【四种ＲＦＩＤ安全方案】 餐饮优惠活动方案

　　越来越多研究都在表明，RFID系统从其前端设备到后台信息处理都存在安全隐患，RFID 不是百分之百安全的。 　　在各研究机构和行业人士的共同努力下，有些问题正在逐步得到解决。EPCglobal推出的超高频第二代协议（UHF generation 2 protocal）预计将与ISO 18000-6C RFID无线界面规范一起配合使用。EPCglobal选择安全供应商Verisign公司（Verisign Inc.）作为其基础设施供应商，共同解决安全和数据共享方面的问题。
　　分布全球各处的学术研究也正在同步展开，他们一方面运用现行技术系统进行漏洞检查，提出可能存在的安全隐患，同时撰写学术论文提醒他们需要继续加强RFID的安全性，也积极提出可能的解决办法。比如中科院软件所就安全协议方面提出的理论分析模型和方法，中科院自动化所提出的实际读写器授权认证的思想。还有人提出增加加密保护的层次，以及在RFID上层制订一些保护标准等。Sabetti说，采用数据验证的ISO 15693标准，有望在RFID安全中发挥作用。
　　同时行业人士表示，他们的技术也正在快速改进。Gen 2（第二代）RFID标签已经不通过无线发送号码，并能锁定密码而不会被更改。对于将安全放在第一位的应用，只有更昂贵和更智能化的标签才能提供更高的安全性。德仪（TI）公司副总裁和RFID系统部门总经理Julie England称，安全措施需要按照任务分解方式进行配置。因此药瓶上的RFID标签要比纸毛巾上的标签更为安全。正在制定供应链行业RFID标准的EPCglobal（全球产品电子代码管理中心），也在跟踪调查安全问题。在解决标准化问题后，推进针对RFID应用的安全性立法，将为该技术的安全应用、市场推广起到重要促进作用。
　　以下则重点讲了四个关于RFID信息安全方面的解决方案。
　　
　　RSA“软阻塞器”安全方案
　　
　　虽然许多公司刚刚开始考虑RFID安全问题，但隐私权倡导者和立法者已经关注标签的隐私问题有一段日子了。在德国麦德龙集团设在莱茵贝格的“未来商店”中，贴在货物上的RFID标签一旦离开商店就失去功效，商店在出口处为顾客安装了一台“消码器”，可以将芯片上的产品数字代码全部清为零。RSA安全公司展示了RSA“阻塞器标签（Blocker Tag）”，这种内置在购物袋中的专门设计的RFID标签能发动DoS攻击，防止RFID阅读器读取袋中所购货物上的标签。但缺点是，Blocker Tag给扒手提供了干扰商店安全的办法。所以，该公司改变了方法。一个方法是使用“软阻塞器”，它强化了消费者隐私保护，但只在物品确实被购买后执行。消费者在销售点刷一下与个人隐私数据相关的“忠诚卡”，购物后，销售点会更新隐私信息，并提示某些阅读器如供应链阅读器不要读取该信息。业内人士表示，“软阻塞器”会是一个不错的选择，EPCglobal第二代标准会具有这项功能。
　　安全漏洞会出现在RFID标签、网络或者数据等各个环节。“因为，采用现有标准目前存在着问题。”RSA实验室的首席科学家兼主任Burt Kaliski说，RSA实验室是安全厂商RSA公司的研究中心。“过去20年间开发的所有优秀的安全工具都没有嵌入到这些RFID标签的硬件中。因为存在一些技术难题，比如，对标签加密会耗用过多的处理器能力，还会给轻便、廉价并可控制成本的标签增加额外的成本。”
　　
　　MIKOH安全方案
　　
　　许多大企业和商家也开始注意到这个问题的严重性并采取了相应的措施。2005年10月17日，生产多种安全和数字标识产品的MIKOH Corporation 与 Serigraph Inc签订了MIKOH Corporation RFID标签安全技术专利使用权转让协定。Serigraph Inc是美国第一家获得MIKOH Corporation这种协议。Serigraph Inc是一家提供创新装饰解决方案的公司，该公司在材料、产品设计和生产应用多种印刷整理技术有着丰富的经验。
