2015年(nián)年(nián)底，中國(guó)自(zì)主研發的(de)一(yī)項物(wù)聯網安全關鍵技(¶jì)術(shù)TRAIS被納入國(guó)際标準，成為(wèi)中國(guó)在物(wù)聯網核心技(jì)術(shù) RFID領域的(de)國(guó)際标準。這(zhè↕)條新聞在第二屆世界互聯網大(dà)會(huì)召開(kāi)期間(jiān)，經新華社記者挖掘并報(bào)道(dào)，被各大(dà)媒體(<tǐ)廣泛轉載，但(dàn)這(zhè)項技(jì)術(shù)究竟指的(de)是(shì)什(shén)麽？記者就↕(jiù)此詳細采訪了(le)這(zhè)項技(jì)術(shù)的(de)研發者西(xī)電(diàn)捷通(tōng)公司RFID安全技(jì)術(sφhù)項目組。

“這(zhè)個(gè)也(yě)太麻煩了(le)吧(ba)。”黃(huáng)振海(hǎi)掂著(zhe)記者給他(tā)展示的( de)“超級安全錢(qián)包”——某國(guó)外(wài)品牌生(shēng)産的(de)射頻(pín)識别防護RFID錢(qiá​n)包笑(xiào)著(zhe)說(shuō)。

在淘寶網的(de)頁面上(shàng)，是(shì)這(zhè)樣介紹這(zhè)款錢(qián)包的(de)：随身(shēn)攜帶公交卡、↔信用(yòng)卡、身(shēn)份證有(yǒu)安全問(wèn)題嗎(ma)？别人(rén)隻要(yào)有(yǒu)讀(dú)卡設備，就(jiù)能(néng)在不(bù↕)接觸的(de)情況下(xià)，獲取身(shēn)份信息，甚至直接消費(fèi)你(nǐ)卡中的(de)費(fèi)用(yòng)§。XX牌錢(qián)包，基于電(diàn)磁屏蔽原理(lǐ)，把這(zhè)些(xiē)卡放(fàng)入其中，就(jiù)無需擔心了(le)。海(hǎi)淘預定，20-25天發貨φ。

“這(zhè)屬于基礎共性問(wèn)題，不(bù)應該把安全防護的(de)責任轉移到(dào)每個(gè)消費(fèi)者頭上(sh£àng)嘛，人(rén)人(rén)都(dōu)要(yào)買一(yī)個(gè)，太浪費(fèi)了(✘le)。而且，一(yī)旦卡離(lí)開(kāi)了(le)卡包，不(bù)還(hái)是(shì)不(bù)安全嗎(ma)。”黃(huáng)振海(hǎi)搖搖頭。

“TRAIS能(néng)解決這(zhè)問(wèn)題嗎(ma)？”

“能(néng)，TRAIS能(néng)抵抗RFID所面臨的(de)标簽僞造、數(shù)據竊聽(tīng)、篡改等安全威脅。TRAIS技(jì)術(shù)的(de)全稱是(shì)Tag an d Reader Air Interface Security，就(jiù)是(shì)标簽與讀(dú)寫器(qì)空(kōng)中接口安全。隻要(yào)這(zhè)些(xiē)卡的(de)生(s♥hēng)産商采用(yòng)了(le)TRAIS技(jì)術(shù)，消費(fèi)者就(jiù)不(bù)用(yòng)買特殊卡包了(le)。”西(xī)電(diàn)捷通(tōng)副總經理®(lǐ)、TRAIS 項目組主要(yào)成員(yuán)黃(huáng)振海(hǎi)對(duì)本報(bào)記者說(shuō)。

RFID的(de)天然缺陷

TRAIS屬于是(shì)物(wù)聯網核心技(jì)術(shù)RFID範疇。2015年(nián)12月(yu€è)的(de)世界互聯網大(dà)會(huì)期間(jiān)，“西(xī)電(diàn)捷通(tōng)牽頭自(zì)λ主研發的(de)RFID技(jì)術(shù)被納入國(guó)際标準，成為(wèi)中國(guó)在物(w¥ù)聯網核心技(jì)術(shù)RFID領域的(de)國(guó)際标準”的(de)新聞在行(xíng)業(yèδ)內(nèi)刷了(le)一(yī)天屏，不(bù)少(shǎo)記者都(dōu)給黃(huáng)振海(hǎi)打電(diàn)★話(huà)核實。

