需要NFC/RFID吗？未来不再遥远(上)

4 保证数据安全——只信任正版的从机设备

　　MAX66242使用SHA-256加密引擎实现读卡器与从设备之间的安全、对称、双向安全认证。SHA-256散列算法基于美国国家标准与技术研究院(NIST)颁布的安全散列标准FIPS PUB 180-4。SHA-256质询-应答安全机制在主机和从机器件之间交换数据，是控制NFC/RFID读卡器与哪些设备通信，以及如何与MAX66242无源标签通信的最好途径。

　　SHA-256基于对称密钥进行双向、安全认证，读卡器(即发起者)仅接受正品标签;只有正品读卡器可更改标签的存储器。该方法假设便携设备(采用MAX66242)和读卡器系统具有相同的SHA-256安全算法。激活SHA-256时，便携设备必须首先向NFC/RFID读卡器提供有效应答或响应，以进行安全认证。并且便携设备的应答与接收到的质询及其储存的密钥相关。如果便携设备应答质询不正确，那么读卡器系统(例如智能电话)将拒绝该便携设备。

　　这种安全认证机制的主要元素包括256位随机质询、MAX66242的ROM ID以及密钥本身。ROM ID为唯一的64位序列号，在制造过程中嵌入到标签中。读卡器中必须设置相同的密钥并进行保护。图3所示为安全门卡应用示例，其中NFC/RFID在打开房间门、防火门或防弹门之前发起质询-应答认证。

　　为确保以最经济的形式预防对此类安全IC的(不可避免的)恶意攻击，无源标签采用专有的管芯级物理技术和相应的电路、加密方法。这些防护技术可防止攻击者为了克隆密钥或更改专有的校准数据而提取密钥(破坏系统的安全机制)。

5 确保数据保护措施的安全性

　　保护数据安全至关重要，所以MAX66242提供4K位的用户EEPROM，可划分为开放式访问区域(例如无保护)或读卡器必须通过EEPROM写操作安全认证才可访问的区域。提供多种保护模式，包括EPROM仿真(EM)模式，允许使用不可复位的计数器，限制使用次数。激活EM模式时，标签中的个体存储器位只能从1变为0，但不能从0变为1。一旦选中EM模式，则不可逆。这一过程是实现倒计数或限制便携设备使用次数的最佳方式，可能是最具挑战的工作。

　　EM模式也使OEM能够更好地控制允许哪个NFC/RFID读卡器系统连接，无疑是保护设备中储存的校准、配置以及诊断数据的绝佳方式。(未完待续)