T3最新技術研究發展 資通安全專論 T95013

RFID 相關應用與安全機制簡介

奚正德 1張克章 2

1 長庚大學電機研究所博士生

2 長庚大學企業管理研究所教授

摘要

RFID 是近年十分熱門的技術其應用層面遍及各行各業且有愈來愈多應用被開

發出來的趨勢妥善的規劃建置可改善作業效率減低作業成本可說是商機無限且

市場產值不斷大幅擴大受到世界先進國家的重視列為國家發展重點並投入大量人力

及經費參與 EPCISO 甚至 UID 國際標準的修訂希望能主導未來市場的動向但是

RFID 先天的無線傳輸特性雖提供作業上的便利與快速卻也使得個人隱私與安全性

更難以維持與得到保障本文將從 RFID 歷史緣起運作原理國際標準安全機制

產業應用以至於各國技術與標準發展現況作一個完整介紹

關鍵詞無線射頻識別(Radio Frequency Identification RFID)電子產品碼(Electronic Product Code EPC)讀取器(Reader)電子標籤(Tag)天線(Antenna)

一前言

RFID 可謂二十一世紀最重要技術之一全名是Radio Frequency

Identification 的縮寫中文名稱為無線射頻識別是一種非接觸式自動識別系

統簡單說就是利用讀取器(Reader)發送無線電波給植入或貼在物件上的電子標

籤(Tag)以進行無線資料辨識及擷取的工作

二次世界大戰時英國用來當作敵我辨識系統第一次使用 RFID1989 年

TI 發展 RFID 系統組件開發2001 年智慧卡晶片供應商 InfineonMotorola

MicrochipPhilips 等發表全系列 RFID 晶片2003 年被列為 21 世紀重大技術之

一美國國防部率先使用 RFID 於軍事裝備上2004 年美國零售業龍頭 Wal-Mart

宣佈自 2006 年起全部的供貨商必須全面使用 RFID促使零售業的供應鏈模式

-1-

T3最新技術研究發展 資通安全專論 T95013

更有效率並降低管理成本

RFID 系統不同於條碼如表 1 所示可以在產品貨物或實體物件等流程

控管上貼上「智慧型電子標籤」利用 RFID 之無線發送與讀寫能力傳送相關資料

讓使用者正確有效地瞭解庫存數量與存貨的移動狀況與條碼技術不同的是讀取

器在貼有電子標籤的物品穿過其周圍時會自動讀取電子標籤的內容並將標籤

內電子產品碼(Electronic Product Code EPC)的識別碼(Identifier)傳到後端伺服

器提供應用系統所需前端資料的最新異動狀況以利於分析與決策判斷另依

據各產業別不同的應用以高效率自動化的作業方式改變供應者與消費者傳統

習性

表 1 RFID 與 Bar Code 功能比較

條碼 RFID

讀取數量 一次一個 可同時多個

遠距讀取 需要光線 不需光線即可讀取更新

資料容量 小 大

讀寫能力 條碼資料不可更新 電子資料可以反覆讀寫

（RW）

讀取方便性 需看得見且清楚 很薄且隱藏包裝內仍可讀

取

資料正確性 有人為疏失可能性 可傳遞資料作貨品追蹤與

保全

堅固性 無耐久性 惡劣環境下仍可讀取資料

高速讀取 有限制性 可進行高速移動讀取

資料來源工研院經資中心整理

透過磁耦合或微波的方式來實現能量與訊號的非接觸傳輸因而有效地解決

接觸式智慧卡使用機械電氣觸點產生的靜電擊穿機械磨損易受污染和潮濕環

境影響等問題普遍被認為是身份識別物流等方面的重要替代技術而 RFID

系統具有的優點如下

(i)沒有視線的限制且非接觸式無線傳輸有良好的穿透性

-2-

T3最新技術研究發展 資通安全專論 T95013

(ii)可辨識的距離長短依 Tag 特性而定具有唯一的 ID 編號且易於追蹤與

快速辨識

(iii)資料讀取正確性高且具有寫入功能

(iv)資料安全性高且記憶量大致依 Tag 特性而定

(v)可縮短作業時間

(vi)可重複使用

以下將分節說明 RFID 運用原理RFID 國際標準運用標準安全機制

各國技術與標準發展現況與未來研究發展與應用趨勢等

二RFID 運用原理

RFID 系統是由標籤（晶片與天線 Antenna）讀取器中介軟體後端系統共

同組成讀取器經由天線發送出一定頻率的射頻信號當電子標籤進入磁場範圍

時產生感應電流並獲得工作能量然後利用工作能量發送出自身編碼等資訊

再經由讀取器讀取及解碼後送至電腦主機後端系統進行相關處理而工作頻率

分為電磁感應及微波兩類如圖 1 及圖 2 所示[3]

(i)電子標籤(Tag)通常以電池的有無區分為被動式和主動式兩種類型被動

式 Tag 是接收讀取器所傳送的能量轉換成電子標籤內部電路操作電能

不需外加電池可達到體積小價格便宜壽命長以及數位資料可攜性等

優點而天線在電子標籤和讀取器間傳遞射頻信號

(ii)讀取器(Reader)利用高頻電磁波傳遞能量與訊號電子標籤的辨識速率

每秒可達 50 個以上可以利用有線或無線通訊方式與應用系統結合使

用一般設計為掌上型或固定式

(iii)中介軟體(Middleware)應用系統與 RFID Reader 的連接橋樑是一種訊

息導向中介軟體(Message-Oriented Middleware MOM)具有傳遞(Passing)

資訊解譯資料安全性資料廣播錯誤恢復定位網路資源找出

-3-

T3最新技術研究發展 資通安全專論 T95013

符合成本的路徑訊息與要求的優先次序提供除錯工具等特性

(iv)後端系統RFID 系統結合資料庫管理系統電腦網路與防火牆等技術

提供全自動安全便利的即時監控系統功能相關整合應用包括航空行李

監控生產自動化管控倉儲管理運輸監控保全管制以及醫療管理

等

讀寫功能

邏輯電路讀寫演算認證加密

hellip

記憶體

(3)以電磁感應方

式產生電流

(4)讀寫記憶體

(5)回覆處理結果(7)讀取處理結果 (6)產生

磁場

(1)電流

通過

(2)產生

磁場讀寫器 電子標籤

圖 1 電磁感應工作頻率 1356MHz135KHz 以下

讀寫功能

邏輯電路讀寫演算認證加密

hellip

記憶體

(3)透過共振

產生電流

(4)讀寫記憶體

(5)回覆處理結果(7)讀取處理結果 (6)產生

電波

(1)電流

通過

(2)產生

電波讀寫器 電子標籤

天

線

天

線

圖 2 微波工作頻率 433MHz915MHz245GHz58GHz 等 UHF 頻帶

利用無線射頻進行資料傳輸的 RFID各應用領域均針對本身所需挑選適合

頻段雖然各界所定義的頻段不同不過就目前的應用主流來看可區分為低頻

(LF)高頻(HF)超高頻(UHF)微波等其中 HF 與 UHF 被研究機構 IDtechEx

(httpwwwidtechexcom)視為未來產值最大的兩個頻段其中 HF 主要應用個人

-4-

T3最新技術研究發展 資通安全專論 T95013

身分識別如門禁卡或捷運儲值卡等市場相當龐大因此前景可期

在射頻技術中越高頻段的功率越強傳輸距離也就越遠RFID 的低頻 LF

傳輸距離僅為數公分高頻 HF 則在數十公分左右若加強天線設計可延伸至 1

公尺超高頻 UHF 為數公尺間從物流作業特性來看UHF 的傳輸距離最為適

合成為 Wal-Mart 採用的頻段而防衝撞機制是 RFID 中的重要功能使得同時

處於讀寫區內的多張卡的正確操作成為可能只用演算法編程讀寫器即可自動

選取其中一張卡進行讀寫操作這樣既方便操作也提高操作的速度

三RFID 國際標準

國際上的 RFID 標準包括三大陣營為 ISO 系列EPC 系列及日本的 UID 系

列這些標準各自具有不同的特點目前EPC 標準在案例方面和企業支持力度

方面具有一定的領先優勢已經成功地實現從 Gen1 到 Gen2 的演進許多符合

Gen2 的產品已經面世ISO 標準則秉持標準的基本理念少一些商業利益更

側重標準的中立性因此對於加速 RFID 產業的發展來說似乎更具有彈性和發

展前景日本的 UID 系列較為弱勢但也動作頻頻

2006 年 7 月中旬EPCglobal 於 2004 年 12 月建立的第二代電子標籤空中介

面規範經過 ISO 審核後被批准為Ｃ類 UHF 電子標籤標準列入 ISOIEC18000-6

修訂標準由於生產規模增大和成本的降低RFID 的發展正在邁入普及化發展

階段國際上幾大標準化組織正加緊制定 RFID 的相關標準而美國歐洲和日

本等發達國家正在佈局國際標準的主導權和產業主導權

空中介面規範涉及的頻段分配資訊識別處理編碼方式存儲規則及資料

資料格式標準等已涉及到每個國家和企業的利益與安全而空中介面規範的最

終選擇必然會影響全球各個廠商的市場變化進而影響 RFID 產業鏈各個環節

的互動與合作據此可以說 EPCglobal 因此佔據有利地位並在實際上已主導

RFID 的全球標準[4]

-5-

T3最新技術研究發展 資通安全專論 T95013

第二代 EPC 的 UHF 電子標籤從 2005 年起正式商用而到 2006 年 6 月許

多廠商已經能夠向市場大量地提供第 2 代 EPC 電子標籤第二代 EPC 電子標籤

的特點是支援長達 256 位元的電子產品編碼(EPC)而第一代標籤支援最多僅有

96 位元的電子產品編碼這是由於採納日本 UID 中心的建議所做出的改變

第二代 EPC 標籤支援密集詢問器通道化信號指令 (Dense-Interrogator

Channelized Signaling)的方式密集詢問器通道化信號指令又稱為密集讀取器模

式(Dense Reader Mode)該模式通過減少 EPC 讀取器間的干擾從而實現資訊的

準確獲取和識別這將有利於多個讀取器的同時使用當然實際性能還取決於其

他因素其中包括其他設備的輻射干擾例如超高頻無線電話工業設備以及原

有的超高頻無線局域網設備等

第二代 EPC 標籤的另一顯著特點是支援多種協定也就是相容多種調製方

式所提供的不同的方法從而實現同一種的識別功能即是獲取標籤中的資料

EPCglobal 在其第二代電子標籤佈局成功的基礎上已籌畫 2006 年底至 2007 年

初啟動第三代電子標籤的研究和開發並將標準制訂列為優先

目前常用的 RFID 國際標準主要有用於對動物識別的 ISO 11784 和 11785

用於非接觸智慧卡的 ISO 10536 (Close-Coupled Card)ISO 15693 (Vicinity

Card)ISO 14443 (Proximity Card)用於集裝箱識別的 ISO 10374 等其中 ISO

11784 和 11785 分別規定動物識別的代碼結構和技術準則標準中沒有對電子標

籤樣式尺寸加以規定因此可以設計成適合於所涉及的動物的各種形式如玻璃

管狀耳標或項圈等至於 ISO 14443 和 ISO 15693 標準則在 1995 年開始操作

系統於 1999 年進入市場兩項標準的完成則是在 2000 年後同樣以 1356 MHz

交變信號為載波頻率ISO 15693 讀寫距離較遠與應用系統的天線形狀和發射

功率有關應用於 Vicinity Card而 ISO 14443 讀寫距離稍近但應用較廣泛

目前用於 Proximity CardISO 10374 標準則是說明集裝箱自動識別系統

ISO 18000 是一系列標準此標準是目前最新的也是最熱門的標準原因是

它可用於商品的供應鏈由於 Wal-Mart 要求自 2006 年 1 月 1 日起開始使用

-6-

T3最新技術研究發展 資通安全專論 T95013

EPC Gen2 Tag並將於 2006 年中停止使用 Gen1 Tag引起業界對 EPC Gen2 Tag

的高度關注全世界第一家得到 EPC Global Gen2 認證 RFID Printer (Printronix)

該公司韓國代表展示韓國案例集合超過 60 個世界首要科技公司所發展的 UHF

Gen2在符合終端用戶使用需求的訴求下EPCglobal 公佈最新 EPC Gen2 進度

已經通過測試工作並完成 UHF Gen2 規格說明書目前於 EPCglobal 之 Business

and Technical Steering Committees 及董事會進行最終審核確定在本年度結束

時正式形成一規格標準

EPC 網路結合 RFID 科技維持供應鏈中準確且符合成本效益的資訊而所

謂的 Gen2 標準即為 EPCglobal 網路的基本元素未來會尋求國際標準組織 ISO

批准認同並與已公佈的 EPC 標準如 Class1Class2甚至是 ISO 18000-6A

以及 18000-6B 相容並行一如 EPCglobal 所宣示EPC 標準為一個全球性標準

Gen2 的進程在近兩個月內迅速完成其測試階段自 11 月開始在 EPCglobal 合作

實驗室 MET 進行由廠商提供 Gen2 的 ReaderTag 測試樣品結果也證明根據

規格草案相關標準的建置運行無誤目前在 EPCglobal 宣佈底定後市場上也

將根據所公開的規格書積極進行符合 Gen2 規格的相關產品生產預計下半年

產品可上市

四產業應用

回顧 2005 年 RFID 無線射頻技術的應用發展其領域的觸角從食衣住

行育等人類基本生活面的運用跨足到「樂」的應用層次除在醫療保健產業

的技術培育外也邁向戶外休閒與體育運動的領域2005 年 3 月的日本愛知博

覽會主辦單位善用 RFID 技術讓展場人潮充分獲得有效的疏導和控制並將

RFID 的應用幾乎發揮到極致以上述參觀人潮的控制為例其實每張博覽會入

場券都內嵌日立(Hitachi)的 RFID 晶片參觀者可持票到服務處指定各展館的參

觀時間經由 RFID Reader 的掃描後建檔管理便可於指定時間入館如此一來

-7-

T3最新技術研究發展 資通安全專論 T95013

遊客省去冗長的排隊時間主辦單位也可以有效控制人潮此外在會中如交通車

輛的搭乘館內各種展示也都大量的應用 RFID

RFID 最主要的功能包括防偽控管兩方面在防偽部分美國拉斯維加斯

(Las Vegas)賭場先前頻傳籌碼被偽造因此也計畫在籌碼中植入 RFID 晶片以收

防偽效果有部分廠商將 RFID 晶片嵌入重要文件的紙張內並在影印機中內建

Reader當該文件未獲授權影印機會主動拒絕影印此外百貨公司的禮券與高

單價精品也將應用 RFID 的晶片來杜絕偽造東門國小成為台灣第一個擁有 RFID

設備圖書館的國小而以前也陸續有多所大專院校採用 RFID 來做門禁管制另

外 RFID 也被應用到畜牧產業台灣在 2005 年產業科技策略會議（SRB 會議）

議題壹的子題二RFID 影用語產業發展策略作成四項重要結論評估 39 個公領

域單位以追蹤及回溯物料管理為應用重點進行導入 RFID 計畫

(1)生醫製藥

零售業巨頭 Wal-Mart 堅持要求在處方藥品上面要有 RFID 標籤時RFID 技

術現在已經在檢測偽劣產品方面變得越來越重要因為每一種產品都有一組獨特

的密碼這種密碼不可能複製而條形碼則是可以複製的世界衛生組織 WHO

已經發出警告指出全球偽劣藥品的貿易額有 350 億美元被揭發的概率則是非

常低

透過 RFID 技術藥廠可以監督整個製藥到配銷的流程不僅符合法規命

令更可避免藥品銷售仿冒回銷或轉銷以提升藥物的安全保障如包裝標籤

條碼及產品上標誌等並發揮前所未有的效率兼具成本效益靈活與延展性

RFID 在醫療領域的應用藥物識別已佔有最大應用比例醫療院的藥物管制有

所謂的「三讀五對」方式三讀意指藥盒藥袋藥杯對藥品因存放位置改變

而必須進行的確認五對則是就病人時間藥名劑量途徑等五項資料比對

這三讀五對都可藉 RFID 來提升正確度

例如醫生開立處方後將處方資訊載入 RFID 標籤並交由病患領藥另一方

面醫生的處方資料也會同時傳送到藥局當藥務士配藥時藥盒上的 RFID 系統

-8-

T3最新技術研究發展 資通安全專論 T95013

會主動提醒藥物的正確與否當藥物配好後櫃檯上的 RFID 系統也會再次比對

領藥者的 RFID 標籤資料與藥物是否吻合

另外在偽藥防治上除條碼已被規範到藥品包裝外利用 RFID 來作為藥品

生產履歷也已被美國食品藥品管理局(FDA)定為打擊偽藥的方案讓藥品的來

源流通管道得以驗證其合法性而生產履歷在食品業界已有實際應用案例要

轉移到醫療產業難度不高RFID 也用來作為特殊藥品的管制對於部分藥品

藥盒上的讀取器有其限制必須讀取到核可的標籤才會打開藥盒而護士巡房

用的藥品推車也建置 RFID 系統藉由 RFID 可以控管紀錄護士的用藥情形

病人用藥的時間也會被紀錄在 RFID 系統中作為日後醫療依據或產生糾紛時的

評斷證據

RFID 在醫療上可以應用的項目非常多元包括生醫工程血袋管理病歷

管理貴重儀器追蹤廢棄物品追蹤緊急救護追蹤居家社區照護監測病

患識別手術房管理育嬰房管理以及藥品物流管理醫療廢棄物管制等

生醫工程上 RFID 擔任不可或缺的重要角色例如應用微機電科技於神經

性義肢研究計畫[1]發展神經性義肢(Neural Prosthesis)神經義肢是恢復人類因

神經系統損傷而無法完全再生的感官或運動功能的醫療科技其乃利用人體因受

損後仍殘餘的運動或感覺神經系統配合其它感測器或應用調變的電刺激使病

患能重新恢復感官知覺或運動功能近年迅速發展微電子科技及微加工技術可

將生醫材料製造的高密度微電極陣列與微控制器進行整合而各種新式的神經介

面晶片及喚醒癱瘓肢體動作的功能性神經肌肉刺激等研究均有顯著地進展

神經性義肢群體計畫整合核心技術中之子計畫二無線射頻遙測技術

(Wireless Telemetry Technology)以射頻前極(Radio-Frequency Front-End)建構植入

式電刺激控制器主要使用離散的表面電子元件設計及完成體內接收電路與電

刺激電路利用 RFID 的模組配合印刷式天線作為射頻接收器前端取代電源穩

壓器振幅解調器解碼器使體積大幅縮小並且提供電源及解調後的串列數位

訊號給後級電刺激電路使用微小型單晶片控制器數位類比轉換器與運算放大

-9-

T3最新技術研究發展 資通安全專論 T95013

器實現微電刺激器電路單晶片控制器負責處理命令與資料轉換成電刺激波形

整體植入式的微電刺激電路大小實現在 45cmtimes45cm 的 PCB 板上可同時有 8

個通道的電刺激器同時輸出刺激輸出電流大小的解析度為 8 Bit最大電流可

達 5mA整體功率消耗在 50mW 以下

(2)生產製造

從製造業的生產流程來看包括元件物料採購倉儲組裝製造出貨這 4

個階段RFID 都依其特性發揮強大的功能在採購進貨方面當物品進貨這

些貼有 RFID 標籤的貨品與棧板會經過讀取器的掃描取得物品資料建檔後省去

以往必須藉由人工逐筆計算登記的時間當物品進入倉庫這些在進貨時所建立

的資料可讓倉管人員依據各物品的供應商進貨時間物品可能流向來決定該

物品在倉庫中的位置徹底達到貨品先進先出的原則可以掌握各元物件的使用

期限避免因過期而產生廢品必須報銷的問題降低不必要的成本當元物件來

到生產單位在以前經由 RFID 建檔歸類的物品可準確的到達所屬的生產線位

置不會讓組裝者有取錯物料的麻煩增加生產線的流暢度

而在後續的品管部分RFID 也可讓讀取器判斷產品的品質淘汰不良品

避免過去人工檢驗可能會帶來的疏失在出貨階段貨品從生產者經由運輸業者

到達大盤商再到中盤商或最後的銷售者這個層層流轉中每個經手者可用讀取

器接收建立貨品上的 RFID 資料確定數量與真偽以釐清貨品出貨後的責任歸

屬最後則是產品的後續維修HP 系統整合事業處協理周明佩表示[6]過去一

般的做法都是由消費者填寫保證書紙卡當產品故障則必須持保證書前往維

修但若該產品內建 RFID維修者可使用 Reader 讀取產品資料得知該產品真

偽與保證期間是否到期不會再有消費者保證書遺失店家拒絕收貨維修等產生

爭端的情況

短距離射頻識別卡不怕油漬灰塵污染等惡劣環境因此可在這樣的環境中

替代條碼例如用於在工廠的流水線上跟蹤物體等而汽車製造業正符合此特

性應用 RFID 首先需要注意的是汽車車體的零組件過多工研院系統中心運籌

-10-

T3最新技術研究發展 資通安全專論 T95013

系統組專案經理駱易非指出[5]超過 5000 項的零組件要在生產線上組裝這些

零組件不僅在倉庫內要準確歸類也必須要能快速而精確的送達作業員手上以

利生產線的流暢度過去採用條碼時倉管人員必須持掃描器逐一讀取條碼確

認型號正確後才會將物件送出導入 RFID 後倉管利用其無線傳輸特質便可

在龐大的物件數量中快速識別出所需零組件作業員也可藉由身邊的讀取器確

認物件正確與否

(3)金融票證

有價票證多次使用時因票證的安全需求高又採用集中式管理方式所管

理的票證大多應屬於高價值或高流通性的金融商品例如美鈔歐元等世界性

流通的貨幣都是歹徒最想偽造的目標因此防偽系統就應該採用「封閉型」

系統架構亦即採用具有安全管理且完全自主獨立的管理系統在「有價票證

防偽架構」一文中指出[11]系統只是防偽功能之一還需採用多項特殊物理防

偽技術例如特殊紙張凸起觸感水印金屬油墨變色油墨安全線及光

影變化箔膜等特殊設計使一般民眾可用肉眼或簡單儀器加以辨識但是偽造難

度高也使仿冒者難以得逞

至於有價票證加上無線射頻辨識標籤後還需將銀行或金融機構的原有驗

鈔機加裝讀取無線射頻辨識的功能將可以快速又大量的鑑別鈔票真偽以下考

量一個簡單的鈔票防偽系統架構讓所有資料都只在金融體系間流通且只有合

法的使用者才能讀取

這個簡易 RFID 鈔票防偽驗鈔流程可以簡述如圖 3 所示經過具有無線射頻

辨識讀取功能的點鈔機暫名為「讀碼驗鈔機」先讀取所有鈔票號碼並且與

鈔票張數比對若數量不符則應有部分鈔票不具有無線射頻標籤就研判可能

是偽鈔立即提出警告

(i)將讀出鈔票號碼與行內資料庫比對若有重複亦判屬偽鈔

(ii)將讀出鈔票號碼經加密傳輸管道送至中央銀行的鈔票管理系統經資

料比對後若發現與他行號碼重複亦判屬偽鈔

-11-

T3最新技術研究發展 資通安全專論 T95013

一個簡單的鈔票防偽系統架構圖如圖 3描述鈔票防偽判定的幾道關卡

圖 3 金融防偽系統架構圖

另外針對鈔票的序號讀碼驗鈔機及無線射頻標籤等技術規劃一個簡易

RFID 新台幣防偽構想如下

(i)無線射頻標籤需薄如紙張以便於嵌入鈔票內並且嚴格控管所有標籤流

向使歹徒不能複製或取得相似標籤

(ii)產生一把中央銀行總裁專門在鈔票做簽章用的私鑰(Private Key)

