[ 導讀 ] 符合EPCglobalGen2協議的無源、超高頻UHF標簽被用于供應鏈貨箱和貨盤的追蹤，可快速、精確地實現單個物品和高值資產的盤點，甚至是人員識別。

　　華夏物聯網訊：符合EPCglobalGen2協議的無源、超高頻UHF標簽被用于供應鏈貨箱和貨盤的追蹤，可快速、精確地實現單個物品和高值資產的盤點，甚至是人員識別。然而，現有保護這些標簽及其數據的協議都比較微弱。雖然，一些研究機構和安全公司提出多種方法來提高這類RFID標簽的安全性，但迄今為止還沒有一個被采用。現在，標簽安全研究組(TagSecurityResearchGroup)希望這個現狀將很快被改變，在對一個模型標簽開展一項測試后，研究組成員撰寫了一份白皮書，闡述了他們對更安全EPCGen2標簽的設想。

　　標簽安全研究組是BRIDGE項目的成員，一項為期三年、基于EPCglobal標準、關于RFID有效應用的研究、開發、培訓和部署項目。標簽安全白皮書可以從BRIDGE網站下載。

　　標簽安全研究組的目標是針對支持標簽和閱讀器間更強安全協議的EPCGen2標簽，提出建議和概念性驗證。目前Gen2空中接口協議確實包括一個標簽數據密碼保護的選項，防止數據被非授權方竄改。然而，這個密碼是靜態的，意味著它永不改變;而且它以文本形式往返于標簽和閱讀器之間，這意味著它可以被輕易截取。此外，這個密碼也不能防止標簽數據被其它EPCGen2閱讀器所讀取。

　　這樣，唯一可確保EPCGen2標簽不被非授權方所讀取的方式是采用協議的殺死命令，但問題是殺死命令會讓標簽永久性不可讀，從而消除了標簽在產品真偽辨別、退回或替換等應用里存在的任何價值。另外，目前標簽的安全防護措施無法徹底防止EPC的偽造，白皮書作者之一，BTResearch供應鏈創新經理AndreaSoppera稱。

　　和其它提高EPC標簽安全的提議一樣，標簽安全研究組的方法也是依賴于加密算法。特別指出的是，白皮書作者稱基于“對稱加密方式”的安全措施不會影響低成本標簽的讀取距離。在對稱加密算法中，加密和解密采用相同的密匙。團隊重點關注廣泛采用的標準數據安全方式，如高級加密標準(AES)。

　　除了白皮書外，研究組還開發了一個RFID標簽模型，作為概念驗證，來演示其提倡安全方式的應用靈活性。雖然，團隊是提議完全無源、可加密的EPCGen2標簽，但其模型還是包含一個電池，對加密計算及閱讀器間的密匙交換進行供電。標簽模型的其它所有功能，如讀取和加密，與通常無源標簽并無差異，從閱讀器信號獲取能量。為了演示這個模型，研究團隊采用一臺CaenRFID閱讀器，為了支持安全應用，標準的EPCGen2閱讀器需要上載一個演示固件，Soppera稱。

　　安全小組不得不采用電池輔助標簽，因為目前標準EPC無源標簽[FS:PAGE]芯片的復雜度還不足以支持加密功能。“目前Gen2芯片平均有5000個邏輯門，為了實現這個加密算法，我們采用的芯片多了3000個邏輯門”。為了讓團隊提議的標簽安全措施能應用于實際環境里，RFID芯片制造商設計的芯片至少需要增加3000個邏輯門。此外，Soppera補充稱，標簽制造商的標簽天線設計還必須支持標簽和閱讀器間的密匙交換，因為與讀取非加密標簽采用簡單“請求-響應”流程相比，新安全標簽要求多得多的RF能量。然而，因為安全命令可以采用現有的EPCG2空中協議實現，而有需要執行加密和密匙交換的固件可以被上載到標準Gen2閱讀器，因此，小組稱他們的安全標簽提議是可行的。

　　當然，這會導致安全標簽比標準的Gen2標簽更為昂貴(目前大批量訂單的價格為每只標簽10美分)。由于安全標簽最有可能被用于昂貴商品追蹤及那些數據安全最為重要的應用中，終端用戶會樂意為此多付點錢。目前這種標簽價格還不可知，完全取決于終端用戶的需求量。

　　“我們希望這個模型及白皮書能引起來終端用戶的注意-Gen2標簽的安全性是可以實現的”DavidLyon稱，他是GS1UKEPCglobal商務經理及白皮書的作者之一。他稱這個研究必將引起RFID行業不同利益方新一輪的探討，芯片制造商需要致力于為安全標簽構架新芯片。DavidLyon稱支付和其它應用采用的無源高頻標簽芯片已經可以支持這種加密。

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。