物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

ISO/IEC 14443B標(biāo)準(zhǔn)安全晶片IC與模組為RFID非接觸式智慧卡開啟新安全應(yīng)用市場

作者:德州儀器.VC Kumar、顏天霖
來源:經(jīng)濟部RFID公領(lǐng)域應(yīng)用推動辦公室
日期:2008-12-17 14:36:47
摘要:ISO/IEC 14443B標(biāo)準(zhǔn)安全晶片IC與模組為RFID非接觸式智慧卡開啟新安全應(yīng)用市場
     現(xiàn)今的消費者需要處理的事務(wù)比以前多,因此他們總希望日常進行的互動方式能夠既簡便又快速。但是他們也同樣希望在進行任何電子交易時,個人資料能夠受到妥善保護。另一方面,服務(wù)供應(yīng)商與商家希望能留住既有的消費者,并且刺激新的商機,以提升總營收的成長。他們也苦無辦法降低營運成本和處理詐騙行為。在處理付款或身分憑證的應(yīng)用時,不管是消費者與商家都需要可信賴且經(jīng)過認(rèn)證的解決方案,以確保過程安全無虞,而且不會為消費者帶來不便。  

  RFID在非接觸式封閉回路系統(tǒng) 

  RFID非接觸式(contactless)技術(shù)正可滿足這些人的各項需求,而且如今在我們?nèi)粘I畹脑S多層面都可以看到愈來愈多非接觸式技術(shù)的蹤影。目前正在應(yīng)用的安全非接觸式應(yīng)用相當(dāng)多,從公司行號或大學(xué)院校的識別證到個人標(biāo)簽付款與安全多功能解決方案,乃至于水電瓦斯的水表、電表與燃?xì)獗硪约案邇r物品防偽。 

  以上這些應(yīng)用有什么共通點? 

  這些都屬于封閉回路應(yīng)用,完全不涉及(至少在設(shè)計之初未考慮)系統(tǒng)整體多方的交互作業(yè)能力。這表示設(shè)計過程簡單而快速,更重要的是進行實作的時間相當(dāng)短,很容易便得出投資報酬率。當(dāng)單一組織機構(gòu)控制系統(tǒng)的設(shè)計、實作和操作時,很容易就能計算出投資報酬率。 

  要確保非接觸式封閉回路系統(tǒng)能夠成功,必須考量許多重要問題和因素。 

  ★穩(wěn)定可靠的交易》每次消費者來到讀卡機前操作時,第一次就必須成功(否則消費者會考量改用其他方式) 

  ★快速的交易速度》 ~ 300毫秒,以達(dá)到使用簡便的訴求 

  ★使用者彈性》可架構(gòu)的記憶體,以便商家/零售商/服務(wù)供應(yīng)商能夠更新資料或增加更多功能,以滿足不斷變化的需求 

  ★商家或服務(wù)供應(yīng)商之間的品牌影響力/合作》能夠支援多種應(yīng)用/服務(wù),讓消費者感覺更有價值 

  ★令人安心的安全措施》提高經(jīng)認(rèn)證標(biāo)準(zhǔn)加密方式的需求 

  安全防護、高效能與彈性 

  就卡片/消費者裝置而言,RFID非接觸式晶片必須達(dá)到以上所述的部分。一般來說,這需要智慧型IC平臺內(nèi)建多層安全防護,同時達(dá)到高效能與彈性的需求,并且符合成本效益。以筆者所在公司而言,我們正試圖推出一全新安全多功能晶片,我們認(rèn)為它必須是一高速低功耗平臺采用多重應(yīng)用及多層式安全機制提供經(jīng)認(rèn)證可信賴的安全功能,可保護敏感應(yīng)用裝置的資料安全,避免遭復(fù)制和重送攻擊,處理效能相當(dāng)快速,能夠讓我們的合作伙伴成功進行封閉回路應(yīng)用之類的實作。 

  這所謂的多項功能則必須包括: 

