2015年年底,中國(guó)自主研發(fā)的一項(xiàng)物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)TRAIS被納入國(guó)際標(biāo)準(zhǔn),成為中國(guó)在物聯(lián)網(wǎng)核心技術(shù) RFID領(lǐng)域的國(guó)際標(biāo)準(zhǔn)。這條新聞在第二屆世界互聯(lián)網(wǎng)大會(huì)召開期間,經(jīng)新華社記者挖掘并報(bào)道,被各大媒體廣泛轉(zhuǎn)載,但這項(xiàng)技術(shù)究竟指的是什么?記者就此詳細(xì)采訪了這項(xiàng)技術(shù)的研發(fā)者西電捷通公司RFID安全技術(shù)項(xiàng)目組。
“這個(gè)也太麻煩了吧。”黃振海掂著記者給他展示的“超級(jí)安全錢包”——某國(guó)外品牌生產(chǎn)的射頻識(shí)別防護(hù)RFID錢包笑著說。
在淘寶網(wǎng)的頁面上,是這樣介紹這款錢包的:隨身攜帶公交卡、信用卡、身份證有安全問題嗎?別人只要有讀卡設(shè)備,就能在不接觸的情況下,獲取身份信息,甚至直接消費(fèi)你卡中的費(fèi)用。XX牌錢包,基于電磁屏蔽原理,把這些卡放入其中,就無需擔(dān)心了。海淘預(yù)定,20-25天發(fā)貨。
“這屬于基礎(chǔ)共性問題,不應(yīng)該把安全防護(hù)的責(zé)任轉(zhuǎn)移到每個(gè)消費(fèi)者頭上嘛,人人都要買一個(gè),太浪費(fèi)了。而且,一旦卡離開了卡包,不還是不安全嗎。”黃振海搖搖頭。
“TRAIS能解決這問題嗎?”
“能,TRAIS能抵抗RFID所面臨的標(biāo)簽偽造、數(shù)據(jù)竊聽、篡改等安全威脅。TRAIS技術(shù)的全稱是Tag and Reader Air Interface Security,就是標(biāo)簽與讀寫器空中接口安全。只要這些卡的生產(chǎn)商采用了TRAIS技術(shù),消費(fèi)者就不用買特殊卡包了。”西電捷通副總經(jīng)理、TRAIS 項(xiàng)目組主要成員黃振海對(duì)本報(bào)記者說。
RFID的天然缺陷
TRAIS屬于是物聯(lián)網(wǎng)核心技術(shù)RFID范疇。2015年12月的世界互聯(lián)網(wǎng)大會(huì)期間,“西電捷通牽頭自主研發(fā)的RFID技術(shù)被納入國(guó)際標(biāo)準(zhǔn),成為中國(guó)在物聯(lián)網(wǎng)核心技術(shù)RFID領(lǐng)域的國(guó)際標(biāo)準(zhǔn)”的新聞在行業(yè)內(nèi)刷了一天屏,不少記者都給黃振海打電話核實(shí)。
聽上去專業(yè)程度很高,但RFID離公眾并不遙遠(yuǎn)——二代身份證、小區(qū)門禁、高速公路ETC通道,包括國(guó)內(nèi)主要電商的物流都是RFID的天下,如果沒有RFID的幫助,頭天下單第二天收貨只能停留在藍(lán)圖中。
但是RFID有它的安全缺陷。因?yàn)镽FID是非接觸識(shí)別技術(shù),所以讀寫器與電子標(biāo)簽之間的指令、識(shí)別碼以及數(shù)據(jù)傳輸都是通過無線電波在空中完成,這是一個(gè)并不安全的信道,如果不采取任何安全防護(hù)機(jī)制,那么將會(huì)面臨標(biāo)簽偽造、空口通信數(shù)據(jù)被竊聽、篡改、泄露等安全威脅。例如,通過采用竊聽技術(shù),分析微處理器正常工作過程中產(chǎn)生的各種電磁特征,來獲得 RFID 標(biāo)簽和讀寫器之間或其它 RFID 通信設(shè)備之間的通信數(shù)據(jù);通過掃描標(biāo)簽和響應(yīng)讀寫器的探詢,尋求安全協(xié)議、加密算法以及它們實(shí)現(xiàn)的弱點(diǎn),進(jìn)行標(biāo)簽內(nèi)容的刪除或篡改等攻擊。