(iii)對每一張鈔票根據它的序號票面額發行日期發行地方等資料用

央行總裁的私鑰產生一個簽章

(iv)把每一張鈔票的獨特簽章寫入無線射頻辨識標籤的記憶體內

(v)把製成的無線射頻辨識標籤在製鈔過程中嵌入鈔票內

(vi)設計並建置內含央行總裁公鑰及具備無線射頻辨識接受器功能的特製讀

碼驗鈔機

(vii)讀碼驗鈔機係經根據 FIPS-140 的安全需求所設計的裝置防止歹徒的仿

製或經由逆向工程而加以破解

-12-

T3最新技術研究發展 資通安全專論 T95013

(viii)在無線射頻辨識標籤和驗鈔機裡設計一套簡單而適當的交互鑑別

(Mutual Authentication)通訊規約讓無線射頻辨識標籤辨識對方如果是

合法授權的驗鈔機的話就讓它讀取標籤內的鈔票簽章否則就拒絕回

應而讓驗鈔機也可以用機內的央行總裁公鑰驗出所持的鈔票是否為

真鈔

(4)零售貨運

在商店裏用 RFID 標籤取代現在廣泛使用的條碼標籤這樣從商品入庫一

直到顧客付錢的整個過程中商家都能夠跟蹤商品的行蹤使得商家既可以即時

掌握貨物的存量又可以即時瞭解顧客的購物趨向例如商家可以使用 RFID

標籤輕易地統計顧客拿起商品和將其放回貨架的次數或者這種商品放在普通貨

架處和放在特別推銷處的銷售量區別

信用卡的盜用問題層出不窮如何減少銀行與商家損失建立消費者信心

信用卡內建 RFID 可大幅提升工商交易安全與便利其中標籤中並未保存卡號

僅有 ID 號資料並且該 ID 號只有在結帳櫃檯由內置的讀取器讀取所以 RFID

卡或者鑰匙圈比信用卡更加安全因為沒有號碼或者個人認證資訊在任何 RFID

設備上列印前端僅負責資料收集所有商業流程消費者扣款及銀行確認付款

均交由後端應用系統處理且在 RFID 支付標籤內部應用先進的加密技術和詢問

－應答握手技術來確保這些支付系統的準確性和安全性

在競爭慘烈資本成本高消費者的反覆無常也是眾所周知想要維持獲利

率特別艱難從增加銷售額改善促銷活動到降低失竊率零售業者必須全心

全力尋找創新的方式才能提升利潤所以透過貨櫃場利用RFID方案來建立高效

率的配送及貨運流程將商品從消費性產品業者運交到零售商的流程中可使零售

商降低庫存資金同時製造商增強供應鏈的可見度發現擠壓點貯藏問題和操

作問題使決策者迅速判斷並調整供貨過程中出現的失誤大大降低運輸過程中

出現的不必要損失可以讓每一個箱子每一個盒子甚至是每一件產品都擁有

它們自己的位置特性生產過程和保質期以及其他有用資料因此商家就越能

-13-

T3最新技術研究發展 資通安全專論 T95013

夠適時地調整自己的生產計畫和供應計畫來降低不必要的損失

有關生鮮食材由於需要冷藏使冷藏食物業者在產品的外包裝貼上 RFID 標

籤並在冷藏貨櫃車內建置感測器與讀取器定時紀錄運送過程中的溫度當溫

度逐漸升高貨車司機可判斷是否啟動降溫裝置達成溫度的控管保持食材品

質而當貨物送達貨主也可檢視運送途中的溫度變化來判斷貨品狀況另外

RFID 可用來追蹤載貨卡車與軌道車輛的位置也可以收集在特定地點的貨運車

輛上最新存貨數字實際出貨期間RFID 可以根據貨車所在的最新地點追蹤商

品並監督這些貨運車輛所載送的商品明細

由於貨櫃是在全球各地流通的為能夠做到安全上的管控和貨物轉運的效率

提升未來目標將是把所有的貨櫃都裝上電子封條方便每一個進出或轉運港口

的安全控管因此一個可供遵循的共通的全球標準和協定是不可或缺的而且

在電子封條內資料的儲存形式傳送頻率的選用讀取的機制設定或是警示的處

置方式都必須是全球所共同認可的

在貨櫃上加裝電子封條(E-Seal)將可加快貨櫃在轉運過程中的效率因此無

論是進出口商船公司港口辦公室或顧客在收取貨櫃時都可不必直接拆櫃僅

需藉由讀取器下載電子封條內的資訊貨櫃內的貨品項目數量來源地或目的

地可立即一目瞭然

電子封條未固封前資料可寫入封條內電子晶片未固封使用則無法讀取封條

內電子標籤 ID 或資料固封於貨櫃門上讀取距離達 6M 以上固封於貨櫃門

上除非破壞性破壞則無法取下或分離且破壞或剪斷後即無法復原且無法讀取

封條內電子標籤 ID押運電子封條固封後抗拉力達 200Kg 以上（標籤資料格

式為標籤 ID +櫃號+船碼+航次+SO+海關封條號碼+卸港hellip）

RFID 在航站管理主要應用在行李控管多數旅行者經常會遭遇人到機場

行李卻在托運過程中產生疏失不是未到就是失竊因此在機場報到櫃檯上航

站人員會先在行李上貼上 RFID 標籤並於輸送帶內部安置讀取器當行李經過

輸送帶便會紀錄下來若乘客需要轉機每班飛機將會重複檢查該班機所需載送

-14-

T3最新技術研究發展 資通安全專論 T95013

的行李避免發生行李遺失的狀況

(5)運動競技

國際足聯將在 2006 世界盃的全部 12 個會場使用 RFID 電子門票系統由於

RFID 門票防偽性較高並且可在近距離識別設備 10 釐米內進行快速方便的非接

觸式驗證從而確保觀眾安全並方便的進入賽場嵌入 RFID 晶片的世界盃門票

和遍佈體育場四周的 RFID 識讀設備可以對足球流氓進行識別和跟蹤保證球賽

現場的安全球票市場有大量的假票在市場上流通引起混亂而採用 RFID 門

票則杜絕此類現象的發生雖然在 2006 年世界盃上原有的使用 RFID 智慧足

球的計畫被取消但這毫無疑問是今後的發展趨勢在今後的體育賽事中餐飲管

理積分系統球迷管理門票系統都會給 RFID 應用帶來很大的市場通過 RFID

加密的手段可以確保沒有假票可以在比賽的現場適時的列印和確認門票智

慧標籤做到運動員腕帶上可以進行身份識別同時運動員賽場內消費管理及藥檢

的樣品進行標注[7]

德州儀器公司的 RFID 系統技術第一次是應用在 1994 年的德國馬拉松比

賽也用來做汽車防盜與人員出入管控2006 年世界超級馬拉松賽使用電子晶

片 ChampionChip 計時系統來輔助時間的計算與成績排名選手們在鞋帶上綁

上 Tag由於人次眾多每一個人的起跑時間不同返回終點時利用 RFID 晶

片的時間紀錄正確的算出每一個選手完成路跑的成績與排名ChampionChip 的

科技是由即時的多重天線設備類比與數位電子技術與配套的執行軟體的組合

體用來執行在短時間內大量激增的資訊經過後端電腦處理後可及時提供大

會競賽選手的比賽成績資訊[13]

ChampionChip 標籤是一個小型的傳送器包裹在特製的塑膠模型裡內層

有晶片磁線圈裝入在防水的玻璃模子裡它不含電池是被動式的標籤使

用 134KHz 頻段當標籤進入讀取區時由天線傳送電力給標籤而後端磁線圈

會產生電流來啟動晶片以後標籤會傳送個別獨一的識別代號給讀取器以紀錄

選手的個人紀錄為因應 2008 年北京奧運及 2010 年上海世界博覽會的來臨

-15-

T3最新技術研究發展 資通安全專論 T95013

Atmel 在北京設計中心主要研發內容為針對安全控制應用的長距離 RFID 技術

並已經開始進行支援北京奧運和上海世博會所需的保安系統相關技術研發

(6)農漁畜牧

RFID 技術建立肉品生產履歷為超市和餐館提供一種從每一個飼養的動物

個體到食用的肉製品間的鏈結這樣可以確保肉類從生產至超市貨架和餐館廚房

的整個過程都是可知的甚至可以追溯到某個農場和動物個體電子耳標監管肉

品供應鏈牲畜耳朵上的電子耳標都是唯一的每一頭牲畜從出生日起就會在兩

隻耳朵上打上可追溯性唯一的身份證號碼通過這些電子耳標飼主可以用手持

設備及時記錄它們的餵料免疫轉群檢疫等資訊並傳回系統經後端系統處

理將生產管理資訊檢驗檢疫資訊及牲畜肉品上市資訊等轉送主管部門

牲畜肉品的供應鏈可以分為牲畜飼養屠宰銷售等幾個環節給牲畜裝的

RFID 耳標屬於一次性安裝如果裝耳標的牲畜出現病死等問題耳標拆下來

就不能繼續使用屠宰後的牲畜用 RFID 卡進行登記後就被送往已指定的批發

市場或者超市由接收人員使用手持設備對貨物進行交易結算以加快肉類批

發的交易結算速度且可以記錄進場交易貨品的來源地交易時間檢測結果

強化肉類交易的規範性及可追溯性

消費者通過對牲畜肉產品資訊碼掃描可以迅速得知自己所購牲畜肉品出產

的畜牧場外還包括企業簡介認證情況檢驗檢疫情況等瞭解購買的肉品生

長環境過程及品質報告通過批發市場超市的資訊化建立起來的資訊鏈結

實現整個肉品銷售過程最後環節的安全監控甚至將可追溯性延伸至整個生產

加工和銷售過程至此消費者則能清晰地知道每一塊肉的完整資訊

農漁業在 RFID 上的應用還有水果鮮花及漁產品的品質監測系統藉由建

立生產履歷紀錄制度可追溯產品品質安全建立消費安全信心例如有機米

生產履歷從田間影像紀錄水質土壤農藥檢測紀錄生產栽培標籤紀錄加工標

籤紀錄物流儲存標籤紀錄到銷售標籤紀錄在製造端將 ID 碼寫入標籤列入生

產履歷而賣場讀取包裝上的標籤資料碼最終顯示產品生產資訊供消費者參考

-16-

T3最新技術研究發展 資通安全專論 T95013

(7)紡織服飾

精品產業的三個特性(i)產品少量多樣(ii)各門市間貨品調度頻繁(iii)總

公司進出貨頻繁由此可以看到精品產業的貨物種類多樣流通快速因此對盤

點的效率必須多所要求才能有效管理庫存所以引入 RFID 可提升盤點效率

建議業者採用 UHF (922~928MHz)頻段的 RFID 系統並將標籤貼附在衣服吊牌

上選用該頻段主要是其讀取距離與價格都較為適合UHF 的讀取距離依標籤

天線設計而有所不同不過大約都在 10 公尺左右這個距離配合手持式讀取器

來盤點貨品相當適合如果是採用 HF (1356MHz)頻段則讀取距離過短盤點

者持讀取器必須近距離讀取與條碼掃描差異不大效率提升也有限此外在價

格上UHF 近年因 Wal-Mart 的採用有量化趨勢標籤價格已漸趨理想不過服

飾業的 RFID 標籤為被動式無法回收再用企業主可將該成本與系統所提升效

益相比若合乎理想便可採用

(8)監控保全

藉由 RFID 技術與無線區域網路結合取代傳統巡邏人員於巡邏箱簽名登

錄勤務指揮中心透過無線網路巡邏資訊的線上回傳達到轄區巡邏勤務人員的

充分掌握提升巡邏勤務在社區治安策略執行另外應用 RFID 技術來達到軍備

品巡查與監控的目的標籤可作為軍品的身份識別透過貼於軍品電子標籤記錄

資訊及後端電腦軟體設定達到電子化管理作業的追蹤追溯防偽進出管制

等功能以門禁系統為例須持有門禁管制卡人員才能進出彈藥庫不管是人員

或軍品進出隨時監控非正常進出事件可在第一時間通知相關人員做處理而軍

備品巡查則利用手持式裝置作為電子化巡查時可快速清點數量及準確掌控週遭

環境人員的安全防護破除以往使用紙本簽到的弊端

軍事方面的 RFID 應用有部分會 Wal-Mart 等零售業一樣將 RFID 標籤貼在

零組件上做倉儲管理比較特別的應用則是與各式感測器結合由於軍事設備所

處的環境相當惡劣因此經由溫度溼度壓力等感測器來偵測週邊環境的變化

再將這些訊息紀錄到 RFID 晶片內最後由使用者藉著訊息來判讀該物品的堪用

-17-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

更有效率並降低管理成本

RFID 系統不同於條碼如表 1 所示可以在產品貨物或實體物件等流程

控管上貼上「智慧型電子標籤」利用 RFID 之無線發送與讀寫能力傳送相關資料

讓使用者正確有效地瞭解庫存數量與存貨的移動狀況與條碼技術不同的是讀取

器在貼有電子標籤的物品穿過其周圍時會自動讀取電子標籤的內容並將標籤

內電子產品碼(Electronic Product Code EPC)的識別碼(Identifier)傳到後端伺服

器提供應用系統所需前端資料的最新異動狀況以利於分析與決策判斷另依

據各產業別不同的應用以高效率自動化的作業方式改變供應者與消費者傳統

習性

表 1 RFID 與 Bar Code 功能比較

條碼 RFID

讀取數量 一次一個 可同時多個

遠距讀取 需要光線 不需光線即可讀取更新

資料容量 小 大

讀寫能力 條碼資料不可更新 電子資料可以反覆讀寫

（RW）

讀取方便性 需看得見且清楚 很薄且隱藏包裝內仍可讀

取

資料正確性 有人為疏失可能性 可傳遞資料作貨品追蹤與

保全

堅固性 無耐久性 惡劣環境下仍可讀取資料

高速讀取 有限制性 可進行高速移動讀取

資料來源工研院經資中心整理

透過磁耦合或微波的方式來實現能量與訊號的非接觸傳輸因而有效地解決

接觸式智慧卡使用機械電氣觸點產生的靜電擊穿機械磨損易受污染和潮濕環

境影響等問題普遍被認為是身份識別物流等方面的重要替代技術而 RFID

系統具有的優點如下

(i)沒有視線的限制且非接觸式無線傳輸有良好的穿透性

-2-

T3最新技術研究發展 資通安全專論 T95013

(ii)可辨識的距離長短依 Tag 特性而定具有唯一的 ID 編號且易於追蹤與

快速辨識

(iii)資料讀取正確性高且具有寫入功能

(iv)資料安全性高且記憶量大致依 Tag 特性而定

(v)可縮短作業時間

(vi)可重複使用

以下將分節說明 RFID 運用原理RFID 國際標準運用標準安全機制

各國技術與標準發展現況與未來研究發展與應用趨勢等

二RFID 運用原理

RFID 系統是由標籤（晶片與天線 Antenna）讀取器中介軟體後端系統共

同組成讀取器經由天線發送出一定頻率的射頻信號當電子標籤進入磁場範圍

時產生感應電流並獲得工作能量然後利用工作能量發送出自身編碼等資訊

再經由讀取器讀取及解碼後送至電腦主機後端系統進行相關處理而工作頻率

分為電磁感應及微波兩類如圖 1 及圖 2 所示[3]

(i)電子標籤(Tag)通常以電池的有無區分為被動式和主動式兩種類型被動

式 Tag 是接收讀取器所傳送的能量轉換成電子標籤內部電路操作電能

不需外加電池可達到體積小價格便宜壽命長以及數位資料可攜性等

優點而天線在電子標籤和讀取器間傳遞射頻信號

(ii)讀取器(Reader)利用高頻電磁波傳遞能量與訊號電子標籤的辨識速率

每秒可達 50 個以上可以利用有線或無線通訊方式與應用系統結合使

用一般設計為掌上型或固定式

(iii)中介軟體(Middleware)應用系統與 RFID Reader 的連接橋樑是一種訊

息導向中介軟體(Message-Oriented Middleware MOM)具有傳遞(Passing)

資訊解譯資料安全性資料廣播錯誤恢復定位網路資源找出

-3-

T3最新技術研究發展 資通安全專論 T95013

符合成本的路徑訊息與要求的優先次序提供除錯工具等特性

(iv)後端系統RFID 系統結合資料庫管理系統電腦網路與防火牆等技術

提供全自動安全便利的即時監控系統功能相關整合應用包括航空行李

監控生產自動化管控倉儲管理運輸監控保全管制以及醫療管理

等

讀寫功能

邏輯電路讀寫演算認證加密

hellip

記憶體

(3)以電磁感應方

式產生電流

(4)讀寫記憶體

(5)回覆處理結果(7)讀取處理結果 (6)產生

磁場

(1)電流

通過

(2)產生

磁場讀寫器 電子標籤

圖 1 電磁感應工作頻率 1356MHz135KHz 以下

讀寫功能

邏輯電路讀寫演算認證加密

hellip

記憶體

(3)透過共振

產生電流

(4)讀寫記憶體

(5)回覆處理結果(7)讀取處理結果 (6)產生

電波

(1)電流

通過

(2)產生

電波讀寫器 電子標籤

天

線

天

線

圖 2 微波工作頻率 433MHz915MHz245GHz58GHz 等 UHF 頻帶

利用無線射頻進行資料傳輸的 RFID各應用領域均針對本身所需挑選適合

頻段雖然各界所定義的頻段不同不過就目前的應用主流來看可區分為低頻

(LF)高頻(HF)超高頻(UHF)微波等其中 HF 與 UHF 被研究機構 IDtechEx

(httpwwwidtechexcom)視為未來產值最大的兩個頻段其中 HF 主要應用個人

-4-

T3最新技術研究發展 資通安全專論 T95013

身分識別如門禁卡或捷運儲值卡等市場相當龐大因此前景可期

在射頻技術中越高頻段的功率越強傳輸距離也就越遠RFID 的低頻 LF

傳輸距離僅為數公分高頻 HF 則在數十公分左右若加強天線設計可延伸至 1

公尺超高頻 UHF 為數公尺間從物流作業特性來看UHF 的傳輸距離最為適

合成為 Wal-Mart 採用的頻段而防衝撞機制是 RFID 中的重要功能使得同時

處於讀寫區內的多張卡的正確操作成為可能只用演算法編程讀寫器即可自動

選取其中一張卡進行讀寫操作這樣既方便操作也提高操作的速度

三RFID 國際標準

國際上的 RFID 標準包括三大陣營為 ISO 系列EPC 系列及日本的 UID 系

列這些標準各自具有不同的特點目前EPC 標準在案例方面和企業支持力度

方面具有一定的領先優勢已經成功地實現從 Gen1 到 Gen2 的演進許多符合

Gen2 的產品已經面世ISO 標準則秉持標準的基本理念少一些商業利益更

側重標準的中立性因此對於加速 RFID 產業的發展來說似乎更具有彈性和發

展前景日本的 UID 系列較為弱勢但也動作頻頻

2006 年 7 月中旬EPCglobal 於 2004 年 12 月建立的第二代電子標籤空中介

面規範經過 ISO 審核後被批准為Ｃ類 UHF 電子標籤標準列入 ISOIEC18000-6

修訂標準由於生產規模增大和成本的降低RFID 的發展正在邁入普及化發展

階段國際上幾大標準化組織正加緊制定 RFID 的相關標準而美國歐洲和日

本等發達國家正在佈局國際標準的主導權和產業主導權

空中介面規範涉及的頻段分配資訊識別處理編碼方式存儲規則及資料

資料格式標準等已涉及到每個國家和企業的利益與安全而空中介面規範的最

終選擇必然會影響全球各個廠商的市場變化進而影響 RFID 產業鏈各個環節

的互動與合作據此可以說 EPCglobal 因此佔據有利地位並在實際上已主導

RFID 的全球標準[4]

-5-

T3最新技術研究發展 資通安全專論 T95013

第二代 EPC 的 UHF 電子標籤從 2005 年起正式商用而到 2006 年 6 月許

多廠商已經能夠向市場大量地提供第 2 代 EPC 電子標籤第二代 EPC 電子標籤

的特點是支援長達 256 位元的電子產品編碼(EPC)而第一代標籤支援最多僅有

96 位元的電子產品編碼這是由於採納日本 UID 中心的建議所做出的改變

第二代 EPC 標籤支援密集詢問器通道化信號指令 (Dense-Interrogator

Channelized Signaling)的方式密集詢問器通道化信號指令又稱為密集讀取器模

式(Dense Reader Mode)該模式通過減少 EPC 讀取器間的干擾從而實現資訊的

準確獲取和識別這將有利於多個讀取器的同時使用當然實際性能還取決於其

他因素其中包括其他設備的輻射干擾例如超高頻無線電話工業設備以及原

有的超高頻無線局域網設備等

第二代 EPC 標籤的另一顯著特點是支援多種協定也就是相容多種調製方

式所提供的不同的方法從而實現同一種的識別功能即是獲取標籤中的資料

EPCglobal 在其第二代電子標籤佈局成功的基礎上已籌畫 2006 年底至 2007 年

初啟動第三代電子標籤的研究和開發並將標準制訂列為優先

目前常用的 RFID 國際標準主要有用於對動物識別的 ISO 11784 和 11785

用於非接觸智慧卡的 ISO 10536 (Close-Coupled Card)ISO 15693 (Vicinity

Card)ISO 14443 (Proximity Card)用於集裝箱識別的 ISO 10374 等其中 ISO

11784 和 11785 分別規定動物識別的代碼結構和技術準則標準中沒有對電子標

籤樣式尺寸加以規定因此可以設計成適合於所涉及的動物的各種形式如玻璃

管狀耳標或項圈等至於 ISO 14443 和 ISO 15693 標準則在 1995 年開始操作

系統於 1999 年進入市場兩項標準的完成則是在 2000 年後同樣以 1356 MHz

交變信號為載波頻率ISO 15693 讀寫距離較遠與應用系統的天線形狀和發射

功率有關應用於 Vicinity Card而 ISO 14443 讀寫距離稍近但應用較廣泛

目前用於 Proximity CardISO 10374 標準則是說明集裝箱自動識別系統

ISO 18000 是一系列標準此標準是目前最新的也是最熱門的標準原因是

它可用於商品的供應鏈由於 Wal-Mart 要求自 2006 年 1 月 1 日起開始使用

-6-

T3最新技術研究發展 資通安全專論 T95013

EPC Gen2 Tag並將於 2006 年中停止使用 Gen1 Tag引起業界對 EPC Gen2 Tag

的高度關注全世界第一家得到 EPC Global Gen2 認證 RFID Printer (Printronix)

