需要NFC/RFID嗎？未來(lái)不再遙遠(上)

4 保證數據安全——只信任正版的從機設備

　　MAX66242使用SHA-256加密引擎實(shí)現讀卡器與從設備之間的安全、對稱(chēng)、雙向安全認證。SHA-256散列算法基于美國國家標準與技術(shù)研究院(NIST)頒布的安全散列標準FIPS PUB 180-4。SHA-256質(zhì)詢(xún)-應答安全機制在主機和從機器件之間交換數據，是控制NFC/RFID讀卡器與哪些設備通信，以及如何與MAX66242無(wú)源標簽通信的最好途徑。

　　SHA-256基于對稱(chēng)密鑰進(jìn)行雙向、安全認證，讀卡器(即發(fā)起者)僅接受正品標簽;只有正品讀卡器可更改標簽的存儲器。該方法假設便攜設備(采用MAX66242)和讀卡器系統具有相同的SHA-256安全算法。激活SHA-256時(shí)，便攜設備必須首先向NFC/RFID讀卡器提供有效應答或響應，以進(jìn)行安全認證。并且便攜設備的應答與接收到的質(zhì)詢(xún)及其儲存的密鑰相關(guān)。如果便攜設備應答質(zhì)詢(xún)不正確，那么讀卡器系統(例如智能電話(huà))將拒絕該便攜設備。

　　這種安全認證機制的主要元素包括256位隨機質(zhì)詢(xún)、MAX66242的ROM ID以及密鑰本身。ROM ID為唯一的64位序列號，在制造過(guò)程中嵌入到標簽中。讀卡器中必須設置相同的密鑰并進(jìn)行保護。圖3所示為安全門(mén)卡應用示例，其中NFC/RFID在打開(kāi)房間門(mén)、防火門(mén)或防彈門(mén)之前發(fā)起質(zhì)詢(xún)-應答認證。

　　為確保以最經(jīng)濟的形式預防對此類(lèi)安全IC的(不可避免的)惡意攻擊，無(wú)源標簽采用專(zhuān)有的管芯級物理技術(shù)和相應的電路、加密方法。這些防護技術(shù)可防止攻擊者為了克隆密鑰或更改專(zhuān)有的校準數據而提取密鑰(破壞系統的安全機制)。

5 確保數據保護措施的安全性

　　保護數據安全至關(guān)重要，所以MAX66242提供4K位的用戶(hù)EEPROM，可劃分為開(kāi)放式訪(fǎng)問(wèn)區域(例如無(wú)保護)或讀卡器必須通過(guò)EEPROM寫(xiě)操作安全認證才可訪(fǎng)問(wèn)的區域。提供多種保護模式，包括EPROM仿真(EM)模式，允許使用不可復位的計數器，限制使用次數。激活EM模式時(shí)，標簽中的個(gè)體存儲器位只能從1變?yōu)?，但不能從0變?yōu)?。一旦選中EM模式，則不可逆。這一過(guò)程是實(shí)現倒計數或限制便攜設備使用次數的最佳方式，可能是最具挑戰的工作。

　　EM模式也使OEM能夠更好地控制允許哪個(gè)NFC/RFID讀卡器系統連接，無(wú)疑是保護設備中儲存的校準、配置以及診斷數據的絕佳方式。(未完待續)