“實(shí)現(xiàn)RFID系統(tǒng)的安全、保護(hù)電子標(biāo)簽持有人的隱私是RFID技術(shù)發(fā)展的關(guān)鍵安全問題。從技術(shù)上看,只要保障讀寫器和標(biāo)簽通信過程的安全,也就是空中接口安全,就能從最大程度保障RFID安全。”西電捷通公司RFID項(xiàng)目組成員、也是申報(bào)國(guó)際標(biāo)準(zhǔn)時(shí)的項(xiàng)目編輯杜志強(qiáng)博士介紹說。
“其實(shí)RFID很簡(jiǎn)單,主要構(gòu)成就是讀寫器、電子標(biāo)簽、操作系統(tǒng)。讀寫器和標(biāo)簽是硬件,操作系統(tǒng)是軟件。但是,讀寫器和電子標(biāo)簽是兩個(gè)不同的硬件,操作系統(tǒng)也不一樣,它們之間怎么通信呢?靠網(wǎng)絡(luò)通信協(xié)議。網(wǎng)絡(luò)通信協(xié)議就是網(wǎng)絡(luò)上不同硬件之間‘對(duì)話’的語言,不同的硬件安裝上同樣的網(wǎng)絡(luò)通信協(xié)議就可以實(shí)現(xiàn)對(duì)話。TRAIS技術(shù)就是立足于網(wǎng)絡(luò)通信協(xié)議的安全技術(shù)。”杜志強(qiáng)博士向記者解釋道。“可以說,TRAIS的加入使RFID技術(shù)更加健壯,更加可靠。”
TRAIS能滿足RFID高安全強(qiáng)度要求
為了更好地向記者解釋TRAIS技術(shù),西電捷通公司RFID項(xiàng)目組技術(shù)驗(yàn)證及工程化負(fù)責(zé)人、高級(jí)工程師張國(guó)強(qiáng)向記者展示了TRAIS工程化的一組樣品:一臺(tái)讀寫器和幾瓶包含電子標(biāo)簽的高檔白酒。當(dāng)讀寫器掃描瓶身時(shí),讀寫器連接的電腦屏幕上出現(xiàn)了一些數(shù)據(jù)項(xiàng),包括該物品的品名、生產(chǎn)日期、編號(hào)、質(zhì)量、何時(shí)入庫(kù)、何時(shí)出庫(kù)等。當(dāng)讀寫器掃描偽造的白酒時(shí),系統(tǒng)自動(dòng)報(bào)警。張國(guó)強(qiáng)解釋說,西電捷通公司在RFID領(lǐng)域根據(jù)不同安全強(qiáng)度同時(shí)開展了幾項(xiàng)安全技術(shù)研發(fā),正在演示的是其中一個(gè)安全等級(jí)的技術(shù)。
張國(guó)強(qiáng)解釋說,因?yàn)樾枰⻊?wù)的物品不同,電子標(biāo)簽的安全強(qiáng)度也是千差萬別,成本幾角錢一個(gè)的不干膠粘貼式電子標(biāo)簽,其安全強(qiáng)度當(dāng)然不如成本上百元、自帶電池、藍(lán)牙的紐扣式、卡片式電子標(biāo)簽。那些安全需求比較強(qiáng)烈的物品,就要用高性能的電子標(biāo)簽。“比如食品安全領(lǐng)域,就非用安全強(qiáng)度高的電子標(biāo)簽不可,一方面能防偽,一方面能追溯。”
張國(guó)強(qiáng)介紹說,TRAIS是一項(xiàng)完全自主創(chuàng)新的技術(shù),2005年立項(xiàng),2009年開始進(jìn)行技術(shù)驗(yàn)證和工程化工作,直到2014年,西電捷通與北京烽火聯(lián)拓公司合作研發(fā)了令人滿意的樣品后,工程化工作才算完成。“搞技術(shù)的公司肯定是要做技術(shù)驗(yàn)證和工程化的,研發(fā)的目的當(dāng)然是要支持應(yīng)用。TRAIS能滿足RFID高安全強(qiáng)度要求,就是因?yàn)槭袌?chǎng)有這個(gè)需要。”
