这些信息应用和安全密集型应用必须采用新的标准来定义rfid标签和读卡器。这种标准包括:标签上存储器的可用性、加密算法的鲁棒性、标签上不同信息区的数目和安全性。
存储密度和配置能力
rfid标签必须能够支持更精确的跟踪机制。以制药业为例,据美国食品与药品管理局(fda)统计,假药的数量在过去5年中增加了10倍。在最坏的情况下,假药甚至可能危及病人的生命。制造商在药片上的 标记可被逼真地复制,达到以假乱真的效果。包装上的条形码虽然可以提供一些额外的信息和安全措施,但也很容易被扫描和复印。估计全球有10%的处方药是假药,每年因此而无辜丧失的生命数以万计。
为阻止假药泛滥,美国佛罗里达州规定,从2006年7月1日起,处方药必须具有纸面的药历档案,包含药品的名称、剂量表、浓度、制造商、批号数量、相应的发票/付运/转账凭单号、交易日期、每一位所有者的名称和地址、每一位用药者的名称和地址、鉴定证书、每一位批发商的联络信息、确认该药历档案信息准确完整性的签名或宣誓,以及制造商的跟踪号码等信息。美国加利福尼亚州要求从2009年1月1日起,药品必须具备电子药历档案,其它各州也将纷纷效仿。
对目前市面上众多的rfid标签而言,要跟踪如此多的信息非常困难,这不仅要求容量可观的片上存储器,而且该存储器必须能配置有多个不同的安全区域。例如,制造商的id、制造日期和产品规格等信息应该是所有人都可以读取,但只有制造商才能够写入;零售商的id不仅可由分销商写入,也可以在零售点由被授权人来更新。
这类数据及安全密集型应用可能要求64kb的片上eeprom和多达16个不同的用户区(图1)。设计工程师应该注意,对正在开发的应用而言,标签供应商是否提供足够的存储密度和用户配置能力。绝大多数标签的存储器容量都在2kb及以下,且通常只有两个存储区。虽然这种存储密度对动物跟踪应用来说绰绰有余,但尚不足以满足跟踪复杂供应链中每个接收环节信息的要求。
rfid标签,带有从64b只读存储器到64k位读/写保护存储器,以及4到16个存储区。
rfid安全性
安全性是rfid系统的一个重要问题,但一直以来,rfid系统的安全性(一般由标签和标签读卡器供应商提供)仍远远不够。如今的大部分rfid标签都采用老旧的带48位密钥的加密算法,利用笔记本电脑在数小时内就可以对这种算法进行破解。
不过,现在的状况有了改善。一些rfid供应商推出了能支持带64位密钥的高级加密算法的标签和读卡器。从48位密钥发展到64位密钥,安全性能的提升不仅仅是50%。在密钥长度的阶乘排列组合数目方面,64位算法比48位算法多出64,000倍,因此,64位密钥的破解难度更大。设计人员应该选择能提供有效、安全的加密算法的标签,密钥长度至少为64位。
rfid标签和读卡器
rfid标签的安全性最多只能跟读取它的标签读卡器的安全性一样高。换言之,高级rfid标签上的64位加密算法只有在标签读卡器或主机支持这种64位加密算法时才有用。与rfid标签一样,目前市面上大多数的标签读卡器只支持最低程度的安全性,并采用老旧的加密算法和太短的密钥长度,这使得它们很容易被破解。
安全性更高的新型读卡器将支持高级的军用级128位aes加密算法,同时也支持更简单的加密算法。它们还允许采用密码保护,并允许在rfid标签上的多个加密区中采用可选的加密算法。
俗话说得好,变化才是永恒的。安全和rfid应用领域也是如此。加密算法在不断更新和改进,密钥越来越长和强大。由于rfid是一个新兴技术,预计rfid标签上的功能集将随时间而继续演进,以适应不断变化的供应链要求。
在选择rfid标签和读卡器时应记住,有些读卡器只能通过手动改变设备中的硬件来进行升级。试想一下,如果要派遣设备维护人员前往建筑物的每一个入口处拆卸和更新每一个读卡器,到从制造商到消费者这一供应链的每一个环节上拆卸和更新数以千计的读卡器,这将是一件非常麻烦的事。灵活性是rfid系统的关键特性。新的rfid读卡器只需上载新的固件,即可让网络中的所有设备通过网络进行升级。这种标签读卡器不仅支持基于互联网的固件升级,还允许在单个远程位置上对多个读卡器网络进行升级。
rfid标签和读卡器具有多种安全特性,包括独特的识别号码(包括可追溯代码)、读写密码保护、单方或相互认证,以及数据传输加密。
本文小结
rfid应用正在起步,在安全要求非常高的制药、无现金交易和身份识别应用中增长迅猛。这些新兴应用要求大量的数据和安全措施,以及为多个用户提供安全服务的能力。rfid系统设计商应该以定义标签读卡器为设计的开始,这些标签读卡器应支持应用所需要的安全级别,并能方便地进行升级。rfid标签应该被定义为具有足够的存储器空间以容纳所有需要的数据,并应具有足够的可配置能力,可在单独的存储区中进行配置,以支持供应链中所有的不同用户。