随著(zhe)RFID技(jì)術(shù)越來(lái)越多(duō↓)的(de)應用(yòng)到(dào)生(shēng)活中的(de)更多(duō)方面，其安全性問(wèn)題也(yě)越來(lái)越受關注。大(dà)家(jiā)¶都(dōu)知(zhī)道(dào)，一(yī)直以來(lái)RFID技(jì)術(shù)的(de)密保問(wèn)題一(yī)直都(dōu)是(shì)難以突破的(de)一£(yī)大(dà)技(jì)術(shù)問(wèn)題。

　　美(měi)國(guó)麻省理(lǐ)工(gōng)學院(MIT)聯合德州儀器(qì)(TI)公司的(de)研究人(rén)員(yuán)采取三大(dà)設計(jì)技(jì)術(shù)，解¶決了(le)RFID标簽芯片最常面臨的(de)“旁路(lù)攻擊”問(wèn)題，大(dà)幅提高(gāo)RFID的(de)安±全性。

　　那(nà)麽，我們就(jiù)來(lái)看(kàn)看(kàn)他(tā)們是(shì)怎麽做(zuò)到(dào)的(de)?什(shén)麽又(yòu)是(shì)“旁路(lù)攻擊÷”呢(ne)?

　　首先，“旁路(lù)攻擊”是(shì)通(tōng)過獲取密鑰設備在加解密操作(zuò)時(shí)洩露的(de)旁α路(lù)信息(如(rú)功耗、電(diàn)磁輻射、時(shí)長(cháng))，用(yòng)統計(jì)處理(lǐ)方法分(fēγn)析出關鍵的(de)密鑰。旁路(lù)攻擊一(yī)般都(dōu)立足于加密設備進行(xíng)計(jì)算(s✔uàn)時(shí)所釋放(fàng)的(de)物(wù)理(lǐ)信息與所進行(xíng)的(de)操作(zuò)和(hé)所操作(z≤uò)的(de)數(shù)據間(jiān)的(de)相(xiàng)關性，與具體(tǐ)的(de)硬件(jiàn)設備和(☆hé)加密算(suàn)法無關，具有(yǒu)攻擊效率高(gāo)、實施簡便的(de)特點。當然，一(yī)次加解密過程隻能(néng)洩露少(shǎo)量信息，要(yào)獲取♦完整的(de)密鑰，需要(yào)對(duì)同樣的(de)密鑰執行(xíng)多(duō)次加解密過程以獲Ω取足夠多(duō)的(de)洩露信息。

　　因此，研究人(rén)員(yuán)就(jiù)在RFID電(diàn)子(zǐ)标簽芯片上(shàng)加入一(€yī)個(gè)随機(jī)序列産生(shēng)器(qì)，每次交易後都(dōu)将更改密鑰，同時(shí)在中央€服務器(qì)上(shàng)運行(xíng)同樣的(de)序列産生(shēng)器(qì)，并在讀(dú)取RFI£D芯片信息前首先進行(xíng)合法性驗證。

      解決“功率脈沖攻擊”

　　但(dàn)是(shì)，由于RFID電(diàn)子(zǐ)标簽主要(yào)通(tōng)過讀(dú)寫器(qì)≥進行(xíng)供電(diàn)，因此增加随機(jī)序列産生(shēng)器(qì)的(de)方法仍然無法應對(duì)“功率脈沖攻擊”。也(yě)就(jεiù)是(shì)說(shuō)攻擊者在新的(de)密鑰生(shēng)成前适時(shí)切斷供電(diàn)，這(zhè)樣芯片在恢複供電(diàn)之後仍會(h∑uì)沿用(yòng)舊(jiù)密鑰。攻擊者通(tōng)過重複操作(zuò)，可(kě)讓芯片在同一(₩yī)密鑰下(xià)工(gōng)作(zuò)，直至積累到(dào)可(kě)用(yòng)于旁路(lù)攻擊的(de)足夠信息。

　　針對(duì)這(zhè)種情況，研究人(rén)員(yuán)采取兩個(gè)舉措，一(yī)是(shì∞)加入“在片電(diàn)源”，以保證持續供電(diàn)，二是(shì)采用(yòng)非易失性存儲單元，以存儲斷電(diàn)前芯片正在處理(lǐ)的(de)數(shù)據。

　　在“在片電(diàn)源”方面，研究人(rén)員(yuán)使用(yòng)了(le)一(yī)‌組3.3V電(diàn)容存儲電(diàn)量。在供電(diàn)被切斷後(讀(dú)寫器(qì)被移走)，芯片仍能(néng)夠持續完成多(duō)項預定操作(zuò)，然後✔将數(shù)據發送到(dào)571個(gè)不(bù)同的(de)1.5V存儲位上(shàng)δ。恢複供電(diàn)之後，首先給3.3V電(diàn)容充電(diàn)，然後檢索此前發到(dào)1.5V存儲×位上(shàng)的(de)數(shù)據，繼續此前被中斷的(de)工(gōng)作(zuò)，以此使“功率脈沖攻擊”失效&。

      實現(xiàn)數(shù)據的(de)非易失性存儲

　　在非易失性存儲單元方面，研究人(rén)員(yuán)采用(yòng)了(le)鐵(tiě)磁晶體(tǐ)≠。其中心原子(zǐ)可(kě)在外(wài)加電(diàn)場(chǎng)時(shí)順著(zhe)電(d®iàn)場(chǎng)方向在晶體(tǐ)裡(lǐ)移動，并在通(tōng)過能(néng)量壁壘時(shí)引起電(diàn)荷擊∑穿，該擊穿可(kě)被內(nèi)部電(diàn)路(lù)感應并記錄，當移去(qù)電(diàn)場(chǎng)後中心原子(φzǐ)保持不(bù)動，實現(xiàn)數(shù)據的(de)非易失性存儲。

　　盡管每次在恢複供電(diàn)時(shí)，首先得(de)對(duì)3.3V電(diàn)容充電(diàn)，并完成§此前未完成的(de)計(jì)算(suàn)，但(dàn)經測試，該芯片仍然可(kě)以達到(dào)30次/秒(miǎ∑o)的(de)讀(dú)出速度，快(kuài)于現(xiàn)階段大(dà)部分(fēn)的(de)RFID芯β片。

　　這(zhè)項新技(jì)術(shù)的(de)實現(xiàn)，對(duì)RFID技(jì)術(shù)的(≥de)安全性問(wèn)題是(shì)很(hěn)有(yǒu)意義的(de)。同時(shí)，也(yě)讓我✘們一(yī)起期待能(néng)有(yǒu)更多(duō)RFID技(jì)術(shù)上(shàng)的(de)問(wèn)題能(néng)得(de)✘到(dào)解決或改善。