2015年年底，中國(guó)自主研發(fā)的一項(xiàng)物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)TRAIS被納入國(guó)際標(biāo)準(zhǔn)，成為中國(guó)在物聯(lián)網(wǎng)核心技術(shù)RFID領(lǐng)域的首個(gè)國(guó)際標(biāo)準(zhǔn)。這條新聞在第二屆世界互聯(lián)網(wǎng)大會(huì)召開(kāi)期間，經(jīng)新華社記者挖掘并報(bào)道，被各大媒體廣泛轉(zhuǎn)載，但這項(xiàng)技術(shù)究竟指的是什么?記者就此詳細(xì)采訪了這項(xiàng)技術(shù)的研發(fā)者西電捷通公司RFID安全技術(shù)項(xiàng)目組。

　　“這個(gè)也太麻煩了吧。”黃振海掂著記者給他展示的“超級(jí)安全錢包”——某國(guó)外品牌生產(chǎn)的射頻識(shí)別防護(hù)RFID錢包笑著說(shuō)。

　　在淘寶網(wǎng)的頁(yè)面上，是這樣介紹這款錢包的：隨身攜帶公交卡、信用卡、身份證有安全問(wèn)題嗎?別人只要有讀卡設(shè)備，就能在不接觸的情況下，獲取身份信息，甚至直接消費(fèi)你卡中的費(fèi)用。XX牌錢包，基于電磁屏蔽原理，把這些卡放入其中，就無(wú)需擔(dān)心了。海淘預(yù)定，20-25天發(fā)貨。

　　“這屬于基礎(chǔ)共性問(wèn)題，不應(yīng)該把安全防護(hù)的責(zé)任轉(zhuǎn)移到每個(gè)消費(fèi)者頭上嘛，人人都要買一個(gè)，太浪費(fèi)了。而且，一旦卡離開(kāi)了卡包，不還是不安全嗎。”黃振海搖搖頭。

　　“TRAIS能解決這問(wèn)題嗎?”

　　“能，TRAIS能抵抗RFID所面臨的標(biāo)簽偽造、數(shù)據(jù)竊聽(tīng)、篡改等安全威脅。TRAIS技術(shù)的全稱是Tag and Reader Air Interface Security，就是標(biāo)簽與讀寫器空中接口安全。只要這些卡的生產(chǎn)商采用了TRAIS技術(shù)，消費(fèi)者就不用買特殊卡包了。”西電捷通副總經(jīng)理、TRAIS項(xiàng)目組主要成員黃振海對(duì)本報(bào)記者說(shuō)。

　　RFID的天然缺陷

　　TRAIS屬于是物聯(lián)網(wǎng)核心技術(shù)RFID范疇。2015年12月的世界互聯(lián)網(wǎng)大會(huì)期間，“西電捷通牽頭自主研發(fā)的RFID技術(shù)被納入國(guó)際標(biāo)準(zhǔn)，成為中國(guó)在物聯(lián)網(wǎng)核心技術(shù)RFID領(lǐng)域的首個(gè)國(guó)際標(biāo)準(zhǔn)”的新聞在行業(yè)內(nèi)刷了一天屏，不少記者都給黃振海打電話核實(shí)。

　　聽(tīng)上去專業(yè)程度很高，但RFID離公眾并不遙遠(yuǎn)——二代身份證、小區(qū)門禁、高速公路ETC通道，包括國(guó)內(nèi)主要電商的物流都是RFID的天下，如果沒(méi)有RFID的幫助，頭天下單第二天收貨只能停留在藍(lán)圖中。

　　但是RFID有它的安全缺陷。因?yàn)镽FID是非接觸識(shí)別技術(shù)，所以讀寫器與電子標(biāo)簽之間的指令、識(shí)別碼以及數(shù)據(jù)傳輸都是通過(guò)無(wú)線電波在空中完成，這是一個(gè)并不安全的信道，如果不采取任何安全防護(hù)機(jī)制，那么將會(huì)面臨標(biāo)簽偽造、空口通信數(shù)據(jù)被竊聽(tīng)、篡改、泄露等安全威脅。例如，通過(guò)采用竊聽(tīng)技術(shù)，分析微處理器正常工作過(guò)程中產(chǎn)生的各種電磁特征，來(lái)獲得 RFID 標(biāo)簽和讀寫器之間或其它 RFID 通信設(shè)備之間的通信數(shù)據(jù);通過(guò)掃描標(biāo)簽和響應(yīng)讀寫器的探詢，尋求安全協(xié)議、加密算法以及它們實(shí)現(xiàn)的弱點(diǎn)，進(jìn)行標(biāo)簽內(nèi)容的刪除或篡改等攻擊。

