目前,RFID技术已经应用在工业、商业以及服务业等各个行业;也将对企业的经营模式产生巨大的冲击。但由于RFID技术缺乏安全和隐私的保证,受到许多排斥,所以,企业也就不可能由RFID获益。
今天,RFID系统仍没有达到应有的安全性,在用户不知情的情况下,任何读写器都可以读取任何标签上的数据。最新的遵循了EPC Class 1Gen 2标准的RFID标签将成为供应链应用主流,但这些标签也会响应同样符合标准的每个RFID读写器。现在最令人关注的是:怎样才能保证未授权的读写器无法读取标签呢?
为了建立起人们对RFID应用的信任,我们应该确保只有授权的读写器才可以读取标签。那么,需要在RFID系统的每个接口处都进行验证:从标签的角度来验证读写器,从读写器的角度来验证标签,并验证每个后端数据库连接的读写器。另外,我们还需要保证存储在RFID标签上的数据不被恶意修改。
普便意义上的加密技术架构
加密技术可以帮助RFID技术实现上述安全性要求 。但是,现有的加密技术都不适合RFID系统。每个RFID系统都应该提供标签和读写器的相互验证,在降低标签复杂度和成本的同时,还应该提供一种手段来保证存贮在标签上的数据的安全。
目前,澳大利亚Auto-ID实验室(位于阿德莱德大学)正在研究解决问题的办法,主要是基于轻量级密码技术来开发新的加密机制。研究的目的是建立RFID系统的安全性和可靠性,提高用户和供应商之间的互相信任。
据澳大利亚阿德莱德AUTO-ID实验室副主任Behnam Jamali介绍,轻量级密码技术包括加密算法、加密模式和密钥管理方案,这门技术需要更少的电路面积和电力,可以在无网络基础设施的条件下部署。对于RFID系统来说,非常重要的参数有:大小、复杂度、价格、内存、通讯带宽、设备使用寿命和功耗,这些参数都会限制RFID系统的使用。
研究的目的是通过使用轻量级密码技术更快、更安全、更有效的加强RFID系统的安全。这将为政府和RFID业界带来新的想法和观念,以确保RFID系统在供应链中的安全性。
现在,这项研究还处于初级阶段,将在未来两年内完成。一旦完成,将提交给EPCglobal软件工作组批审。这个新的加密系统将通过AUTO-ID实验室的白皮书和研讨会的形式向社会发布。
RFID技术现在还处于幼年时期,相关的立法和法规都不成熟。在今天基本的RFID系统中,验证也许不是一个重要的问题。随着时间的推移,安全性需求将会扩大。通过增加加密的力度,就可以很容易的满足安全性需求的扩张。