該公司韓國代表展示韓國案例集合超過 60 個世界首要科技公司所發展的 UHF

Gen2在符合終端用戶使用需求的訴求下EPCglobal 公佈最新 EPC Gen2 進度

已經通過測試工作並完成 UHF Gen2 規格說明書目前於 EPCglobal 之 Business

and Technical Steering Committees 及董事會進行最終審核確定在本年度結束

時正式形成一規格標準

EPC 網路結合 RFID 科技維持供應鏈中準確且符合成本效益的資訊而所

謂的 Gen2 標準即為 EPCglobal 網路的基本元素未來會尋求國際標準組織 ISO

批准認同並與已公佈的 EPC 標準如 Class1Class2甚至是 ISO 18000-6A

以及 18000-6B 相容並行一如 EPCglobal 所宣示EPC 標準為一個全球性標準

Gen2 的進程在近兩個月內迅速完成其測試階段自 11 月開始在 EPCglobal 合作

實驗室 MET 進行由廠商提供 Gen2 的 ReaderTag 測試樣品結果也證明根據

規格草案相關標準的建置運行無誤目前在 EPCglobal 宣佈底定後市場上也

將根據所公開的規格書積極進行符合 Gen2 規格的相關產品生產預計下半年

產品可上市

四產業應用

回顧 2005 年 RFID 無線射頻技術的應用發展其領域的觸角從食衣住

行育等人類基本生活面的運用跨足到「樂」的應用層次除在醫療保健產業

的技術培育外也邁向戶外休閒與體育運動的領域2005 年 3 月的日本愛知博

覽會主辦單位善用 RFID 技術讓展場人潮充分獲得有效的疏導和控制並將

RFID 的應用幾乎發揮到極致以上述參觀人潮的控制為例其實每張博覽會入

場券都內嵌日立(Hitachi)的 RFID 晶片參觀者可持票到服務處指定各展館的參

觀時間經由 RFID Reader 的掃描後建檔管理便可於指定時間入館如此一來

-7-

T3最新技術研究發展 資通安全專論 T95013

遊客省去冗長的排隊時間主辦單位也可以有效控制人潮此外在會中如交通車

輛的搭乘館內各種展示也都大量的應用 RFID

RFID 最主要的功能包括防偽控管兩方面在防偽部分美國拉斯維加斯

(Las Vegas)賭場先前頻傳籌碼被偽造因此也計畫在籌碼中植入 RFID 晶片以收

防偽效果有部分廠商將 RFID 晶片嵌入重要文件的紙張內並在影印機中內建

Reader當該文件未獲授權影印機會主動拒絕影印此外百貨公司的禮券與高

單價精品也將應用 RFID 的晶片來杜絕偽造東門國小成為台灣第一個擁有 RFID

設備圖書館的國小而以前也陸續有多所大專院校採用 RFID 來做門禁管制另

外 RFID 也被應用到畜牧產業台灣在 2005 年產業科技策略會議（SRB 會議）

議題壹的子題二RFID 影用語產業發展策略作成四項重要結論評估 39 個公領

域單位以追蹤及回溯物料管理為應用重點進行導入 RFID 計畫

(1)生醫製藥

零售業巨頭 Wal-Mart 堅持要求在處方藥品上面要有 RFID 標籤時RFID 技

術現在已經在檢測偽劣產品方面變得越來越重要因為每一種產品都有一組獨特

的密碼這種密碼不可能複製而條形碼則是可以複製的世界衛生組織 WHO

已經發出警告指出全球偽劣藥品的貿易額有 350 億美元被揭發的概率則是非

常低

透過 RFID 技術藥廠可以監督整個製藥到配銷的流程不僅符合法規命

令更可避免藥品銷售仿冒回銷或轉銷以提升藥物的安全保障如包裝標籤

條碼及產品上標誌等並發揮前所未有的效率兼具成本效益靈活與延展性

RFID 在醫療領域的應用藥物識別已佔有最大應用比例醫療院的藥物管制有

所謂的「三讀五對」方式三讀意指藥盒藥袋藥杯對藥品因存放位置改變

而必須進行的確認五對則是就病人時間藥名劑量途徑等五項資料比對

這三讀五對都可藉 RFID 來提升正確度

例如醫生開立處方後將處方資訊載入 RFID 標籤並交由病患領藥另一方

面醫生的處方資料也會同時傳送到藥局當藥務士配藥時藥盒上的 RFID 系統

-8-

T3最新技術研究發展 資通安全專論 T95013

會主動提醒藥物的正確與否當藥物配好後櫃檯上的 RFID 系統也會再次比對

領藥者的 RFID 標籤資料與藥物是否吻合

另外在偽藥防治上除條碼已被規範到藥品包裝外利用 RFID 來作為藥品

生產履歷也已被美國食品藥品管理局(FDA)定為打擊偽藥的方案讓藥品的來

源流通管道得以驗證其合法性而生產履歷在食品業界已有實際應用案例要

轉移到醫療產業難度不高RFID 也用來作為特殊藥品的管制對於部分藥品

藥盒上的讀取器有其限制必須讀取到核可的標籤才會打開藥盒而護士巡房

用的藥品推車也建置 RFID 系統藉由 RFID 可以控管紀錄護士的用藥情形

病人用藥的時間也會被紀錄在 RFID 系統中作為日後醫療依據或產生糾紛時的

評斷證據

RFID 在醫療上可以應用的項目非常多元包括生醫工程血袋管理病歷

管理貴重儀器追蹤廢棄物品追蹤緊急救護追蹤居家社區照護監測病

患識別手術房管理育嬰房管理以及藥品物流管理醫療廢棄物管制等

生醫工程上 RFID 擔任不可或缺的重要角色例如應用微機電科技於神經

性義肢研究計畫[1]發展神經性義肢(Neural Prosthesis)神經義肢是恢復人類因

神經系統損傷而無法完全再生的感官或運動功能的醫療科技其乃利用人體因受

損後仍殘餘的運動或感覺神經系統配合其它感測器或應用調變的電刺激使病

患能重新恢復感官知覺或運動功能近年迅速發展微電子科技及微加工技術可

將生醫材料製造的高密度微電極陣列與微控制器進行整合而各種新式的神經介

面晶片及喚醒癱瘓肢體動作的功能性神經肌肉刺激等研究均有顯著地進展

神經性義肢群體計畫整合核心技術中之子計畫二無線射頻遙測技術

(Wireless Telemetry Technology)以射頻前極(Radio-Frequency Front-End)建構植入

式電刺激控制器主要使用離散的表面電子元件設計及完成體內接收電路與電

刺激電路利用 RFID 的模組配合印刷式天線作為射頻接收器前端取代電源穩

壓器振幅解調器解碼器使體積大幅縮小並且提供電源及解調後的串列數位

訊號給後級電刺激電路使用微小型單晶片控制器數位類比轉換器與運算放大

-9-

T3最新技術研究發展 資通安全專論 T95013

器實現微電刺激器電路單晶片控制器負責處理命令與資料轉換成電刺激波形

整體植入式的微電刺激電路大小實現在 45cmtimes45cm 的 PCB 板上可同時有 8

個通道的電刺激器同時輸出刺激輸出電流大小的解析度為 8 Bit最大電流可

達 5mA整體功率消耗在 50mW 以下

(2)生產製造

從製造業的生產流程來看包括元件物料採購倉儲組裝製造出貨這 4

個階段RFID 都依其特性發揮強大的功能在採購進貨方面當物品進貨這

些貼有 RFID 標籤的貨品與棧板會經過讀取器的掃描取得物品資料建檔後省去

以往必須藉由人工逐筆計算登記的時間當物品進入倉庫這些在進貨時所建立

的資料可讓倉管人員依據各物品的供應商進貨時間物品可能流向來決定該

物品在倉庫中的位置徹底達到貨品先進先出的原則可以掌握各元物件的使用

期限避免因過期而產生廢品必須報銷的問題降低不必要的成本當元物件來

到生產單位在以前經由 RFID 建檔歸類的物品可準確的到達所屬的生產線位

置不會讓組裝者有取錯物料的麻煩增加生產線的流暢度

而在後續的品管部分RFID 也可讓讀取器判斷產品的品質淘汰不良品

避免過去人工檢驗可能會帶來的疏失在出貨階段貨品從生產者經由運輸業者

到達大盤商再到中盤商或最後的銷售者這個層層流轉中每個經手者可用讀取

器接收建立貨品上的 RFID 資料確定數量與真偽以釐清貨品出貨後的責任歸

屬最後則是產品的後續維修HP 系統整合事業處協理周明佩表示[6]過去一

般的做法都是由消費者填寫保證書紙卡當產品故障則必須持保證書前往維

修但若該產品內建 RFID維修者可使用 Reader 讀取產品資料得知該產品真

偽與保證期間是否到期不會再有消費者保證書遺失店家拒絕收貨維修等產生

爭端的情況

短距離射頻識別卡不怕油漬灰塵污染等惡劣環境因此可在這樣的環境中

替代條碼例如用於在工廠的流水線上跟蹤物體等而汽車製造業正符合此特

性應用 RFID 首先需要注意的是汽車車體的零組件過多工研院系統中心運籌

-10-

T3最新技術研究發展 資通安全專論 T95013

系統組專案經理駱易非指出[5]超過 5000 項的零組件要在生產線上組裝這些

零組件不僅在倉庫內要準確歸類也必須要能快速而精確的送達作業員手上以

利生產線的流暢度過去採用條碼時倉管人員必須持掃描器逐一讀取條碼確

認型號正確後才會將物件送出導入 RFID 後倉管利用其無線傳輸特質便可

在龐大的物件數量中快速識別出所需零組件作業員也可藉由身邊的讀取器確

認物件正確與否

(3)金融票證

有價票證多次使用時因票證的安全需求高又採用集中式管理方式所管

理的票證大多應屬於高價值或高流通性的金融商品例如美鈔歐元等世界性

流通的貨幣都是歹徒最想偽造的目標因此防偽系統就應該採用「封閉型」

系統架構亦即採用具有安全管理且完全自主獨立的管理系統在「有價票證

防偽架構」一文中指出[11]系統只是防偽功能之一還需採用多項特殊物理防

偽技術例如特殊紙張凸起觸感水印金屬油墨變色油墨安全線及光

影變化箔膜等特殊設計使一般民眾可用肉眼或簡單儀器加以辨識但是偽造難

度高也使仿冒者難以得逞

至於有價票證加上無線射頻辨識標籤後還需將銀行或金融機構的原有驗

鈔機加裝讀取無線射頻辨識的功能將可以快速又大量的鑑別鈔票真偽以下考

量一個簡單的鈔票防偽系統架構讓所有資料都只在金融體系間流通且只有合

法的使用者才能讀取

這個簡易 RFID 鈔票防偽驗鈔流程可以簡述如圖 3 所示經過具有無線射頻

辨識讀取功能的點鈔機暫名為「讀碼驗鈔機」先讀取所有鈔票號碼並且與

鈔票張數比對若數量不符則應有部分鈔票不具有無線射頻標籤就研判可能

是偽鈔立即提出警告

(i)將讀出鈔票號碼與行內資料庫比對若有重複亦判屬偽鈔

(ii)將讀出鈔票號碼經加密傳輸管道送至中央銀行的鈔票管理系統經資

料比對後若發現與他行號碼重複亦判屬偽鈔

-11-

T3最新技術研究發展 資通安全專論 T95013

一個簡單的鈔票防偽系統架構圖如圖 3描述鈔票防偽判定的幾道關卡

圖 3 金融防偽系統架構圖

另外針對鈔票的序號讀碼驗鈔機及無線射頻標籤等技術規劃一個簡易

RFID 新台幣防偽構想如下

(i)無線射頻標籤需薄如紙張以便於嵌入鈔票內並且嚴格控管所有標籤流

向使歹徒不能複製或取得相似標籤

(ii)產生一把中央銀行總裁專門在鈔票做簽章用的私鑰(Private Key)

(iii)對每一張鈔票根據它的序號票面額發行日期發行地方等資料用

央行總裁的私鑰產生一個簽章

(iv)把每一張鈔票的獨特簽章寫入無線射頻辨識標籤的記憶體內

(v)把製成的無線射頻辨識標籤在製鈔過程中嵌入鈔票內

(vi)設計並建置內含央行總裁公鑰及具備無線射頻辨識接受器功能的特製讀

碼驗鈔機

(vii)讀碼驗鈔機係經根據 FIPS-140 的安全需求所設計的裝置防止歹徒的仿

製或經由逆向工程而加以破解

-12-

T3最新技術研究發展 資通安全專論 T95013

(viii)在無線射頻辨識標籤和驗鈔機裡設計一套簡單而適當的交互鑑別

(Mutual Authentication)通訊規約讓無線射頻辨識標籤辨識對方如果是

合法授權的驗鈔機的話就讓它讀取標籤內的鈔票簽章否則就拒絕回

應而讓驗鈔機也可以用機內的央行總裁公鑰驗出所持的鈔票是否為

真鈔

(4)零售貨運

在商店裏用 RFID 標籤取代現在廣泛使用的條碼標籤這樣從商品入庫一

直到顧客付錢的整個過程中商家都能夠跟蹤商品的行蹤使得商家既可以即時

掌握貨物的存量又可以即時瞭解顧客的購物趨向例如商家可以使用 RFID

標籤輕易地統計顧客拿起商品和將其放回貨架的次數或者這種商品放在普通貨

架處和放在特別推銷處的銷售量區別

信用卡的盜用問題層出不窮如何減少銀行與商家損失建立消費者信心

信用卡內建 RFID 可大幅提升工商交易安全與便利其中標籤中並未保存卡號

僅有 ID 號資料並且該 ID 號只有在結帳櫃檯由內置的讀取器讀取所以 RFID

卡或者鑰匙圈比信用卡更加安全因為沒有號碼或者個人認證資訊在任何 RFID

設備上列印前端僅負責資料收集所有商業流程消費者扣款及銀行確認付款

均交由後端應用系統處理且在 RFID 支付標籤內部應用先進的加密技術和詢問

－應答握手技術來確保這些支付系統的準確性和安全性

在競爭慘烈資本成本高消費者的反覆無常也是眾所周知想要維持獲利

率特別艱難從增加銷售額改善促銷活動到降低失竊率零售業者必須全心

全力尋找創新的方式才能提升利潤所以透過貨櫃場利用RFID方案來建立高效

率的配送及貨運流程將商品從消費性產品業者運交到零售商的流程中可使零售

商降低庫存資金同時製造商增強供應鏈的可見度發現擠壓點貯藏問題和操

作問題使決策者迅速判斷並調整供貨過程中出現的失誤大大降低運輸過程中

出現的不必要損失可以讓每一個箱子每一個盒子甚至是每一件產品都擁有

它們自己的位置特性生產過程和保質期以及其他有用資料因此商家就越能

-13-

T3最新技術研究發展 資通安全專論 T95013

夠適時地調整自己的生產計畫和供應計畫來降低不必要的損失

有關生鮮食材由於需要冷藏使冷藏食物業者在產品的外包裝貼上 RFID 標

籤並在冷藏貨櫃車內建置感測器與讀取器定時紀錄運送過程中的溫度當溫

度逐漸升高貨車司機可判斷是否啟動降溫裝置達成溫度的控管保持食材品

質而當貨物送達貨主也可檢視運送途中的溫度變化來判斷貨品狀況另外

RFID 可用來追蹤載貨卡車與軌道車輛的位置也可以收集在特定地點的貨運車

輛上最新存貨數字實際出貨期間RFID 可以根據貨車所在的最新地點追蹤商

品並監督這些貨運車輛所載送的商品明細

由於貨櫃是在全球各地流通的為能夠做到安全上的管控和貨物轉運的效率

提升未來目標將是把所有的貨櫃都裝上電子封條方便每一個進出或轉運港口

的安全控管因此一個可供遵循的共通的全球標準和協定是不可或缺的而且

在電子封條內資料的儲存形式傳送頻率的選用讀取的機制設定或是警示的處

置方式都必須是全球所共同認可的

在貨櫃上加裝電子封條(E-Seal)將可加快貨櫃在轉運過程中的效率因此無

論是進出口商船公司港口辦公室或顧客在收取貨櫃時都可不必直接拆櫃僅

需藉由讀取器下載電子封條內的資訊貨櫃內的貨品項目數量來源地或目的

地可立即一目瞭然

電子封條未固封前資料可寫入封條內電子晶片未固封使用則無法讀取封條

內電子標籤 ID 或資料固封於貨櫃門上讀取距離達 6M 以上固封於貨櫃門

上除非破壞性破壞則無法取下或分離且破壞或剪斷後即無法復原且無法讀取

封條內電子標籤 ID押運電子封條固封後抗拉力達 200Kg 以上（標籤資料格

式為標籤 ID +櫃號+船碼+航次+SO+海關封條號碼+卸港hellip）

RFID 在航站管理主要應用在行李控管多數旅行者經常會遭遇人到機場

行李卻在托運過程中產生疏失不是未到就是失竊因此在機場報到櫃檯上航

站人員會先在行李上貼上 RFID 標籤並於輸送帶內部安置讀取器當行李經過

輸送帶便會紀錄下來若乘客需要轉機每班飛機將會重複檢查該班機所需載送

-14-

T3最新技術研究發展 資通安全專論 T95013

的行李避免發生行李遺失的狀況

(5)運動競技

國際足聯將在 2006 世界盃的全部 12 個會場使用 RFID 電子門票系統由於

RFID 門票防偽性較高並且可在近距離識別設備 10 釐米內進行快速方便的非接

觸式驗證從而確保觀眾安全並方便的進入賽場嵌入 RFID 晶片的世界盃門票

和遍佈體育場四周的 RFID 識讀設備可以對足球流氓進行識別和跟蹤保證球賽

現場的安全球票市場有大量的假票在市場上流通引起混亂而採用 RFID 門

票則杜絕此類現象的發生雖然在 2006 年世界盃上原有的使用 RFID 智慧足

球的計畫被取消但這毫無疑問是今後的發展趨勢在今後的體育賽事中餐飲管

理積分系統球迷管理門票系統都會給 RFID 應用帶來很大的市場通過 RFID

加密的手段可以確保沒有假票可以在比賽的現場適時的列印和確認門票智

慧標籤做到運動員腕帶上可以進行身份識別同時運動員賽場內消費管理及藥檢

的樣品進行標注[7]

德州儀器公司的 RFID 系統技術第一次是應用在 1994 年的德國馬拉松比

賽也用來做汽車防盜與人員出入管控2006 年世界超級馬拉松賽使用電子晶

片 ChampionChip 計時系統來輔助時間的計算與成績排名選手們在鞋帶上綁

上 Tag由於人次眾多每一個人的起跑時間不同返回終點時利用 RFID 晶

片的時間紀錄正確的算出每一個選手完成路跑的成績與排名ChampionChip 的

科技是由即時的多重天線設備類比與數位電子技術與配套的執行軟體的組合

體用來執行在短時間內大量激增的資訊經過後端電腦處理後可及時提供大

會競賽選手的比賽成績資訊[13]

ChampionChip 標籤是一個小型的傳送器包裹在特製的塑膠模型裡內層

有晶片磁線圈裝入在防水的玻璃模子裡它不含電池是被動式的標籤使

用 134KHz 頻段當標籤進入讀取區時由天線傳送電力給標籤而後端磁線圈

會產生電流來啟動晶片以後標籤會傳送個別獨一的識別代號給讀取器以紀錄

選手的個人紀錄為因應 2008 年北京奧運及 2010 年上海世界博覽會的來臨

-15-

T3最新技術研究發展 資通安全專論 T95013

Atmel 在北京設計中心主要研發內容為針對安全控制應用的長距離 RFID 技術

並已經開始進行支援北京奧運和上海世博會所需的保安系統相關技術研發

(6)農漁畜牧

RFID 技術建立肉品生產履歷為超市和餐館提供一種從每一個飼養的動物

個體到食用的肉製品間的鏈結這樣可以確保肉類從生產至超市貨架和餐館廚房

的整個過程都是可知的甚至可以追溯到某個農場和動物個體電子耳標監管肉

品供應鏈牲畜耳朵上的電子耳標都是唯一的每一頭牲畜從出生日起就會在兩

隻耳朵上打上可追溯性唯一的身份證號碼通過這些電子耳標飼主可以用手持

設備及時記錄它們的餵料免疫轉群檢疫等資訊並傳回系統經後端系統處

理將生產管理資訊檢驗檢疫資訊及牲畜肉品上市資訊等轉送主管部門

牲畜肉品的供應鏈可以分為牲畜飼養屠宰銷售等幾個環節給牲畜裝的

RFID 耳標屬於一次性安裝如果裝耳標的牲畜出現病死等問題耳標拆下來

就不能繼續使用屠宰後的牲畜用 RFID 卡進行登記後就被送往已指定的批發

市場或者超市由接收人員使用手持設備對貨物進行交易結算以加快肉類批

發的交易結算速度且可以記錄進場交易貨品的來源地交易時間檢測結果

強化肉類交易的規範性及可追溯性

消費者通過對牲畜肉產品資訊碼掃描可以迅速得知自己所購牲畜肉品出產

的畜牧場外還包括企業簡介認證情況檢驗檢疫情況等瞭解購買的肉品生

長環境過程及品質報告通過批發市場超市的資訊化建立起來的資訊鏈結

實現整個肉品銷售過程最後環節的安全監控甚至將可追溯性延伸至整個生產

加工和銷售過程至此消費者則能清晰地知道每一塊肉的完整資訊

農漁業在 RFID 上的應用還有水果鮮花及漁產品的品質監測系統藉由建

立生產履歷紀錄制度可追溯產品品質安全建立消費安全信心例如有機米

生產履歷從田間影像紀錄水質土壤農藥檢測紀錄生產栽培標籤紀錄加工標

籤紀錄物流儲存標籤紀錄到銷售標籤紀錄在製造端將 ID 碼寫入標籤列入生

產履歷而賣場讀取包裝上的標籤資料碼最終顯示產品生產資訊供消費者參考

-16-

T3最新技術研究發展 資通安全專論 T95013

(7)紡織服飾

精品產業的三個特性(i)產品少量多樣(ii)各門市間貨品調度頻繁(iii)總

公司進出貨頻繁由此可以看到精品產業的貨物種類多樣流通快速因此對盤

點的效率必須多所要求才能有效管理庫存所以引入 RFID 可提升盤點效率

建議業者採用 UHF (922~928MHz)頻段的 RFID 系統並將標籤貼附在衣服吊牌

上選用該頻段主要是其讀取距離與價格都較為適合UHF 的讀取距離依標籤

天線設計而有所不同不過大約都在 10 公尺左右這個距離配合手持式讀取器

來盤點貨品相當適合如果是採用 HF (1356MHz)頻段則讀取距離過短盤點

者持讀取器必須近距離讀取與條碼掃描差異不大效率提升也有限此外在價

格上UHF 近年因 Wal-Mart 的採用有量化趨勢標籤價格已漸趨理想不過服

飾業的 RFID 標籤為被動式無法回收再用企業主可將該成本與系統所提升效

益相比若合乎理想便可採用

(8)監控保全

藉由 RFID 技術與無線區域網路結合取代傳統巡邏人員於巡邏箱簽名登

錄勤務指揮中心透過無線網路巡邏資訊的線上回傳達到轄區巡邏勤務人員的

充分掌握提升巡邏勤務在社區治安策略執行另外應用 RFID 技術來達到軍備

品巡查與監控的目的標籤可作為軍品的身份識別透過貼於軍品電子標籤記錄

資訊及後端電腦軟體設定達到電子化管理作業的追蹤追溯防偽進出管制

等功能以門禁系統為例須持有門禁管制卡人員才能進出彈藥庫不管是人員

或軍品進出隨時監控非正常進出事件可在第一時間通知相關人員做處理而軍

備品巡查則利用手持式裝置作為電子化巡查時可快速清點數量及準確掌控週遭

環境人員的安全防護破除以往使用紙本簽到的弊端

軍事方面的 RFID 應用有部分會 Wal-Mart 等零售業一樣將 RFID 標籤貼在

零組件上做倉儲管理比較特別的應用則是與各式感測器結合由於軍事設備所

處的環境相當惡劣因此經由溫度溼度壓力等感測器來偵測週邊環境的變化

再將這些訊息紀錄到 RFID 晶片內最後由使用者藉著訊息來判讀該物品的堪用

-17-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

(ii)可辨識的距離長短依 Tag 特性而定具有唯一的 ID 編號且易於追蹤與

快速辨識

(iii)資料讀取正確性高且具有寫入功能

(iv)資料安全性高且記憶量大致依 Tag 特性而定

(v)可縮短作業時間

(vi)可重複使用

以下將分節說明 RFID 運用原理RFID 國際標準運用標準安全機制

各國技術與標準發展現況與未來研究發展與應用趨勢等

二RFID 運用原理

RFID 系統是由標籤（晶片與天線 Antenna）讀取器中介軟體後端系統共

同組成讀取器經由天線發送出一定頻率的射頻信號當電子標籤進入磁場範圍

時產生感應電流並獲得工作能量然後利用工作能量發送出自身編碼等資訊

再經由讀取器讀取及解碼後送至電腦主機後端系統進行相關處理而工作頻率

分為電磁感應及微波兩類如圖 1 及圖 2 所示[3]

(i)電子標籤(Tag)通常以電池的有無區分為被動式和主動式兩種類型被動

式 Tag 是接收讀取器所傳送的能量轉換成電子標籤內部電路操作電能

不需外加電池可達到體積小價格便宜壽命長以及數位資料可攜性等

優點而天線在電子標籤和讀取器間傳遞射頻信號

(ii)讀取器(Reader)利用高頻電磁波傳遞能量與訊號電子標籤的辨識速率

每秒可達 50 個以上可以利用有線或無線通訊方式與應用系統結合使

用一般設計為掌上型或固定式

(iii)中介軟體(Middleware)應用系統與 RFID Reader 的連接橋樑是一種訊

息導向中介軟體(Message-Oriented Middleware MOM)具有傳遞(Passing)