　　“實(shí)現(xiàn)RFID系統(tǒng)的安全、保護(hù)電子標(biāo)簽持有人的隱私是RFID技術(shù)發(fā)展的關(guān)鍵安全問(wèn)題。從技術(shù)上看，只要保障讀寫器和標(biāo)簽通信過(guò)程的安全，也就是空中接口安全，就能從根本上最大程度保障RFID安全。”西電捷通公司RFID項(xiàng)目組成員、也是申報(bào)國(guó)際標(biāo)準(zhǔn)時(shí)的項(xiàng)目編輯杜志強(qiáng)博士介紹說(shuō)。

　　“其實(shí)RFID很簡(jiǎn)單，主要構(gòu)成就是讀寫器、電子標(biāo)簽、操作系統(tǒng)。讀寫器和標(biāo)簽是硬件，操作系統(tǒng)是軟件。但是，讀寫器和電子標(biāo)簽是兩個(gè)不同的硬件，操作系統(tǒng)也不一樣，它們之間怎么通信呢?靠網(wǎng)絡(luò)通信協(xié)議。網(wǎng)絡(luò)通信協(xié)議就是網(wǎng)絡(luò)上不同硬件之間‘對(duì)話’的語(yǔ)言，不同的硬件安裝上同樣的網(wǎng)絡(luò)通信協(xié)議就可以實(shí)現(xiàn)對(duì)話。TRAIS技術(shù)就是立足于網(wǎng)絡(luò)通信協(xié)議的安全技術(shù)。”杜志強(qiáng)博士向記者解釋道。“可以說(shuō)，TRAIS的加入使RFID技術(shù)更加健壯，更加可靠。”

　　TRAIS能滿足RFID最高安全強(qiáng)度要求

　　為了更好地向記者解釋TRAIS技術(shù)，西電捷通公司RFID項(xiàng)目組技術(shù)驗(yàn)證及工程化負(fù)責(zé)人、高級(jí)工程師張國(guó)強(qiáng)向記者展示了TRAIS工程化的一組樣品：一臺(tái)讀寫器和幾瓶包含電子標(biāo)簽的高檔白酒。當(dāng)讀寫器掃描瓶身時(shí)，讀寫器連接的電腦屏幕上出現(xiàn)了一些數(shù)據(jù)項(xiàng)，包括該物品的品名、生產(chǎn)日期、編號(hào)、質(zhì)量、何時(shí)入庫(kù)、何時(shí)出庫(kù)等。當(dāng)讀寫器掃描偽造的白酒時(shí)，系統(tǒng)自動(dòng)報(bào)警。張國(guó)強(qiáng)解釋說(shuō)，西電捷通公司在RFID領(lǐng)域根據(jù)不同安全強(qiáng)度同時(shí)開(kāi)展了幾項(xiàng)安全技術(shù)研發(fā)，正在演示的是其中一個(gè)安全等級(jí)的技術(shù)。

　　張國(guó)強(qiáng)解釋說(shuō)，因?yàn)樾枰?wù)的物品不同，電子標(biāo)簽的安全強(qiáng)度也是千差萬(wàn)別，成本幾角錢一個(gè)的不干膠粘貼式電子標(biāo)簽，其安全強(qiáng)度當(dāng)然不如成本上百元、自帶電池、藍(lán)牙的紐扣式、卡片式電子標(biāo)簽。那些安全需求比較強(qiáng)烈的物品，就要用高性能的電子標(biāo)簽。“比如食品安全領(lǐng)域，就非用安全強(qiáng)度高的電子標(biāo)簽不可，一方面能防偽，一方面能追溯。”

　　張國(guó)強(qiáng)介紹說(shuō)，TRAIS是一項(xiàng)完全自主創(chuàng)新的技術(shù)，2005年立項(xiàng)，2009年開(kāi)始進(jìn)行技術(shù)驗(yàn)證和工程化工作，直到2014年，西電捷通與北京烽火聯(lián)拓公司合作研發(fā)了令人滿意的樣品后，工程化工作才算完成。“搞技術(shù)的公司肯定是要做技術(shù)驗(yàn)證和工程化的，研發(fā)的目的當(dāng)然是要支持應(yīng)用。TRAIS能滿足RFID最高安全強(qiáng)度要求，就是因?yàn)槭袌?chǎng)有這個(gè)需要。”

