应从全系统视角认识RFID安全问题

RFID领域有广义和狭义之分。狭义的RFID产品特指物流领域应用的产品，如前几年比较热的EPC G2 UHF RFID，这类RFID追求的是低成本和高效率，安全要求不是太高。从广义上讲，RFID是包含一切射频技术的ID产品，如非接触IC卡。RFID不仅仅具有身份识别的功能，还会扩展出更多的应用，特别是金融支付应用，用户对产品的安全有更高的要求。

用户看到的RFID产品，实际上包括芯片、模块、镶套、标签或卡片等制造工序(某些倒装工艺会省掉模块工序)，因此RFID产品质量不能局限在芯片上，而要从标签或卡片的角度予以关注。从实际的质量反馈来看，首先，RFID的物理损坏(芯片开裂、天线脱离)往往占绝大多数，因此RFID的封装工艺质量最值得关注;其次，RFID的射频性能往往影响到用户的使用体验，这包括RFID芯片和机具两方面的设计质量;再次，对于RFID应用来说，协议和工作流程也非常重要，特别是对一些安全性要求高的应用，交互流程的设计对应用质量往往起到决定性作用。

复旦微电子一直秉承的理念是“以客户的发展为公司的发展基础，为客户提供满意的产品”。只有客户发展好了，公司才能获得稳定长期的发展，因此产品质量是公司最为关注的。公司在成立之初首先建立的体系就是质量体系，如今该体系已成为公司运营、研发、管理体系的基石。当然，复旦微电子人更清楚地认识到，产品的质量不是检验出来的，而是设计出来的。所以，为了更清楚地理解用户的需求，复旦微电子从设计之初就开始关注产品的质量，为此，这几年一直在花大力气打造研发管理流程。与此同时，复旦微电子的目光也不再局限于芯片的设计，在应用端也投入了更多的力量，期望更贴近用户。在这方面，复旦微电子和RFID产业链上下游合作伙伴开展深入合作，希望能在RFID应用解决方案的提供能力上有所进步。

RFID安全具有举足轻重的重要性。其实，安全性不是指单一的某个方面，RFID产品的安全除了体现在产品本身的设计上，更多地要在应用端通过管理手段来实现。在RFID产品的安全技术上，一方面是安全算法和应用的研究，包括加密机制的实现，特别是应用流程的完备性方面，复旦微电子均做了深入研究;另一方面，则是站在系统的角度研究DFS(安全设计)技术，这里包括可靠性设计防止故障类攻击(如高低工作电平检测、高低工作频率检测、高低工作温度检测等)、防探测设计(光检测、探针检测)、防电源分析攻击(SPA、DPA等)以及防模式攻击(合理设计工作模式的转换机制)等。但无论采用何种安全技术，都需要相应的管理制度相配合，才能达到安全的目的。

在工艺方面，复旦微电子也开展了多方面的开发工作。为了集成更多的安全算法和防护技术，RFID产品的复杂度和规模显著上升，因此需要更先进的集成电路工艺来支撑。复旦微电子已从早期跟随代工厂工艺技术开发RFID芯片，转变到目前与代工厂合作定制开发RFID专用工艺，用户在市场上很快能看到我们新一代的RFID产品。

安全永远是个相对的概念，供应商市场成功的关键是能提供给客户最适合的产品。复旦微电子在RFID产品线上规划了低、中、高端的产品，以满足不同的应用需要。当然，在半导体产业中，摩尔定律一直引导着芯片产品的发展，复旦微电子通过不断地更新工艺制程来降低产品成本。此外，复旦微电子在产品线的开发上也采用平台化的技术，以降低产品研发成本。

从纯粹的技术角度看，无论是对称加密技术(DES、AES或者国密算法SM1)还是非对称加密技术(RSA、ECC或者国密算法SM2)都已发展得比较成熟。对于原来非常高端的非对称加密算法，随着工艺的进步，其成本已逐步降到可接受的程度。所以，RFID应用的安全，不仅仅是RFID标签本身的安全技术，关键是系统上的安全方案和管理制度。RFID安全问题是个系统问题，关注的焦点不应该只局限在RFID产品本身上。