資訊解譯資料安全性資料廣播錯誤恢復定位網路資源找出

-3-

T3最新技術研究發展 資通安全專論 T95013

符合成本的路徑訊息與要求的優先次序提供除錯工具等特性

(iv)後端系統RFID 系統結合資料庫管理系統電腦網路與防火牆等技術

提供全自動安全便利的即時監控系統功能相關整合應用包括航空行李

監控生產自動化管控倉儲管理運輸監控保全管制以及醫療管理

等

讀寫功能

邏輯電路讀寫演算認證加密

hellip

記憶體

(3)以電磁感應方

式產生電流

(4)讀寫記憶體

(5)回覆處理結果(7)讀取處理結果 (6)產生

磁場

(1)電流

通過

(2)產生

磁場讀寫器 電子標籤

圖 1 電磁感應工作頻率 1356MHz135KHz 以下

讀寫功能

邏輯電路讀寫演算認證加密

hellip

記憶體

(3)透過共振

產生電流

(4)讀寫記憶體

(5)回覆處理結果(7)讀取處理結果 (6)產生

電波

(1)電流

通過

(2)產生

電波讀寫器 電子標籤

天

線

天

線

圖 2 微波工作頻率 433MHz915MHz245GHz58GHz 等 UHF 頻帶

利用無線射頻進行資料傳輸的 RFID各應用領域均針對本身所需挑選適合

頻段雖然各界所定義的頻段不同不過就目前的應用主流來看可區分為低頻

(LF)高頻(HF)超高頻(UHF)微波等其中 HF 與 UHF 被研究機構 IDtechEx

(httpwwwidtechexcom)視為未來產值最大的兩個頻段其中 HF 主要應用個人

-4-

T3最新技術研究發展 資通安全專論 T95013

身分識別如門禁卡或捷運儲值卡等市場相當龐大因此前景可期

在射頻技術中越高頻段的功率越強傳輸距離也就越遠RFID 的低頻 LF

傳輸距離僅為數公分高頻 HF 則在數十公分左右若加強天線設計可延伸至 1

公尺超高頻 UHF 為數公尺間從物流作業特性來看UHF 的傳輸距離最為適

合成為 Wal-Mart 採用的頻段而防衝撞機制是 RFID 中的重要功能使得同時

處於讀寫區內的多張卡的正確操作成為可能只用演算法編程讀寫器即可自動

選取其中一張卡進行讀寫操作這樣既方便操作也提高操作的速度

三RFID 國際標準

國際上的 RFID 標準包括三大陣營為 ISO 系列EPC 系列及日本的 UID 系

列這些標準各自具有不同的特點目前EPC 標準在案例方面和企業支持力度

方面具有一定的領先優勢已經成功地實現從 Gen1 到 Gen2 的演進許多符合

Gen2 的產品已經面世ISO 標準則秉持標準的基本理念少一些商業利益更

側重標準的中立性因此對於加速 RFID 產業的發展來說似乎更具有彈性和發

展前景日本的 UID 系列較為弱勢但也動作頻頻

2006 年 7 月中旬EPCglobal 於 2004 年 12 月建立的第二代電子標籤空中介

面規範經過 ISO 審核後被批准為Ｃ類 UHF 電子標籤標準列入 ISOIEC18000-6

修訂標準由於生產規模增大和成本的降低RFID 的發展正在邁入普及化發展

階段國際上幾大標準化組織正加緊制定 RFID 的相關標準而美國歐洲和日

本等發達國家正在佈局國際標準的主導權和產業主導權

空中介面規範涉及的頻段分配資訊識別處理編碼方式存儲規則及資料

資料格式標準等已涉及到每個國家和企業的利益與安全而空中介面規範的最

終選擇必然會影響全球各個廠商的市場變化進而影響 RFID 產業鏈各個環節

的互動與合作據此可以說 EPCglobal 因此佔據有利地位並在實際上已主導

RFID 的全球標準[4]

-5-

T3最新技術研究發展 資通安全專論 T95013

第二代 EPC 的 UHF 電子標籤從 2005 年起正式商用而到 2006 年 6 月許

多廠商已經能夠向市場大量地提供第 2 代 EPC 電子標籤第二代 EPC 電子標籤

的特點是支援長達 256 位元的電子產品編碼(EPC)而第一代標籤支援最多僅有

96 位元的電子產品編碼這是由於採納日本 UID 中心的建議所做出的改變

第二代 EPC 標籤支援密集詢問器通道化信號指令 (Dense-Interrogator

Channelized Signaling)的方式密集詢問器通道化信號指令又稱為密集讀取器模

式(Dense Reader Mode)該模式通過減少 EPC 讀取器間的干擾從而實現資訊的

準確獲取和識別這將有利於多個讀取器的同時使用當然實際性能還取決於其

他因素其中包括其他設備的輻射干擾例如超高頻無線電話工業設備以及原

有的超高頻無線局域網設備等

第二代 EPC 標籤的另一顯著特點是支援多種協定也就是相容多種調製方

式所提供的不同的方法從而實現同一種的識別功能即是獲取標籤中的資料

EPCglobal 在其第二代電子標籤佈局成功的基礎上已籌畫 2006 年底至 2007 年

初啟動第三代電子標籤的研究和開發並將標準制訂列為優先

目前常用的 RFID 國際標準主要有用於對動物識別的 ISO 11784 和 11785

用於非接觸智慧卡的 ISO 10536 (Close-Coupled Card)ISO 15693 (Vicinity

Card)ISO 14443 (Proximity Card)用於集裝箱識別的 ISO 10374 等其中 ISO

11784 和 11785 分別規定動物識別的代碼結構和技術準則標準中沒有對電子標

籤樣式尺寸加以規定因此可以設計成適合於所涉及的動物的各種形式如玻璃

管狀耳標或項圈等至於 ISO 14443 和 ISO 15693 標準則在 1995 年開始操作

系統於 1999 年進入市場兩項標準的完成則是在 2000 年後同樣以 1356 MHz

交變信號為載波頻率ISO 15693 讀寫距離較遠與應用系統的天線形狀和發射

功率有關應用於 Vicinity Card而 ISO 14443 讀寫距離稍近但應用較廣泛

目前用於 Proximity CardISO 10374 標準則是說明集裝箱自動識別系統

ISO 18000 是一系列標準此標準是目前最新的也是最熱門的標準原因是

它可用於商品的供應鏈由於 Wal-Mart 要求自 2006 年 1 月 1 日起開始使用

-6-

T3最新技術研究發展 資通安全專論 T95013

EPC Gen2 Tag並將於 2006 年中停止使用 Gen1 Tag引起業界對 EPC Gen2 Tag

的高度關注全世界第一家得到 EPC Global Gen2 認證 RFID Printer (Printronix)

該公司韓國代表展示韓國案例集合超過 60 個世界首要科技公司所發展的 UHF

Gen2在符合終端用戶使用需求的訴求下EPCglobal 公佈最新 EPC Gen2 進度

已經通過測試工作並完成 UHF Gen2 規格說明書目前於 EPCglobal 之 Business

and Technical Steering Committees 及董事會進行最終審核確定在本年度結束

時正式形成一規格標準

EPC 網路結合 RFID 科技維持供應鏈中準確且符合成本效益的資訊而所

謂的 Gen2 標準即為 EPCglobal 網路的基本元素未來會尋求國際標準組織 ISO

批准認同並與已公佈的 EPC 標準如 Class1Class2甚至是 ISO 18000-6A

以及 18000-6B 相容並行一如 EPCglobal 所宣示EPC 標準為一個全球性標準

Gen2 的進程在近兩個月內迅速完成其測試階段自 11 月開始在 EPCglobal 合作

實驗室 MET 進行由廠商提供 Gen2 的 ReaderTag 測試樣品結果也證明根據

規格草案相關標準的建置運行無誤目前在 EPCglobal 宣佈底定後市場上也

將根據所公開的規格書積極進行符合 Gen2 規格的相關產品生產預計下半年

產品可上市

四產業應用

回顧 2005 年 RFID 無線射頻技術的應用發展其領域的觸角從食衣住

行育等人類基本生活面的運用跨足到「樂」的應用層次除在醫療保健產業

的技術培育外也邁向戶外休閒與體育運動的領域2005 年 3 月的日本愛知博

覽會主辦單位善用 RFID 技術讓展場人潮充分獲得有效的疏導和控制並將

RFID 的應用幾乎發揮到極致以上述參觀人潮的控制為例其實每張博覽會入

場券都內嵌日立(Hitachi)的 RFID 晶片參觀者可持票到服務處指定各展館的參

觀時間經由 RFID Reader 的掃描後建檔管理便可於指定時間入館如此一來

-7-

T3最新技術研究發展 資通安全專論 T95013

遊客省去冗長的排隊時間主辦單位也可以有效控制人潮此外在會中如交通車

輛的搭乘館內各種展示也都大量的應用 RFID

RFID 最主要的功能包括防偽控管兩方面在防偽部分美國拉斯維加斯

(Las Vegas)賭場先前頻傳籌碼被偽造因此也計畫在籌碼中植入 RFID 晶片以收

防偽效果有部分廠商將 RFID 晶片嵌入重要文件的紙張內並在影印機中內建

Reader當該文件未獲授權影印機會主動拒絕影印此外百貨公司的禮券與高

單價精品也將應用 RFID 的晶片來杜絕偽造東門國小成為台灣第一個擁有 RFID

設備圖書館的國小而以前也陸續有多所大專院校採用 RFID 來做門禁管制另

外 RFID 也被應用到畜牧產業台灣在 2005 年產業科技策略會議（SRB 會議）

議題壹的子題二RFID 影用語產業發展策略作成四項重要結論評估 39 個公領

域單位以追蹤及回溯物料管理為應用重點進行導入 RFID 計畫

(1)生醫製藥

零售業巨頭 Wal-Mart 堅持要求在處方藥品上面要有 RFID 標籤時RFID 技

術現在已經在檢測偽劣產品方面變得越來越重要因為每一種產品都有一組獨特

的密碼這種密碼不可能複製而條形碼則是可以複製的世界衛生組織 WHO

已經發出警告指出全球偽劣藥品的貿易額有 350 億美元被揭發的概率則是非

常低

透過 RFID 技術藥廠可以監督整個製藥到配銷的流程不僅符合法規命

令更可避免藥品銷售仿冒回銷或轉銷以提升藥物的安全保障如包裝標籤

條碼及產品上標誌等並發揮前所未有的效率兼具成本效益靈活與延展性

RFID 在醫療領域的應用藥物識別已佔有最大應用比例醫療院的藥物管制有

所謂的「三讀五對」方式三讀意指藥盒藥袋藥杯對藥品因存放位置改變

而必須進行的確認五對則是就病人時間藥名劑量途徑等五項資料比對

這三讀五對都可藉 RFID 來提升正確度

例如醫生開立處方後將處方資訊載入 RFID 標籤並交由病患領藥另一方

面醫生的處方資料也會同時傳送到藥局當藥務士配藥時藥盒上的 RFID 系統

-8-

T3最新技術研究發展 資通安全專論 T95013

會主動提醒藥物的正確與否當藥物配好後櫃檯上的 RFID 系統也會再次比對

領藥者的 RFID 標籤資料與藥物是否吻合

另外在偽藥防治上除條碼已被規範到藥品包裝外利用 RFID 來作為藥品

生產履歷也已被美國食品藥品管理局(FDA)定為打擊偽藥的方案讓藥品的來

源流通管道得以驗證其合法性而生產履歷在食品業界已有實際應用案例要

轉移到醫療產業難度不高RFID 也用來作為特殊藥品的管制對於部分藥品

藥盒上的讀取器有其限制必須讀取到核可的標籤才會打開藥盒而護士巡房

用的藥品推車也建置 RFID 系統藉由 RFID 可以控管紀錄護士的用藥情形

病人用藥的時間也會被紀錄在 RFID 系統中作為日後醫療依據或產生糾紛時的

評斷證據

RFID 在醫療上可以應用的項目非常多元包括生醫工程血袋管理病歷

管理貴重儀器追蹤廢棄物品追蹤緊急救護追蹤居家社區照護監測病

患識別手術房管理育嬰房管理以及藥品物流管理醫療廢棄物管制等

生醫工程上 RFID 擔任不可或缺的重要角色例如應用微機電科技於神經

性義肢研究計畫[1]發展神經性義肢(Neural Prosthesis)神經義肢是恢復人類因

神經系統損傷而無法完全再生的感官或運動功能的醫療科技其乃利用人體因受

損後仍殘餘的運動或感覺神經系統配合其它感測器或應用調變的電刺激使病

患能重新恢復感官知覺或運動功能近年迅速發展微電子科技及微加工技術可

將生醫材料製造的高密度微電極陣列與微控制器進行整合而各種新式的神經介

面晶片及喚醒癱瘓肢體動作的功能性神經肌肉刺激等研究均有顯著地進展

神經性義肢群體計畫整合核心技術中之子計畫二無線射頻遙測技術

(Wireless Telemetry Technology)以射頻前極(Radio-Frequency Front-End)建構植入

式電刺激控制器主要使用離散的表面電子元件設計及完成體內接收電路與電

刺激電路利用 RFID 的模組配合印刷式天線作為射頻接收器前端取代電源穩

壓器振幅解調器解碼器使體積大幅縮小並且提供電源及解調後的串列數位

訊號給後級電刺激電路使用微小型單晶片控制器數位類比轉換器與運算放大

-9-

T3最新技術研究發展 資通安全專論 T95013

器實現微電刺激器電路單晶片控制器負責處理命令與資料轉換成電刺激波形

整體植入式的微電刺激電路大小實現在 45cmtimes45cm 的 PCB 板上可同時有 8

個通道的電刺激器同時輸出刺激輸出電流大小的解析度為 8 Bit最大電流可

達 5mA整體功率消耗在 50mW 以下

(2)生產製造

從製造業的生產流程來看包括元件物料採購倉儲組裝製造出貨這 4

個階段RFID 都依其特性發揮強大的功能在採購進貨方面當物品進貨這

些貼有 RFID 標籤的貨品與棧板會經過讀取器的掃描取得物品資料建檔後省去

以往必須藉由人工逐筆計算登記的時間當物品進入倉庫這些在進貨時所建立

的資料可讓倉管人員依據各物品的供應商進貨時間物品可能流向來決定該

物品在倉庫中的位置徹底達到貨品先進先出的原則可以掌握各元物件的使用

期限避免因過期而產生廢品必須報銷的問題降低不必要的成本當元物件來

到生產單位在以前經由 RFID 建檔歸類的物品可準確的到達所屬的生產線位

置不會讓組裝者有取錯物料的麻煩增加生產線的流暢度

而在後續的品管部分RFID 也可讓讀取器判斷產品的品質淘汰不良品

避免過去人工檢驗可能會帶來的疏失在出貨階段貨品從生產者經由運輸業者

到達大盤商再到中盤商或最後的銷售者這個層層流轉中每個經手者可用讀取

器接收建立貨品上的 RFID 資料確定數量與真偽以釐清貨品出貨後的責任歸

屬最後則是產品的後續維修HP 系統整合事業處協理周明佩表示[6]過去一

般的做法都是由消費者填寫保證書紙卡當產品故障則必須持保證書前往維

修但若該產品內建 RFID維修者可使用 Reader 讀取產品資料得知該產品真

偽與保證期間是否到期不會再有消費者保證書遺失店家拒絕收貨維修等產生

爭端的情況

短距離射頻識別卡不怕油漬灰塵污染等惡劣環境因此可在這樣的環境中

替代條碼例如用於在工廠的流水線上跟蹤物體等而汽車製造業正符合此特

性應用 RFID 首先需要注意的是汽車車體的零組件過多工研院系統中心運籌

-10-

T3最新技術研究發展 資通安全專論 T95013

系統組專案經理駱易非指出[5]超過 5000 項的零組件要在生產線上組裝這些

零組件不僅在倉庫內要準確歸類也必須要能快速而精確的送達作業員手上以

利生產線的流暢度過去採用條碼時倉管人員必須持掃描器逐一讀取條碼確

認型號正確後才會將物件送出導入 RFID 後倉管利用其無線傳輸特質便可

在龐大的物件數量中快速識別出所需零組件作業員也可藉由身邊的讀取器確

認物件正確與否

(3)金融票證

有價票證多次使用時因票證的安全需求高又採用集中式管理方式所管

理的票證大多應屬於高價值或高流通性的金融商品例如美鈔歐元等世界性

流通的貨幣都是歹徒最想偽造的目標因此防偽系統就應該採用「封閉型」

系統架構亦即採用具有安全管理且完全自主獨立的管理系統在「有價票證

防偽架構」一文中指出[11]系統只是防偽功能之一還需採用多項特殊物理防

偽技術例如特殊紙張凸起觸感水印金屬油墨變色油墨安全線及光

影變化箔膜等特殊設計使一般民眾可用肉眼或簡單儀器加以辨識但是偽造難

度高也使仿冒者難以得逞

至於有價票證加上無線射頻辨識標籤後還需將銀行或金融機構的原有驗

鈔機加裝讀取無線射頻辨識的功能將可以快速又大量的鑑別鈔票真偽以下考

量一個簡單的鈔票防偽系統架構讓所有資料都只在金融體系間流通且只有合

法的使用者才能讀取

這個簡易 RFID 鈔票防偽驗鈔流程可以簡述如圖 3 所示經過具有無線射頻

辨識讀取功能的點鈔機暫名為「讀碼驗鈔機」先讀取所有鈔票號碼並且與

鈔票張數比對若數量不符則應有部分鈔票不具有無線射頻標籤就研判可能

是偽鈔立即提出警告

(i)將讀出鈔票號碼與行內資料庫比對若有重複亦判屬偽鈔

(ii)將讀出鈔票號碼經加密傳輸管道送至中央銀行的鈔票管理系統經資

料比對後若發現與他行號碼重複亦判屬偽鈔

-11-

T3最新技術研究發展 資通安全專論 T95013

一個簡單的鈔票防偽系統架構圖如圖 3描述鈔票防偽判定的幾道關卡

圖 3 金融防偽系統架構圖

另外針對鈔票的序號讀碼驗鈔機及無線射頻標籤等技術規劃一個簡易

RFID 新台幣防偽構想如下

(i)無線射頻標籤需薄如紙張以便於嵌入鈔票內並且嚴格控管所有標籤流

向使歹徒不能複製或取得相似標籤

(ii)產生一把中央銀行總裁專門在鈔票做簽章用的私鑰(Private Key)

(iii)對每一張鈔票根據它的序號票面額發行日期發行地方等資料用

央行總裁的私鑰產生一個簽章

(iv)把每一張鈔票的獨特簽章寫入無線射頻辨識標籤的記憶體內

(v)把製成的無線射頻辨識標籤在製鈔過程中嵌入鈔票內

(vi)設計並建置內含央行總裁公鑰及具備無線射頻辨識接受器功能的特製讀

碼驗鈔機

(vii)讀碼驗鈔機係經根據 FIPS-140 的安全需求所設計的裝置防止歹徒的仿

製或經由逆向工程而加以破解

-12-

T3最新技術研究發展 資通安全專論 T95013

(viii)在無線射頻辨識標籤和驗鈔機裡設計一套簡單而適當的交互鑑別

(Mutual Authentication)通訊規約讓無線射頻辨識標籤辨識對方如果是

合法授權的驗鈔機的話就讓它讀取標籤內的鈔票簽章否則就拒絕回

應而讓驗鈔機也可以用機內的央行總裁公鑰驗出所持的鈔票是否為

真鈔

(4)零售貨運

在商店裏用 RFID 標籤取代現在廣泛使用的條碼標籤這樣從商品入庫一

直到顧客付錢的整個過程中商家都能夠跟蹤商品的行蹤使得商家既可以即時

掌握貨物的存量又可以即時瞭解顧客的購物趨向例如商家可以使用 RFID

標籤輕易地統計顧客拿起商品和將其放回貨架的次數或者這種商品放在普通貨

架處和放在特別推銷處的銷售量區別

信用卡的盜用問題層出不窮如何減少銀行與商家損失建立消費者信心

信用卡內建 RFID 可大幅提升工商交易安全與便利其中標籤中並未保存卡號

僅有 ID 號資料並且該 ID 號只有在結帳櫃檯由內置的讀取器讀取所以 RFID

卡或者鑰匙圈比信用卡更加安全因為沒有號碼或者個人認證資訊在任何 RFID

設備上列印前端僅負責資料收集所有商業流程消費者扣款及銀行確認付款

均交由後端應用系統處理且在 RFID 支付標籤內部應用先進的加密技術和詢問

－應答握手技術來確保這些支付系統的準確性和安全性

在競爭慘烈資本成本高消費者的反覆無常也是眾所周知想要維持獲利

率特別艱難從增加銷售額改善促銷活動到降低失竊率零售業者必須全心

全力尋找創新的方式才能提升利潤所以透過貨櫃場利用RFID方案來建立高效

率的配送及貨運流程將商品從消費性產品業者運交到零售商的流程中可使零售

商降低庫存資金同時製造商增強供應鏈的可見度發現擠壓點貯藏問題和操

作問題使決策者迅速判斷並調整供貨過程中出現的失誤大大降低運輸過程中

出現的不必要損失可以讓每一個箱子每一個盒子甚至是每一件產品都擁有

它們自己的位置特性生產過程和保質期以及其他有用資料因此商家就越能

-13-

T3最新技術研究發展 資通安全專論 T95013

夠適時地調整自己的生產計畫和供應計畫來降低不必要的損失

有關生鮮食材由於需要冷藏使冷藏食物業者在產品的外包裝貼上 RFID 標

籤並在冷藏貨櫃車內建置感測器與讀取器定時紀錄運送過程中的溫度當溫

度逐漸升高貨車司機可判斷是否啟動降溫裝置達成溫度的控管保持食材品

質而當貨物送達貨主也可檢視運送途中的溫度變化來判斷貨品狀況另外

RFID 可用來追蹤載貨卡車與軌道車輛的位置也可以收集在特定地點的貨運車

輛上最新存貨數字實際出貨期間RFID 可以根據貨車所在的最新地點追蹤商

品並監督這些貨運車輛所載送的商品明細

由於貨櫃是在全球各地流通的為能夠做到安全上的管控和貨物轉運的效率

提升未來目標將是把所有的貨櫃都裝上電子封條方便每一個進出或轉運港口

的安全控管因此一個可供遵循的共通的全球標準和協定是不可或缺的而且

在電子封條內資料的儲存形式傳送頻率的選用讀取的機制設定或是警示的處

置方式都必須是全球所共同認可的

在貨櫃上加裝電子封條(E-Seal)將可加快貨櫃在轉運過程中的效率因此無

論是進出口商船公司港口辦公室或顧客在收取貨櫃時都可不必直接拆櫃僅

需藉由讀取器下載電子封條內的資訊貨櫃內的貨品項目數量來源地或目的

地可立即一目瞭然

電子封條未固封前資料可寫入封條內電子晶片未固封使用則無法讀取封條

內電子標籤 ID 或資料固封於貨櫃門上讀取距離達 6M 以上固封於貨櫃門

上除非破壞性破壞則無法取下或分離且破壞或剪斷後即無法復原且無法讀取

封條內電子標籤 ID押運電子封條固封後抗拉力達 200Kg 以上（標籤資料格

式為標籤 ID +櫃號+船碼+航次+SO+海關封條號碼+卸港hellip）

RFID 在航站管理主要應用在行李控管多數旅行者經常會遭遇人到機場

行李卻在托運過程中產生疏失不是未到就是失竊因此在機場報到櫃檯上航

站人員會先在行李上貼上 RFID 標籤並於輸送帶內部安置讀取器當行李經過

輸送帶便會紀錄下來若乘客需要轉機每班飛機將會重複檢查該班機所需載送

-14-

T3最新技術研究發展 資通安全專論 T95013

的行李避免發生行李遺失的狀況

(5)運動競技

國際足聯將在 2006 世界盃的全部 12 個會場使用 RFID 電子門票系統由於

RFID 門票防偽性較高並且可在近距離識別設備 10 釐米內進行快速方便的非接

觸式驗證從而確保觀眾安全並方便的進入賽場嵌入 RFID 晶片的世界盃門票

和遍佈體育場四周的 RFID 識讀設備可以對足球流氓進行識別和跟蹤保證球賽

現場的安全球票市場有大量的假票在市場上流通引起混亂而採用 RFID 門

票則杜絕此類現象的發生雖然在 2006 年世界盃上原有的使用 RFID 智慧足

球的計畫被取消但這毫無疑問是今後的發展趨勢在今後的體育賽事中餐飲管

理積分系統球迷管理門票系統都會給 RFID 應用帶來很大的市場通過 RFID

加密的手段可以確保沒有假票可以在比賽的現場適時的列印和確認門票智

慧標籤做到運動員腕帶上可以進行身份識別同時運動員賽場內消費管理及藥檢

的樣品進行標注[7]

