随著(∏•↑¥zhe)RFID技(jì)術(shù)越來(lái)越多​<(duō)的(de)應用(yòng)到(dào)生(shēng)活中的(de)更多λ×∑↔(duō)方面，其安全性問(wèn)題也(yě)越來(l≠'→↑ái)越受關注。大(dà)家(jiā)都(dōu)知(zhī)道(dào)，一(yī)直以來σ¥₹(lái)RFID技(jì)術(shù)的(de)密保問(wèn)題一(yī)直都(dōu)α≠$是(shì)難以突破的(de)一(yī)大(dà)技(jì)術(shù)問(wèn)題ε∞π。

　　美(měi)國(guó)麻省理(lǐ)工(gōng)學院(☆✔MIT)聯合德州儀器(qì)(TI)公司的(de)研究人(rén)員(yuán)采取∑§←≠三大(dà)設計(jì)技(jì)術(shù)，•$♣∏解決了(le)RFID标簽芯片最常面臨的(de)“旁路(lù)攻擊”問(wèn)題，&™¥大(dà)幅提高(gāo)RFID的(de)安全性。

　　那(nà)麽，我們就(jiù)來(lái)看(kàn)看(kàn)他(tā)們是(shì)怎麽做(✘∑≥zuò)到(dào)的(de)?什(shén)麽又(yòu)是(±↔shì)“旁路(lù)攻擊”呢(ne)?≤÷÷§

　　首先，“旁路(lù)攻擊”是(shì)通(tōng)過獲取密鑰設備在加解密操作(&✘↕δzuò)時(shí)洩露的(de)旁路(lù)信息(如(rú)功耗、電(diàn)磁輻射、時(≠≥•¥shí)長(cháng))，用(yòng)統計(jì​≥↕)處理(lǐ)方法分(fēn)析出關鍵的(de)密鑰。旁路(lù>≥)攻擊一(yī)般都(dōu)立足于加密設備進行(xíng)計(jì)算(suàn)時(shí)所¥¶釋放(fàng)的(de)物(wù)理(π™lǐ)信息與所進行(xíng)的(de)操作φ≠±(zuò)和(hé)所操作(zuò)的(& ↓de)數(shù)據間(jiān)的(de)相(xiàng)關性，與具體↑₩(tǐ)的(de)硬件(jiàn)設備和("★Ωhé)加密算(suàn)法無關，具有(yǒu)攻擊效率高(gāo¶®£)、實施簡便的(de)特點。當然，一(yī)次加解密過程隻能(nε↕↓éng)洩露少(shǎo)量信息，要(yào)獲取完整的(de)密鑰，需要(yào)∏©→₩對(duì)同樣的(de)密鑰執行(xíng)多(duō)次加解密過程以獲取足夠多(duō)✔ε∑的(de)洩露信息。

　　因此，研究人(rén)員(yuán)就(jiù)在RFID電(diδ∑♥àn)子(zǐ)标簽芯片上(shàng)加入一(yī)個(gè)随機(jī)序列産生(shē¶♦©ng)器(qì)，每次交易後都(dōu)将更改₩↑密鑰，同時(shí)在中央服務器(qì)上(shàng)運行(xíng)同樣的(de)序列産生≠"σ(shēng)器(qì)，并在讀(dú)取RFID芯片¥≠♦♣信息前首先進行(xíng)合法性驗證。

     ¶< § 解決“功率脈沖攻擊”

　　但(dàn)是(shì)，由于RFID電(diàn)子(zǐ)标簽主要(yào)通β£π×(tōng)過讀(dú)寫器(qì)進行(xíng)供電(diàn)，因此增加随機≤↓(jī)序列産生(shēng)器(qì)的(de)方法仍然無法應對(duì)“‍↕♥功率脈沖攻擊”。也(yě)就(jiù)是(shì)說(shuō)攻擊Ωπ♠者在新的(de)密鑰生(shēng)成前适時(shí)切斷供•♣δ電(diàn)，這(zhè)樣芯片在恢複供電(diàn)之後仍會(huì)沿✔∑用(yòng)舊(jiù)密鑰。攻擊者通★♥>→(tōng)過重複操作(zuò)，可(kě)讓芯片在同一(yī)密鑰下(xià)¶↕工(gōng)作(zuò)，直至積累到(dào)可(kě)用(yòng)于>×旁路(lù)攻擊的(de)足夠信息。

　　針對(duì)這(zhè)種情況，研究人(rén)員(yuán)采取兩個(gè)舉措，↔‍>一(yī)是(shì)加入“在片電(diàn)源”，以保證持續供電(d¶₹ ♠iàn)，二是(shì)采用(yòng)非易失δ← ×性存儲單元，以存儲斷電(diàn)前芯片正在處理(lǐ)的(de)數(shù)據。

　　在“在片電(diàn)源”方面，研究人(rén)員(yuán)使用(yò↔δ←ng)了(le)一(yī)組3.3V電(diàn)容存‌‌儲電(diàn)量。在供電(diàn)被切斷後(讀 Ω(dú)寫器(qì)被移走)，芯片仍能(néng)夠持續完÷™成多(duō)項預定操作(zuò)，然後将數(shù)據發送γσ"•到(dào)571個(gè)不(bù)同的(de)1.5V存儲位上(shàng)。恢複供ε®≠電(diàn)之後，首先給3.3V電(diàn)容充電(diàn)，然後檢索此前發到(dào∑≠§)1.5V存儲位上(shàng)的(de)數(shù)☆<'據，繼續此前被中斷的(de)工(gōng)作(zuò)，以此使“功率脈沖攻擊”失效。

      實現(xiàn)數(sδ hù)據的(de)非易失性存儲

　　在非易失性存儲單元方面，研究人(rén)員(yuán)采用(yòng)了(le)鐵(tiě)磁¥↑晶體(tǐ)。其中心原子(zǐ)可(kě)在外(wài)加電(diàn)場(chǎng)時(s→‍hí)順著(zhe)電(diàn)場(chǎng)方向>∑€✔在晶體(tǐ)裡(lǐ)移動，并在通(tōng)過能§∏₩φ(néng)量壁壘時(shí)引起電(diàn)荷擊穿，該擊穿可(kě)被內"←✘‍(nèi)部電(diàn)路(lù)感應并記錄，當移去(qù)電(≈≈diàn)場(chǎng)後中心原子(zǐ)保持不(bù)動，實現(xφ∞iàn)數(shù)據的(de)非易失性存儲。

　　盡管每次在恢複供電(diàn)時(shí)，首先得(de÷∑∏)對(duì)3.3V電(diàn)容充電(diàn)，并完成此前未完成的(de)計(j ±ì)算(suàn)，但(dàn)經測試，該芯片仍然←¶Ω&可(kě)以達到(dào)30次/秒(miǎo)的(de£₹<)讀(dú)出速度，快(kuài)于現(xiàn)階段大(γγdà)部分(fēn)的(de)RFID芯片。

　　這(zhè)項新技(jì)術(shù)的(de)實現(xiàn)，對(duì)RFIDεε 技(jì)術(shù)的(de)安全性問(wèn)題是(shì)很(hěn)有(yǒu)意義的(dλ>✔₩e)。同時(shí)，也(yě)讓我們一(yī)起期待能(néng)有(yǒu)π&更多(duō)RFID技(jì)術(shù)上(shàng↑₽>)的(de)問(wèn)題能(néng)得(de)到(dào)解決或改善。