应从全系统视角认识RFID安全问题
RFID领域有广义和狭义之分。狭义的RFID产品特指物流领域应用的产品,如前几年比较热的EPC G2 UHF RFID,这类RFID追求的是低成本和高效率,安全要求不是太高。从广义上讲,RFID是包含一切射频技术的ID产品,如非接触IC卡。RFID不仅仅具有身份识别的功能,还会扩展出更多的应用,特别是金融支付应用,用户对产品的安全有更高的要求。
本文引用地址:http://www.amcfsurvey.com/article/97799.htm用户看到的RFID产品,实际上包括芯片、模块、镶套、标签或卡片等制造工序(某些倒装工艺会省掉模块工序),因此RFID产品质量不能局限在芯片上,而要从标签或卡片的角度予以关注。从实际的质量反馈来看,首先,RFID的物理损坏(芯片开裂、天线脱离)往往占绝大多数,因此RFID的封装工艺质量最值得关注;其次,RFID的射频性能往往影响到用户的使用体验,这包括RFID芯片和机具两方面的设计质量;再次,对于RFID应用来说,协议和工作流程也非常重要,特别是对一些安全性要求高的应用,交互流程的设计对应用质量往往起到决定性作用。
复旦微电子一直秉承的理念是“以客户的发展为公司的发展基础,为客户提供满意的产品”。只有客户发展好了,公司才能获得稳定长期的发展,因此产品质量是公司最为关注的。公司在成立之初首先建立的体系就是质量体系,如今该体系已成为公司运营、研发、管理体系的基石。当然,复旦微电子人更清楚地认识到,产品的质量不是检验出来的,而是设计出来的。所以,为了更清楚地理解用户的需求,复旦微电子从设计之初就开始关注产品的质量,为此,这几年一直在花大力气打造研发管理流程。与此同时,复旦微电子的目光也不再局限于芯片的设计,在应用端也投入了更多的力量,期望更贴近用户。在这方面,复旦微电子和RFID产业链上下游合作伙伴开展深入合作,希望能在RFID应用解决方案的提供能力上有所进步。
RFID安全具有举足轻重的重要性。其实,安全性不是指单一的某个方面,RFID产品的安全除了体现在产品本身的设计上,更多地要在应用端通过管理手段来实现。在RFID产品的安全技术上,一方面是安全算法和应用的研究,包括加密机制的实现,特别是应用流程的完备性方面,复旦微电子均做了深入研究;另一方面,则是站在系统的角度研究DFS(安全设计)技术,这里包括可靠性设计防止故障类攻击(如高低工作电平检测、高低工作频率检测、高低工作温度检测等)、防探测设计(光检测、探针检测)、防电源分析攻击(SPA、DPA等)以及防模式攻击(合理设计工作模式的转换机制)等。但无论采用何种安全技术,都需要相应的管理制度相配合,才能达到安全的目的。
在工艺方面,复旦微电子也开展了多方面的开发工作。为了集成更多的安全算法和防护技术,RFID产品的复杂度和规模显著上升,因此需要更先进的集成电路工艺来支撑。复旦微电子已从早期跟随代工厂工艺技术开发RFID芯片,转变到目前与代工厂合作定制开发RFID专用工艺,用户在市场上很快能看到我们新一代的RFID产品。
安全永远是个相对的概念,供应商市场成功的关键是能提供给客户最适合的产品。复旦微电子在RFID产品线上规划了低、中、高端的产品,以满足不同的应用需要。当然,在半导体产业中,摩尔定律一直引导着芯片产品的发展,复旦微电子通过不断地更新工艺制程来降低产品成本。此外,复旦微电子在产品线的开发上也采用平台化的技术,以降低产品研发成本。
从纯粹的技术角度看,无论是对称加密技术(DES、AES或者国密算法SM1)还是非对称加密技术(RSA、ECC或者国密算法SM2)都已发展得比较成熟。对于原来非常高端的非对称加密算法,随着工艺的进步,其成本已逐步降到可接受的程度。所以,RFID应用的安全,不仅仅是RFID标签本身的安全技术,关键是系统上的安全方案和管理制度。RFID安全问题是个系统问题,关注的焦点不应该只局限在RFID产品本身上。
评论