2015年年底,中國自主研發的一項物聯網安全關鍵技術TRAIS被納入國際標準,成為中國在物聯網核心技術 RFID領域的國際標準。這條新聞在第二屆世界互聯網大會召開期間,經新華社記者挖掘并報道,被各大媒體廣泛轉載,但這項技術究竟指的是什么?記者就此詳細采訪了這項技術的研發者西電捷通公司RFID安全技術項目組。
“這個也太麻煩了吧!秉S振海掂著記者給他展示的“超級安全錢包”——某國外品牌生產的射頻識別防護RFID錢包笑著說。
在淘寶網的頁面上,是這樣介紹這款錢包的:隨身攜帶公交卡、信用卡、身份證有安全問題嗎?別人只要有讀卡設備,就能在不接觸的情況下,獲取身份信息,甚至直接消費你卡中的費用。XX牌錢包,基于電磁屏蔽原理,把這些卡放入其中,就無需擔心了。海淘預定,20-25天發貨。
“這屬于基礎共性問題,不應該把安全防護的責任轉移到每個消費者頭上嘛,人人都要買一個,太浪費了。而且,一旦卡離開了卡包,不還是不安全嗎!秉S振海搖搖頭。
“TRAIS能解決這問題嗎?”
“能,TRAIS能抵抗RFID所面臨的標簽偽造、數據竊聽、篡改等安全威脅。TRAIS技術的全稱是Tag and Reader Air Interface Security,就是標簽與讀寫器空中接口安全。只要這些卡的生產商采用了TRAIS技術,消費者就不用買特殊卡包了。”西電捷通副總經理、TRAIS 項目組主要成員黃振海對本報記者說。
RFID的天然缺陷
TRAIS屬于是物聯網核心技術RFID范疇。2015年12月的世界互聯網大會期間,“西電捷通牽頭自主研發的RFID技術被納入國際標準,成為中國在物聯網核心技術RFID領域的國際標準”的新聞在行業內刷了一天屏,不少記者都給黃振海打電話核實。
聽上去專業程度很高,但RFID離公眾并不遙遠——二代身份證、小區門禁、高速公路ETC通道,包括國內主要電商的物流都是RFID的天下,如果沒有RFID的幫助,頭天下單第二天收貨只能停留在藍圖中。
但是RFID有它的安全缺陷。因為RFID是非接觸識別技術,所以讀寫器與電子標簽之間的指令、識別碼以及數據傳輸都是通過無線電波在空中完成,這是一個并不安全的信道,如果不采取任何安全防護機制,那么將會面臨標簽偽造、空口通信數據被竊聽、篡改、泄露等安全威脅。例如,通過采用竊聽技術,分析微處理器正常工作過程中產生的各種電磁特征,來獲得 RFID 標簽和讀寫器之間或其它 RFID 通信設備之間的通信數據;通過掃描標簽和響應讀寫器的探詢,尋求安全協議、加密算法以及它們實現的弱點,進行標簽內容的刪除或篡改等攻擊。
“實現RFID系統的安全、保護電子標簽持有人的隱私是RFID技術發展的關鍵安全問題。從技術上看,只要保障讀寫器和標簽通信過程的安全,也就是空中接口安全,就能從最大程度保障RFID安全!蔽麟娊萃ü綬FID項目組成員、也是申報國際標準時的項目編輯杜志強博士介紹說。
“其實RFID很簡單,主要構成就是讀寫器、電子標簽、操作系統。讀寫器和標簽是硬件,操作系統是軟件。但是,讀寫器和電子標簽是兩個不同的硬件,操作系統也不一樣,它們之間怎么通信呢?靠網絡通信協議。網絡通信協議就是網絡上不同硬件之間‘對話’的語言,不同的硬件安裝上同樣的網絡通信協議就可以實現對話。TRAIS技術就是立足于網絡通信協議的安全技術。”杜志強博士向記者解釋道!翱梢哉f,TRAIS的加入使RFID技術更加健壯,更加可靠!