德州儀器公司的 RFID 系統技術第一次是應用在 1994 年的德國馬拉松比

賽也用來做汽車防盜與人員出入管控2006 年世界超級馬拉松賽使用電子晶

片 ChampionChip 計時系統來輔助時間的計算與成績排名選手們在鞋帶上綁

上 Tag由於人次眾多每一個人的起跑時間不同返回終點時利用 RFID 晶

片的時間紀錄正確的算出每一個選手完成路跑的成績與排名ChampionChip 的

科技是由即時的多重天線設備類比與數位電子技術與配套的執行軟體的組合

體用來執行在短時間內大量激增的資訊經過後端電腦處理後可及時提供大

會競賽選手的比賽成績資訊[13]

ChampionChip 標籤是一個小型的傳送器包裹在特製的塑膠模型裡內層

有晶片磁線圈裝入在防水的玻璃模子裡它不含電池是被動式的標籤使

用 134KHz 頻段當標籤進入讀取區時由天線傳送電力給標籤而後端磁線圈

會產生電流來啟動晶片以後標籤會傳送個別獨一的識別代號給讀取器以紀錄

選手的個人紀錄為因應 2008 年北京奧運及 2010 年上海世界博覽會的來臨

-15-

T3最新技術研究發展 資通安全專論 T95013

Atmel 在北京設計中心主要研發內容為針對安全控制應用的長距離 RFID 技術

並已經開始進行支援北京奧運和上海世博會所需的保安系統相關技術研發

(6)農漁畜牧

RFID 技術建立肉品生產履歷為超市和餐館提供一種從每一個飼養的動物

個體到食用的肉製品間的鏈結這樣可以確保肉類從生產至超市貨架和餐館廚房

的整個過程都是可知的甚至可以追溯到某個農場和動物個體電子耳標監管肉

品供應鏈牲畜耳朵上的電子耳標都是唯一的每一頭牲畜從出生日起就會在兩

隻耳朵上打上可追溯性唯一的身份證號碼通過這些電子耳標飼主可以用手持

設備及時記錄它們的餵料免疫轉群檢疫等資訊並傳回系統經後端系統處

理將生產管理資訊檢驗檢疫資訊及牲畜肉品上市資訊等轉送主管部門

牲畜肉品的供應鏈可以分為牲畜飼養屠宰銷售等幾個環節給牲畜裝的

RFID 耳標屬於一次性安裝如果裝耳標的牲畜出現病死等問題耳標拆下來

就不能繼續使用屠宰後的牲畜用 RFID 卡進行登記後就被送往已指定的批發

市場或者超市由接收人員使用手持設備對貨物進行交易結算以加快肉類批

發的交易結算速度且可以記錄進場交易貨品的來源地交易時間檢測結果

強化肉類交易的規範性及可追溯性

消費者通過對牲畜肉產品資訊碼掃描可以迅速得知自己所購牲畜肉品出產

的畜牧場外還包括企業簡介認證情況檢驗檢疫情況等瞭解購買的肉品生

長環境過程及品質報告通過批發市場超市的資訊化建立起來的資訊鏈結

實現整個肉品銷售過程最後環節的安全監控甚至將可追溯性延伸至整個生產

加工和銷售過程至此消費者則能清晰地知道每一塊肉的完整資訊

農漁業在 RFID 上的應用還有水果鮮花及漁產品的品質監測系統藉由建

立生產履歷紀錄制度可追溯產品品質安全建立消費安全信心例如有機米

生產履歷從田間影像紀錄水質土壤農藥檢測紀錄生產栽培標籤紀錄加工標

籤紀錄物流儲存標籤紀錄到銷售標籤紀錄在製造端將 ID 碼寫入標籤列入生

產履歷而賣場讀取包裝上的標籤資料碼最終顯示產品生產資訊供消費者參考

-16-

T3最新技術研究發展 資通安全專論 T95013

(7)紡織服飾

精品產業的三個特性(i)產品少量多樣(ii)各門市間貨品調度頻繁(iii)總

公司進出貨頻繁由此可以看到精品產業的貨物種類多樣流通快速因此對盤

點的效率必須多所要求才能有效管理庫存所以引入 RFID 可提升盤點效率

建議業者採用 UHF (922~928MHz)頻段的 RFID 系統並將標籤貼附在衣服吊牌

上選用該頻段主要是其讀取距離與價格都較為適合UHF 的讀取距離依標籤

天線設計而有所不同不過大約都在 10 公尺左右這個距離配合手持式讀取器

來盤點貨品相當適合如果是採用 HF (1356MHz)頻段則讀取距離過短盤點

者持讀取器必須近距離讀取與條碼掃描差異不大效率提升也有限此外在價

格上UHF 近年因 Wal-Mart 的採用有量化趨勢標籤價格已漸趨理想不過服

飾業的 RFID 標籤為被動式無法回收再用企業主可將該成本與系統所提升效

益相比若合乎理想便可採用

(8)監控保全

藉由 RFID 技術與無線區域網路結合取代傳統巡邏人員於巡邏箱簽名登

錄勤務指揮中心透過無線網路巡邏資訊的線上回傳達到轄區巡邏勤務人員的

充分掌握提升巡邏勤務在社區治安策略執行另外應用 RFID 技術來達到軍備

品巡查與監控的目的標籤可作為軍品的身份識別透過貼於軍品電子標籤記錄

資訊及後端電腦軟體設定達到電子化管理作業的追蹤追溯防偽進出管制

等功能以門禁系統為例須持有門禁管制卡人員才能進出彈藥庫不管是人員

或軍品進出隨時監控非正常進出事件可在第一時間通知相關人員做處理而軍

備品巡查則利用手持式裝置作為電子化巡查時可快速清點數量及準確掌控週遭

環境人員的安全防護破除以往使用紙本簽到的弊端

軍事方面的 RFID 應用有部分會 Wal-Mart 等零售業一樣將 RFID 標籤貼在

零組件上做倉儲管理比較特別的應用則是與各式感測器結合由於軍事設備所

處的環境相當惡劣因此經由溫度溼度壓力等感測器來偵測週邊環境的變化

再將這些訊息紀錄到 RFID 晶片內最後由使用者藉著訊息來判讀該物品的堪用

-17-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

符合成本的路徑訊息與要求的優先次序提供除錯工具等特性

(iv)後端系統RFID 系統結合資料庫管理系統電腦網路與防火牆等技術

提供全自動安全便利的即時監控系統功能相關整合應用包括航空行李

監控生產自動化管控倉儲管理運輸監控保全管制以及醫療管理

等

讀寫功能

邏輯電路讀寫演算認證加密

hellip

記憶體

(3)以電磁感應方

式產生電流

(4)讀寫記憶體

(5)回覆處理結果(7)讀取處理結果 (6)產生

磁場

(1)電流

通過

(2)產生

磁場讀寫器 電子標籤

圖 1 電磁感應工作頻率 1356MHz135KHz 以下

讀寫功能

邏輯電路讀寫演算認證加密

hellip

記憶體

(3)透過共振

產生電流

(4)讀寫記憶體

(5)回覆處理結果(7)讀取處理結果 (6)產生

電波

(1)電流

通過

(2)產生

電波讀寫器 電子標籤

天

線

天

線

圖 2 微波工作頻率 433MHz915MHz245GHz58GHz 等 UHF 頻帶

利用無線射頻進行資料傳輸的 RFID各應用領域均針對本身所需挑選適合

頻段雖然各界所定義的頻段不同不過就目前的應用主流來看可區分為低頻

(LF)高頻(HF)超高頻(UHF)微波等其中 HF 與 UHF 被研究機構 IDtechEx

(httpwwwidtechexcom)視為未來產值最大的兩個頻段其中 HF 主要應用個人

-4-

T3最新技術研究發展 資通安全專論 T95013

身分識別如門禁卡或捷運儲值卡等市場相當龐大因此前景可期

在射頻技術中越高頻段的功率越強傳輸距離也就越遠RFID 的低頻 LF

傳輸距離僅為數公分高頻 HF 則在數十公分左右若加強天線設計可延伸至 1

公尺超高頻 UHF 為數公尺間從物流作業特性來看UHF 的傳輸距離最為適

合成為 Wal-Mart 採用的頻段而防衝撞機制是 RFID 中的重要功能使得同時

處於讀寫區內的多張卡的正確操作成為可能只用演算法編程讀寫器即可自動

選取其中一張卡進行讀寫操作這樣既方便操作也提高操作的速度

三RFID 國際標準

國際上的 RFID 標準包括三大陣營為 ISO 系列EPC 系列及日本的 UID 系

列這些標準各自具有不同的特點目前EPC 標準在案例方面和企業支持力度

方面具有一定的領先優勢已經成功地實現從 Gen1 到 Gen2 的演進許多符合

Gen2 的產品已經面世ISO 標準則秉持標準的基本理念少一些商業利益更

側重標準的中立性因此對於加速 RFID 產業的發展來說似乎更具有彈性和發

展前景日本的 UID 系列較為弱勢但也動作頻頻

2006 年 7 月中旬EPCglobal 於 2004 年 12 月建立的第二代電子標籤空中介

面規範經過 ISO 審核後被批准為Ｃ類 UHF 電子標籤標準列入 ISOIEC18000-6

修訂標準由於生產規模增大和成本的降低RFID 的發展正在邁入普及化發展

階段國際上幾大標準化組織正加緊制定 RFID 的相關標準而美國歐洲和日

本等發達國家正在佈局國際標準的主導權和產業主導權

空中介面規範涉及的頻段分配資訊識別處理編碼方式存儲規則及資料

資料格式標準等已涉及到每個國家和企業的利益與安全而空中介面規範的最

終選擇必然會影響全球各個廠商的市場變化進而影響 RFID 產業鏈各個環節

的互動與合作據此可以說 EPCglobal 因此佔據有利地位並在實際上已主導

RFID 的全球標準[4]

-5-

T3最新技術研究發展 資通安全專論 T95013

第二代 EPC 的 UHF 電子標籤從 2005 年起正式商用而到 2006 年 6 月許

多廠商已經能夠向市場大量地提供第 2 代 EPC 電子標籤第二代 EPC 電子標籤

的特點是支援長達 256 位元的電子產品編碼(EPC)而第一代標籤支援最多僅有

96 位元的電子產品編碼這是由於採納日本 UID 中心的建議所做出的改變

第二代 EPC 標籤支援密集詢問器通道化信號指令 (Dense-Interrogator

Channelized Signaling)的方式密集詢問器通道化信號指令又稱為密集讀取器模

式(Dense Reader Mode)該模式通過減少 EPC 讀取器間的干擾從而實現資訊的

準確獲取和識別這將有利於多個讀取器的同時使用當然實際性能還取決於其

他因素其中包括其他設備的輻射干擾例如超高頻無線電話工業設備以及原

有的超高頻無線局域網設備等

第二代 EPC 標籤的另一顯著特點是支援多種協定也就是相容多種調製方

式所提供的不同的方法從而實現同一種的識別功能即是獲取標籤中的資料

EPCglobal 在其第二代電子標籤佈局成功的基礎上已籌畫 2006 年底至 2007 年

初啟動第三代電子標籤的研究和開發並將標準制訂列為優先

目前常用的 RFID 國際標準主要有用於對動物識別的 ISO 11784 和 11785

用於非接觸智慧卡的 ISO 10536 (Close-Coupled Card)ISO 15693 (Vicinity

Card)ISO 14443 (Proximity Card)用於集裝箱識別的 ISO 10374 等其中 ISO

11784 和 11785 分別規定動物識別的代碼結構和技術準則標準中沒有對電子標

籤樣式尺寸加以規定因此可以設計成適合於所涉及的動物的各種形式如玻璃

管狀耳標或項圈等至於 ISO 14443 和 ISO 15693 標準則在 1995 年開始操作

系統於 1999 年進入市場兩項標準的完成則是在 2000 年後同樣以 1356 MHz

交變信號為載波頻率ISO 15693 讀寫距離較遠與應用系統的天線形狀和發射

功率有關應用於 Vicinity Card而 ISO 14443 讀寫距離稍近但應用較廣泛

目前用於 Proximity CardISO 10374 標準則是說明集裝箱自動識別系統

ISO 18000 是一系列標準此標準是目前最新的也是最熱門的標準原因是

它可用於商品的供應鏈由於 Wal-Mart 要求自 2006 年 1 月 1 日起開始使用

-6-

T3最新技術研究發展 資通安全專論 T95013

EPC Gen2 Tag並將於 2006 年中停止使用 Gen1 Tag引起業界對 EPC Gen2 Tag

的高度關注全世界第一家得到 EPC Global Gen2 認證 RFID Printer (Printronix)

該公司韓國代表展示韓國案例集合超過 60 個世界首要科技公司所發展的 UHF

Gen2在符合終端用戶使用需求的訴求下EPCglobal 公佈最新 EPC Gen2 進度

已經通過測試工作並完成 UHF Gen2 規格說明書目前於 EPCglobal 之 Business

and Technical Steering Committees 及董事會進行最終審核確定在本年度結束

時正式形成一規格標準

EPC 網路結合 RFID 科技維持供應鏈中準確且符合成本效益的資訊而所

謂的 Gen2 標準即為 EPCglobal 網路的基本元素未來會尋求國際標準組織 ISO

批准認同並與已公佈的 EPC 標準如 Class1Class2甚至是 ISO 18000-6A

以及 18000-6B 相容並行一如 EPCglobal 所宣示EPC 標準為一個全球性標準

Gen2 的進程在近兩個月內迅速完成其測試階段自 11 月開始在 EPCglobal 合作

實驗室 MET 進行由廠商提供 Gen2 的 ReaderTag 測試樣品結果也證明根據

規格草案相關標準的建置運行無誤目前在 EPCglobal 宣佈底定後市場上也

將根據所公開的規格書積極進行符合 Gen2 規格的相關產品生產預計下半年

產品可上市

四產業應用

回顧 2005 年 RFID 無線射頻技術的應用發展其領域的觸角從食衣住

行育等人類基本生活面的運用跨足到「樂」的應用層次除在醫療保健產業

的技術培育外也邁向戶外休閒與體育運動的領域2005 年 3 月的日本愛知博

覽會主辦單位善用 RFID 技術讓展場人潮充分獲得有效的疏導和控制並將

RFID 的應用幾乎發揮到極致以上述參觀人潮的控制為例其實每張博覽會入

場券都內嵌日立(Hitachi)的 RFID 晶片參觀者可持票到服務處指定各展館的參

觀時間經由 RFID Reader 的掃描後建檔管理便可於指定時間入館如此一來

-7-

T3最新技術研究發展 資通安全專論 T95013

遊客省去冗長的排隊時間主辦單位也可以有效控制人潮此外在會中如交通車

輛的搭乘館內各種展示也都大量的應用 RFID

RFID 最主要的功能包括防偽控管兩方面在防偽部分美國拉斯維加斯

(Las Vegas)賭場先前頻傳籌碼被偽造因此也計畫在籌碼中植入 RFID 晶片以收

防偽效果有部分廠商將 RFID 晶片嵌入重要文件的紙張內並在影印機中內建

Reader當該文件未獲授權影印機會主動拒絕影印此外百貨公司的禮券與高

單價精品也將應用 RFID 的晶片來杜絕偽造東門國小成為台灣第一個擁有 RFID

設備圖書館的國小而以前也陸續有多所大專院校採用 RFID 來做門禁管制另

外 RFID 也被應用到畜牧產業台灣在 2005 年產業科技策略會議（SRB 會議）

議題壹的子題二RFID 影用語產業發展策略作成四項重要結論評估 39 個公領

域單位以追蹤及回溯物料管理為應用重點進行導入 RFID 計畫

(1)生醫製藥

零售業巨頭 Wal-Mart 堅持要求在處方藥品上面要有 RFID 標籤時RFID 技

術現在已經在檢測偽劣產品方面變得越來越重要因為每一種產品都有一組獨特

的密碼這種密碼不可能複製而條形碼則是可以複製的世界衛生組織 WHO

已經發出警告指出全球偽劣藥品的貿易額有 350 億美元被揭發的概率則是非

常低

透過 RFID 技術藥廠可以監督整個製藥到配銷的流程不僅符合法規命

令更可避免藥品銷售仿冒回銷或轉銷以提升藥物的安全保障如包裝標籤

條碼及產品上標誌等並發揮前所未有的效率兼具成本效益靈活與延展性

RFID 在醫療領域的應用藥物識別已佔有最大應用比例醫療院的藥物管制有

所謂的「三讀五對」方式三讀意指藥盒藥袋藥杯對藥品因存放位置改變

而必須進行的確認五對則是就病人時間藥名劑量途徑等五項資料比對

這三讀五對都可藉 RFID 來提升正確度

例如醫生開立處方後將處方資訊載入 RFID 標籤並交由病患領藥另一方

面醫生的處方資料也會同時傳送到藥局當藥務士配藥時藥盒上的 RFID 系統

-8-

T3最新技術研究發展 資通安全專論 T95013

會主動提醒藥物的正確與否當藥物配好後櫃檯上的 RFID 系統也會再次比對

領藥者的 RFID 標籤資料與藥物是否吻合

另外在偽藥防治上除條碼已被規範到藥品包裝外利用 RFID 來作為藥品

生產履歷也已被美國食品藥品管理局(FDA)定為打擊偽藥的方案讓藥品的來

源流通管道得以驗證其合法性而生產履歷在食品業界已有實際應用案例要

轉移到醫療產業難度不高RFID 也用來作為特殊藥品的管制對於部分藥品

藥盒上的讀取器有其限制必須讀取到核可的標籤才會打開藥盒而護士巡房

用的藥品推車也建置 RFID 系統藉由 RFID 可以控管紀錄護士的用藥情形

病人用藥的時間也會被紀錄在 RFID 系統中作為日後醫療依據或產生糾紛時的

評斷證據

RFID 在醫療上可以應用的項目非常多元包括生醫工程血袋管理病歷

管理貴重儀器追蹤廢棄物品追蹤緊急救護追蹤居家社區照護監測病

患識別手術房管理育嬰房管理以及藥品物流管理醫療廢棄物管制等

生醫工程上 RFID 擔任不可或缺的重要角色例如應用微機電科技於神經

性義肢研究計畫[1]發展神經性義肢(Neural Prosthesis)神經義肢是恢復人類因

神經系統損傷而無法完全再生的感官或運動功能的醫療科技其乃利用人體因受

損後仍殘餘的運動或感覺神經系統配合其它感測器或應用調變的電刺激使病

患能重新恢復感官知覺或運動功能近年迅速發展微電子科技及微加工技術可

將生醫材料製造的高密度微電極陣列與微控制器進行整合而各種新式的神經介

面晶片及喚醒癱瘓肢體動作的功能性神經肌肉刺激等研究均有顯著地進展

神經性義肢群體計畫整合核心技術中之子計畫二無線射頻遙測技術

(Wireless Telemetry Technology)以射頻前極(Radio-Frequency Front-End)建構植入

式電刺激控制器主要使用離散的表面電子元件設計及完成體內接收電路與電

刺激電路利用 RFID 的模組配合印刷式天線作為射頻接收器前端取代電源穩

壓器振幅解調器解碼器使體積大幅縮小並且提供電源及解調後的串列數位

訊號給後級電刺激電路使用微小型單晶片控制器數位類比轉換器與運算放大

-9-

T3最新技術研究發展 資通安全專論 T95013

器實現微電刺激器電路單晶片控制器負責處理命令與資料轉換成電刺激波形

整體植入式的微電刺激電路大小實現在 45cmtimes45cm 的 PCB 板上可同時有 8

個通道的電刺激器同時輸出刺激輸出電流大小的解析度為 8 Bit最大電流可

達 5mA整體功率消耗在 50mW 以下

(2)生產製造

從製造業的生產流程來看包括元件物料採購倉儲組裝製造出貨這 4

個階段RFID 都依其特性發揮強大的功能在採購進貨方面當物品進貨這

些貼有 RFID 標籤的貨品與棧板會經過讀取器的掃描取得物品資料建檔後省去

以往必須藉由人工逐筆計算登記的時間當物品進入倉庫這些在進貨時所建立

的資料可讓倉管人員依據各物品的供應商進貨時間物品可能流向來決定該

物品在倉庫中的位置徹底達到貨品先進先出的原則可以掌握各元物件的使用

期限避免因過期而產生廢品必須報銷的問題降低不必要的成本當元物件來

到生產單位在以前經由 RFID 建檔歸類的物品可準確的到達所屬的生產線位

置不會讓組裝者有取錯物料的麻煩增加生產線的流暢度

而在後續的品管部分RFID 也可讓讀取器判斷產品的品質淘汰不良品

避免過去人工檢驗可能會帶來的疏失在出貨階段貨品從生產者經由運輸業者

到達大盤商再到中盤商或最後的銷售者這個層層流轉中每個經手者可用讀取

器接收建立貨品上的 RFID 資料確定數量與真偽以釐清貨品出貨後的責任歸

屬最後則是產品的後續維修HP 系統整合事業處協理周明佩表示[6]過去一

般的做法都是由消費者填寫保證書紙卡當產品故障則必須持保證書前往維

修但若該產品內建 RFID維修者可使用 Reader 讀取產品資料得知該產品真

偽與保證期間是否到期不會再有消費者保證書遺失店家拒絕收貨維修等產生

爭端的情況

短距離射頻識別卡不怕油漬灰塵污染等惡劣環境因此可在這樣的環境中

替代條碼例如用於在工廠的流水線上跟蹤物體等而汽車製造業正符合此特

性應用 RFID 首先需要注意的是汽車車體的零組件過多工研院系統中心運籌

-10-

T3最新技術研究發展 資通安全專論 T95013

系統組專案經理駱易非指出[5]超過 5000 項的零組件要在生產線上組裝這些

零組件不僅在倉庫內要準確歸類也必須要能快速而精確的送達作業員手上以

利生產線的流暢度過去採用條碼時倉管人員必須持掃描器逐一讀取條碼確

認型號正確後才會將物件送出導入 RFID 後倉管利用其無線傳輸特質便可

在龐大的物件數量中快速識別出所需零組件作業員也可藉由身邊的讀取器確

認物件正確與否

(3)金融票證

有價票證多次使用時因票證的安全需求高又採用集中式管理方式所管

理的票證大多應屬於高價值或高流通性的金融商品例如美鈔歐元等世界性

流通的貨幣都是歹徒最想偽造的目標因此防偽系統就應該採用「封閉型」

系統架構亦即採用具有安全管理且完全自主獨立的管理系統在「有價票證

防偽架構」一文中指出[11]系統只是防偽功能之一還需採用多項特殊物理防

偽技術例如特殊紙張凸起觸感水印金屬油墨變色油墨安全線及光

影變化箔膜等特殊設計使一般民眾可用肉眼或簡單儀器加以辨識但是偽造難

度高也使仿冒者難以得逞

至於有價票證加上無線射頻辨識標籤後還需將銀行或金融機構的原有驗

鈔機加裝讀取無線射頻辨識的功能將可以快速又大量的鑑別鈔票真偽以下考

量一個簡單的鈔票防偽系統架構讓所有資料都只在金融體系間流通且只有合

法的使用者才能讀取

這個簡易 RFID 鈔票防偽驗鈔流程可以簡述如圖 3 所示經過具有無線射頻

辨識讀取功能的點鈔機暫名為「讀碼驗鈔機」先讀取所有鈔票號碼並且與

鈔票張數比對若數量不符則應有部分鈔票不具有無線射頻標籤就研判可能

是偽鈔立即提出警告

(i)將讀出鈔票號碼與行內資料庫比對若有重複亦判屬偽鈔

(ii)將讀出鈔票號碼經加密傳輸管道送至中央銀行的鈔票管理系統經資

料比對後若發現與他行號碼重複亦判屬偽鈔

-11-

T3最新技術研究發展 資通安全專論 T95013

一個簡單的鈔票防偽系統架構圖如圖 3描述鈔票防偽判定的幾道關卡

圖 3 金融防偽系統架構圖

另外針對鈔票的序號讀碼驗鈔機及無線射頻標籤等技術規劃一個簡易

RFID 新台幣防偽構想如下

(i)無線射頻標籤需薄如紙張以便於嵌入鈔票內並且嚴格控管所有標籤流

向使歹徒不能複製或取得相似標籤

(ii)產生一把中央銀行總裁專門在鈔票做簽章用的私鑰(Private Key)