聽(tīng)上(shàng)去(qù)專業(yè)程度很(hěn)高(gāo)，但(dàn)RFID離(lí)公衆并不(bù)遙遠 (yuǎn)——二代身(shēn)份證、小(xiǎo)區(qū)門(mén)禁、高(gāo)速公路(lù)ETC通(tōng)道(dào↑)，包括國(guó)內(nèi)主要(yào)電(diàn)商的(de)物(wù)流都(dōu)是(shì)RFID的(de)天下(xià)，如(rú)果沒有(yǒu)RFID的(de)幫助，頭天>下(xià)單第二天收貨隻能(néng)停留在藍(lán)圖中。

但(dàn)是(shì)RFID有(yǒu)它的(de)安全缺陷。因為(wèi)RFID是(shì)非接觸識别技(jì)術(shù)，所以讀(dú)寫器(qì)與電(diàn)子(zǐ)标簽之間∏(jiān)的(de)指令、識别碼以及數(shù)據傳輸都(dōu)是(shì)通(tōng)過無線電(di↓àn)波在空(kōng)中完成，這(zhè)是(shì)一(yī)個(gè)并不(bù)安全的(de)信道(dλào)，如(rú)果不(bù)采取任何安全防護機(jī)制(zhì)，那(nà)麽将會(huì)面臨标簽僞造、空(kōng)口通(tōng)信數(shù)據被↑竊聽(tīng)、篡改、洩露等安全威脅。例如(rú)，通(tōng)過采用(yòng)竊聽(tīng)技(jì®)術(shù)，分(fēn)析微(wēi)處理(lǐ)器(qì)正常工(gōng)作(zuò)過程中産生(shēng)的(₽de)各種電(diàn)磁特征，來(lái)獲得(de) RFID 标簽和(hé)讀(dú)寫器(qì)之間(jiān)或其它© RFID 通(tōng)信設備之間(jiān)的(de)通(tōng)信數(shù)據；通(tōng)過掃描标簽和(hé)響應讀(dú)寫器(qì)的(de)探詢，尋求安全協議(yì)、加密算♠(suàn)法以及它們實現(xiàn)的(de)弱點，進行(xíng)标簽內(nèi)容的(de)删除或篡改等攻擊。

“實現(xiàn)RFID系統的(de)安全、保護電(diàn)子(zǐ)标簽持有(yǒu)人(rén)的(de)隐私是(shì)RFI™D技(jì)術(shù)發展的(de)關鍵安全問(wèn)題。從(cóng)技(jì)術(shù)上(shàng)看(kàn)，隻要(yγào)保障讀(dú)寫器(qì)和(hé)标簽通(tōng)信過程的(de)安全，也(yě)就(jiù)是(shì)空(kōng)中接口安全，就(j♠iù)能(néng)從(cóng)最大(dà)程度保障RFID安全。”西(xī)電(diàn)捷通(tōng)公司RFID項目組成員(yuán)、也(yě)是("shì)申報(bào)國(guó)際标準時(shí)的(de)項目編輯杜志(zhì)強博士介紹說(shuō)。

“其實RFID很(hěn)簡單，主要(yào)構成就(jiù)是(shì)讀(dú)寫器(qì)、電(diàn)子(zǐ)标簽、操作(zuò)系統。讀(dú)寫器(qì)和(hé)标簽是(shì)→硬件(jiàn)，操作(zuò)系統是(shì)軟件(jiàn)。但(dàn)是(shì)，讀(dú→)寫器(qì)和(hé)電(diàn)子(zǐ)标簽是(shì)兩個(gè)不(bù)同的(de)硬件(jiàn)，操作(zuò)系統也(yě)不(bù)一(<yī)樣，它們之間(jiān)怎麽通(tōng)信呢(ne)？靠網絡通(tōng)信協議(yì)。網絡通(tōng)信協議(yì)就(jiù)是(shì)網絡上(shàng)不(bù)同硬件(↓jiàn)之間(jiān)‘對(duì)話(huà)’的(de)語言，不(bù)同的(de)硬件(jiàn)安裝上(✔shàng)同樣的(de)網絡通(tōng)信協議(yì)就(jiù)可(kě)以實現(xiàn)對(duì)話(huà)。TRAIS技(jì)術(shù)就(j≈iù)是(shì)立足于網絡通(tōng)信協議(yì)的(de)安全技(jì)術(shù)。”杜志(zhì)強博士向記者₽解釋道(dào)。“可(kě)以說(shuō)，TRAIS的(de)加入使RFID技(jì)術(shù)更加健壯，更加÷可(kě)靠。”

