RFID電子標簽自身都有安全設(shè)計，但RFID電子標簽?zāi)芊褡銐虬踩?，個人信息存儲在電子標簽中是否會泄露，RFID電子標簽的安全機制是如何設(shè)計的，是目前RFID電子標簽需要探討的問題。
 

　　RFID電子標簽按芯片的類型分為存儲型、邏輯加密型和 CPU 型標簽。RFID電子標簽的安全屬性與標簽分類直接相關(guān)。一般來說，電子標簽安全等級存儲型最低、邏輯加密型居中、CPU型最高。目前廣泛使用的RFID電子標簽以邏輯加密型居多。
 

　　1.存儲型電子標簽
 

　　存儲型電子標簽沒有做特殊的安全設(shè)置，標簽內(nèi)有一個廠商固化的、不重復(fù)、不可更改的唯一序列號，內(nèi)部存儲區(qū)可存儲一定容量的數(shù)據(jù)信息，不需要安全認證即可讀出數(shù)據(jù)。雖然所有存儲型的電子標簽在通信鏈路層都沒有采用加密機制，并且芯片本身的安全設(shè)計也不是非常強大，但在應(yīng)用方面采取了很多保密手段，使其可以較為安全。
 

　　2.邏輯加密型電子標簽
 

　　邏輯加密型電子標簽具備一定強度的安全設(shè)置，內(nèi)部采用了邏輯加密電路及密鑰算法。邏輯加密型電子標簽可設(shè)置啟用或關(guān)閉安全設(shè)置，如果關(guān)閉安全設(shè)置則等同于存儲型電子標簽。例如，只要啟用了一次性編程(One Time Programmable，OTP)這種安全功能，就可以實現(xiàn)一次寫入不可更改的效果，可以確保數(shù)據(jù)不被篡改。
 

　　許多邏輯加密型電子標簽具備密碼保護功能，這種方式是邏輯加密型電子標簽采取的主流安全模式，設(shè)置后可通過驗證密鑰實現(xiàn)對存儲區(qū)數(shù)據(jù)信息的讀取或改寫等。采用這種方式的電子標簽密鑰一般不會很長，通常為 4 B 或 6 B 數(shù)字密碼。有了這種安全設(shè)置的功能，邏輯加密型電子標簽還可以具備一些身份認證及小額消費的功能，如我國第二代公民身份證和MIFARE卡都采用了這種安全方式。
 

　　MIFARE卡是目前世界上使用數(shù)量最大、技術(shù)最成熟、性能最穩(wěn)定、內(nèi)存容量最大的一種感應(yīng)式智能IC卡，它成功地將RFID技術(shù)和IC卡技術(shù)相結(jié)合，解決了卡中無源(卡中無電源)和免接觸的技術(shù)難題。MIFARE系列非接觸IC卡是荷蘭Philips公司的經(jīng)典IC卡產(chǎn)品(現(xiàn)在Philips公司IC卡部門獨立為恩智浦(NXP)公司，產(chǎn)品知識產(chǎn)權(quán)歸NXP所有)，它主要包括 MIFARE One S50(1 KB)、MIFARE One S70(4 KB)、簡化版 MIFARE Light和升級版 MIFARE Pro 4 種芯片型號，廣泛使用在門禁、校園和公交領(lǐng)域，應(yīng)用范圍已覆蓋全球。在這幾種芯片中，除 MIFARE Pro外都屬于邏輯加密卡，即內(nèi)部沒有獨立的CPU和操作系統(tǒng)，完全依靠內(nèi)置硬件邏輯電路實現(xiàn)安全認證和保護。
 

　　3.CPU型電子標簽
 

　　CPU型電子標簽在安全方面做的最多，因此在安全方面有著很大的優(yōu)勢。從嚴格意義上說，這種電子標簽不應(yīng)歸屬于 RFID電子標簽的范疇，而應(yīng)屬于非接觸智能卡，但由于ISO 14443 TypeA/B協(xié)議的CPU非接觸智能卡與應(yīng)用廣泛的RFID高頻電子標簽通信協(xié)議相同，因此通常也被歸為RFID電子標簽。
 

　　CPU 類型的廣義 RFID電子標簽具備極高的安全性，芯片內(nèi)部的操作系統(tǒng)(Chip OperatingSystem，COS)本身采用了安全的體系設(shè)計，并且在應(yīng)用方面設(shè)計有密鑰文件和認證機制，比前幾種RFID電子標簽的安全模式有了極大的提高，也保持著目前唯一沒有被人破解的記錄。這種RFID電子標簽將會更多地應(yīng)用于帶有金融交易功能的系統(tǒng)中。
 

　　(文章來源于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系刪除。)