應(yīng)從全系統(tǒng)視角認(rèn)識(shí)RFID安全問題
RFID領(lǐng)域有廣義和狹義之分。狹義的RFID產(chǎn)品特指物流領(lǐng)域應(yīng)用的產(chǎn)品,如前幾年比較熱的EPC G2 UHF RFID,這類RFID追求的是低成本和高效率,安全要求不是太高。從廣義上講,RFID是包含一切射頻技術(shù)的ID產(chǎn)品,如非接觸IC卡。RFID不僅僅具有身份識(shí)別的功能,還會(huì)擴(kuò)展出更多的應(yīng)用,特別是金融支付應(yīng)用,用戶對(duì)產(chǎn)品的安全有更高的要求。
本文引用地址:http://2s4d.com/article/97799.htm用戶看到的RFID產(chǎn)品,實(shí)際上包括芯片、模塊、鑲套、標(biāo)簽或卡片等制造工序(某些倒裝工藝會(huì)省掉模塊工序),因此RFID產(chǎn)品質(zhì)量不能局限在芯片上,而要從標(biāo)簽或卡片的角度予以關(guān)注。從實(shí)際的質(zhì)量反饋來看,首先,RFID的物理損壞(芯片開裂、天線脫離)往往占絕大多數(shù),因此RFID的封裝工藝質(zhì)量最值得關(guān)注;其次,RFID的射頻性能往往影響到用戶的使用體驗(yàn),這包括RFID芯片和機(jī)具兩方面的設(shè)計(jì)質(zhì)量;再次,對(duì)于RFID應(yīng)用來說,協(xié)議和工作流程也非常重要,特別是對(duì)一些安全性要求高的應(yīng)用,交互流程的設(shè)計(jì)對(duì)應(yīng)用質(zhì)量往往起到?jīng)Q定性作用。
復(fù)旦微電子一直秉承的理念是“以客戶的發(fā)展為公司的發(fā)展基礎(chǔ),為客戶提供滿意的產(chǎn)品”。只有客戶發(fā)展好了,公司才能獲得穩(wěn)定長期的發(fā)展,因此產(chǎn)品質(zhì)量是公司最為關(guān)注的。公司在成立之初首先建立的體系就是質(zhì)量體系,如今該體系已成為公司運(yùn)營、研發(fā)、管理體系的基石。當(dāng)然,復(fù)旦微電子人更清楚地認(rèn)識(shí)到,產(chǎn)品的質(zhì)量不是檢驗(yàn)出來的,而是設(shè)計(jì)出來的。所以,為了更清楚地理解用戶的需求,復(fù)旦微電子從設(shè)計(jì)之初就開始關(guān)注產(chǎn)品的質(zhì)量,為此,這幾年一直在花大力氣打造研發(fā)管理流程。與此同時(shí),復(fù)旦微電子的目光也不再局限于芯片的設(shè)計(jì),在應(yīng)用端也投入了更多的力量,期望更貼近用戶。在這方面,復(fù)旦微電子和RFID產(chǎn)業(yè)鏈上下游合作伙伴開展深入合作,希望能在RFID應(yīng)用解決方案的提供能力上有所進(jìn)步。
RFID安全具有舉足輕重的重要性。其實(shí),安全性不是指單一的某個(gè)方面,RFID產(chǎn)品的安全除了體現(xiàn)在產(chǎn)品本身的設(shè)計(jì)上,更多地要在應(yīng)用端通過管理手段來實(shí)現(xiàn)。在RFID產(chǎn)品的安全技術(shù)上,一方面是安全算法和應(yīng)用的研究,包括加密機(jī)制的實(shí)現(xiàn),特別是應(yīng)用流程的完備性方面,復(fù)旦微電子均做了深入研究;另一方面,則是站在系統(tǒng)的角度研究DFS(安全設(shè)計(jì))技術(shù),這里包括可靠性設(shè)計(jì)防止故障類攻擊(如高低工作電平檢測、高低工作頻率檢測、高低工作溫度檢測等)、防探測設(shè)計(jì)(光檢測、探針檢測)、防電源分析攻擊(SPA、DPA等)以及防模式攻擊(合理設(shè)計(jì)工作模式的轉(zhuǎn)換機(jī)制)等。但無論采用何種安全技術(shù),都需要相應(yīng)的管理制度相配合,才能達(dá)到安全的目的。
在工藝方面,復(fù)旦微電子也開展了多方面的開發(fā)工作。為了集成更多的安全算法和防護(hù)技術(shù),RFID產(chǎn)品的復(fù)雜度和規(guī)模顯著上升,因此需要更先進(jìn)的集成電路工藝來支撐。復(fù)旦微電子已從早期跟隨代工廠工藝技術(shù)開發(fā)RFID芯片,轉(zhuǎn)變到目前與代工廠合作定制開發(fā)RFID專用工藝,用戶在市場上很快能看到我們新一代的RFID產(chǎn)品。
安全永遠(yuǎn)是個(gè)相對(duì)的概念,供應(yīng)商市場成功的關(guān)鍵是能提供給客戶最適合的產(chǎn)品。復(fù)旦微電子在RFID產(chǎn)品線上規(guī)劃了低、中、高端的產(chǎn)品,以滿足不同的應(yīng)用需要。當(dāng)然,在半導(dǎo)體產(chǎn)業(yè)中,摩爾定律一直引導(dǎo)著芯片產(chǎn)品的發(fā)展,復(fù)旦微電子通過不斷地更新工藝制程來降低產(chǎn)品成本。此外,復(fù)旦微電子在產(chǎn)品線的開發(fā)上也采用平臺(tái)化的技術(shù),以降低產(chǎn)品研發(fā)成本。
從純粹的技術(shù)角度看,無論是對(duì)稱加密技術(shù)(DES、AES或者國密算法SM1)還是非對(duì)稱加密技術(shù)(RSA、ECC或者國密算法SM2)都已發(fā)展得比較成熟。對(duì)于原來非常高端的非對(duì)稱加密算法,隨著工藝的進(jìn)步,其成本已逐步降到可接受的程度。所以,RFID應(yīng)用的安全,不僅僅是RFID標(biāo)簽本身的安全技術(shù),關(guān)鍵是系統(tǒng)上的安全方案和管理制度。RFID安全問題是個(gè)系統(tǒng)問題,關(guān)注的焦點(diǎn)不應(yīng)該只局限在RFID產(chǎn)品本身上。
評(píng)論