(iii)對每一張鈔票根據它的序號票面額發行日期發行地方等資料用

央行總裁的私鑰產生一個簽章

(iv)把每一張鈔票的獨特簽章寫入無線射頻辨識標籤的記憶體內

(v)把製成的無線射頻辨識標籤在製鈔過程中嵌入鈔票內

(vi)設計並建置內含央行總裁公鑰及具備無線射頻辨識接受器功能的特製讀

碼驗鈔機

(vii)讀碼驗鈔機係經根據 FIPS-140 的安全需求所設計的裝置防止歹徒的仿

製或經由逆向工程而加以破解

-12-

T3最新技術研究發展 資通安全專論 T95013

(viii)在無線射頻辨識標籤和驗鈔機裡設計一套簡單而適當的交互鑑別

(Mutual Authentication)通訊規約讓無線射頻辨識標籤辨識對方如果是

合法授權的驗鈔機的話就讓它讀取標籤內的鈔票簽章否則就拒絕回

應而讓驗鈔機也可以用機內的央行總裁公鑰驗出所持的鈔票是否為

真鈔

(4)零售貨運

在商店裏用 RFID 標籤取代現在廣泛使用的條碼標籤這樣從商品入庫一

直到顧客付錢的整個過程中商家都能夠跟蹤商品的行蹤使得商家既可以即時

掌握貨物的存量又可以即時瞭解顧客的購物趨向例如商家可以使用 RFID

標籤輕易地統計顧客拿起商品和將其放回貨架的次數或者這種商品放在普通貨

架處和放在特別推銷處的銷售量區別

信用卡的盜用問題層出不窮如何減少銀行與商家損失建立消費者信心

信用卡內建 RFID 可大幅提升工商交易安全與便利其中標籤中並未保存卡號

僅有 ID 號資料並且該 ID 號只有在結帳櫃檯由內置的讀取器讀取所以 RFID

卡或者鑰匙圈比信用卡更加安全因為沒有號碼或者個人認證資訊在任何 RFID

設備上列印前端僅負責資料收集所有商業流程消費者扣款及銀行確認付款

均交由後端應用系統處理且在 RFID 支付標籤內部應用先進的加密技術和詢問

－應答握手技術來確保這些支付系統的準確性和安全性

在競爭慘烈資本成本高消費者的反覆無常也是眾所周知想要維持獲利

率特別艱難從增加銷售額改善促銷活動到降低失竊率零售業者必須全心

全力尋找創新的方式才能提升利潤所以透過貨櫃場利用RFID方案來建立高效

率的配送及貨運流程將商品從消費性產品業者運交到零售商的流程中可使零售

商降低庫存資金同時製造商增強供應鏈的可見度發現擠壓點貯藏問題和操

作問題使決策者迅速判斷並調整供貨過程中出現的失誤大大降低運輸過程中

出現的不必要損失可以讓每一個箱子每一個盒子甚至是每一件產品都擁有

它們自己的位置特性生產過程和保質期以及其他有用資料因此商家就越能

-13-

T3最新技術研究發展 資通安全專論 T95013

夠適時地調整自己的生產計畫和供應計畫來降低不必要的損失

有關生鮮食材由於需要冷藏使冷藏食物業者在產品的外包裝貼上 RFID 標

籤並在冷藏貨櫃車內建置感測器與讀取器定時紀錄運送過程中的溫度當溫

度逐漸升高貨車司機可判斷是否啟動降溫裝置達成溫度的控管保持食材品

質而當貨物送達貨主也可檢視運送途中的溫度變化來判斷貨品狀況另外

RFID 可用來追蹤載貨卡車與軌道車輛的位置也可以收集在特定地點的貨運車

輛上最新存貨數字實際出貨期間RFID 可以根據貨車所在的最新地點追蹤商

品並監督這些貨運車輛所載送的商品明細

由於貨櫃是在全球各地流通的為能夠做到安全上的管控和貨物轉運的效率

提升未來目標將是把所有的貨櫃都裝上電子封條方便每一個進出或轉運港口

的安全控管因此一個可供遵循的共通的全球標準和協定是不可或缺的而且

在電子封條內資料的儲存形式傳送頻率的選用讀取的機制設定或是警示的處

置方式都必須是全球所共同認可的

在貨櫃上加裝電子封條(E-Seal)將可加快貨櫃在轉運過程中的效率因此無

論是進出口商船公司港口辦公室或顧客在收取貨櫃時都可不必直接拆櫃僅

需藉由讀取器下載電子封條內的資訊貨櫃內的貨品項目數量來源地或目的

地可立即一目瞭然

電子封條未固封前資料可寫入封條內電子晶片未固封使用則無法讀取封條

內電子標籤 ID 或資料固封於貨櫃門上讀取距離達 6M 以上固封於貨櫃門

上除非破壞性破壞則無法取下或分離且破壞或剪斷後即無法復原且無法讀取

封條內電子標籤 ID押運電子封條固封後抗拉力達 200Kg 以上（標籤資料格

式為標籤 ID +櫃號+船碼+航次+SO+海關封條號碼+卸港hellip）

RFID 在航站管理主要應用在行李控管多數旅行者經常會遭遇人到機場

行李卻在托運過程中產生疏失不是未到就是失竊因此在機場報到櫃檯上航

站人員會先在行李上貼上 RFID 標籤並於輸送帶內部安置讀取器當行李經過

輸送帶便會紀錄下來若乘客需要轉機每班飛機將會重複檢查該班機所需載送

-14-

T3最新技術研究發展 資通安全專論 T95013

的行李避免發生行李遺失的狀況

(5)運動競技

國際足聯將在 2006 世界盃的全部 12 個會場使用 RFID 電子門票系統由於

RFID 門票防偽性較高並且可在近距離識別設備 10 釐米內進行快速方便的非接

觸式驗證從而確保觀眾安全並方便的進入賽場嵌入 RFID 晶片的世界盃門票

和遍佈體育場四周的 RFID 識讀設備可以對足球流氓進行識別和跟蹤保證球賽

現場的安全球票市場有大量的假票在市場上流通引起混亂而採用 RFID 門

票則杜絕此類現象的發生雖然在 2006 年世界盃上原有的使用 RFID 智慧足

球的計畫被取消但這毫無疑問是今後的發展趨勢在今後的體育賽事中餐飲管

理積分系統球迷管理門票系統都會給 RFID 應用帶來很大的市場通過 RFID

加密的手段可以確保沒有假票可以在比賽的現場適時的列印和確認門票智

慧標籤做到運動員腕帶上可以進行身份識別同時運動員賽場內消費管理及藥檢

的樣品進行標注[7]

德州儀器公司的 RFID 系統技術第一次是應用在 1994 年的德國馬拉松比

賽也用來做汽車防盜與人員出入管控2006 年世界超級馬拉松賽使用電子晶

片 ChampionChip 計時系統來輔助時間的計算與成績排名選手們在鞋帶上綁

上 Tag由於人次眾多每一個人的起跑時間不同返回終點時利用 RFID 晶

片的時間紀錄正確的算出每一個選手完成路跑的成績與排名ChampionChip 的

科技是由即時的多重天線設備類比與數位電子技術與配套的執行軟體的組合

體用來執行在短時間內大量激增的資訊經過後端電腦處理後可及時提供大

會競賽選手的比賽成績資訊[13]

ChampionChip 標籤是一個小型的傳送器包裹在特製的塑膠模型裡內層

有晶片磁線圈裝入在防水的玻璃模子裡它不含電池是被動式的標籤使

用 134KHz 頻段當標籤進入讀取區時由天線傳送電力給標籤而後端磁線圈

會產生電流來啟動晶片以後標籤會傳送個別獨一的識別代號給讀取器以紀錄

選手的個人紀錄為因應 2008 年北京奧運及 2010 年上海世界博覽會的來臨

-15-

T3最新技術研究發展 資通安全專論 T95013

Atmel 在北京設計中心主要研發內容為針對安全控制應用的長距離 RFID 技術

並已經開始進行支援北京奧運和上海世博會所需的保安系統相關技術研發

(6)農漁畜牧

RFID 技術建立肉品生產履歷為超市和餐館提供一種從每一個飼養的動物

個體到食用的肉製品間的鏈結這樣可以確保肉類從生產至超市貨架和餐館廚房

的整個過程都是可知的甚至可以追溯到某個農場和動物個體電子耳標監管肉

品供應鏈牲畜耳朵上的電子耳標都是唯一的每一頭牲畜從出生日起就會在兩

隻耳朵上打上可追溯性唯一的身份證號碼通過這些電子耳標飼主可以用手持

設備及時記錄它們的餵料免疫轉群檢疫等資訊並傳回系統經後端系統處

理將生產管理資訊檢驗檢疫資訊及牲畜肉品上市資訊等轉送主管部門

牲畜肉品的供應鏈可以分為牲畜飼養屠宰銷售等幾個環節給牲畜裝的

RFID 耳標屬於一次性安裝如果裝耳標的牲畜出現病死等問題耳標拆下來

就不能繼續使用屠宰後的牲畜用 RFID 卡進行登記後就被送往已指定的批發

市場或者超市由接收人員使用手持設備對貨物進行交易結算以加快肉類批

發的交易結算速度且可以記錄進場交易貨品的來源地交易時間檢測結果

強化肉類交易的規範性及可追溯性

消費者通過對牲畜肉產品資訊碼掃描可以迅速得知自己所購牲畜肉品出產

的畜牧場外還包括企業簡介認證情況檢驗檢疫情況等瞭解購買的肉品生

長環境過程及品質報告通過批發市場超市的資訊化建立起來的資訊鏈結

實現整個肉品銷售過程最後環節的安全監控甚至將可追溯性延伸至整個生產

加工和銷售過程至此消費者則能清晰地知道每一塊肉的完整資訊

農漁業在 RFID 上的應用還有水果鮮花及漁產品的品質監測系統藉由建

立生產履歷紀錄制度可追溯產品品質安全建立消費安全信心例如有機米

生產履歷從田間影像紀錄水質土壤農藥檢測紀錄生產栽培標籤紀錄加工標

籤紀錄物流儲存標籤紀錄到銷售標籤紀錄在製造端將 ID 碼寫入標籤列入生

產履歷而賣場讀取包裝上的標籤資料碼最終顯示產品生產資訊供消費者參考

-16-

T3最新技術研究發展 資通安全專論 T95013

(7)紡織服飾

精品產業的三個特性(i)產品少量多樣(ii)各門市間貨品調度頻繁(iii)總

公司進出貨頻繁由此可以看到精品產業的貨物種類多樣流通快速因此對盤

點的效率必須多所要求才能有效管理庫存所以引入 RFID 可提升盤點效率

建議業者採用 UHF (922~928MHz)頻段的 RFID 系統並將標籤貼附在衣服吊牌

上選用該頻段主要是其讀取距離與價格都較為適合UHF 的讀取距離依標籤

天線設計而有所不同不過大約都在 10 公尺左右這個距離配合手持式讀取器

來盤點貨品相當適合如果是採用 HF (1356MHz)頻段則讀取距離過短盤點

者持讀取器必須近距離讀取與條碼掃描差異不大效率提升也有限此外在價

格上UHF 近年因 Wal-Mart 的採用有量化趨勢標籤價格已漸趨理想不過服

飾業的 RFID 標籤為被動式無法回收再用企業主可將該成本與系統所提升效

益相比若合乎理想便可採用

(8)監控保全

藉由 RFID 技術與無線區域網路結合取代傳統巡邏人員於巡邏箱簽名登

錄勤務指揮中心透過無線網路巡邏資訊的線上回傳達到轄區巡邏勤務人員的

充分掌握提升巡邏勤務在社區治安策略執行另外應用 RFID 技術來達到軍備

品巡查與監控的目的標籤可作為軍品的身份識別透過貼於軍品電子標籤記錄

資訊及後端電腦軟體設定達到電子化管理作業的追蹤追溯防偽進出管制

等功能以門禁系統為例須持有門禁管制卡人員才能進出彈藥庫不管是人員

或軍品進出隨時監控非正常進出事件可在第一時間通知相關人員做處理而軍

備品巡查則利用手持式裝置作為電子化巡查時可快速清點數量及準確掌控週遭

環境人員的安全防護破除以往使用紙本簽到的弊端

軍事方面的 RFID 應用有部分會 Wal-Mart 等零售業一樣將 RFID 標籤貼在

零組件上做倉儲管理比較特別的應用則是與各式感測器結合由於軍事設備所

處的環境相當惡劣因此經由溫度溼度壓力等感測器來偵測週邊環境的變化

再將這些訊息紀錄到 RFID 晶片內最後由使用者藉著訊息來判讀該物品的堪用

-17-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

身分識別如門禁卡或捷運儲值卡等市場相當龐大因此前景可期

在射頻技術中越高頻段的功率越強傳輸距離也就越遠RFID 的低頻 LF

傳輸距離僅為數公分高頻 HF 則在數十公分左右若加強天線設計可延伸至 1

公尺超高頻 UHF 為數公尺間從物流作業特性來看UHF 的傳輸距離最為適

合成為 Wal-Mart 採用的頻段而防衝撞機制是 RFID 中的重要功能使得同時

處於讀寫區內的多張卡的正確操作成為可能只用演算法編程讀寫器即可自動

選取其中一張卡進行讀寫操作這樣既方便操作也提高操作的速度

三RFID 國際標準

國際上的 RFID 標準包括三大陣營為 ISO 系列EPC 系列及日本的 UID 系

列這些標準各自具有不同的特點目前EPC 標準在案例方面和企業支持力度

方面具有一定的領先優勢已經成功地實現從 Gen1 到 Gen2 的演進許多符合

Gen2 的產品已經面世ISO 標準則秉持標準的基本理念少一些商業利益更

側重標準的中立性因此對於加速 RFID 產業的發展來說似乎更具有彈性和發

展前景日本的 UID 系列較為弱勢但也動作頻頻

2006 年 7 月中旬EPCglobal 於 2004 年 12 月建立的第二代電子標籤空中介

面規範經過 ISO 審核後被批准為Ｃ類 UHF 電子標籤標準列入 ISOIEC18000-6

修訂標準由於生產規模增大和成本的降低RFID 的發展正在邁入普及化發展

階段國際上幾大標準化組織正加緊制定 RFID 的相關標準而美國歐洲和日

本等發達國家正在佈局國際標準的主導權和產業主導權

空中介面規範涉及的頻段分配資訊識別處理編碼方式存儲規則及資料

資料格式標準等已涉及到每個國家和企業的利益與安全而空中介面規範的最

終選擇必然會影響全球各個廠商的市場變化進而影響 RFID 產業鏈各個環節

的互動與合作據此可以說 EPCglobal 因此佔據有利地位並在實際上已主導

RFID 的全球標準[4]

-5-

T3最新技術研究發展 資通安全專論 T95013

第二代 EPC 的 UHF 電子標籤從 2005 年起正式商用而到 2006 年 6 月許

多廠商已經能夠向市場大量地提供第 2 代 EPC 電子標籤第二代 EPC 電子標籤

的特點是支援長達 256 位元的電子產品編碼(EPC)而第一代標籤支援最多僅有

96 位元的電子產品編碼這是由於採納日本 UID 中心的建議所做出的改變

第二代 EPC 標籤支援密集詢問器通道化信號指令 (Dense-Interrogator

Channelized Signaling)的方式密集詢問器通道化信號指令又稱為密集讀取器模

式(Dense Reader Mode)該模式通過減少 EPC 讀取器間的干擾從而實現資訊的

準確獲取和識別這將有利於多個讀取器的同時使用當然實際性能還取決於其

他因素其中包括其他設備的輻射干擾例如超高頻無線電話工業設備以及原

有的超高頻無線局域網設備等

第二代 EPC 標籤的另一顯著特點是支援多種協定也就是相容多種調製方

式所提供的不同的方法從而實現同一種的識別功能即是獲取標籤中的資料

EPCglobal 在其第二代電子標籤佈局成功的基礎上已籌畫 2006 年底至 2007 年

初啟動第三代電子標籤的研究和開發並將標準制訂列為優先

目前常用的 RFID 國際標準主要有用於對動物識別的 ISO 11784 和 11785

用於非接觸智慧卡的 ISO 10536 (Close-Coupled Card)ISO 15693 (Vicinity

Card)ISO 14443 (Proximity Card)用於集裝箱識別的 ISO 10374 等其中 ISO

11784 和 11785 分別規定動物識別的代碼結構和技術準則標準中沒有對電子標

籤樣式尺寸加以規定因此可以設計成適合於所涉及的動物的各種形式如玻璃

管狀耳標或項圈等至於 ISO 14443 和 ISO 15693 標準則在 1995 年開始操作

系統於 1999 年進入市場兩項標準的完成則是在 2000 年後同樣以 1356 MHz

交變信號為載波頻率ISO 15693 讀寫距離較遠與應用系統的天線形狀和發射

功率有關應用於 Vicinity Card而 ISO 14443 讀寫距離稍近但應用較廣泛

目前用於 Proximity CardISO 10374 標準則是說明集裝箱自動識別系統

ISO 18000 是一系列標準此標準是目前最新的也是最熱門的標準原因是

它可用於商品的供應鏈由於 Wal-Mart 要求自 2006 年 1 月 1 日起開始使用

-6-

T3最新技術研究發展 資通安全專論 T95013

EPC Gen2 Tag並將於 2006 年中停止使用 Gen1 Tag引起業界對 EPC Gen2 Tag

的高度關注全世界第一家得到 EPC Global Gen2 認證 RFID Printer (Printronix)

