應從全系統視角認識RFID安全問(wèn)題

　　RFID領(lǐng)域有廣義和狹義之分。狹義的RFID產(chǎn)品特指物流領(lǐng)域應用的產(chǎn)品，如前幾年比較熱的EPC G2 UHF RFID，這類(lèi)RFID追求的是低成本和高效率，安全要求不是太高。從廣義上講，RFID是包含一切射頻技術(shù)的ID產(chǎn)品，如非接觸IC卡。RFID不僅僅具有身份識別的功能，還會(huì )擴展出更多的應用，特別是金融支付應用，用戶(hù)對產(chǎn)品的安全有更高的要求。

　　用戶(hù)看到的RFID產(chǎn)品，實(shí)際上包括芯片、模塊、鑲套、標簽或卡片等制造工序(某些倒裝工藝會(huì )省掉模塊工序)，因此RFID產(chǎn)品質(zhì)量不能局限在芯片上，而要從標簽或卡片的角度予以關(guān)注。從實(shí)際的質(zhì)量反饋來(lái)看，首先，RFID的物理?yè)p壞(芯片開(kāi)裂、天線(xiàn)脫離)往往占絕大多數，因此RFID的封裝工藝質(zhì)量最值得關(guān)注;其次，RFID的射頻性能往往影響到用戶(hù)的使用體驗，這包括RFID芯片和機具兩方面的設計質(zhì)量;再次，對于RFID應用來(lái)說(shuō)，協(xié)議和工作流程也非常重要，特別是對一些安全性要求高的應用，交互流程的設計對應用質(zhì)量往往起到?jīng)Q定性作用。

　　復旦微電子一直秉承的理念是“以客戶(hù)的發(fā)展為公司的發(fā)展基礎，為客戶(hù)提供滿(mǎn)意的產(chǎn)品”。只有客戶(hù)發(fā)展好了，公司才能獲得穩定長(cháng)期的發(fā)展，因此產(chǎn)品質(zhì)量是公司最為關(guān)注的。公司在成立之初首先建立的體系就是質(zhì)量體系，如今該體系已成為公司運營(yíng)、研發(fā)、管理體系的基石。當然，復旦微電子人更清楚地認識到，產(chǎn)品的質(zhì)量不是檢驗出來(lái)的，而是設計出來(lái)的。所以，為了更清楚地理解用戶(hù)的需求，復旦微電子從設計之初就開(kāi)始關(guān)注產(chǎn)品的質(zhì)量，為此，這幾年一直在花大力氣打造研發(fā)管理流程。與此同時(shí)，復旦微電子的目光也不再局限于芯片的設計，在應用端也投入了更多的力量，期望更貼近用戶(hù)。在這方面，復旦微電子和RFID產(chǎn)業(yè)鏈上下游合作伙伴開(kāi)展深入合作，希望能在RFID應用解決方案的提供能力上有所進(jìn)步。

　　RFID安全具有舉足輕重的重要性。其實(shí)，安全性不是指單一的某個(gè)方面，RFID產(chǎn)品的安全除了體現在產(chǎn)品本身的設計上，更多地要在應用端通過(guò)管理手段來(lái)實(shí)現。在RFID產(chǎn)品的安全技術(shù)上，一方面是安全算法和應用的研究，包括加密機制的實(shí)現，特別是應用流程的完備性方面，復旦微電子均做了深入研究;另一方面，則是站在系統的角度研究DFS(安全設計)技術(shù)，這里包括可靠性設計防止故障類(lèi)攻擊(如高低工作電平檢測、高低工作頻率檢測、高低工作溫度檢測等)、防探測設計(光檢測、探針檢測)、防電源分析攻擊(SPA、DPA等)以及防模式攻擊(合理設計工作模式的轉換機制)等。但無(wú)論采用何種安全技術(shù)，都需要相應的管理制度相配合，才能達到安全的目的。

　　在工藝方面，復旦微電子也開(kāi)展了多方面的開(kāi)發(fā)工作。為了集成更多的安全算法和防護技術(shù)，RFID產(chǎn)品的復雜度和規模顯著(zhù)上升，因此需要更先進(jìn)的集成電路工藝來(lái)支撐。復旦微電子已從早期跟隨代工廠(chǎng)工藝技術(shù)開(kāi)發(fā)RFID芯片，轉變到目前與代工廠(chǎng)合作定制開(kāi)發(fā)RFID專(zhuān)用工藝，用戶(hù)在市場(chǎng)上很快能看到我們新一代的RFID產(chǎn)品。

　　安全永遠是個(gè)相對的概念，供應商市場(chǎng)成功的關(guān)鍵是能提供給客戶(hù)最適合的產(chǎn)品。復旦微電子在RFID產(chǎn)品線(xiàn)上規劃了低、中、高端的產(chǎn)品，以滿(mǎn)足不同的應用需要。當然，在半導體產(chǎn)業(yè)中，摩爾定律一直引導著(zhù)芯片產(chǎn)品的發(fā)展，復旦微電子通過(guò)不斷地更新工藝制程來(lái)降低產(chǎn)品成本。此外，復旦微電子在產(chǎn)品線(xiàn)的開(kāi)發(fā)上也采用平臺化的技術(shù)，以降低產(chǎn)品研發(fā)成本。

　　從純粹的技術(shù)角度看，無(wú)論是對稱(chēng)加密技術(shù)(DES、AES或者國密算法SM1)還是非對稱(chēng)加密技術(shù)(RSA、ECC或者國密算法SM2)都已發(fā)展得比較成熟。對于原來(lái)非常高端的非對稱(chēng)加密算法，隨著(zhù)工藝的進(jìn)步，其成本已逐步降到可接受的程度。所以，RFID應用的安全，不僅僅是RFID標簽本身的安全技術(shù)，關(guān)鍵是系統上的安全方案和管理制度。RFID安全問(wèn)題是個(gè)系統問(wèn)題，關(guān)注的焦點(diǎn)不應該只局限在RFID產(chǎn)品本身上。