RFID標(biāo)簽和讀卡器

RFID標(biāo)簽的安全性最多只能跟讀取它的標(biāo)簽讀卡器的安全性一樣高。換言之，高級(jí)RFID標(biāo)簽上的6?位加密算法只有在標(biāo)簽讀卡器或主機(jī)支持這種6?位加密算法時(shí)才有用。與RFID標(biāo)簽一樣，目前市面上大多數(shù)的標(biāo)簽讀卡器只支持最低程度的安全性，并采用老舊的加密算法和太短的密鑰長(zhǎng)度，這使得它們很容易被破解。

安全性更高的新型讀卡器將支持高級(jí)的軍用級(jí)128位AES加密算法，同時(shí)也支持更簡(jiǎn)單的加密算法。它們還允許采用密碼保護(hù)，并允許在RFID標(biāo)簽上的多個(gè)加密區(qū)中采用可選的加密算法。

俗話說(shuō)得好，變化才是永恒的。安全和RFID應(yīng)用領(lǐng)域也是如此。加密算法在不斷更新和改進(jìn)，密鑰越來(lái)越長(zhǎng)和強(qiáng)大。由于RFID是一個(gè)新興技術(shù)，預(yù)計(jì)RFID標(biāo)簽上的功能集將隨時(shí)間而繼續(xù)演進(jìn)，以適應(yīng)不斷變化的供應(yīng)鏈要求。

在選擇RFID標(biāo)簽和讀卡器時(shí)應(yīng)記住，有些讀卡器只能通過(guò)手動(dòng)改變?cè)O(shè)備中的硬件來(lái)進(jìn)行升級(jí)。試想一下，如果要派遣設(shè)備維護(hù)人員前往建筑物的每一個(gè)入口處拆卸和更新每一個(gè)讀卡器，到從制造商到消費(fèi)者這一供應(yīng)鏈的每一個(gè)環(huán)節(jié)上拆卸和更新數(shù)以千計(jì)的讀卡器，這將是一件非常麻煩的事。靈活性是RFID系統(tǒng)的關(guān)鍵特性。新的RFID讀卡器只需上載新的固件，即可讓網(wǎng)絡(luò)中的所有設(shè)備通過(guò)網(wǎng)絡(luò)進(jìn)行升級(jí)。這種標(biāo)簽讀卡器不僅支持基于互聯(lián)網(wǎng)的固件升級(jí)，還允許在單個(gè)遠(yuǎn)程位置上對(duì)多個(gè)讀卡器網(wǎng)絡(luò)進(jìn)行升級(jí)。

圖3：Atmel的RFID標(biāo)簽和讀卡器具有多種安全特性，包括獨(dú)特的識(shí)別號(hào)碼
(包括可追溯代碼)、讀寫密碼保護(hù)、單方或相互認(rèn)證，以及數(shù)據(jù)傳輸加密。

本文小結(jié)

RFID應(yīng)用正在起步，在安全要求非常高的制藥、無(wú)現(xiàn)金交易和身份識(shí)別應(yīng)用中增長(zhǎng)迅猛。這些新興應(yīng)用要求大量的數(shù)據(jù)和安全措施，以及為多個(gè)用戶提供安全服務(wù)的能力。RFID系統(tǒng)設(shè)計(jì)商應(yīng)該以定義標(biāo)簽讀卡器為設(shè)計(jì)的開(kāi)始，這些標(biāo)簽讀卡器應(yīng)支持應(yīng)用所需要的安全級(jí)別，并能方便地進(jìn)行升級(jí)。RFID標(biāo)簽應(yīng)該被定義為具有足夠的存儲(chǔ)器空間以容納所有需要的數(shù)據(jù)，并應(yīng)具有足夠的可配置能力，可在單獨(dú)的存儲(chǔ)區(qū)中進(jìn)行配置，以支持供應(yīng)鏈中所有的不同用戶。