該公司韓國代表展示韓國案例集合超過 60 個世界首要科技公司所發展的 UHF

Gen2在符合終端用戶使用需求的訴求下EPCglobal 公佈最新 EPC Gen2 進度

已經通過測試工作並完成 UHF Gen2 規格說明書目前於 EPCglobal 之 Business

and Technical Steering Committees 及董事會進行最終審核確定在本年度結束

時正式形成一規格標準

EPC 網路結合 RFID 科技維持供應鏈中準確且符合成本效益的資訊而所

謂的 Gen2 標準即為 EPCglobal 網路的基本元素未來會尋求國際標準組織 ISO

批准認同並與已公佈的 EPC 標準如 Class1Class2甚至是 ISO 18000-6A

以及 18000-6B 相容並行一如 EPCglobal 所宣示EPC 標準為一個全球性標準

Gen2 的進程在近兩個月內迅速完成其測試階段自 11 月開始在 EPCglobal 合作

實驗室 MET 進行由廠商提供 Gen2 的 ReaderTag 測試樣品結果也證明根據

規格草案相關標準的建置運行無誤目前在 EPCglobal 宣佈底定後市場上也

將根據所公開的規格書積極進行符合 Gen2 規格的相關產品生產預計下半年

產品可上市

四產業應用

回顧 2005 年 RFID 無線射頻技術的應用發展其領域的觸角從食衣住

行育等人類基本生活面的運用跨足到「樂」的應用層次除在醫療保健產業

的技術培育外也邁向戶外休閒與體育運動的領域2005 年 3 月的日本愛知博

覽會主辦單位善用 RFID 技術讓展場人潮充分獲得有效的疏導和控制並將

RFID 的應用幾乎發揮到極致以上述參觀人潮的控制為例其實每張博覽會入

場券都內嵌日立(Hitachi)的 RFID 晶片參觀者可持票到服務處指定各展館的參

觀時間經由 RFID Reader 的掃描後建檔管理便可於指定時間入館如此一來

-7-

T3最新技術研究發展 資通安全專論 T95013

遊客省去冗長的排隊時間主辦單位也可以有效控制人潮此外在會中如交通車

輛的搭乘館內各種展示也都大量的應用 RFID

RFID 最主要的功能包括防偽控管兩方面在防偽部分美國拉斯維加斯

(Las Vegas)賭場先前頻傳籌碼被偽造因此也計畫在籌碼中植入 RFID 晶片以收

防偽效果有部分廠商將 RFID 晶片嵌入重要文件的紙張內並在影印機中內建

Reader當該文件未獲授權影印機會主動拒絕影印此外百貨公司的禮券與高

單價精品也將應用 RFID 的晶片來杜絕偽造東門國小成為台灣第一個擁有 RFID

設備圖書館的國小而以前也陸續有多所大專院校採用 RFID 來做門禁管制另

外 RFID 也被應用到畜牧產業台灣在 2005 年產業科技策略會議（SRB 會議）

議題壹的子題二RFID 影用語產業發展策略作成四項重要結論評估 39 個公領

域單位以追蹤及回溯物料管理為應用重點進行導入 RFID 計畫

(1)生醫製藥

零售業巨頭 Wal-Mart 堅持要求在處方藥品上面要有 RFID 標籤時RFID 技

術現在已經在檢測偽劣產品方面變得越來越重要因為每一種產品都有一組獨特

的密碼這種密碼不可能複製而條形碼則是可以複製的世界衛生組織 WHO

已經發出警告指出全球偽劣藥品的貿易額有 350 億美元被揭發的概率則是非

常低

透過 RFID 技術藥廠可以監督整個製藥到配銷的流程不僅符合法規命

令更可避免藥品銷售仿冒回銷或轉銷以提升藥物的安全保障如包裝標籤

條碼及產品上標誌等並發揮前所未有的效率兼具成本效益靈活與延展性

RFID 在醫療領域的應用藥物識別已佔有最大應用比例醫療院的藥物管制有

所謂的「三讀五對」方式三讀意指藥盒藥袋藥杯對藥品因存放位置改變

而必須進行的確認五對則是就病人時間藥名劑量途徑等五項資料比對

這三讀五對都可藉 RFID 來提升正確度

例如醫生開立處方後將處方資訊載入 RFID 標籤並交由病患領藥另一方

面醫生的處方資料也會同時傳送到藥局當藥務士配藥時藥盒上的 RFID 系統

-8-

T3最新技術研究發展 資通安全專論 T95013

會主動提醒藥物的正確與否當藥物配好後櫃檯上的 RFID 系統也會再次比對

領藥者的 RFID 標籤資料與藥物是否吻合

另外在偽藥防治上除條碼已被規範到藥品包裝外利用 RFID 來作為藥品

生產履歷也已被美國食品藥品管理局(FDA)定為打擊偽藥的方案讓藥品的來

源流通管道得以驗證其合法性而生產履歷在食品業界已有實際應用案例要

轉移到醫療產業難度不高RFID 也用來作為特殊藥品的管制對於部分藥品

藥盒上的讀取器有其限制必須讀取到核可的標籤才會打開藥盒而護士巡房

用的藥品推車也建置 RFID 系統藉由 RFID 可以控管紀錄護士的用藥情形

病人用藥的時間也會被紀錄在 RFID 系統中作為日後醫療依據或產生糾紛時的

評斷證據

RFID 在醫療上可以應用的項目非常多元包括生醫工程血袋管理病歷

管理貴重儀器追蹤廢棄物品追蹤緊急救護追蹤居家社區照護監測病

患識別手術房管理育嬰房管理以及藥品物流管理醫療廢棄物管制等

生醫工程上 RFID 擔任不可或缺的重要角色例如應用微機電科技於神經

性義肢研究計畫[1]發展神經性義肢(Neural Prosthesis)神經義肢是恢復人類因

神經系統損傷而無法完全再生的感官或運動功能的醫療科技其乃利用人體因受

損後仍殘餘的運動或感覺神經系統配合其它感測器或應用調變的電刺激使病

患能重新恢復感官知覺或運動功能近年迅速發展微電子科技及微加工技術可

將生醫材料製造的高密度微電極陣列與微控制器進行整合而各種新式的神經介

面晶片及喚醒癱瘓肢體動作的功能性神經肌肉刺激等研究均有顯著地進展

神經性義肢群體計畫整合核心技術中之子計畫二無線射頻遙測技術

(Wireless Telemetry Technology)以射頻前極(Radio-Frequency Front-End)建構植入

式電刺激控制器主要使用離散的表面電子元件設計及完成體內接收電路與電

刺激電路利用 RFID 的模組配合印刷式天線作為射頻接收器前端取代電源穩

壓器振幅解調器解碼器使體積大幅縮小並且提供電源及解調後的串列數位

訊號給後級電刺激電路使用微小型單晶片控制器數位類比轉換器與運算放大

-9-

T3最新技術研究發展 資通安全專論 T95013

器實現微電刺激器電路單晶片控制器負責處理命令與資料轉換成電刺激波形

整體植入式的微電刺激電路大小實現在 45cmtimes45cm 的 PCB 板上可同時有 8

個通道的電刺激器同時輸出刺激輸出電流大小的解析度為 8 Bit最大電流可

達 5mA整體功率消耗在 50mW 以下

(2)生產製造

從製造業的生產流程來看包括元件物料採購倉儲組裝製造出貨這 4

個階段RFID 都依其特性發揮強大的功能在採購進貨方面當物品進貨這

些貼有 RFID 標籤的貨品與棧板會經過讀取器的掃描取得物品資料建檔後省去

以往必須藉由人工逐筆計算登記的時間當物品進入倉庫這些在進貨時所建立

的資料可讓倉管人員依據各物品的供應商進貨時間物品可能流向來決定該

物品在倉庫中的位置徹底達到貨品先進先出的原則可以掌握各元物件的使用

期限避免因過期而產生廢品必須報銷的問題降低不必要的成本當元物件來

到生產單位在以前經由 RFID 建檔歸類的物品可準確的到達所屬的生產線位

置不會讓組裝者有取錯物料的麻煩增加生產線的流暢度

而在後續的品管部分RFID 也可讓讀取器判斷產品的品質淘汰不良品

避免過去人工檢驗可能會帶來的疏失在出貨階段貨品從生產者經由運輸業者

到達大盤商再到中盤商或最後的銷售者這個層層流轉中每個經手者可用讀取

器接收建立貨品上的 RFID 資料確定數量與真偽以釐清貨品出貨後的責任歸

屬最後則是產品的後續維修HP 系統整合事業處協理周明佩表示[6]過去一

般的做法都是由消費者填寫保證書紙卡當產品故障則必須持保證書前往維

修但若該產品內建 RFID維修者可使用 Reader 讀取產品資料得知該產品真

偽與保證期間是否到期不會再有消費者保證書遺失店家拒絕收貨維修等產生

爭端的情況

短距離射頻識別卡不怕油漬灰塵污染等惡劣環境因此可在這樣的環境中

替代條碼例如用於在工廠的流水線上跟蹤物體等而汽車製造業正符合此特

性應用 RFID 首先需要注意的是汽車車體的零組件過多工研院系統中心運籌

-10-

T3最新技術研究發展 資通安全專論 T95013

系統組專案經理駱易非指出[5]超過 5000 項的零組件要在生產線上組裝這些

零組件不僅在倉庫內要準確歸類也必須要能快速而精確的送達作業員手上以

利生產線的流暢度過去採用條碼時倉管人員必須持掃描器逐一讀取條碼確

認型號正確後才會將物件送出導入 RFID 後倉管利用其無線傳輸特質便可

在龐大的物件數量中快速識別出所需零組件作業員也可藉由身邊的讀取器確

認物件正確與否

(3)金融票證

有價票證多次使用時因票證的安全需求高又採用集中式管理方式所管

理的票證大多應屬於高價值或高流通性的金融商品例如美鈔歐元等世界性

流通的貨幣都是歹徒最想偽造的目標因此防偽系統就應該採用「封閉型」

系統架構亦即採用具有安全管理且完全自主獨立的管理系統在「有價票證

防偽架構」一文中指出[11]系統只是防偽功能之一還需採用多項特殊物理防

偽技術例如特殊紙張凸起觸感水印金屬油墨變色油墨安全線及光

影變化箔膜等特殊設計使一般民眾可用肉眼或簡單儀器加以辨識但是偽造難

度高也使仿冒者難以得逞

至於有價票證加上無線射頻辨識標籤後還需將銀行或金融機構的原有驗

鈔機加裝讀取無線射頻辨識的功能將可以快速又大量的鑑別鈔票真偽以下考

量一個簡單的鈔票防偽系統架構讓所有資料都只在金融體系間流通且只有合

法的使用者才能讀取

這個簡易 RFID 鈔票防偽驗鈔流程可以簡述如圖 3 所示經過具有無線射頻

辨識讀取功能的點鈔機暫名為「讀碼驗鈔機」先讀取所有鈔票號碼並且與

鈔票張數比對若數量不符則應有部分鈔票不具有無線射頻標籤就研判可能

是偽鈔立即提出警告

(i)將讀出鈔票號碼與行內資料庫比對若有重複亦判屬偽鈔

(ii)將讀出鈔票號碼經加密傳輸管道送至中央銀行的鈔票管理系統經資

料比對後若發現與他行號碼重複亦判屬偽鈔

-11-

T3最新技術研究發展 資通安全專論 T95013

一個簡單的鈔票防偽系統架構圖如圖 3描述鈔票防偽判定的幾道關卡

圖 3 金融防偽系統架構圖

另外針對鈔票的序號讀碼驗鈔機及無線射頻標籤等技術規劃一個簡易

RFID 新台幣防偽構想如下

(i)無線射頻標籤需薄如紙張以便於嵌入鈔票內並且嚴格控管所有標籤流

向使歹徒不能複製或取得相似標籤

(ii)產生一把中央銀行總裁專門在鈔票做簽章用的私鑰(Private Key)

(iii)對每一張鈔票根據它的序號票面額發行日期發行地方等資料用

央行總裁的私鑰產生一個簽章

(iv)把每一張鈔票的獨特簽章寫入無線射頻辨識標籤的記憶體內

(v)把製成的無線射頻辨識標籤在製鈔過程中嵌入鈔票內

(vi)設計並建置內含央行總裁公鑰及具備無線射頻辨識接受器功能的特製讀

碼驗鈔機

(vii)讀碼驗鈔機係經根據 FIPS-140 的安全需求所設計的裝置防止歹徒的仿

製或經由逆向工程而加以破解

-12-

T3最新技術研究發展 資通安全專論 T95013

(viii)在無線射頻辨識標籤和驗鈔機裡設計一套簡單而適當的交互鑑別

(Mutual Authentication)通訊規約讓無線射頻辨識標籤辨識對方如果是

合法授權的驗鈔機的話就讓它讀取標籤內的鈔票簽章否則就拒絕回

應而讓驗鈔機也可以用機內的央行總裁公鑰驗出所持的鈔票是否為

真鈔

(4)零售貨運

在商店裏用 RFID 標籤取代現在廣泛使用的條碼標籤這樣從商品入庫一

直到顧客付錢的整個過程中商家都能夠跟蹤商品的行蹤使得商家既可以即時

掌握貨物的存量又可以即時瞭解顧客的購物趨向例如商家可以使用 RFID

標籤輕易地統計顧客拿起商品和將其放回貨架的次數或者這種商品放在普通貨

架處和放在特別推銷處的銷售量區別

信用卡的盜用問題層出不窮如何減少銀行與商家損失建立消費者信心

信用卡內建 RFID 可大幅提升工商交易安全與便利其中標籤中並未保存卡號

僅有 ID 號資料並且該 ID 號只有在結帳櫃檯由內置的讀取器讀取所以 RFID

卡或者鑰匙圈比信用卡更加安全因為沒有號碼或者個人認證資訊在任何 RFID

設備上列印前端僅負責資料收集所有商業流程消費者扣款及銀行確認付款

均交由後端應用系統處理且在 RFID 支付標籤內部應用先進的加密技術和詢問

－應答握手技術來確保這些支付系統的準確性和安全性

在競爭慘烈資本成本高消費者的反覆無常也是眾所周知想要維持獲利

率特別艱難從增加銷售額改善促銷活動到降低失竊率零售業者必須全心

全力尋找創新的方式才能提升利潤所以透過貨櫃場利用RFID方案來建立高效

率的配送及貨運流程將商品從消費性產品業者運交到零售商的流程中可使零售

商降低庫存資金同時製造商增強供應鏈的可見度發現擠壓點貯藏問題和操

作問題使決策者迅速判斷並調整供貨過程中出現的失誤大大降低運輸過程中

出現的不必要損失可以讓每一個箱子每一個盒子甚至是每一件產品都擁有

它們自己的位置特性生產過程和保質期以及其他有用資料因此商家就越能

-13-

T3最新技術研究發展 資通安全專論 T95013

夠適時地調整自己的生產計畫和供應計畫來降低不必要的損失

有關生鮮食材由於需要冷藏使冷藏食物業者在產品的外包裝貼上 RFID 標

籤並在冷藏貨櫃車內建置感測器與讀取器定時紀錄運送過程中的溫度當溫

度逐漸升高貨車司機可判斷是否啟動降溫裝置達成溫度的控管保持食材品

質而當貨物送達貨主也可檢視運送途中的溫度變化來判斷貨品狀況另外

RFID 可用來追蹤載貨卡車與軌道車輛的位置也可以收集在特定地點的貨運車

輛上最新存貨數字實際出貨期間RFID 可以根據貨車所在的最新地點追蹤商

品並監督這些貨運車輛所載送的商品明細

由於貨櫃是在全球各地流通的為能夠做到安全上的管控和貨物轉運的效率

提升未來目標將是把所有的貨櫃都裝上電子封條方便每一個進出或轉運港口

的安全控管因此一個可供遵循的共通的全球標準和協定是不可或缺的而且

在電子封條內資料的儲存形式傳送頻率的選用讀取的機制設定或是警示的處

置方式都必須是全球所共同認可的

在貨櫃上加裝電子封條(E-Seal)將可加快貨櫃在轉運過程中的效率因此無

論是進出口商船公司港口辦公室或顧客在收取貨櫃時都可不必直接拆櫃僅

需藉由讀取器下載電子封條內的資訊貨櫃內的貨品項目數量來源地或目的

地可立即一目瞭然

電子封條未固封前資料可寫入封條內電子晶片未固封使用則無法讀取封條

內電子標籤 ID 或資料固封於貨櫃門上讀取距離達 6M 以上固封於貨櫃門

上除非破壞性破壞則無法取下或分離且破壞或剪斷後即無法復原且無法讀取

封條內電子標籤 ID押運電子封條固封後抗拉力達 200Kg 以上（標籤資料格

式為標籤 ID +櫃號+船碼+航次+SO+海關封條號碼+卸港hellip）

RFID 在航站管理主要應用在行李控管多數旅行者經常會遭遇人到機場

行李卻在托運過程中產生疏失不是未到就是失竊因此在機場報到櫃檯上航

站人員會先在行李上貼上 RFID 標籤並於輸送帶內部安置讀取器當行李經過

輸送帶便會紀錄下來若乘客需要轉機每班飛機將會重複檢查該班機所需載送

-14-

T3最新技術研究發展 資通安全專論 T95013

的行李避免發生行李遺失的狀況

(5)運動競技

國際足聯將在 2006 世界盃的全部 12 個會場使用 RFID 電子門票系統由於

RFID 門票防偽性較高並且可在近距離識別設備 10 釐米內進行快速方便的非接

觸式驗證從而確保觀眾安全並方便的進入賽場嵌入 RFID 晶片的世界盃門票

和遍佈體育場四周的 RFID 識讀設備可以對足球流氓進行識別和跟蹤保證球賽

現場的安全球票市場有大量的假票在市場上流通引起混亂而採用 RFID 門

票則杜絕此類現象的發生雖然在 2006 年世界盃上原有的使用 RFID 智慧足

球的計畫被取消但這毫無疑問是今後的發展趨勢在今後的體育賽事中餐飲管

理積分系統球迷管理門票系統都會給 RFID 應用帶來很大的市場通過 RFID

加密的手段可以確保沒有假票可以在比賽的現場適時的列印和確認門票智

慧標籤做到運動員腕帶上可以進行身份識別同時運動員賽場內消費管理及藥檢

的樣品進行標注[7]

德州儀器公司的 RFID 系統技術第一次是應用在 1994 年的德國馬拉松比

賽也用來做汽車防盜與人員出入管控2006 年世界超級馬拉松賽使用電子晶

片 ChampionChip 計時系統來輔助時間的計算與成績排名選手們在鞋帶上綁

上 Tag由於人次眾多每一個人的起跑時間不同返回終點時利用 RFID 晶

片的時間紀錄正確的算出每一個選手完成路跑的成績與排名ChampionChip 的

科技是由即時的多重天線設備類比與數位電子技術與配套的執行軟體的組合

體用來執行在短時間內大量激增的資訊經過後端電腦處理後可及時提供大

會競賽選手的比賽成績資訊[13]

ChampionChip 標籤是一個小型的傳送器包裹在特製的塑膠模型裡內層

有晶片磁線圈裝入在防水的玻璃模子裡它不含電池是被動式的標籤使

用 134KHz 頻段當標籤進入讀取區時由天線傳送電力給標籤而後端磁線圈

會產生電流來啟動晶片以後標籤會傳送個別獨一的識別代號給讀取器以紀錄

選手的個人紀錄為因應 2008 年北京奧運及 2010 年上海世界博覽會的來臨

-15-

T3最新技術研究發展 資通安全專論 T95013

Atmel 在北京設計中心主要研發內容為針對安全控制應用的長距離 RFID 技術

並已經開始進行支援北京奧運和上海世博會所需的保安系統相關技術研發

(6)農漁畜牧

RFID 技術建立肉品生產履歷為超市和餐館提供一種從每一個飼養的動物

個體到食用的肉製品間的鏈結這樣可以確保肉類從生產至超市貨架和餐館廚房

的整個過程都是可知的甚至可以追溯到某個農場和動物個體電子耳標監管肉

品供應鏈牲畜耳朵上的電子耳標都是唯一的每一頭牲畜從出生日起就會在兩

隻耳朵上打上可追溯性唯一的身份證號碼通過這些電子耳標飼主可以用手持

設備及時記錄它們的餵料免疫轉群檢疫等資訊並傳回系統經後端系統處

理將生產管理資訊檢驗檢疫資訊及牲畜肉品上市資訊等轉送主管部門

牲畜肉品的供應鏈可以分為牲畜飼養屠宰銷售等幾個環節給牲畜裝的

RFID 耳標屬於一次性安裝如果裝耳標的牲畜出現病死等問題耳標拆下來

就不能繼續使用屠宰後的牲畜用 RFID 卡進行登記後就被送往已指定的批發

市場或者超市由接收人員使用手持設備對貨物進行交易結算以加快肉類批

發的交易結算速度且可以記錄進場交易貨品的來源地交易時間檢測結果

強化肉類交易的規範性及可追溯性

消費者通過對牲畜肉產品資訊碼掃描可以迅速得知自己所購牲畜肉品出產

的畜牧場外還包括企業簡介認證情況檢驗檢疫情況等瞭解購買的肉品生

長環境過程及品質報告通過批發市場超市的資訊化建立起來的資訊鏈結

實現整個肉品銷售過程最後環節的安全監控甚至將可追溯性延伸至整個生產

加工和銷售過程至此消費者則能清晰地知道每一塊肉的完整資訊

農漁業在 RFID 上的應用還有水果鮮花及漁產品的品質監測系統藉由建

立生產履歷紀錄制度可追溯產品品質安全建立消費安全信心例如有機米

生產履歷從田間影像紀錄水質土壤農藥檢測紀錄生產栽培標籤紀錄加工標

籤紀錄物流儲存標籤紀錄到銷售標籤紀錄在製造端將 ID 碼寫入標籤列入生

產履歷而賣場讀取包裝上的標籤資料碼最終顯示產品生產資訊供消費者參考

-16-

T3最新技術研究發展 資通安全專論 T95013

(7)紡織服飾

精品產業的三個特性(i)產品少量多樣(ii)各門市間貨品調度頻繁(iii)總

公司進出貨頻繁由此可以看到精品產業的貨物種類多樣流通快速因此對盤

點的效率必須多所要求才能有效管理庫存所以引入 RFID 可提升盤點效率

建議業者採用 UHF (922~928MHz)頻段的 RFID 系統並將標籤貼附在衣服吊牌

上選用該頻段主要是其讀取距離與價格都較為適合UHF 的讀取距離依標籤

天線設計而有所不同不過大約都在 10 公尺左右這個距離配合手持式讀取器

來盤點貨品相當適合如果是採用 HF (1356MHz)頻段則讀取距離過短盤點

者持讀取器必須近距離讀取與條碼掃描差異不大效率提升也有限此外在價

格上UHF 近年因 Wal-Mart 的採用有量化趨勢標籤價格已漸趨理想不過服

飾業的 RFID 標籤為被動式無法回收再用企業主可將該成本與系統所提升效

益相比若合乎理想便可採用

(8)監控保全

藉由 RFID 技術與無線區域網路結合取代傳統巡邏人員於巡邏箱簽名登

錄勤務指揮中心透過無線網路巡邏資訊的線上回傳達到轄區巡邏勤務人員的

充分掌握提升巡邏勤務在社區治安策略執行另外應用 RFID 技術來達到軍備

品巡查與監控的目的標籤可作為軍品的身份識別透過貼於軍品電子標籤記錄

資訊及後端電腦軟體設定達到電子化管理作業的追蹤追溯防偽進出管制

等功能以門禁系統為例須持有門禁管制卡人員才能進出彈藥庫不管是人員

或軍品進出隨時監控非正常進出事件可在第一時間通知相關人員做處理而軍

備品巡查則利用手持式裝置作為電子化巡查時可快速清點數量及準確掌控週遭

環境人員的安全防護破除以往使用紙本簽到的弊端

軍事方面的 RFID 應用有部分會 Wal-Mart 等零售業一樣將 RFID 標籤貼在

零組件上做倉儲管理比較特別的應用則是與各式感測器結合由於軍事設備所

處的環境相當惡劣因此經由溫度溼度壓力等感測器來偵測週邊環境的變化

再將這些訊息紀錄到 RFID 晶片內最後由使用者藉著訊息來判讀該物品的堪用

-17-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

第二代 EPC 的 UHF 電子標籤從 2005 年起正式商用而到 2006 年 6 月許

多廠商已經能夠向市場大量地提供第 2 代 EPC 電子標籤第二代 EPC 電子標籤

的特點是支援長達 256 位元的電子產品編碼(EPC)而第一代標籤支援最多僅有

96 位元的電子產品編碼這是由於採納日本 UID 中心的建議所做出的改變

第二代 EPC 標籤支援密集詢問器通道化信號指令 (Dense-Interrogator

Channelized Signaling)的方式密集詢問器通道化信號指令又稱為密集讀取器模

式(Dense Reader Mode)該模式通過減少 EPC 讀取器間的干擾從而實現資訊的

準確獲取和識別這將有利於多個讀取器的同時使用當然實際性能還取決於其

他因素其中包括其他設備的輻射干擾例如超高頻無線電話工業設備以及原

有的超高頻無線局域網設備等

第二代 EPC 標籤的另一顯著特點是支援多種協定也就是相容多種調製方

式所提供的不同的方法從而實現同一種的識別功能即是獲取標籤中的資料

EPCglobal 在其第二代電子標籤佈局成功的基礎上已籌畫 2006 年底至 2007 年

初啟動第三代電子標籤的研究和開發並將標準制訂列為優先

目前常用的 RFID 國際標準主要有用於對動物識別的 ISO 11784 和 11785

用於非接觸智慧卡的 ISO 10536 (Close-Coupled Card)ISO 15693 (Vicinity

Card)ISO 14443 (Proximity Card)用於集裝箱識別的 ISO 10374 等其中 ISO

11784 和 11785 分別規定動物識別的代碼結構和技術準則標準中沒有對電子標

籤樣式尺寸加以規定因此可以設計成適合於所涉及的動物的各種形式如玻璃

管狀耳標或項圈等至於 ISO 14443 和 ISO 15693 標準則在 1995 年開始操作

系統於 1999 年進入市場兩項標準的完成則是在 2000 年後同樣以 1356 MHz

交變信號為載波頻率ISO 15693 讀寫距離較遠與應用系統的天線形狀和發射

功率有關應用於 Vicinity Card而 ISO 14443 讀寫距離稍近但應用較廣泛

目前用於 Proximity CardISO 10374 標準則是說明集裝箱自動識別系統

ISO 18000 是一系列標準此標準是目前最新的也是最熱門的標準原因是

它可用於商品的供應鏈由於 Wal-Mart 要求自 2006 年 1 月 1 日起開始使用

-6-

T3最新技術研究發展 資通安全專論 T95013

EPC Gen2 Tag並將於 2006 年中停止使用 Gen1 Tag引起業界對 EPC Gen2 Tag

的高度關注全世界第一家得到 EPC Global Gen2 認證 RFID Printer (Printronix)

