公安部第一研究所周東平主任發(fā)表演講 

各位來賓：大家好！ 

　　我來自公安部第一研究所，我們更關心RFID在安全和防偽方面的應用，我介紹的題目是RFID安全防偽關鍵技術探討。我從以下幾方面介紹：一、RFID應用，二、應用中存在的問題，三、安全要素和安全目標。四、防偽技術，五、數(shù)字防偽關鍵技術探討。六、我們提供的服務。 
     
　　射頻識別RFID電子標簽由于有讀寫速度快、存儲量大、數(shù)據(jù)可改寫等特點，在小額支付等方面得到了廣泛應用，我國第二代居民身份截至2008年12月已發(fā)了9億多張，上海公交一卡通發(fā)放了3000萬張，北京公交卡發(fā)放了約2500萬張，2008年北京奧運會注冊證件、和門票也采用了RFID技術。 
     
一、RFID應用    

　　在很多RFID技術應用項目中，我們看到有這樣一個特點：對于具有重大影響的重大應用項目，國家相關單位采用進行專項產(chǎn)品和安全設計的策略，而對于一般項目，更多的是采購成熟產(chǎn)品。國外產(chǎn)品在RFID技術方面相對比較成熟，因而，在國內一些普遍應用方面目前很多用戶都選定了國外產(chǎn)品。在這樣的應用環(huán)境下，用戶使用中，更多的采用電子標簽內的芯片序列號，作為唯一標識來應用。 
     
二、應用中存在的問題 

　　國外產(chǎn)品出現(xiàn)問題時候，我們的安全就受到影響，甚至是不安全。由于各種各樣原因，芯片序列號不是唯一的，這樣就造成甲應用的卡可能可以在乙應用中使用，如果我們只采用芯片序列號作為唯一標識在業(yè)務系統(tǒng)中使用，采用通信方式一致的讀卡器，讀出芯片序列號，可以偽造相同芯片序列號的卡。在我們使用RFID方面，非常關注安全性。如果在安全上出現(xiàn)問題，僅僅作為小額支付應用來講，給支付者和商家都會帶來經(jīng)濟損失。 

　　而對于門禁應用，特別是對于國家黨政軍重要部門和重要場所的門禁系統(tǒng)，如果由于卡的不安全性會給社會不法分子造成破壞機會，作為票證應用，安全性問題，可能擾亂整個秩序，甚至會給恐怖分子造成可乘之機，更不要說在管理應用中如果發(fā)現(xiàn)安全事故，可能會造成張冠李戴的情況。因此，在我們充分享受RFID技術帶來便利的同時，更應該認真對待它的安全問題。 
    
三、安全要素和安全目標 
     
　　在身份識別、門禁、票證等應用中，作為信息載體，其安全要素主要體現(xiàn)在以下幾方面：真實性、完整性、機密性。所謂真實性，就是信息是授權機構制作和簽發(fā)的；完整性就是說信息沒被篡改，機密性說明信息是授權使用的。圍繞這三個要素，證件防偽方面主要目標是以下兩點：一個防仿造，防止未經(jīng)授權制作；防變造，防止未經(jīng)授權修改卡中的信息。 
     
四、防偽技術 
     
　　主要采用以下兩方面技術：一個物理防偽技術，一個數(shù)字防偽技術，采用化學、光學等手段的防偽技術一般稱之為物理防偽技術，采用數(shù)字技術或者密碼防偽技術的手段稱之為數(shù)字防偽技術，數(shù)字防偽技術主要針對芯片內部存儲的信息提供防偽。 
     
五、防偽關鍵技術探討 
     
　　第一應該首先編制一套完整的安全防偽體系，這樣一套安全防偽體系可以包括物理防偽措施和數(shù)字防偽措施，如果我們采用數(shù)字防偽信息，數(shù)字防偽技術當中卡內芯片不單單是某一個好的算法或者某一張卡就解決整個安全問題，實際上不是這樣的，我們在設計安全防偽體系時候應該考慮我們把提供的安全服務貫穿在整個生產(chǎn)服務過程中，包括卡的生產(chǎn)、卡的制作、卡的使用等全過程。應該選擇具有自主安全的芯片產(chǎn)品，這樣的產(chǎn)品首先自主設計，有高安全的防偽算法和安全機制。根據(jù)我們的業(yè)務需求，可以選擇滿足使用要求的適當?shù)倪壿嫾軜嫷男酒热鏑PU架構芯片，CPU架構芯片是硬件非常優(yōu)化的架構形式，CPU架構芯片不等于安全，安全實際上是一套完整的體系，如果我們設想，芯片當中如果算法有限，安全機制是不完整的，協(xié)議是有缺陷的，這樣會造成安全隱患，采用好的安全防偽技術才是真正安全的。 

