經(jīng)濟(jì)部技術(shù)處在92年度起即開(kāi)始委托工研院系統(tǒng)中心推動(dòng)高頻 RFID的研發(fā)計(jì)畫(huà)，內(nèi)容包括適合各種場(chǎng)合IC晶片、天線(xiàn)、讀取器（Reader）等重要技術(shù)研發(fā)，以使RFID能多樣化地應(yīng)用在各方面。

特別在安全管制上，能夠克服早期傳統(tǒng)門(mén)禁卡與IC卡的先天限制，利用電子標(biāo)簽上內(nèi)藏的安全機(jī)制電路，及讀取器與電子標(biāo)簽溝通時(shí)資料加密編碼的方式，將系統(tǒng)被破解的風(fēng)險(xiǎn)降至更低。

在過(guò)去傳統(tǒng)門(mén)禁卡的時(shí)代，門(mén)禁卡的復(fù)制相當(dāng)容易，因此在安全性上有極大的漏洞。但在IC晶片卡開(kāi)始風(fēng)行後，便能透過(guò)各種復(fù)雜的安全認(rèn)證演算法與加密金鑰，將IC晶片卡復(fù)制的困難度向上提升。在RFID系統(tǒng)日漸成熟的今日，同樣地也面臨RFID電子標(biāo)簽被破解的重要問(wèn)題，如何透過(guò)增加電子標(biāo)簽加密編碼的機(jī)制，以及系統(tǒng)溝通的防護(hù)，已成為各家廠(chǎng)商專(zhuān)注的焦點(diǎn)。

RFID的復(fù)制危機(jī)
而RFID IC晶片卡為非接觸式資料傳遞，利用微波的方式來(lái)實(shí)現(xiàn)資料與能量的傳遞溝通。由於電子標(biāo)簽本身并沒(méi)有裸露的電器接點(diǎn)，復(fù)制的難度更為提高，且晶片本身大小只有1mm x 1mm的外觀(guān)，因此在破解與復(fù)制上的困難度更是高於IC晶片卡。缺點(diǎn)在於非主動(dòng)式的RFID電子標(biāo)簽往往定位於可拋棄的用完即丟模式，基於本身的成本考量，其內(nèi)藏的記憶體往往非常有限，無(wú)法像IC晶片卡一般施行復(fù)雜的編碼認(rèn)證機(jī)制於晶片的電路中，只能在晶片有限的空間內(nèi)作加密處理，除此之外，尚可透過(guò)讀取器與標(biāo)簽之間溝通時(shí)的編碼作防盜的處理。

解決方案一
如果考慮將安全機(jī)制加入到低成本的電子標(biāo)簽上，功率與面積便是重要的設(shè)計(jì)技巧，在考慮成本的前提下，以目前0.5 或 0.35 CMOS制程，需要將安全機(jī)制的電路限制在2000個(gè)閘數(shù)以?xún)?nèi)，在方法上則可采用「One Way Hash Function」方式，也就是讓電子標(biāo)簽有兩個(gè)狀態(tài)，分別為鎖住和未鎖。

在鎖住狀態(tài)下，電子標(biāo)簽不再對(duì)任何命令作動(dòng)作，直到電子標(biāo)簽進(jìn)入未鎖狀態(tài)時(shí)，才恢復(fù)成一般的讀取狀況。以下對(duì)詳細(xì)的動(dòng)作流程作說(shuō)明∶

鎖住狀態(tài)∶

讀取器產(chǎn)生一個(gè)金鑰，經(jīng)過(guò)「One Way Hash Function」轉(zhuǎn)換後得到一metaID，而後將此寫(xiě)入電子標(biāo)簽，電子標(biāo)簽隨即進(jìn)入鎖住狀態(tài)，最後讀取器會(huì)將key與metaID儲(chǔ)存起來(lái)并完成整個(gè)流程。

解鎖狀態(tài)∶

當(dāng)讀取器發(fā)出詢(xún)問(wèn)時(shí)，電子標(biāo)簽會(huì)回傳metaID至讀取器，此時(shí)讀取器收到metaID後，經(jīng)過(guò)查表對(duì)照，可將metaID對(duì)應(yīng)的key取出，將之傳送至電子標(biāo)簽 。再經(jīng)由電子標(biāo)簽安全電路部分，會(huì)去比對(duì)金鑰經(jīng)過(guò)「One Way Hash Function」換算過(guò)的值是否等於先前所儲(chǔ)存的metaID，如果正確的話(huà)，標(biāo)簽則會(huì)進(jìn)入未鎖狀態(tài)。

而為了達(dá)成「One Way Hash Function」，需透過(guò)「Cellular Automata」和「Non-linear Feedback Shift Function」方式，這部分在許多的論文都有提及，於此不再贅述。

解決方案二
除了在電子標(biāo)簽端加上安全機(jī)制的電路外，亦可采用confusion的概念來(lái)增加系統(tǒng)的安全性。所謂confusion即是使讀取器與電子標(biāo)簽的溝通更為復(fù)雜，使竊聽(tīng)者無(wú)法分析的原理。

由於在RFID的規(guī)范ISO-18000-6采用的是Binary Tree方式，此方法中讀取器會(huì)廣播電子標(biāo)簽的ID，所以竊聽(tīng)者可於相當(dāng)遠(yuǎn)的距離外竊得電子標(biāo)簽資料，因此可透過(guò)傳送資料編碼的方式，將讀取器所廣播的資料再加上一層特殊的編碼，造成竊聽(tīng)者盜取資料的錯(cuò)誤，此種防竊的關(guān)鍵在於溝通時(shí)資料的編碼，而非單純電子標(biāo)簽端有安全設(shè)計(jì)。

不過(guò)此方法的使用上有特殊的條件限制，在這里所設(shè)定的環(huán)境條件是竊聽(tīng)者的地點(diǎn)必須是在電子標(biāo)簽功率回傳的范圍之外，如圖一所示；圖中電子標(biāo)簽與讀取器之間的最大距離是一般被動(dòng)式電子標(biāo)簽的最大操作距離。竊聽(tīng)者與讀取器及電子標(biāo)簽之間距離則是介於讀取器傳送資料的最遠(yuǎn)距離和電子標(biāo)簽可操作的最遠(yuǎn)距離之間，倘若竊聽(tīng)者是介於讀取器與電子標(biāo)簽之間，那雙方的資料均可被盜聽(tīng)，多次的解碼分析後自然被破解的機(jī)率便提高了。

不過(guò)讀取器與電子標(biāo)簽之間的距離有一定的長(zhǎng)度，往往只有三至四公尺，要在這樣的距離中裝設(shè)竊聽(tīng)的裝置而不被使用者察覺(jué)，機(jī)率并不高。