超高频RFID识别安全措施

简介

第一类第二代UHF射频识别标签。在2004年第一类第二代发布之前，UHF标签使用的空白更加明显，因为之前的版本如第一类第一代几乎没有安全功能。

简称为“Gen 2”的Class 1 Gen 2协议发布，旨在创建一个统一的全球互作标准。由于该标准主要旨在统一标签和硬件制造商统一为一个全球标准，安全措施在生产中是辅助措施，但仍能应对新出现的问题。2004年前后出现了一系列安全和认证问题，迫使EPCglobal和ISO在Gen 2标准和新发布的G2V2标准中加强了UHF标签的安全措施。

安全漏洞

安全漏洞最初只是低规模威胁，比如黑客读取标签和获取私人信息，但现在已经发展成七个全球性UHF RFID安全威胁。将在后续文章中讨论，这七种威胁包括黑客事件，如伪造、逆向工程和窃听。 当前的第二代标签尚无能力阻止所有威胁，但针对UHF第二代标签开发并应用了两项安全措施，以提供第一层防黑客保护——序列号TID编号和密码。

TID数据

当第二代标准发布时，引入了用于识别目的的序列化应答器编号（TID）。虽然序列化TID编号最初的概念主要用于识别（制造商代码等），但随着克隆标签的实现，TID被广泛用于认证。TID编号与EPC编号不同，在工厂写入后会被锁定，通常不能被篡改。通常，要认证疑似假标签，需读取EPC内存库和TID内存库并记录两个数字。

密码

目前，第一类第二代标签上有两种密码功能：访问密码和杀死密码。这两个密码都存储在保留内存块上，并且预先编码了零，零不作为访问码或杀码。

访问码

UHF第二代标签上的访问码必须写入才能使用。一旦写入，访问码会与杀码一起存储在保留的内存银行中，防止任何人在未发送32位代码前更改“锁定”状态。每个内存库存在四个锁状态：

1. 解锁
2. 永久解锁（永远无法锁定）
3. 锁定
4. 永久锁定（永远无法解锁）

访问码还可以阻止读取器读取被锁定的保留内存组。“锁定”内存组只有在读取器先用访问码查询时才能读取，这是UHF标签通常采用的第一层安全措施。在写入访问码且锁定所选内存库后，下一步是锁定访问密码，使用户无法简单重写。需要注意的是，读取器通常需要一小部分软件才能使用访问密码查询标签。

杀戮代码

杀死码主要用于需要标签改变状态（或相位）以表示特定事件发生的应用。像零售这样的应用受益于杀机码，因为一旦购买商品，标签可以被杀，永久无法读取。如果采用这种方法，通常会在寄存器处设置读卡器，在结出后发送杀码。通过这种州的变更，零售商能够判断商品是否真的被购买，或者如果被退回时是被盗。

未来 – G2V2

自从新G2V2标准的首次细节公布以来，UHF RFID标签的安全理念发生了巨大变化。新标准将UHF标签带入21世纪——从第二代标签上的两个小安全措施，到G2V2标签上的复杂防伪措施和安全权限。EPCglobal和ISO通过使用加密和密码密钥，提升了这一新标准的安全性和防伪措施。

虽然增强的安全措施以及另外三个新功能具有革命性意义，但并非所有G2V2标签都必须具备这些功能。芯片将根据应用所需的功能进行定制。例如，如果制造应用需要增强用户内存以存储更多信息，但不需要加密认证、EAS功能或无法追踪，用户可以仅凭该功能购买标签。允许这些标签可自定义（16种组合）使它们更便宜，因为单一功能的芯片比具备四项功能的芯片更便宜。

尽管允许芯片可定制性具有成本效益，但这也为生产时间线和供应带来了巨大障碍。由于制造商无法预测哪种组合能带来最大的投资回报，截至2016年中期，几乎没有G2V2芯片投入生产。早在2014年，就这些芯片在2016年初投入生产，并以不同标签格式供购买;但在需求增长且大型公司下达大量订单之前，这些标签近期内不太可能上市。

想了解更多关于RFID安全的信息，请查看以下链接！

• 针对RFID系统的7种安全攻击类型
• 防止篡改的RFID标签