悄悄的，NFC/RFID就把我们包围了

工作原理——无源标签认证器

设计者现在可利用便携式电子产品收集、交换安全系统的配置/校准数据，即使便携设备主电源断电。图1所示方案允许任何嵌入式电子产品通过无线方式与周围任何设备进行连接，并通过I?C接口与网络连接。

几种功能对于无线NFC/RFID应用非常重要：集成到无源标签认证器的高级安全性(图2)、集成无线NFC/RFID接口和I?C接口、数据保护模式、高速数据传输、标签能量收集；MAX66242集成了SHA-256加密引擎，提供基于安全密钥的对称式质询-应答安全认证。是控制NFC/RFID读卡器与那些设备通信，以及如何与MAX66242通信的最好途径。32字节SRAM缓存器有利于通过I?C接口进行高速数据传输。标签上的能量收集引脚VOUT使其利用天线从读卡器的HF场收集能量。

由于采用SHA-256安全加密、高速数据传输以及能量收集——突出优势，对于希望将NFC/RFID嵌入式便携系统用于开放式可扩展平台的OEM来说，该无源标签具有极大吸引力。

图2. MAX66342无源标签的功能框图。

保证数据安全——只信任正版的从机设备

使用SHA-256加密引擎实现读卡器与从设备之间的安全、对称、双向安全认证。SHA-256散列算法基于美国国家标准与技术研究院(NIST)颁布的安全散列标准FIPS PUB 180-4。SHA-256质询-应答安全机制在主机和从机器件之间交换数据，是控制NFC/RFID读卡器与哪些设备通信，以及如何与MAX66242无源标签通信的最好途径。

基于对称密钥进行双向、安全认证，读卡器(即发起者)仅接受正品标签；只有正品读卡器可更改标签的存储器。该方法假设便携设备(采用MAX66242)和读卡器系统具有相同的SHA-256安全算法。激活SHA-256时，便携设备必须首先向NFC/RFID读卡器提供有效应答或响应，以进行安全认证。并且便携设备的应答与接收到的质询及其储存的密钥相关。如果便携设备应答质询不正确，那么读卡器系统(例如智能电话)将拒绝该便携设备。

这种安全认证机制的主要元素包括256位随机质询、MAX66242的ROM ID以及密钥本身。ROM ID为唯一的64位序列号，在制造过程中嵌入到标签中。读卡器中必须设置相同的密钥并进行保护。图3所示为安全门卡应用示例，其中NFC/RFID在打开房间门、防火门或防弹门之前发起质询-应答认证。

为确保以最经济的形式预防对此类安全IC的(不可避免的)恶意攻击，无源标签采用专有的管芯级物理技术和相应的电路、加密方法。这些防护技术可防止攻击者为了克隆密钥或更改专有的校准数据而提取密钥(破坏系统的安全机制)。
 

图3. 基于NFC/RFID的电子锁安全认证是MAX66242无源标签的核心。