如何定義RFID標(biāo)簽和讀卡器

作為在供應(yīng)鏈上跟蹤產(chǎn)品的一種手段，RFID在訪問控制和越來越多的傳統(tǒng)應(yīng)用(如售票)中迅速得到采用。RFID系統(tǒng)一般由單芯片RFID標(biāo)簽和一個(gè)RFID讀卡器組成，標(biāo)簽上集成了射頻前端、存儲(chǔ)器和控制器，RFID讀卡器可對(duì)標(biāo)簽上的數(shù)據(jù)進(jìn)行解碼，然后進(jìn)行適當(dāng)?shù)牟僮?比如打開門鎖)。RFID標(biāo)簽類似于條形碼，但它們是以電子方式存儲(chǔ)產(chǎn)品信息。最新的RFID標(biāo)簽除了具有安全特性外，還具有隨著產(chǎn)品在供應(yīng)鏈上傳輸，自動(dòng)更新相關(guān)信息的能力。

RFID標(biāo)簽可用于跟蹤從家庭寵物、家畜到高端電子產(chǎn)品的所有物品。它們可以自動(dòng)征收過橋費(fèi)和道路費(fèi)，可以限制接近敏感區(qū)域。最近，RFID標(biāo)簽開始進(jìn)入安全性更高的領(lǐng)域，如制藥、無接觸支付、貨運(yùn)安全以及電子護(hù)照等。

這些信息應(yīng)用和安全密集型應(yīng)用必須采用新的標(biāo)準(zhǔn)來定義RFID標(biāo)簽和讀卡器。這種標(biāo)準(zhǔn)包括：標(biāo)簽上存儲(chǔ)器的可用性、加密算法的魯棒性、標(biāo)簽上不同信息區(qū)的數(shù)目和安全性。

存儲(chǔ)密度和配置能力

RFID標(biāo)簽必須能夠支持更精確的跟蹤機(jī)制。以制藥業(yè)為例，據(jù)美國食品與藥品管理局(FDA)統(tǒng)計(jì)，假藥的數(shù)量在過去5年中增加了10倍。在最壞的情況下，假藥甚至可能危及病人的生命。制造商在藥片上的 標(biāo)記可?逼真地復(fù)制，達(dá)到以假亂真的效果。包裝上的條形碼雖然可以提供一些額外的信息和安全措施，但也很容易被掃描和復(fù)印。估計(jì)全球有10%的處方藥是假藥，每年因此而無辜喪失的生命數(shù)以萬計(jì)。

為阻止假藥泛濫，美國佛羅里達(dá)州規(guī)定，從2006年7月1日起，處方藥必須具有紙面的藥歷檔案，包含藥品的名稱、劑量表、濃度、制造商、批號(hào)數(shù)量、相應(yīng)的發(fā)票/付運(yùn)/轉(zhuǎn)賬憑單號(hào)、交易日期、每一位所有者的名稱和地址、每一位用藥者的名稱和地址、鑒定證書、每一位批發(fā)商的聯(lián)絡(luò)信息、確認(rèn)該藥歷檔案信息準(zhǔn)確完整性的簽名或宣誓，以及制造商的跟蹤號(hào)碼等信息。美國加利福尼亞州要求從2009年1月1日起，藥品必須具備電子藥歷檔案，其它各州也將紛紛效仿。

對(duì)目前市面上眾多的RFID標(biāo)簽而言，要跟蹤如此多的信息非常困難，這不僅要求容量可觀的片上存儲(chǔ)器，而且該存儲(chǔ)器必須能配置有多個(gè)不同的安全區(qū)域。例如，制造商的ID、制造日期和產(chǎn)品規(guī)格等信息應(yīng)該是所有人都可以讀取，但只有制造商才能夠?qū)懭?；零售商的ID不僅可由分銷商寫入，也可以在零售點(diǎn)由被授權(quán)人來更新。

這類數(shù)據(jù)及安全密集型應(yīng)用可能要求6?Kb的片上EEPROM和多達(dá)16個(gè)不同的用戶區(qū)(圖1)。設(shè)計(jì)工程師應(yīng)該注意，對(duì)正在開發(fā)的應(yīng)用而言，標(biāo)簽供應(yīng)商是否提供足夠的存儲(chǔ)密度和用戶配置能力。絕大多數(shù)標(biāo)簽的存儲(chǔ)器容量都在2Kb及以下，且通常只有兩個(gè)存儲(chǔ)區(qū)。雖然這種存儲(chǔ)密度對(duì)動(dòng)物跟蹤應(yīng)用來說綽綽有余，但尚不足以滿足跟蹤復(fù)雜供應(yīng)鏈中每個(gè)接收環(huán)節(jié)信息的要求。

圖1：Atmel提供一系列RFID標(biāo)簽，帶有從6?b只讀存儲(chǔ)器到6?
k位讀/寫保護(hù)存儲(chǔ)器，以及4到16個(gè)存儲(chǔ)區(qū)。

RFID安全性

安全性是RFID系統(tǒng)的一個(gè)重要問題，但一直以來，RFID系統(tǒng)的安全性(一般由標(biāo)簽和標(biāo)簽讀卡器供應(yīng)商提供)仍遠(yuǎn)遠(yuǎn)不夠(圖2)。如今的大部分RFID標(biāo)簽都采用老舊的帶48位密鑰的加密算法，利用筆記本電腦在數(shù)小時(shí)內(nèi)就可以對(duì)這種算法進(jìn)行破解。

圖2：RFID系統(tǒng)典型安全流程的模塊示意圖。

不過，現(xiàn)在的狀況有了改善。一些RFID供應(yīng)商推出了能支持帶6?位密鑰的高級(jí)加密算法的標(biāo)簽和讀卡器。從48位密鑰發(fā)展到6?位密鑰，安全性能的提升不僅僅是50%。在密鑰長度的階乘排列組合數(shù)目方面，6?位算法比48位算法多出6?,000倍，因此，6?位密鑰的破解難度更大。設(shè)計(jì)人員應(yīng)該選擇能提供有效、安全的加密算法的標(biāo)簽，密鑰長度至少為6?位。