BRIDGE展示高安全性的EPC Gen 2 RFID

    [慧聪安防网]符合EPCglobalGen2协议的无源、超高频UHF标签被用于供应链货箱和货盘的追踪，可快速、精确地实现单个物品和高值资产的盘点，甚至是人员识别。然而，现有保护这些标签及其数据的协议都比较微弱。虽然，一些研究机构和安全公司提出多种方法来提高这类RFID标签的安全性，但迄今为止还没有一个被采用。现在，标签安全研究组（TagSecurityResearchGroup）希望这个现状将很快被改变，在对一个模型标签开展一项测试后，研究组成员撰写了一份白皮书，阐述了他们对更安全EPCGen2标签的设想。

    标签安全研究组是BRIDGE项目的成员，一项为期三年、基于EPCglobal标准、关于RFID有效应用的研究、开发、培训和部署项目。标签安全白皮书可以从BRIDGE网站下载。

    标签安全研究组的目标是针对支持标签和阅读器间更强安全协议的EPCGen2标签，提出建议和概念性验证。目前Gen2空中接口协议确实包括一个标签数据密码保护的选项，防止数据被非授权方窜改。然而，这个密码是静态的，意味着它永不改变；而且它以文本形式往返于标签和阅读器之间，这意味着它可以被轻易截取。此外，这个密码也不能防止标签数据被其它EPCGen2阅读器所读取。

    这样，唯一可确保EPCGen2标签不被非授权方所读取的方式是采用协议的杀死命令，但问题是杀死命令会让标签永久性不可读，从而消除了标签在产品真伪辨别、退回或替换等应用里存在的任何价值。另外，目前标签的安全防护措施无法彻底防止EPC的伪造，白皮书作者之一，BTResearch供应链创新经理AndreaSoppera称。

    和其它提高EPC标签安全的提议一样，标签安全研究组的方法也是依赖于加密算法。特别指出的是，白皮书作者称基于“对称加密方式”的安全措施不会影响低成本标签的读取距离。在对称加密算法中，加密和解密采用相同的密匙。团队重点关注广泛采用的标准数据安全方式，如高级加密标准(AES)。

    除了白皮书外，研究组还开发了一个RFID标签模型，作为概念验证，来演示其提倡安全方式的应用灵活性。虽然，团队是提议完全无源、可加密的EPCGen2标签，但其模型还是包含一个电池，对加密计算及阅读器间的密匙交换进行供电。标签模型的其它所有功能，如读取和加密，与通常无源标签并无差异，从阅读器信号获取能量。为了演示这个模型，研究团队采用一台CaenRFID阅读器，为了支持安全应用，标准的EPCGen2阅读器需要上载一个演示固件，Soppera称。

【我要评论】

【大 中 小】 【打印】

关于“RFID、标签”的

• 资讯
• 供应
• 求购
• 吧