duì)稱密鑰管理系統(tǒng)來(lái)說(shuō)明。參見圖2。  
  

圖2 密鑰管理流程圖

　　從圖2上可以看到，通過(guò)復(fù)雜并保密的生成算法，得到根密鑰，再通過(guò)多級(jí)分散（根據(jù)實(shí)際需要）最終獲得要寫入RFID電子標(biāo)簽芯片的密鑰，此時(shí)，每一個(gè)RFID芯片根據(jù)ID號(hào)不同寫入的密鑰也不同，這就是“一卡一密”。  

　　如果采用了這種管理方式，前面破解的這種RFID電子標(biāo)簽芯片，也只是破解了一張RFID電子標(biāo)簽的密鑰而已，破解了一張RFID電子標(biāo)簽不代表可以破解整個(gè)應(yīng)用系統(tǒng)的密鑰，系統(tǒng)還是安全的。 

　　那么系統(tǒng)中持卡人可以效仿這種破解么？且不說(shuō)這需要多么精深的專業(yè)技術(shù)，要使用多么專業(yè)的設(shè)備，即使破解成功了，應(yīng)用系統(tǒng)的管理功能足可以在下一次賬目分析處理時(shí)使不合理消費(fèi)記錄無(wú)處藏身，那么破解的這一張RFID電子標(biāo)簽芯片也將被加入系統(tǒng)黑名單而無(wú)法再次使用。

　　對(duì)被破解的這一張RFID電子標(biāo)簽有可能采取更高的安全設(shè)計(jì)么？更多的事實(shí)表明，RFID應(yīng)用系統(tǒng)中被破解主要是系統(tǒng)中的安全漏洞，和密鑰的管理不善，也就是說(shuō)，內(nèi)部管理風(fēng)險(xiǎn)比外部破解風(fēng)險(xiǎn)要大得多，做好這些遠(yuǎn)比保護(hù)被專家采用那么多專業(yè)手段來(lái)破解的這一張RFID電子標(biāo)簽要重要的多。

　　目前在金融領(lǐng)域，POBC2.0的推行使RFID電子標(biāo)簽在金融消費(fèi)領(lǐng)域會(huì)更加安全，規(guī)定中不僅采用了專用交易流程限制，在認(rèn)證安全方面又使用了PKI體系的靜態(tài)認(rèn)證、動(dòng)態(tài)認(rèn)證、混合認(rèn)證，安全性能又提高了一個(gè)等級(jí)。

　　所以我們完全有理由認(rèn)為，RFID電子標(biāo)簽自身的安全設(shè)計(jì)雖有不足，但完善的RFID應(yīng)用系統(tǒng)可以彌補(bǔ)并保證RFID電子標(biāo)簽安全地運(yùn)行。RFID電子標(biāo)簽只是信息媒介，在RFID電子標(biāo)簽自有的安全設(shè)置基礎(chǔ)上，加上應(yīng)用系統(tǒng)更高級(jí)別的安全設(shè)計(jì)才能使RFID電子標(biāo)簽的安全無(wú)懈可擊。 （作者單位：同方銳安科技有限公司）