TRAIS技術(shù)的工程化遺憾
西電捷通是一家知識(shí)密集型企業(yè),以知識(shí)產(chǎn)權(quán)授權(quán)和設(shè)備定制為主,當(dāng)用戶有需求時(shí),西電捷通會(huì)協(xié)助用戶的產(chǎn)品供應(yīng)商完成產(chǎn)品的技術(shù)設(shè)計(jì),所以,公司一直非常重視技術(shù)驗(yàn)證和工程化這個(gè)環(huán)節(jié)。張國(guó)強(qiáng)表示,為了支撐合作伙伴做成可交付的市場(chǎng)化產(chǎn)品,TRAIS在算法選擇、產(chǎn)品的功耗、協(xié)議的一致性、互通性等環(huán)節(jié)都開展了扎實(shí)的工作。比如,在2.45GHz頻率、有源這個(gè)領(lǐng)域中,如何節(jié)省系統(tǒng)的電池電量?“之前RFID產(chǎn)品沒有考慮安全問題,其產(chǎn)品成本、功耗水平相對(duì)較低,在增加安全之后怎樣能保持一個(gè)相對(duì)合理的成本水平、功耗水平?我們已經(jīng)把這個(gè)問題解決在了合理的范圍。”張國(guó)強(qiáng)說。
為滿足市場(chǎng)要求,西電捷通與上海秀派、北京睿芯聯(lián)科、北京烽火聯(lián)拓等產(chǎn)業(yè)合作伙伴共同開發(fā)了植入TRAIS技術(shù)的RFID產(chǎn)品,保證TRAIS產(chǎn)品實(shí)現(xiàn)的標(biāo)準(zhǔn)符合性、完整性和互通性。同時(shí),公司積極研發(fā)TRAIS密碼安全協(xié)議模塊產(chǎn)品,將密碼算法、TRAIS協(xié)議集成到硬件模塊中形成TRAIS安全協(xié)議套件,方便設(shè)備廠商快速集成形成產(chǎn)品。另外,TRAIS協(xié)議檢測(cè)系統(tǒng)也開發(fā)完畢,為TRAIS產(chǎn)品進(jìn)入市場(chǎng)做好充分準(zhǔn)備。
不過,西電捷通對(duì)TRAIS的工程化還是帶著遺憾的。張國(guó)強(qiáng)表示,按照ICT行業(yè)國(guó)際主流分工,TRAIS這樣的基礎(chǔ)安全協(xié)議應(yīng)該被集成到RFID 通信芯片內(nèi),但目前在國(guó)內(nèi),要把密碼安全協(xié)議都集成進(jìn)芯片在技術(shù)上還存在困難。西電捷通最終還是把密碼算法和安全協(xié)議都做到了安全模塊里,與芯片板級(jí)集成,通過軟件調(diào)用TRAIS,實(shí)現(xiàn)對(duì)RFID的防護(hù)。“還是應(yīng)該努力實(shí)現(xiàn)芯片集成,這是一個(gè)趨勢(shì),我們還將繼續(xù)努力。”
黃振海也表示,這個(gè)遺憾與國(guó)內(nèi)ICT行業(yè)的分工協(xié)作現(xiàn)狀有關(guān),國(guó)內(nèi)用戶對(duì)網(wǎng)絡(luò)安全技術(shù)的認(rèn)知還停留在應(yīng)用軟件上,往往不重視硬件系統(tǒng)的安全性,什么性能不足了,就把應(yīng)用軟件打幾個(gè)補(bǔ)丁補(bǔ)一補(bǔ),這種被動(dòng)的模式不利于提升系統(tǒng)的網(wǎng)絡(luò)安全,“往往出現(xiàn)蓋住了頭蓋不住腳的情況”,應(yīng)該從提升硬件系統(tǒng)的安全水平入手,做好網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。芯片內(nèi)集成安全技術(shù)或板級(jí)集成安全模塊都能有效地提升硬件系統(tǒng)的安全性。