　　在安全防偽關鍵技術方面有需要考慮幾個原則：應該針對應用目標、發(fā)放量、等業(yè)務需求而設計的，是封閉的，還是開放的；是唯一的還是多應用，要根據(jù)各種因素設計防偽的安全機制、防偽算法。安全防偽系統(tǒng)僅僅為業(yè)務系統(tǒng)提供安全服務，而不應成為業(yè)務系統(tǒng)運行的瓶頸。安全防偽系統(tǒng)會占用系統(tǒng)資源，會有一定成本，在設計當中應該注意一個好的安全防偽技術應該是體系完整的。 

　　關于成本問題，要想安全，必須付出成本，一般來講安全級別越高成本越高，因為要增加提供安全防偽服務的設備，在系統(tǒng)運行當中，要建立系統(tǒng)運行體制，因此，應該針對實際安全目標量體裁衣，選擇適度的產(chǎn)品。在認證當中，不能只簡單的使用芯片序列號，由于種種原因，新編序列號不全是唯一的，因此，我們建議在RFID技術的應用當中，應該增加身份認證技術，只有通過證實對方身份合法后，才允許使用。 

　　對于多應用環(huán)境，建議使用訪問權限控制技術。對于希望存儲在芯片內的數(shù)據(jù)不被非法修改，建議采用數(shù)據(jù)完整性保護技術?？煞乐箶?shù)據(jù)被未經(jīng)授權修改，或者是數(shù)據(jù)被修改后，可發(fā)現(xiàn)數(shù)據(jù)是否被授權修改。在算法協(xié)議中，如果采用密碼技術的數(shù)字防偽技術，應注意選用高強度算法，使其不易被破解。讀寫機具與卡進行數(shù)據(jù)交換時，協(xié)議設計的安全性也應引起重視，如果不重視安全性，可能會帶來安全上的隱患。 

　　上述各種技術都是針對不同應用而實施的，各種技術如何應用，需要根據(jù)具體情況進行具體分析，我們不主張把所有防偽技術都堆砌在一起的應用，在防偽技術方案選擇上，我們建議應做到安全自主和安全可控。 
     
六、我們提供的服務 
     
　　公安部第一研究所，作為國家法定證件的研發(fā)和生產(chǎn)基地，承擔著居民身分證、護照、駕駛執(zhí)照等證件的技術研發(fā)、標準制定、技術保障、服務等工作，在外交部、海關、出入境、民航等很多重要部門廣泛應用。為公安業(yè)務和按社會公共安全部門提供優(yōu)質可靠技術支持和產(chǎn)品服務是研究所的神圣職責。率先通過ISO9001質量管理體系和ISO14001環(huán)境管理體系。眾所周知，公安部第一研究所是我國第二代居民身分證總體技術方案設計單位和主要生產(chǎn)單位，根據(jù)長期的工作經(jīng)驗，可為客戶提供完整的RFID防偽技術解決方案，產(chǎn)品、系統(tǒng)和檢測評估。公安部一所在證件生產(chǎn)方面，具有先進印刷設備、完整的卡生產(chǎn)線，可年產(chǎn)卡3億張，所研制的證件制作系統(tǒng)在全國39個制證中心運行。根據(jù)我們工作經(jīng)驗，RFID目前存在一些安全問題，我們研發(fā)了一套RFID數(shù)字防偽解決方案，可以提供一套完整RFID數(shù)字防偽解決方案，可以保證卡應用的安全性，防止卡內數(shù)據(jù)被偽造，防止卡內數(shù)據(jù)被篡改，整個安全體系貫穿在生產(chǎn)、發(fā)放、應用以及回收全過程。在這樣的基礎上，主要產(chǎn)品是我們研制了一套芯片產(chǎn)品，這套芯片產(chǎn)品是內嵌了自主研制的算法，不僅能夠傳輸106Kbps，同時還可以傳輸212Kbps，可以支持多應用。我們還研制了配套的讀寫設備，內置安全模塊，同時支持串行等接口。我們所研制的數(shù)字防偽系統(tǒng)是一個獨立的安全服務系統(tǒng)，方便的與業(yè)務系統(tǒng)結合，提供服務，所提供的安全模塊可便利的嵌入讀寫機具或門禁控制器內，可應用于門禁、票證、身份識別、人員管理等安全性要求高的場所。