RFID系统中电子标签的安全设计有哪些

　　RFID电子标签自身都有安全设计，但RFID电子标签能否足够安全，个人信息存储在电子标签中是否会泄露，RFID电子标签的安全机制是如何设计的，是目前RFID电子标签需要探讨的问题。
 

　　RFID电子标签按芯片的类型分为存储型、逻辑加密型和 CPU 型标签。RFID电子标签的安全属性与标签分类直接相关。一般来说，电子标签安全等级存储型最低、逻辑加密型居中、CPU型最高。目前广泛使用的RFID电子标签以逻辑加密型居多。
 

　　1.存储型电子标签
 

　　存储型电子标签没有做特殊的安全设置，标签内有一个厂商固化的、不重复、不可更改的唯一序列号，内部存储区可存储一定容量的数据信息，不需要安全认证即可读出数据。虽然所有存储型的电子标签在通信链路层都没有采用加密机制，并且芯片本身的安全设计也不是非常强大，但在应用方面采取了很多保密手段，使其可以较为安全。
 

　　2.逻辑加密型电子标签
 

　　逻辑加密型电子标签具备一定强度的安全设置，内部采用了逻辑加密电路及密钥算法。逻辑加密型电子标签可设置启用或关闭安全设置，如果关闭安全设置则等同于存储型电子标签。例如，只要启用了一次性编程(One Time Programmable，OTP)这种安全功能，就可以实现一次写入不可更改的效果，可以确保数据不被篡改。
 

　　许多逻辑加密型电子标签具备密码保护功能，这种方式是逻辑加密型电子标签采取的主流安全模式，设置后可通过验证密钥实现对存储区数据信息的读取或改写等。采用这种方式的电子标签密钥一般不会很长，通常为 4 B 或 6 B 数字密码。有了这种安全设置的功能，逻辑加密型电子标签还可以具备一些身份认证及小额消费的功能，如我国第二代公民身份证和MIFARE卡都采用了这种安全方式。
 

　　MIFARE卡是目前世界上使用数量最大、技术最成熟、性能最稳定、内存容量最大的一种感应式智能IC卡，它成功地将RFID技术和IC卡技术相结合，解决了卡中无源(卡中无电源)和免接触的技术难题。MIFARE系列非接触IC卡是荷兰Philips公司的经典IC卡产品(现在Philips公司IC卡部门独立为恩智浦(NXP)公司，产品知识产权归NXP所有)，它主要包括 MIFARE One S50(1 KB)、MIFARE One S70(4 KB)、简化版 MIFARE Light和升级版 MIFARE Pro 4 种芯片型号，广泛使用在门禁、校园和公交领域，应用范围已覆盖全球。在这几种芯片中，除 MIFARE Pro外都属于逻辑加密卡，即内部没有独立的CPU和操作系统，完全依靠内置硬件逻辑电路实现安全认证和保护。
 

　　3.CPU型电子标签
 

　　CPU型电子标签在安全方面做的最多，因此在安全方面有着很大的优势。从严格意义上说，这种电子标签不应归属于 RFID电子标签的范畴，而应属于非接触智能卡，但由于ISO 14443 TypeA/B协议的CPU非接触智能卡与应用广泛的RFID高频电子标签通信协议相同，因此通常也被归为RFID电子标签。
 

　　CPU 类型的广义 RFID电子标签具备极高的安全性，芯片内部的操作系统(Chip OperatingSystem，COS)本身采用了安全的体系设计，并且在应用方面设计有密钥文件和认证机制，比前几种RFID电子标签的安全模式有了极大的提高，也保持着目前唯一没有被人破解的记录。这种RFID电子标签将会更多地应用于带有金融交易功能的系统中。
 

　　(文章来源于网络，如有侵权请联系删除。)