2015年年底，中國自主研發(fā)的一項物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)TRAIS被納入國際標(biāo)準(zhǔn)，成為中國在物聯(lián)網(wǎng)核心技術(shù)RFID領(lǐng)域的首個國際標(biāo)準(zhǔn)。這條新聞在第二屆世界互聯(lián)網(wǎng)大會召開期間，經(jīng)新華社記者挖掘并報道，被各大媒體廣泛轉(zhuǎn)載，但這項技術(shù)究竟指的是什么?記者就此詳細采訪了這項技術(shù)的研發(fā)者西電捷通公司RFID安全技術(shù)項目組。

　　“這個也太麻煩了吧。”黃振海掂著記者給他展示的“超級安全錢包”——某國外品牌生產(chǎn)的射頻識別防護RFID錢包笑著說。

　　在淘寶網(wǎng)的頁面上，是這樣介紹這款錢包的：隨身攜帶公交卡、信用卡、身份證有安全問題嗎?別人只要有讀卡設(shè)備，就能在不接觸的情況下，獲取身份信息，甚至直接消費你卡中的費用。XX牌錢包，基于電磁屏蔽原理，把這些卡放入其中，就無需擔(dān)心了。海淘預(yù)定，20-25天發(fā)貨。

　　“這屬于基礎(chǔ)共性問題，不應(yīng)該把安全防護的責(zé)任轉(zhuǎn)移到每個消費者頭上嘛，人人都要買一個，太浪費了。而且，一旦卡離開了卡包，不還是不安全嗎。”黃振海搖搖頭。

　　“TRAIS能解決這問題嗎?”

　　“能，TRAIS能抵抗RFID所面臨的標(biāo)簽偽造、數(shù)據(jù)竊聽、篡改等安全威脅。TRAIS技術(shù)的全稱是Tag and Reader Air Interface Security，就是標(biāo)簽與讀寫器空中接口安全。只要這些卡的生產(chǎn)商采用了TRAIS技術(shù)，消費者就不用買特殊卡包了。”西電捷通副總經(jīng)理、TRAIS項目組主要成員黃振海對本報記者說。

　　RFID的天然缺陷

　　TRAIS屬于是物聯(lián)網(wǎng)核心技術(shù)RFID范疇。2015年12月的世界互聯(lián)網(wǎng)大會期間，“西電捷通牽頭自主研發(fā)的RFID技術(shù)被納入國際標(biāo)準(zhǔn)，成為中國在物聯(lián)網(wǎng)核心技術(shù)RFID領(lǐng)域的首個國際標(biāo)準(zhǔn)”的新聞在行業(yè)內(nèi)刷了一天屏，不少記者都給黃振海打電話核實。

　　聽上去專業(yè)程度很高，但RFID離公眾并不遙遠——二代身份證、小區(qū)門禁、高速公路ETC通道，包括國內(nèi)主要電商的物流都是RFID的天下，如果沒有RFID的幫助，頭天下單第二天收貨只能停留在藍圖中。

　　但是RFID有它的安全缺陷。因為RFID是非接觸識別技術(shù)，所以讀寫器與電子標(biāo)簽之間的指令、識別碼以及數(shù)據(jù)傳輸都是通過無線電波在空中完成，這是一個并不安全的信道，如果不采取任何安全防護機制，那么將會面臨標(biāo)簽偽造、空口通信數(shù)據(jù)被竊聽、篡改、泄露等安全威脅。例如，通過采用竊聽技術(shù)，分析微處理器正常工作過程中產(chǎn)生的各種電磁特征，來獲得 RFID 標(biāo)簽和讀寫器之間或其它 RFID 通信設(shè)備之間的通信數(shù)據(jù);通過掃描標(biāo)簽和響應(yīng)讀寫器的探詢，尋求安全協(xié)議、加密算法以及它們實現(xiàn)的弱點，進行標(biāo)簽內(nèi)容的刪除或篡改等攻擊。

　　“實現(xiàn)RFID系統(tǒng)的安全、保護電子標(biāo)簽持有人的隱私是RFID技術(shù)發(fā)展的關(guān)鍵安全問題。從技術(shù)上看，只要保障讀寫器和標(biāo)簽通信過程的安全，也就是空中接口安全，就能從根本上最大程度保障RFID安全。”西電捷通公司RFID項目組成員、也是申報國際標(biāo)準(zhǔn)時的項目編輯杜志強博士介紹說。

　　“其實RFID很簡單，主要構(gòu)成就是讀寫器、電子標(biāo)簽、操作系統(tǒng)。讀寫器和標(biāo)簽是硬件，操作系統(tǒng)是軟件。但是，讀寫器和電子標(biāo)簽是兩個不同的硬件，操作系統(tǒng)也不一樣，它們之間怎么通信呢?靠網(wǎng)絡(luò)通信協(xié)議。網(wǎng)絡(luò)通信協(xié)議就是網(wǎng)絡(luò)上不同硬件之間‘對話’的語言，不同的硬件安裝上同樣的網(wǎng)絡(luò)通信協(xié)議就可以實現(xiàn)對話。TRAIS技術(shù)就是立足于網(wǎng)絡(luò)通信協(xié)議的安全技術(shù)。”杜志強博士向記者解釋道。“可以說，TRAIS的加入使RFID技術(shù)更加健壯，更加可靠。”

　　TRAIS能滿足RFID最高安全強度要求

　　為了更好地向記者解釋TRAIS技術(shù)，西電捷通公司RFID項目組技術(shù)驗證及工程化負責(zé)人、高級工程師張國強向記者展示了TRAIS工程化的一組樣品：一臺讀寫器和幾瓶包含電子標(biāo)簽的高檔白酒。當(dāng)讀寫器掃描瓶身時，讀寫器連接的電腦屏幕上出現(xiàn)了一些數(shù)據(jù)項，包括該物品的品名、生產(chǎn)日期、編號、質(zhì)量、何時入庫、何時出庫等。當(dāng)讀寫器掃描偽造的白酒時，系統(tǒng)自動報警。張國強解釋說，西電捷通公司在RFID領(lǐng)域根據(jù)不同安全強度同時開展了幾項安全技術(shù)研發(fā)，正在演示的是其中一個安全等級的技術(shù)。

 1/2    1 2 下一頁 尾頁