　　TRAIS技術(shù)的工程化遺憾

　　西電捷通是一家知識(shí)密集型企業(yè)，以知識(shí)產(chǎn)權(quán)授權(quán)和設(shè)備定制為主，當(dāng)用戶有需求時(shí)，西電捷通會(huì)協(xié)助用戶的產(chǎn)品供應(yīng)商完成產(chǎn)品的技術(shù)設(shè)計(jì)，所以，公司一直非常重視技術(shù)驗(yàn)證和工程化這個(gè)環(huán)節(jié)。張國(guó)強(qiáng)表示，為了支撐合作伙伴做成可交付的市場(chǎng)化產(chǎn)品，TRAIS在算法選擇、產(chǎn)品的功耗、協(xié)議的一致性、互通性等環(huán)節(jié)都開(kāi)展了扎實(shí)的工作。比如，在2.45GHz頻率、有源這個(gè)領(lǐng)域中，如何節(jié)省系統(tǒng)的電池電量?“之前RFID產(chǎn)品沒(méi)有考慮安全問(wèn)題，其產(chǎn)品成本、功耗水平相對(duì)較低，在增加安全之后怎樣能保持一個(gè)相對(duì)合理的成本水平、功耗水平?我們已經(jīng)把這個(gè)問(wèn)題解決在了合理的范圍。”張國(guó)強(qiáng)說(shuō)。

　　為滿足市場(chǎng)要求，西電捷通與上海秀派、北京睿芯聯(lián)科、北京烽火聯(lián)拓等產(chǎn)業(yè)合作伙伴共同開(kāi)發(fā)了植入TRAIS技術(shù)的RFID產(chǎn)品，保證TRAIS產(chǎn)品實(shí)現(xiàn)的標(biāo)準(zhǔn)符合性、完整性和互通性。同時(shí)，公司積極研發(fā)TRAIS密碼安全協(xié)議模塊產(chǎn)品，將密碼算法、TRAIS協(xié)議集成到硬件模塊中形成TRAIS安全協(xié)議套件，方便設(shè)備廠商快速集成形成產(chǎn)品。另外，TRAIS協(xié)議檢測(cè)系統(tǒng)也開(kāi)發(fā)完畢，為TRAIS產(chǎn)品進(jìn)入市場(chǎng)做好充分準(zhǔn)備。

　　不過(guò)，西電捷通對(duì)TRAIS的工程化還是帶著遺憾的。張國(guó)強(qiáng)表示，按照ICT行業(yè)國(guó)際主流分工，TRAIS這樣的基礎(chǔ)安全協(xié)議應(yīng)該被集成到RFID通信芯片內(nèi)，但目前在國(guó)內(nèi)，要把密碼安全協(xié)議都集成進(jìn)芯片在技術(shù)上還存在困難。西電捷通最終還是把密碼算法和安全協(xié)議都做到了安全模塊里，與芯片板級(jí)集成，通過(guò)軟件調(diào)用TRAIS，實(shí)現(xiàn)對(duì)RFID的防護(hù)。“還是應(yīng)該努力實(shí)現(xiàn)芯片集成，這是一個(gè)趨勢(shì)，我們還將繼續(xù)努力。”

　　黃振海也表示，這個(gè)遺憾與國(guó)內(nèi)ICT行業(yè)的分工協(xié)作現(xiàn)狀有關(guān)，國(guó)內(nèi)用戶對(duì)網(wǎng)絡(luò)安全技術(shù)的認(rèn)知還停留在應(yīng)用軟件上，往往不重視硬件系統(tǒng)的安全性，什么性能不足了，就把應(yīng)用軟件打幾個(gè)補(bǔ)丁補(bǔ)一補(bǔ)，這種被動(dòng)的模式不利于提升系統(tǒng)的網(wǎng)絡(luò)安全，“往往出現(xiàn)蓋住了頭蓋不住腳的情況”，應(yīng)該從提升硬件系統(tǒng)的安全水平入手，做好網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。芯片內(nèi)集成安全技術(shù)或板級(jí)集成安全模塊都能有效地提升硬件系統(tǒng)的安全性。