TRAIS能(néng)滿足RFID高(gāo)安全強度要(yào)求

為(wèi)了(le)更好(hǎo)地(dì)向記者解釋TRAIS技(jì)術(shù)，西(xī)電(diàn)捷通(tōng)公司RFID項目組技✘(jì)術(shù)驗證及工(gōng)程化(huà)負責人(rén)、高(gāo)級工(gōng)程師(shī)張國(guó)強向記者展示了(le)TRAIS工σ(gōng)程化(huà)的(de)一(yī)組樣品：一(yī)台讀(dú)寫器(qì)和(hé)幾瓶包含電(diàn)子(zǐ)标簽的​(de)高(gāo)檔白(bái)酒。當讀(dú)寫器(qì)掃描瓶身(shēn)時(shí)，讀(dú)寫器(qì)連接的(de)電(diàn)腦(nǎo)屏幕上(shàng)‍出現(xiàn)了(le)一(yī)些(xiē)數(shù)據項，包括該物(wù)品的(de)品名、生(shēng)産日(rì)期、編号、質量、何時(shí)入庫、何時(shí)出庫↕等。當讀(dú)寫器(qì)掃描僞造的(de)白(bái)酒時(shí)，系統自(zì)動報(bào)警。張國(guó)強解釋說(shuō)，西(xī)電(d×iàn)捷通(tōng)公司在RFID領域根據不(bù)同安全強度同時(shí)開(kāi)展了(le)幾項安全技(jì)術(shù)研發，正在演示的(de)是(≠shì)其中一(yī)個(gè)安全等級的(de)技(jì)術(shù)。

張國(guó)強解釋說(shuō)，因為(wèi)需要(yào)服務的(de)物(wù)品不(bù)同，電(diàn)子(zǐ)标簽的(de)安全強度也(yě)是(shì)千差萬别，成本幾角錢(σqián)一(yī)個(gè)的(de)不(bù)幹膠粘貼式電(diàn)子(zǐ)标簽，其安全強度當然不(bù)如(rú)成本上(shàng)百元、自(zì)帶電(diàn)池、藍(lán)牙的↑(de)紐扣式、卡片式電(diàn)子(zǐ)标簽。那(nà)些(xiē)安全需求比較強烈的(de)物(wù)品，就(jiù)要(yào)用(yò≤ng)高(gāo)性能(néng)的(de)電(diàn)子(zǐ)标簽。“比如(rú)食品安全領域，就(jiù)非用(≈yòng)安全強度高(gāo)的(de)電(diàn)子(zǐ)标簽不(bù)可(kě)，一(yī)方面能(néng)防僞，一(yī)方面能(néng)追溯。”

張國(guó)強介紹說(shuō)，TRAIS是(shì)一(yī)項完全自(zì)主創新的(de)技(jì)術(shù)，2005年(nián)立項，2009年(nián)開(kāi)始進行'(xíng)技(jì)術(shù)驗證和(hé)工(gōng)程化(huà)工(gōng)作(zuò)，直到(dào)2014年(©nián)，西(xī)電(diàn)捷通(tōng)與北(běi)京烽火(huǒ)聯拓公司合作(zuò)研發了(lβe)令人(rén)滿意的(de)樣品後，工(gōng)程化(huà)工(gōng)作(zuò)才算(suàn)完成。“‍搞技(jì)術(shù)的(de)公司肯定是(shì)要(yào)做(zuò)技(jì)術(shù)驗證和(hé)工(gōn★g)程化(huà)的(de)，研發的(de)目的(de)當然是(shì)要(yào)支持應用(yòng)。T•RAIS能(néng)滿足RFID高(gāo)安全強度要(yào)求，就(jiù)是(shì)因為(wèi)市(shì)場(chǎng)有(yǒu)這(§zhè)個(gè)需要(yào)。”

