科学家们试图利用RFID标签的易失性存储器(volatile memory)所产生的独特信号,鉴别标签并为数据信息加密。
科学家们试图利用RFID标签的易失性存储器(volatile memory)所产生的独特信号,鉴别标签并为数据信息加密。
马萨诸塞州大学—阿莫赫斯特校区(University of Massachusetts Amherst,以下称UMass)研究人员称,由含有易失性存储器的芯片制成的无源RFID标签,就像雪花一样,每片都是唯一的。他们称已对使用标签唯一性的方法进行过鉴定,应用标签唯一性,可以鉴别便签(防止标签的克隆、复制),并且可以对标签内的数据信息进行加密,保证信息安全性。以上所说的这些,目前的大部分无源RFID标签还做得不到。
UMass的本次研究,获得RFID安全与隐私国际协会(RFID Consortium for Security and Privacy,CUSP)的财政支持,该协会最初收到美国国家科学基金会(National Science Foundation)110万美元的资助。
每个RFID标签存储器,是由若干个存储单件组成的,每个存储单件构成一个存储独特信息的电路。当RFID询问机的RFID信号作用于标签时,在标签显示预先编入的ID号码和数据信息前(并由标签以调试过的RF信号继续向前传输),芯片上的存储单件会产生一个唯一的上下浮动的电子模式图。
标签发送ID号码前,会发出载有唯一电子模式图的RF信号。UMass研究人员业已证明,RFID询问机可以捕获该电子模式图。这个唯一电子模式图相当于“指纹”,可以存储起来,当下次解读标签时,用来鉴别标签。此外,该电子模式图还可以用于保证RFID贴标产品的合法性,例如,保证贸易伙伴之间只交易合法的RFID贴标产品。
除此之外,标签“指纹”还可以用来给标签上的数据信息加密。Daniel Holcomb解释说,这样可以增强数据信息的安全性。Holcomb毕业于马萨诸塞州大学,是本次研究的发起人之一,现在他正在攻读加利福尼亚大学的哲学博士。Holcomb称,终端用户可以把标签“指纹”,用于任意一台作为复杂加密过程一部分的提取器(extractor)。之后,会产生一串唯一并且是任意的号码,这串号码可以生成“钥匙”,“打开”标签上存储的数据信息。仅仅想获得标签上的加密信息的用户,可以使用任意读写器获得。想使用并改变数据信息的用户,必须使用专业软件生成“钥匙”,然后使用“钥匙”为信息解密。
Holcomb透露说,研究人员还没有进行现实实验,证实他们关于标签“指纹”的理论是否可行。但是他补充说,本次研究的重点,是证明无需使用额外存储器或电路,便可以为无源RFID标签增加鉴别和安全功能,增强标签数据信息的安全性。研究证明,每次解读标签时,都会生成标签“指纹”。
Holcomb透露说,把这些鉴别和解密方法应用到超高频标签的一个重要障碍,是这些方法要求标签含有内置芯片,并且使用易失性静态随机存取存储器(Volatile Static Random Access Memory)。尽管有很多标签使用静态随机存取存储器芯片,但是EPC Gen2标签(该标签在供应链中广泛应用,用于跟踪和追踪产品),使用的是非易失性、电可擦可编程只读存储器(EEPROM)芯片。非易失性存储器价格较低,使用的芯片比易失性存储器使用的芯片小,可以保证Gen2 标签的低成本。Holcomb说,但是只有易失性存储器才能产生形成标签“指纹”需要的电子起伏。
他补充说,这并不意味着这种方法,对Gen2标签和其他超高频标签行不通,仅仅是说这些标签需要使用易失性存储器。Holcomb和他的同事,已通过在EPC Gen1标签上使用易失性存储器,证明了这种方法的可行性。