簡介

第一類第二代UHF射頻識別標(biāo)簽。在2004年第一類第二代發(fā)布之前，UHF標(biāo)簽使用的空白更加明顯，因?yàn)?a href="http://www.lzgtzy.com/31250.html">之前的版本如第一類第一代幾乎沒有安全功能。

簡稱為“Gen 2”的Class 1 Gen 2協(xié)議發(fā)布，旨在創(chuàng)建一個統(tǒng)一的全球互作標(biāo)準(zhǔn)。由于該標(biāo)準(zhǔn)主要旨在統(tǒng)一標(biāo)簽和硬件制造商統(tǒng)一為一個全球標(biāo)準(zhǔn)，安全措施在生產(chǎn)中是輔助措施，但仍能應(yīng)對新出現(xiàn)的問題。2004年前后出現(xiàn)了一系列安全和認(rèn)證問題，迫使EPCglobal和ISO在Gen 2標(biāo)準(zhǔn)和新發(fā)布的G2V2標(biāo)準(zhǔn)中加強(qiáng)了UHF標(biāo)簽的安全措施。

安全漏洞

安全漏洞最初只是低規(guī)模威脅，比如黑客讀取標(biāo)簽和獲取私人信息，但現(xiàn)在已經(jīng)發(fā)展成七個全球性UHF RFID安全威脅。將在后續(xù)文章中討論，這七種威脅包括黑客事件，如偽造、逆向工程和竊聽。 當(dāng)前的第二代標(biāo)簽尚無能力阻止所有威脅，但針對UHF第二代標(biāo)簽開發(fā)并應(yīng)用了兩項(xiàng)安全措施，以提供第一層防黑客保護(hù)——序列號TID編號和密碼。

TID數(shù)據(jù)

當(dāng)?shù)诙鷺?biāo)準(zhǔn)發(fā)布時，引入了用于識別目的的序列化應(yīng)答器編號（TID）。雖然序列化TID編號最初的概念主要用于識別（制造商代碼等），但隨著克隆標(biāo)簽的實(shí)現(xiàn)，TID被廣泛用于認(rèn)證。TID編號與EPC編號不同，在工廠寫入后會被鎖定，通常不能被篡改。通常，要認(rèn)證疑似假標(biāo)簽，需讀取EPC內(nèi)存庫和TID內(nèi)存庫并記錄兩個數(shù)字。

密碼

目前，第一類第二代標(biāo)簽上有兩種密碼功能：訪問密碼和殺死密碼。這兩個密碼都存儲在保留內(nèi)存塊上，并且預(yù)先編碼了零，零不作為訪問碼或殺碼。

訪問碼

UHF第二代標(biāo)簽上的訪問碼必須寫入才能使用。一旦寫入，訪問碼會與殺碼一起存儲在保留的內(nèi)存銀行中，防止任何人在未發(fā)送32位代碼前更改“鎖定”狀態(tài)。每個內(nèi)存庫存在四個鎖狀態(tài)：

1. 解鎖
2. 永久解鎖（永遠(yuǎn)無法鎖定）
3. 鎖定
4. 永久鎖定（永遠(yuǎn)無法解鎖）

訪問碼還可以阻止讀取器讀取被鎖定的保留內(nèi)存組?！版i定”內(nèi)存組只有在讀取器先用訪問碼查詢時才能讀取，這是UHF標(biāo)簽通常采用的第一層安全措施。在寫入訪問碼且鎖定所選內(nèi)存庫后，下一步是鎖定訪問密碼，使用戶無法簡單重寫。需要注意的是，讀取器通常需要一小部分軟件才能使用訪問密碼查詢標(biāo)簽。

殺戮代碼

殺死碼主要用于需要標(biāo)簽改變狀態(tài)（或相位）以表示特定事件發(fā)生的應(yīng)用。像零售這樣的應(yīng)用受益于殺機(jī)碼，因?yàn)橐坏┵徺I商品，標(biāo)簽可以被殺，永久無法讀取。如果采用這種方法，通常會在寄存器處設(shè)置讀卡器，在結(jié)出后發(fā)送殺碼。通過這種州的變更，零售商能夠判斷商品是否真的被購買，或者如果被退回時是被盜。

未來 – G2V2

自從新G2V2標(biāo)準(zhǔn)的首次細(xì)節(jié)公布以來，UHF RFID標(biāo)簽的安全理念發(fā)生了巨大變化。新標(biāo)準(zhǔn)將UHF標(biāo)簽帶入21世紀(jì)——從第二代標(biāo)簽上的兩個小安全措施，到G2V2標(biāo)簽上的復(fù)雜防偽措施和安全權(quán)限。EPCglobal和ISO通過使用加密和密碼密鑰，提升了這一新標(biāo)準(zhǔn)的安全性和防偽措施。

雖然增強(qiáng)的安全措施以及另外三個新功能具有革命性意義，但并非所有G2V2標(biāo)簽都必須具備這些功能。芯片將根據(jù)應(yīng)用所需的功能進(jìn)行定制。例如，如果制造應(yīng)用需要增強(qiáng)用戶內(nèi)存以存儲更多信息，但不需要加密認(rèn)證、EAS功能或無法追蹤，用戶可以僅憑該功能購買標(biāo)簽。允許這些標(biāo)簽可自定義（16種組合）使它們更便宜，因?yàn)閱我还δ艿男酒染邆渌捻?xiàng)功能的芯片更便宜。

盡管允許芯片可定制性具有成本效益，但這也為生產(chǎn)時間線和供應(yīng)帶來了巨大障礙。由于制造商無法預(yù)測哪種組合能帶來最大的投資回報(bào)，截至2016年中期，幾乎沒有G2V2芯片投入生產(chǎn)。早在2014年，就這些芯片在2016年初投入生產(chǎn)，并以不同標(biāo)簽格式供購買;但在需求增長且大型公司下達(dá)大量訂單之前，這些標(biāo)簽近期內(nèi)不太可能上市。

想了解更多關(guān)于RFID安全的信息，請查看以下鏈接！

• 針對RFID系統(tǒng)的7種安全攻擊類型
• 防止篡改的RFID標(biāo)簽