澳Auto-ID实验室研究新加密机制 保证RFID系统的验证与安全

目前，RFID技术已经应用在工业、商业以及服务业等各个行业；也将对企业的经营模式产生巨大的冲击。但由于RFID技术缺乏安全和隐私的保证，受到许多排斥，所以，企业也就不可能由RFID获益。  

今天，RFID系统仍没有达到应有的安全性，在用户不知情的情况下，任何读写器都可以读取任何标签上的数据。最新的遵循了EPC Class 1Gen 2标准的RFID标签将成为供应链应用主流，但这些标签也会响应同样符合标准的每个RFID读写器。现在最令人关注的是：怎样才能保证未授权的读写器无法读取标签呢？ 

为了建立起人们对RFID应用的信任，我们应该确保只有授权的读写器才可以读取标签。那么，需要在RFID系统的每个接口处都进行验证：从标签的角度来验证读写器，从读写器的角度来验证标签，并验证每个后端数据库连接的读写器。另外，我们还需要保证存储在RFID标签上的数据不被恶意修改。 

普便意义上的加密技术架构 

加密技术可以帮助RFID技术实现上述安全性要求 。但是，现有的加密技术都不适合RFID系统。每个RFID系统都应该提供标签和读写器的相互验证，在降低标签复杂度和成本的同时，还应该提供一种手段来保证存贮在标签上的数据的安全。 

目前，澳大利亚Auto-ID实验室（位于阿德莱德大学）正在研究解决问题的办法，主要是基于轻量级密码技术来开发新的加密机制。研究的目的是建立RFID系统的安全性和可靠性，提高用户和供应商之间的互相信任。 

据澳大利亚阿德莱德AUTO-ID实验室副主任Behnam Jamali介绍，轻量级密码技术包括加密算法、加密模式和密钥管理方案，这门技术需要更少的电路面积和电力，可以在无网络基础设施的条件下部署。对于RFID系统来说，非常重要的参数有：大小、复杂度、价格、内存、通讯带宽、设备使用寿命和功耗，这些参数都会限制RFID系统的使用。 

研究的目的是通过使用轻量级密码技术更快、更安全、更有效的加强RFID系统的安全。这将为政府和RFID业界带来新的想法和观念，以确保RFID系统在供应链中的安全性。 

现在，这项研究还处于初级阶段，将在未来两年内完成。一旦完成，将提交给EPCglobal软件工作组批审。这个新的加密系统将通过AUTO-ID实验室的白皮书和研讨会的形式向社会发布。 

RFID技术现在还处于幼年时期，相关的立法和法规都不成熟。在今天基本的RFID系统中，验证也许不是一个重要的问题。随着时间的推移，安全性需求将会扩大。通过增加加密的力度，就可以很容易的满足安全性需求的扩张。