TRAIS技(jì)術(shù)的(de)工(gōng)程化(huà)遺憾

西(xī)電(diàn)捷通(tōng)是(shì)一(yī)家(jiā)知(zhī)識密集型企業(yè)，以知(zhī)識産權授權和(hé)設備定制(zhì)為(wèi)主，當用(y$òng)戶有(yǒu)需求時(shí)，西(xī)電(diàn)捷通(tōng)會(huì)協助用(yòng)戶的(d e)産品供應商完成産品的(de)技(jì)術(shù)設計(jì)，所以，公司一(yī)直非常重視(shìα)技(jì)術(shù)驗證和(hé)工(gōng)程化(huà)這(zhè)個(gè)環節。張國(guó)強表示，為(w§èi)了(le)支撐合作(zuò)夥伴做(zuò)成可(kě)交付的(de)市(shì)場(chǎng)化(huà)産品，TRAIS在算(suàn)法選擇、産品的(de)功耗、協議(yì)‍的(de)一(yī)緻性、互通(tōng)性等環節都(dōu)開(kāi)展了(le)紮實的(de)工(gōng)作(zuò)。比如(rú)，在2.45GHz 頻(pín)率、有(yǒu)源這(zhè)個(gè)領域中，如(rú)何節省系統的(de)電(diàn)池電(diàn)量？“之前RFID産品沒有(yǒu)考慮安全問(wèn)題，其ε産品成本、功耗水(shuǐ)平相(xiàng)對(duì)較低(dī)，在增加安全之後怎樣能(néng)保持一(yī)個(gè)相(xiàng)對(du$ì)合理(lǐ)的(de)成本水(shuǐ)平、功耗水(shuǐ)平？我們已經把這(zhè)個(gè)問(wèn)題解決在了(le)合理(l♦ǐ)的(de)範圍。”張國(guó)強說(shuō)。

為(wèi)滿足市(shì)場(chǎng)要(yào)求，西(xī)電(diàn)捷通(tōng)與上(shàng)海(hǎi♠)秀派、北(běi)京睿芯聯科(kē)、北(běi)京烽火(huǒ)聯拓等産業(yè)合作(zuò)夥伴共同開(kāi)發了(le)植入TRAIS技(jì)術(shù™)的(de)RFID産品，保證TRAIS産品實現(xiàn)的(de)标準符合性、完整性和(hé)互通(tōn≈g)性。同時(shí)，公司積極研發TRAIS密碼安全協議(yì)模塊産品，将密碼算(suàn)法、TRAIS協議(yì)集成到( dào)硬件(jiàn)模塊中形成TRAIS安全協議(yì)套件(jiàn)，方便設備廠(chǎng)商快(kuài)速集成形成産品。另外(wài)，TRAIS協議(yì)₩檢測系統也(yě)開(kāi)發完畢，為(wèi)TRAIS産品進入市(shì)場(chǎng)做(zuò)好(hǎo)充分(fēn)準備。

不(bù)過，西(xī)電(diàn)捷通(tōng)對(duì)TRAIS的(de)工(gōng)程化(huà)還(hái)是(shì)帶↔著(zhe)遺憾的(de)。張國(guó)強表示，按照(zhào)ICT行(xíng)業(yè)國(guó)際主流分(fēn)工(gōng)，TRAIS這(zhè)樣的(d✘e)基礎安全協議(yì)應該被集成到(dào)RFID 通(tōng)信芯片內(nèi)，但(dàn)目前在國(guó)內(nèi)，要(yào)把密碼安全協議( yì)都(dōu)集成進芯片在技(jì)術(shù)上(shàng)還(hái)存在困難。西(xī) 電(diàn)捷通(tōng)最終還(hái)是(shì)把密碼算(suàn)法和(hé)安全協議(yì)都(dōu)做(zuò)到(dào)了(le)安 全模塊裡(lǐ)，與芯片闆級集成，通(tōng)過軟件(jiàn)調用(yòng)TRAIS，實現(xiàn)對(duì)RFID的(de)防護。“還(hái)是(shì)應該努力實現¶(xiàn)芯片集成，這(zhè)是(shì)一(yī)個(gè)趨勢，我們還(hái)将繼續努力。”

黃(huáng)振海(hǎi)也(yě)表示，這(zhè)個(gè)遺憾與國(guó)內(nèi)ICT行(xíng)業(yè)的(de)分(fēn)工(gōng)協作(zuò)現(xi™àn)狀有(yǒu)關，國(guó)內(nèi)用(yòng)戶對(duì)網絡安全技(jì)術(shù)的(de)認知(zhī)還(hái)停留在應用(yòng)軟件(jiàn)上(shàng)±，往往不(bù)重視(shì)硬件(jiàn)系統的(de)安全性，什(shén)麽性能(néng)不(bù)足了(le)，就(jiù)把應用(yò₹ng)軟件(jiàn)打幾個(gè)補丁補一(yī)補，這(zhè)種被動的(de)模式不(bù)利于提升系統的(de)網絡安全，“往往出現(xiàn)蓋住了(le)頭蓋不(bùε)住腳的(de)情況”，應該從(cóng)提升硬件(jiàn)系統的(de)安全水(shuǐ)平入手，做(zuò)好(hǎo)網絡基礎設施建設。芯片內( nèi)集成安全技(jì)術(shù)或闆級集成安全模塊都(dōu)能(néng)有(yǒu)效地(dì)提升硬件(jiàn)系統的(de)安全性。