TRAIS能滿足RFID高安全強度要求
為了更好地向記者解釋TRAIS技術,西電捷通公司RFID項目組技術驗證及工程化負責人、高級工程師張國強向記者展示了TRAIS工程化的一組樣品:一臺讀寫器和幾瓶包含電子標簽的高檔白酒。當讀寫器掃描瓶身時,讀寫器連接的電腦屏幕上出現了一些數據項,包括該物品的品名、生產日期、編號、質量、何時入庫、何時出庫等。當讀寫器掃描偽造的白酒時,系統自動報警。張國強解釋說,西電捷通公司在RFID領域根據不同安全強度同時開展了幾項安全技術研發,正在演示的是其中一個安全等級的技術。
張國強解釋說,因為需要服務的物品不同,電子標簽的安全強度也是千差萬別,成本幾角錢一個的不干膠粘貼式電子標簽,其安全強度當然不如成本上百元、自帶電池、藍牙的紐扣式、卡片式電子標簽。那些安全需求比較強烈的物品,就要用高性能的電子標簽。“比如食品安全領域,就非用安全強度高的電子標簽不可,一方面能防偽,一方面能追溯。”
張國強介紹說,TRAIS是一項完全自主創新的技術,2005年立項,2009年開始進行技術驗證和工程化工作,直到2014年,西電捷通與北京烽火聯拓公司合作研發了令人滿意的樣品后,工程化工作才算完成!案慵夹g的公司肯定是要做技術驗證和工程化的,研發的目的當然是要支持應用。TRAIS能滿足RFID高安全強度要求,就是因為市場有這個需要。”
TRAIS技術的工程化遺憾
西電捷通是一家知識密集型企業,以知識產權授權和設備定制為主,當用戶有需求時,西電捷通會協助用戶的產品供應商完成產品的技術設計,所以,公司一直非常重視技術驗證和工程化這個環節。張國強表示,為了支撐合作伙伴做成可交付的市場化產品,TRAIS在算法選擇、產品的功耗、協議的一致性、互通性等環節都開展了扎實的工作。比如,在2.45GHz頻率、有源這個領域中,如何節省系統的電池電量?“之前RFID產品沒有考慮安全問題,其產品成本、功耗水平相對較低,在增加安全之后怎樣能保持一個相對合理的成本水平、功耗水平?我們已經把這個問題解決在了合理的范圍!睆垏鴱娬f。
為滿足市場要求,西電捷通與上海秀派、北京睿芯聯科、北京烽火聯拓等產業合作伙伴共同開發了植入TRAIS技術的RFID產品,保證TRAIS產品實現的標準符合性、完整性和互通性。同時,公司積極研發TRAIS密碼安全協議模塊產品,將密碼算法、TRAIS協議集成到硬件模塊中形成TRAIS安全協議套件,方便設備廠商快速集成形成產品。另外,TRAIS協議檢測系統也開發完畢,為TRAIS產品進入市場做好充分準備。
不過,西電捷通對TRAIS的工程化還是帶著遺憾的。張國強表示,按照ICT行業國際主流分工,TRAIS這樣的基礎安全協議應該被集成到RFID 通信芯片內,但目前在國內,要把密碼安全協議都集成進芯片在技術上還存在困難。西電捷通最終還是把密碼算法和安全協議都做到了安全模塊里,與芯片板級集成,通過軟件調用TRAIS,實現對RFID的防護!斑是應該努力實現芯片集成,這是一個趨勢,我們還將繼續努力。”
黃振海也表示,這個遺憾與國內ICT行業的分工協作現狀有關,國內用戶對網絡安全技術的認知還停留在應用軟件上,往往不重視硬件系統的安全性,什么性能不足了,就把應用軟件打幾個補丁補一補,這種被動的模式不利于提升系統的網絡安全,“往往出現蓋住了頭蓋不住腳的情況”,應該從提升硬件系統的安全水平入手,做好網絡基礎設施建設。芯片內集成安全技術或板級集成安全模塊都能有效地提升硬件系統的安全性。