用RFID保护系统固件和其它知识产权

这种安全方案的关键在于：用于鉴别产品真伪的信息决不离开设备，因而不会被任何人读取。标识信息只用来计算加密询问字串，而询问字串的鉴别是在对方用自己的秘密信息复制此字串时进行。双方每次交易产生的加密询问字串都不同，因此，用RFID交易过程中截获的字串来克隆产品标识是不行的。询问字串每次都要改变。

由于在大多数RFID协议中都是由询问方 (标签读写器) 发起通信。RFID标签必须随时准备好询问字串。标签读写器读取这个加密字串，并生成响应字串发给RFID标签去验证。RFID标签每完成一次成功验证后，都要更新字串，因此一个询问字串绝不会使用两次。制假者由于不能对询问字串进行正确的响应，就不能从设备获得产品标识信息，因而也就无法克隆产品标识。

并非所有RFID产品都支持询问/响应鉴别机制，因此，注重安全的工程师应检查RFID标签是否具备此功能。

产品的真正厂家通过管理读写器中的密钥，就能防止制假者读取他们的产品信息，从而防止非法克隆他们的产品标识。带有假标识的克隆产品将被发现是伪造的。

双向询问/响应鉴别与单向询问/响应鉴别相似，只是读写器也要询问RFID标签。这种鉴别机制要求读写器和RFID标签独立保存各自鉴别用的不对称密钥。这种相互鉴别的机制保障了读写器和RFID标签身份的识别。这在合法读写器需要现场更新合法RFID标签时尤其有用。例如，厂家在对某一移动电子产品 (如智能电话) 的固件升级前，可能需要用读写器 (如固件升级设备) 来确认该产品标签 (产品本身) 的真伪。

附加的数据保护安全功能

双向询问/响应鉴别与单向询问/响应鉴别都能提供有效的防伪解决方案。但这类解决方案本身并不保护读写器与RFID标签间通信的数据。比如，用窃听装置就可监听整个询问/响应过程，并截获读写器与标签间的交换数据；在某些应用中，甚至还可修改这些数据，达到侵占的目的。

来源：电子产品世界