符合 EPCglobal Gen 2 协议的无源、超高频 UHF 标签被用于供应链货箱和货盘的追踪,可快速、精确地实现单个物品和高值资产的盘点,甚至是人员识别。然而,现有保护这些标签及其数据的协议都比较微弱。虽然,一些研究机构和安全公司提出多种方法来提高这类 RFID 标签的安全性,但迄今为止还没有一个被采用。现在,标签安全研究组(Tag Security Research Group)希望这个现状将很快被改变,在对一个模型标签开展一项测试后,研究组成员撰写了一份白皮书,阐述了他们对更安全 EPC Gen 2 标签的设想。
标签安全研究组是 BRIDGE 项目的成员,一项为期三年、基于 EPCglobal 标准、关于 RFID 有效应用的研究、开发、培训和部署项目。标签安全白皮书可以从 BRIDGE 网站下载。
标签安全研究组的目标是针对支持标签和阅读器间更强安全协议的 EPC Gen 2 标签,提出建议和概念性验证。目前Gen 2 空中接口协议确实包括一个标签数据密码保护的选项,防止数据被非授权方窜改。然而,这个密码是静态的,意味着它永不改变;而且它以文本形式往返于标签和阅读器之间,这意味着它可以被轻易截取。此外,这个密码也不能防止标签数据被其它 EPC Gen 2 阅读器所读取。
这样,唯一可确保 EPC Gen 2 标签不被非授权方所读取的方式是采用协议的杀死命令,但问题是杀死命令会让标签永久性不可读,从而消除了标签在产品真伪辨别、退回或替换等应用里存在的任何价值。另外,目前标签的安全防护措施无法彻底防止 EPC 的伪造,白皮书作者之一,BT Research 供应链创新经理 Andrea Soppera 称。
和其它提高 EPC 标签安全的提议一样,标签安全研究组的方法也是依赖于加密算法。特别指出的是,白皮书作者称基于“对称加密方式”的安全措施不会影响低成本标签的读取距离。在对称加密算法中,加密和解密采用相同的密匙。团队重点关注广泛采用的标准数据安全方式,如高级加密标准(AES)。
除了白皮书外,研究组还开发了一个 RFID 标签模型,作为概念验证,来演示其提倡安全方式的应用灵活性。虽然,团队是提议完全无源、可加密的 EPC Gen 2 标签,但其模型还是包含一个电池,对加密计算及阅读器间的密匙交换进行供电。标签模型的其它所有功能,如读取和加密,与通常无源标签并无差异,从阅读器信号获取能量。为了演示这个模型,研究团队采用一台 Caen RFID 阅读器,为了支持安全应用,标准的 EPC Gen 2 阅读器需要上载一个演示固件,Soppera 称。
620)this.style.width=620;" border=0>
标签安全研究组开发的加密 EPC Gen2 标签的半有源模型
安全小组不得不采用电池辅助标签,因为目前标准 EPC 无源标签芯片的复杂度还不足以支持加密功能。“目前 Gen 2 芯片平均有 5000 个逻辑门,为了实现这个加密算法,我们采用的芯片多了 3000 个逻辑门”。为了让团队提议的标签安全措施能应用于实际环境里,RFID 芯片制造商设计的芯片至少需要增加 3000 个逻辑门。此外,Soppera 补充称, 标签制造商的标签天线设计还必须支持标签和阅读器间的密匙交换,因为与读取非加密标签采用简单“请求 - 响应”流程相比,新安全标签要求多得多的 RF 能量。然而,因为安全命令可以采用现有的 EPC G2 空中协议实现,而有需要执行加密和密匙交换的固件可以被上载到标准 Gen 2 阅读器,因此,小组称他们的安全标签提议是可行的。
当然,这会导致安全标签比标准的 Gen 2 标签更为昂贵(目前大批量订单的价格为每只标签 10 美分)。由于安全标签最有可能被用于昂贵商品追踪及那些数据安全最为重要的应用中,终端用户会乐意为此多付点钱。目前这种标签价格还不可知,完全取决于终端用户的需求量。
“我们希望这个模型及白皮书能引起来终端用户的注意 - Gen 2 标签的安全性是可以实现的” David Lyon 称,他是GS1 UK EPCglobal 商务经理及白皮书的作者之一。他称这个研究必将引起 RFID 行业不同利益方新一轮的探讨,芯片制造商需要致力于为安全标签构架新芯片。David Lyon 称支付和其它应用采用的无源高频标签芯片已经可以支持这种加密。