  ★經(jīng)認(rèn)證絕佳非接觸式類比前端AFE設(shè)計,能夠使讀卡機發(fā)揮更穩(wěn)定可靠的效能。 

  ★ISO/IEC 14443類型B含ISO 7816 (接觸式智慧卡)指令集通訊協(xié)定支援,能夠便于協(xié)力廠商讀卡機或系統(tǒng)軟體業(yè)者支援我們的產(chǎn)品。 
  ★8位元最佳化微控制器MCU,可達(dá)到最快速的效能。 

  ★快速DES (支援3DES功能)及SHA-1 H/W協(xié)同處理器–美國國家標(biāo)準(zhǔn)和技術(shù)研究院(NIST)推薦用于經(jīng)認(rèn)證的加密功能應(yīng)用。封閉回路系統(tǒng)的其中一項優(yōu)點是重要的散布與管理層面更經(jīng)過簡化,因此能夠使用對稱加密。 

  ★多達(dá)五項應(yīng)用包含晶片作業(yè)系統(tǒng)(COS)支援的個別安全架構(gòu)(讀寫存取權(quán)限、資料或計數(shù)器格式、加密或未加密文字存取)。  
 
  多重RFID非接觸式應(yīng)用的設(shè)計 

  鑒于越來越廣泛的RFID非接觸式應(yīng)用,當(dāng)然使用者與系統(tǒng)營運商對晶片安全性的支援更為業(yè)界所注目,以筆者公司設(shè)定在新的晶片安全功能包括: 

  ★驗證:采用SHA-1 (128位元驗證金鑰) 

  ★機密性:采用3DES及128位元階段作業(yè)金鑰的動態(tài)加密 

             o動態(tài)加密的ANSI X9.63型階段作業(yè)金鑰生成 

  ★防重復(fù)使用(使用者及原廠鎖定位元) 

  ★以128位元傳輸金鑰傳輸時的防護 

  完整使用過程管理 

  這代表新晶片為保護敏感應(yīng)用裝置的資料安全,避免遭復(fù)制和重送攻擊,采用美國國家標(biāo)準(zhǔn)與技術(shù)研究院(National Institute of Standards and Technology)認(rèn)可之3 DES和SHA-1加密演算法,再ANSI X9.63為基礎(chǔ)的金鑰安全機制,以達(dá)到動態(tài)加密效果。在每次交易時,都會產(chǎn)生一組128位元的通訊階段金鑰,且絕不重復(fù),而標(biāo)簽和讀取器之間的通訊亦可加密,以確保高度保密性。此款新產(chǎn)品亦可讓標(biāo)簽及讀取器在每次通訊階段進行交互驗證,只有經(jīng)過驗證的標(biāo)簽和讀取器才能取得授權(quán),完成交易。

  
  這樣高度安全性、建置容易、處理功能快速穩(wěn)定的解決方案,我們認(rèn)為可以滿足具購物付費功能的學(xué)生證、公司/旅館進出卡、個人標(biāo)簽付款與安全信用卡、水電瓦斯的儲值付費、高價品牌物品防偽功能等應(yīng)用,達(dá)到業(yè)者建置大量封閉回路應(yīng)用的效益需求。 

      后記 

      為進一步協(xié)助我們的客戶開發(fā)穩(wěn)定的非接觸式系統(tǒng)解決方案,TI也提供TRF796X讀卡機系統(tǒng)的無線射頻收發(fā)器,以提升系統(tǒng)整體的效能。

 
      TI TRF796X產(chǎn)品系列具有極高的整合性,而且耗電量相當(dāng)?shù)?,同時全部采用超小型QFN封裝。由于其中采用簡化的讀卡機設(shè)計,因此效能得以提升,而系統(tǒng)成本降低,且電池使用時間更長。這些裝置支援多種無線射頻標(biāo)準(zhǔn),例如ISO14443、15693及Tag-it,而專屬的實作方式使得這些裝置相當(dāng)適合多種非接觸式應(yīng)用,包括付費、存取、驗證及醫(yī)療裝置。如需詳細(xì)資訊,請造訪www.ti.com/secureic 。