　　这份协议允许Serigraph公司生产、营销已并入MIKOH公司的智能安全防篡改标志技术（Smart&Secure tamper-indicating）的RFID芯片、封印和标签。“当RFID技术在行业内快速得到应用时，我们必须确保标签的安全性和所获数据的完整性。”Serigraph消费类电子商业经理Joseph A. Klahn说。“MIKOH 提供了目前最先进的技术解决了标签物理损害的问题。”
　　MIKOH称，当RFID标签的原始配置受到干扰时，Smart&Secure技术会使标签无效，这样就可以防止伪造、替换品、偷窃及其他形式的**造成的安全问题和商业损失。在一些RFID应用中，如对药品贴上标签，集装箱安全性应用，重要文件的防伪应用，安全设备的监控等，标签的完整性是非常关键，所以这些应用将得益于RFID标签的篡改侦测技术（Tamper-detection）。
　　“传统的RFID标签不仅仅只局限在一个物品，它可以从一个物品移到另一个物品上进行应用，”MIKOH Corporation的首席技术官Peter Atherton博士说，“在系统没有觉察的情况下，贴在重要物品的标签可以很容易被去掉，这样就不能达到自动追踪物品的本意了。”
　　MIKOH称，已获专利的Smart&Secure技术可以与兼容现存所有的RFID频段，芯片种类和压力敏感性标签设计。
　　
　　Columbitech安全方案
　　
　　与此同时，无线安全软件开发商 Columbitech宣布无线 VPN支持 RFID读取器的信息安全。这次升级的内容包括加强安全架构建设，为应用单位的无线通信提供特别安全保护。利用本解决方案以及许多RFID读取器的开放式结构，用户可以方便地采用第三方应用方式，可以快速开发新的面向用户、面向应用的通信方法以更好满足业务需要和客户的强制性要求。简言之，Columbitech的无线VPN功能灵活，可以实现功能扩展，如数据的过滤和管理功能。在多天线、多读取器密集环境，现在也可以实现大距离准确读取数据，保证安全。 例如，用户现在可以安全可靠设计一种应用，指令货品在仓库的移动路线，或者快速可靠适应日常应用，报告自动化部件的状态，例如为在制造业环境使用的输送带报告其运行状态。
　　Columbitech的无线VPN可以克服RFID读取器在不同环境使用时遇到的困难。它采用标准化的通信协议，使通信的安全性得到最大保护。在一段时间的停止无线通信以后，Columbitech 的WVPN用户利用话路的持续特性可以自动重新联接到VPN的任何一个话路。Columbitech的WVPN也可以经过改造，适合用户已有的网络架构，为用户的多种手持器件提供无线通信服务。
　　在公开的无线环境传递敏感信息需要有安全保证，即决不允许外人获取信息，或者进入合作网络，同时又要保证终端用户使用方便。Columbitech的 WVPN可以为用户提供可靠、方便、无障碍、单信号的通信环境。它可以防止第三方窃听或者破坏由RFID器件传递的数据。Columbitech总裁Asa Holmstrom说: “安全性和保密性可以随着应用的推广进一步提高，公司的无线VPN采用最新的标准和算法，保证RFID器件、合作网络、RFID手持读取器传递的数据安全可靠。”
　　为使用户建立低成本企业级RFID应用环境，这种解决方案可以让企业自己把无线通信装置设置在RFID读取器邻近。这样Columbitech的WVPN就可以为企业实现无线业务数据通信和移动数据通信。
　　
　　EPCglobal UHF第二代协议
　　
　　德州仪器公司负责RFID供应链产品的主管Tony Sabetti认为，在银行卡授权和大楼访问系统等场合已经运用了许多安全措施，包括采用数据验证的ISO 15693标准，它们有望在RFID安全中发挥作用。但这些安全措施并没有全部被EPCglobal网络公司考虑采用，这是一家为共享供应链产品的RFID信息提供基础设施的公司。EPCglobal维护着电子产品代码（EPC）数据库，可以识别生产商、产品版本及序列号，提供用于数据交换的中间件规范，以及对象名称管理服务等。
　　定于今年晚些时候批准的EPCglobal UHF第二代协议有望与ISO 18000-6C RFID无线接口规范兼容。EPCglobal邀请安全厂商VeriSign担任其基础设施提供商来解决有关安全和数据共享的问题，这是明智之举。Sabetti说: “我乐观地认为他们能够获得成功。这不是技术问题，只是实施问题。”