該公司韓國代表展示韓國案例集合超過 60 個世界首要科技公司所發展的 UHF

Gen2在符合終端用戶使用需求的訴求下EPCglobal 公佈最新 EPC Gen2 進度

已經通過測試工作並完成 UHF Gen2 規格說明書目前於 EPCglobal 之 Business

and Technical Steering Committees 及董事會進行最終審核確定在本年度結束

時正式形成一規格標準

EPC 網路結合 RFID 科技維持供應鏈中準確且符合成本效益的資訊而所

謂的 Gen2 標準即為 EPCglobal 網路的基本元素未來會尋求國際標準組織 ISO

批准認同並與已公佈的 EPC 標準如 Class1Class2甚至是 ISO 18000-6A

以及 18000-6B 相容並行一如 EPCglobal 所宣示EPC 標準為一個全球性標準

Gen2 的進程在近兩個月內迅速完成其測試階段自 11 月開始在 EPCglobal 合作

實驗室 MET 進行由廠商提供 Gen2 的 ReaderTag 測試樣品結果也證明根據

規格草案相關標準的建置運行無誤目前在 EPCglobal 宣佈底定後市場上也

將根據所公開的規格書積極進行符合 Gen2 規格的相關產品生產預計下半年

產品可上市

四產業應用

回顧 2005 年 RFID 無線射頻技術的應用發展其領域的觸角從食衣住

行育等人類基本生活面的運用跨足到「樂」的應用層次除在醫療保健產業

的技術培育外也邁向戶外休閒與體育運動的領域2005 年 3 月的日本愛知博

覽會主辦單位善用 RFID 技術讓展場人潮充分獲得有效的疏導和控制並將

RFID 的應用幾乎發揮到極致以上述參觀人潮的控制為例其實每張博覽會入

場券都內嵌日立(Hitachi)的 RFID 晶片參觀者可持票到服務處指定各展館的參

觀時間經由 RFID Reader 的掃描後建檔管理便可於指定時間入館如此一來

-7-

T3最新技術研究發展 資通安全專論 T95013

遊客省去冗長的排隊時間主辦單位也可以有效控制人潮此外在會中如交通車

輛的搭乘館內各種展示也都大量的應用 RFID

RFID 最主要的功能包括防偽控管兩方面在防偽部分美國拉斯維加斯

(Las Vegas)賭場先前頻傳籌碼被偽造因此也計畫在籌碼中植入 RFID 晶片以收

防偽效果有部分廠商將 RFID 晶片嵌入重要文件的紙張內並在影印機中內建

Reader當該文件未獲授權影印機會主動拒絕影印此外百貨公司的禮券與高

單價精品也將應用 RFID 的晶片來杜絕偽造東門國小成為台灣第一個擁有 RFID

設備圖書館的國小而以前也陸續有多所大專院校採用 RFID 來做門禁管制另

外 RFID 也被應用到畜牧產業台灣在 2005 年產業科技策略會議（SRB 會議）

議題壹的子題二RFID 影用語產業發展策略作成四項重要結論評估 39 個公領

域單位以追蹤及回溯物料管理為應用重點進行導入 RFID 計畫

(1)生醫製藥

零售業巨頭 Wal-Mart 堅持要求在處方藥品上面要有 RFID 標籤時RFID 技

術現在已經在檢測偽劣產品方面變得越來越重要因為每一種產品都有一組獨特

的密碼這種密碼不可能複製而條形碼則是可以複製的世界衛生組織 WHO

已經發出警告指出全球偽劣藥品的貿易額有 350 億美元被揭發的概率則是非

常低

透過 RFID 技術藥廠可以監督整個製藥到配銷的流程不僅符合法規命

令更可避免藥品銷售仿冒回銷或轉銷以提升藥物的安全保障如包裝標籤

條碼及產品上標誌等並發揮前所未有的效率兼具成本效益靈活與延展性

RFID 在醫療領域的應用藥物識別已佔有最大應用比例醫療院的藥物管制有

所謂的「三讀五對」方式三讀意指藥盒藥袋藥杯對藥品因存放位置改變

而必須進行的確認五對則是就病人時間藥名劑量途徑等五項資料比對

這三讀五對都可藉 RFID 來提升正確度

例如醫生開立處方後將處方資訊載入 RFID 標籤並交由病患領藥另一方

面醫生的處方資料也會同時傳送到藥局當藥務士配藥時藥盒上的 RFID 系統

-8-

T3最新技術研究發展 資通安全專論 T95013

會主動提醒藥物的正確與否當藥物配好後櫃檯上的 RFID 系統也會再次比對

領藥者的 RFID 標籤資料與藥物是否吻合

另外在偽藥防治上除條碼已被規範到藥品包裝外利用 RFID 來作為藥品

生產履歷也已被美國食品藥品管理局(FDA)定為打擊偽藥的方案讓藥品的來

源流通管道得以驗證其合法性而生產履歷在食品業界已有實際應用案例要

轉移到醫療產業難度不高RFID 也用來作為特殊藥品的管制對於部分藥品

藥盒上的讀取器有其限制必須讀取到核可的標籤才會打開藥盒而護士巡房

用的藥品推車也建置 RFID 系統藉由 RFID 可以控管紀錄護士的用藥情形

病人用藥的時間也會被紀錄在 RFID 系統中作為日後醫療依據或產生糾紛時的

評斷證據

RFID 在醫療上可以應用的項目非常多元包括生醫工程血袋管理病歷

管理貴重儀器追蹤廢棄物品追蹤緊急救護追蹤居家社區照護監測病

患識別手術房管理育嬰房管理以及藥品物流管理醫療廢棄物管制等

生醫工程上 RFID 擔任不可或缺的重要角色例如應用微機電科技於神經

性義肢研究計畫[1]發展神經性義肢(Neural Prosthesis)神經義肢是恢復人類因

神經系統損傷而無法完全再生的感官或運動功能的醫療科技其乃利用人體因受

損後仍殘餘的運動或感覺神經系統配合其它感測器或應用調變的電刺激使病

患能重新恢復感官知覺或運動功能近年迅速發展微電子科技及微加工技術可

將生醫材料製造的高密度微電極陣列與微控制器進行整合而各種新式的神經介

面晶片及喚醒癱瘓肢體動作的功能性神經肌肉刺激等研究均有顯著地進展

神經性義肢群體計畫整合核心技術中之子計畫二無線射頻遙測技術

(Wireless Telemetry Technology)以射頻前極(Radio-Frequency Front-End)建構植入

式電刺激控制器主要使用離散的表面電子元件設計及完成體內接收電路與電

刺激電路利用 RFID 的模組配合印刷式天線作為射頻接收器前端取代電源穩

壓器振幅解調器解碼器使體積大幅縮小並且提供電源及解調後的串列數位

訊號給後級電刺激電路使用微小型單晶片控制器數位類比轉換器與運算放大

-9-

T3最新技術研究發展 資通安全專論 T95013

器實現微電刺激器電路單晶片控制器負責處理命令與資料轉換成電刺激波形

整體植入式的微電刺激電路大小實現在 45cmtimes45cm 的 PCB 板上可同時有 8

個通道的電刺激器同時輸出刺激輸出電流大小的解析度為 8 Bit最大電流可

達 5mA整體功率消耗在 50mW 以下

(2)生產製造

從製造業的生產流程來看包括元件物料採購倉儲組裝製造出貨這 4

個階段RFID 都依其特性發揮強大的功能在採購進貨方面當物品進貨這

些貼有 RFID 標籤的貨品與棧板會經過讀取器的掃描取得物品資料建檔後省去

以往必須藉由人工逐筆計算登記的時間當物品進入倉庫這些在進貨時所建立

的資料可讓倉管人員依據各物品的供應商進貨時間物品可能流向來決定該

物品在倉庫中的位置徹底達到貨品先進先出的原則可以掌握各元物件的使用

期限避免因過期而產生廢品必須報銷的問題降低不必要的成本當元物件來

到生產單位在以前經由 RFID 建檔歸類的物品可準確的到達所屬的生產線位

置不會讓組裝者有取錯物料的麻煩增加生產線的流暢度

而在後續的品管部分RFID 也可讓讀取器判斷產品的品質淘汰不良品

避免過去人工檢驗可能會帶來的疏失在出貨階段貨品從生產者經由運輸業者

到達大盤商再到中盤商或最後的銷售者這個層層流轉中每個經手者可用讀取

器接收建立貨品上的 RFID 資料確定數量與真偽以釐清貨品出貨後的責任歸

屬最後則是產品的後續維修HP 系統整合事業處協理周明佩表示[6]過去一

般的做法都是由消費者填寫保證書紙卡當產品故障則必須持保證書前往維

修但若該產品內建 RFID維修者可使用 Reader 讀取產品資料得知該產品真

偽與保證期間是否到期不會再有消費者保證書遺失店家拒絕收貨維修等產生

爭端的情況

短距離射頻識別卡不怕油漬灰塵污染等惡劣環境因此可在這樣的環境中

替代條碼例如用於在工廠的流水線上跟蹤物體等而汽車製造業正符合此特

性應用 RFID 首先需要注意的是汽車車體的零組件過多工研院系統中心運籌

-10-

T3最新技術研究發展 資通安全專論 T95013

系統組專案經理駱易非指出[5]超過 5000 項的零組件要在生產線上組裝這些

零組件不僅在倉庫內要準確歸類也必須要能快速而精確的送達作業員手上以

利生產線的流暢度過去採用條碼時倉管人員必須持掃描器逐一讀取條碼確

認型號正確後才會將物件送出導入 RFID 後倉管利用其無線傳輸特質便可

在龐大的物件數量中快速識別出所需零組件作業員也可藉由身邊的讀取器確

認物件正確與否

(3)金融票證

有價票證多次使用時因票證的安全需求高又採用集中式管理方式所管

理的票證大多應屬於高價值或高流通性的金融商品例如美鈔歐元等世界性

流通的貨幣都是歹徒最想偽造的目標因此防偽系統就應該採用「封閉型」

系統架構亦即採用具有安全管理且完全自主獨立的管理系統在「有價票證

防偽架構」一文中指出[11]系統只是防偽功能之一還需採用多項特殊物理防

偽技術例如特殊紙張凸起觸感水印金屬油墨變色油墨安全線及光

影變化箔膜等特殊設計使一般民眾可用肉眼或簡單儀器加以辨識但是偽造難

度高也使仿冒者難以得逞

至於有價票證加上無線射頻辨識標籤後還需將銀行或金融機構的原有驗

鈔機加裝讀取無線射頻辨識的功能將可以快速又大量的鑑別鈔票真偽以下考

量一個簡單的鈔票防偽系統架構讓所有資料都只在金融體系間流通且只有合

法的使用者才能讀取

這個簡易 RFID 鈔票防偽驗鈔流程可以簡述如圖 3 所示經過具有無線射頻

辨識讀取功能的點鈔機暫名為「讀碼驗鈔機」先讀取所有鈔票號碼並且與

鈔票張數比對若數量不符則應有部分鈔票不具有無線射頻標籤就研判可能

是偽鈔立即提出警告

(i)將讀出鈔票號碼與行內資料庫比對若有重複亦判屬偽鈔

(ii)將讀出鈔票號碼經加密傳輸管道送至中央銀行的鈔票管理系統經資

料比對後若發現與他行號碼重複亦判屬偽鈔

-11-

T3最新技術研究發展 資通安全專論 T95013

一個簡單的鈔票防偽系統架構圖如圖 3描述鈔票防偽判定的幾道關卡

圖 3 金融防偽系統架構圖

另外針對鈔票的序號讀碼驗鈔機及無線射頻標籤等技術規劃一個簡易

RFID 新台幣防偽構想如下

(i)無線射頻標籤需薄如紙張以便於嵌入鈔票內並且嚴格控管所有標籤流

向使歹徒不能複製或取得相似標籤

(ii)產生一把中央銀行總裁專門在鈔票做簽章用的私鑰(Private Key)

(iii)對每一張鈔票根據它的序號票面額發行日期發行地方等資料用

央行總裁的私鑰產生一個簽章

(iv)把每一張鈔票的獨特簽章寫入無線射頻辨識標籤的記憶體內

(v)把製成的無線射頻辨識標籤在製鈔過程中嵌入鈔票內

(vi)設計並建置內含央行總裁公鑰及具備無線射頻辨識接受器功能的特製讀

碼驗鈔機

(vii)讀碼驗鈔機係經根據 FIPS-140 的安全需求所設計的裝置防止歹徒的仿

製或經由逆向工程而加以破解

-12-

T3最新技術研究發展 資通安全專論 T95013

(viii)在無線射頻辨識標籤和驗鈔機裡設計一套簡單而適當的交互鑑別

(Mutual Authentication)通訊規約讓無線射頻辨識標籤辨識對方如果是

合法授權的驗鈔機的話就讓它讀取標籤內的鈔票簽章否則就拒絕回

應而讓驗鈔機也可以用機內的央行總裁公鑰驗出所持的鈔票是否為

真鈔

(4)零售貨運

在商店裏用 RFID 標籤取代現在廣泛使用的條碼標籤這樣從商品入庫一

直到顧客付錢的整個過程中商家都能夠跟蹤商品的行蹤使得商家既可以即時

掌握貨物的存量又可以即時瞭解顧客的購物趨向例如商家可以使用 RFID

標籤輕易地統計顧客拿起商品和將其放回貨架的次數或者這種商品放在普通貨

架處和放在特別推銷處的銷售量區別

信用卡的盜用問題層出不窮如何減少銀行與商家損失建立消費者信心

信用卡內建 RFID 可大幅提升工商交易安全與便利其中標籤中並未保存卡號

僅有 ID 號資料並且該 ID 號只有在結帳櫃檯由內置的讀取器讀取所以 RFID

卡或者鑰匙圈比信用卡更加安全因為沒有號碼或者個人認證資訊在任何 RFID

設備上列印前端僅負責資料收集所有商業流程消費者扣款及銀行確認付款

均交由後端應用系統處理且在 RFID 支付標籤內部應用先進的加密技術和詢問

－應答握手技術來確保這些支付系統的準確性和安全性

在競爭慘烈資本成本高消費者的反覆無常也是眾所周知想要維持獲利

率特別艱難從增加銷售額改善促銷活動到降低失竊率零售業者必須全心

全力尋找創新的方式才能提升利潤所以透過貨櫃場利用RFID方案來建立高效

率的配送及貨運流程將商品從消費性產品業者運交到零售商的流程中可使零售

商降低庫存資金同時製造商增強供應鏈的可見度發現擠壓點貯藏問題和操

作問題使決策者迅速判斷並調整供貨過程中出現的失誤大大降低運輸過程中

出現的不必要損失可以讓每一個箱子每一個盒子甚至是每一件產品都擁有

它們自己的位置特性生產過程和保質期以及其他有用資料因此商家就越能

-13-

T3最新技術研究發展 資通安全專論 T95013

夠適時地調整自己的生產計畫和供應計畫來降低不必要的損失

有關生鮮食材由於需要冷藏使冷藏食物業者在產品的外包裝貼上 RFID 標

籤並在冷藏貨櫃車內建置感測器與讀取器定時紀錄運送過程中的溫度當溫

度逐漸升高貨車司機可判斷是否啟動降溫裝置達成溫度的控管保持食材品

質而當貨物送達貨主也可檢視運送途中的溫度變化來判斷貨品狀況另外

RFID 可用來追蹤載貨卡車與軌道車輛的位置也可以收集在特定地點的貨運車

輛上最新存貨數字實際出貨期間RFID 可以根據貨車所在的最新地點追蹤商

品並監督這些貨運車輛所載送的商品明細

由於貨櫃是在全球各地流通的為能夠做到安全上的管控和貨物轉運的效率

提升未來目標將是把所有的貨櫃都裝上電子封條方便每一個進出或轉運港口

的安全控管因此一個可供遵循的共通的全球標準和協定是不可或缺的而且

在電子封條內資料的儲存形式傳送頻率的選用讀取的機制設定或是警示的處

置方式都必須是全球所共同認可的

在貨櫃上加裝電子封條(E-Seal)將可加快貨櫃在轉運過程中的效率因此無

論是進出口商船公司港口辦公室或顧客在收取貨櫃時都可不必直接拆櫃僅

需藉由讀取器下載電子封條內的資訊貨櫃內的貨品項目數量來源地或目的

地可立即一目瞭然

電子封條未固封前資料可寫入封條內電子晶片未固封使用則無法讀取封條

內電子標籤 ID 或資料固封於貨櫃門上讀取距離達 6M 以上固封於貨櫃門

上除非破壞性破壞則無法取下或分離且破壞或剪斷後即無法復原且無法讀取

封條內電子標籤 ID押運電子封條固封後抗拉力達 200Kg 以上（標籤資料格

式為標籤 ID +櫃號+船碼+航次+SO+海關封條號碼+卸港hellip）

RFID 在航站管理主要應用在行李控管多數旅行者經常會遭遇人到機場

行李卻在托運過程中產生疏失不是未到就是失竊因此在機場報到櫃檯上航

站人員會先在行李上貼上 RFID 標籤並於輸送帶內部安置讀取器當行李經過

輸送帶便會紀錄下來若乘客需要轉機每班飛機將會重複檢查該班機所需載送

-14-

T3最新技術研究發展 資通安全專論 T95013

的行李避免發生行李遺失的狀況

(5)運動競技

國際足聯將在 2006 世界盃的全部 12 個會場使用 RFID 電子門票系統由於

RFID 門票防偽性較高並且可在近距離識別設備 10 釐米內進行快速方便的非接

觸式驗證從而確保觀眾安全並方便的進入賽場嵌入 RFID 晶片的世界盃門票

和遍佈體育場四周的 RFID 識讀設備可以對足球流氓進行識別和跟蹤保證球賽

現場的安全球票市場有大量的假票在市場上流通引起混亂而採用 RFID 門

票則杜絕此類現象的發生雖然在 2006 年世界盃上原有的使用 RFID 智慧足

球的計畫被取消但這毫無疑問是今後的發展趨勢在今後的體育賽事中餐飲管

理積分系統球迷管理門票系統都會給 RFID 應用帶來很大的市場通過 RFID

加密的手段可以確保沒有假票可以在比賽的現場適時的列印和確認門票智

慧標籤做到運動員腕帶上可以進行身份識別同時運動員賽場內消費管理及藥檢

的樣品進行標注[7]

德州儀器公司的 RFID 系統技術第一次是應用在 1994 年的德國馬拉松比

賽也用來做汽車防盜與人員出入管控2006 年世界超級馬拉松賽使用電子晶

片 ChampionChip 計時系統來輔助時間的計算與成績排名選手們在鞋帶上綁

上 Tag由於人次眾多每一個人的起跑時間不同返回終點時利用 RFID 晶

片的時間紀錄正確的算出每一個選手完成路跑的成績與排名ChampionChip 的

科技是由即時的多重天線設備類比與數位電子技術與配套的執行軟體的組合

體用來執行在短時間內大量激增的資訊經過後端電腦處理後可及時提供大

會競賽選手的比賽成績資訊[13]

ChampionChip 標籤是一個小型的傳送器包裹在特製的塑膠模型裡內層

有晶片磁線圈裝入在防水的玻璃模子裡它不含電池是被動式的標籤使

用 134KHz 頻段當標籤進入讀取區時由天線傳送電力給標籤而後端磁線圈

會產生電流來啟動晶片以後標籤會傳送個別獨一的識別代號給讀取器以紀錄

選手的個人紀錄為因應 2008 年北京奧運及 2010 年上海世界博覽會的來臨

-15-

T3最新技術研究發展 資通安全專論 T95013

Atmel 在北京設計中心主要研發內容為針對安全控制應用的長距離 RFID 技術

並已經開始進行支援北京奧運和上海世博會所需的保安系統相關技術研發

(6)農漁畜牧

RFID 技術建立肉品生產履歷為超市和餐館提供一種從每一個飼養的動物

個體到食用的肉製品間的鏈結這樣可以確保肉類從生產至超市貨架和餐館廚房

的整個過程都是可知的甚至可以追溯到某個農場和動物個體電子耳標監管肉

品供應鏈牲畜耳朵上的電子耳標都是唯一的每一頭牲畜從出生日起就會在兩

隻耳朵上打上可追溯性唯一的身份證號碼通過這些電子耳標飼主可以用手持

設備及時記錄它們的餵料免疫轉群檢疫等資訊並傳回系統經後端系統處

理將生產管理資訊檢驗檢疫資訊及牲畜肉品上市資訊等轉送主管部門

牲畜肉品的供應鏈可以分為牲畜飼養屠宰銷售等幾個環節給牲畜裝的

RFID 耳標屬於一次性安裝如果裝耳標的牲畜出現病死等問題耳標拆下來

就不能繼續使用屠宰後的牲畜用 RFID 卡進行登記後就被送往已指定的批發

市場或者超市由接收人員使用手持設備對貨物進行交易結算以加快肉類批

發的交易結算速度且可以記錄進場交易貨品的來源地交易時間檢測結果

強化肉類交易的規範性及可追溯性

消費者通過對牲畜肉產品資訊碼掃描可以迅速得知自己所購牲畜肉品出產

的畜牧場外還包括企業簡介認證情況檢驗檢疫情況等瞭解購買的肉品生

長環境過程及品質報告通過批發市場超市的資訊化建立起來的資訊鏈結

實現整個肉品銷售過程最後環節的安全監控甚至將可追溯性延伸至整個生產

加工和銷售過程至此消費者則能清晰地知道每一塊肉的完整資訊

農漁業在 RFID 上的應用還有水果鮮花及漁產品的品質監測系統藉由建

立生產履歷紀錄制度可追溯產品品質安全建立消費安全信心例如有機米

生產履歷從田間影像紀錄水質土壤農藥檢測紀錄生產栽培標籤紀錄加工標

籤紀錄物流儲存標籤紀錄到銷售標籤紀錄在製造端將 ID 碼寫入標籤列入生

產履歷而賣場讀取包裝上的標籤資料碼最終顯示產品生產資訊供消費者參考

-16-

T3最新技術研究發展 資通安全專論 T95013

(7)紡織服飾

精品產業的三個特性(i)產品少量多樣(ii)各門市間貨品調度頻繁(iii)總

公司進出貨頻繁由此可以看到精品產業的貨物種類多樣流通快速因此對盤

點的效率必須多所要求才能有效管理庫存所以引入 RFID 可提升盤點效率

建議業者採用 UHF (922~928MHz)頻段的 RFID 系統並將標籤貼附在衣服吊牌

上選用該頻段主要是其讀取距離與價格都較為適合UHF 的讀取距離依標籤

天線設計而有所不同不過大約都在 10 公尺左右這個距離配合手持式讀取器

來盤點貨品相當適合如果是採用 HF (1356MHz)頻段則讀取距離過短盤點

者持讀取器必須近距離讀取與條碼掃描差異不大效率提升也有限此外在價

格上UHF 近年因 Wal-Mart 的採用有量化趨勢標籤價格已漸趨理想不過服

飾業的 RFID 標籤為被動式無法回收再用企業主可將該成本與系統所提升效

益相比若合乎理想便可採用

(8)監控保全

藉由 RFID 技術與無線區域網路結合取代傳統巡邏人員於巡邏箱簽名登

錄勤務指揮中心透過無線網路巡邏資訊的線上回傳達到轄區巡邏勤務人員的

充分掌握提升巡邏勤務在社區治安策略執行另外應用 RFID 技術來達到軍備

品巡查與監控的目的標籤可作為軍品的身份識別透過貼於軍品電子標籤記錄

資訊及後端電腦軟體設定達到電子化管理作業的追蹤追溯防偽進出管制

等功能以門禁系統為例須持有門禁管制卡人員才能進出彈藥庫不管是人員

或軍品進出隨時監控非正常進出事件可在第一時間通知相關人員做處理而軍

備品巡查則利用手持式裝置作為電子化巡查時可快速清點數量及準確掌控週遭

環境人員的安全防護破除以往使用紙本簽到的弊端

軍事方面的 RFID 應用有部分會 Wal-Mart 等零售業一樣將 RFID 標籤貼在

零組件上做倉儲管理比較特別的應用則是與各式感測器結合由於軍事設備所

處的環境相當惡劣因此經由溫度溼度壓力等感測器來偵測週邊環境的變化

再將這些訊息紀錄到 RFID 晶片內最後由使用者藉著訊息來判讀該物品的堪用

-17-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

EPC Gen2 Tag並將於 2006 年中停止使用 Gen1 Tag引起業界對 EPC Gen2 Tag

的高度關注全世界第一家得到 EPC Global Gen2 認證 RFID Printer (Printronix)

該公司韓國代表展示韓國案例集合超過 60 個世界首要科技公司所發展的 UHF

Gen2在符合終端用戶使用需求的訴求下EPCglobal 公佈最新 EPC Gen2 進度

已經通過測試工作並完成 UHF Gen2 規格說明書目前於 EPCglobal 之 Business

and Technical Steering Committees 及董事會進行最終審核確定在本年度結束

時正式形成一規格標準

EPC 網路結合 RFID 科技維持供應鏈中準確且符合成本效益的資訊而所

謂的 Gen2 標準即為 EPCglobal 網路的基本元素未來會尋求國際標準組織 ISO

批准認同並與已公佈的 EPC 標準如 Class1Class2甚至是 ISO 18000-6A

以及 18000-6B 相容並行一如 EPCglobal 所宣示EPC 標準為一個全球性標準

Gen2 的進程在近兩個月內迅速完成其測試階段自 11 月開始在 EPCglobal 合作

實驗室 MET 進行由廠商提供 Gen2 的 ReaderTag 測試樣品結果也證明根據

規格草案相關標準的建置運行無誤目前在 EPCglobal 宣佈底定後市場上也

將根據所公開的規格書積極進行符合 Gen2 規格的相關產品生產預計下半年

產品可上市

四產業應用

回顧 2005 年 RFID 無線射頻技術的應用發展其領域的觸角從食衣住

行育等人類基本生活面的運用跨足到「樂」的應用層次除在醫療保健產業

的技術培育外也邁向戶外休閒與體育運動的領域2005 年 3 月的日本愛知博

覽會主辦單位善用 RFID 技術讓展場人潮充分獲得有效的疏導和控制並將

RFID 的應用幾乎發揮到極致以上述參觀人潮的控制為例其實每張博覽會入

場券都內嵌日立(Hitachi)的 RFID 晶片參觀者可持票到服務處指定各展館的參

觀時間經由 RFID Reader 的掃描後建檔管理便可於指定時間入館如此一來

-7-

T3最新技術研究發展 資通安全專論 T95013

遊客省去冗長的排隊時間主辦單位也可以有效控制人潮此外在會中如交通車

輛的搭乘館內各種展示也都大量的應用 RFID

RFID 最主要的功能包括防偽控管兩方面在防偽部分美國拉斯維加斯

(Las Vegas)賭場先前頻傳籌碼被偽造因此也計畫在籌碼中植入 RFID 晶片以收

防偽效果有部分廠商將 RFID 晶片嵌入重要文件的紙張內並在影印機中內建

Reader當該文件未獲授權影印機會主動拒絕影印此外百貨公司的禮券與高

單價精品也將應用 RFID 的晶片來杜絕偽造東門國小成為台灣第一個擁有 RFID

設備圖書館的國小而以前也陸續有多所大專院校採用 RFID 來做門禁管制另

外 RFID 也被應用到畜牧產業台灣在 2005 年產業科技策略會議（SRB 會議）

議題壹的子題二RFID 影用語產業發展策略作成四項重要結論評估 39 個公領

域單位以追蹤及回溯物料管理為應用重點進行導入 RFID 計畫

(1)生醫製藥

零售業巨頭 Wal-Mart 堅持要求在處方藥品上面要有 RFID 標籤時RFID 技

術現在已經在檢測偽劣產品方面變得越來越重要因為每一種產品都有一組獨特

的密碼這種密碼不可能複製而條形碼則是可以複製的世界衛生組織 WHO

已經發出警告指出全球偽劣藥品的貿易額有 350 億美元被揭發的概率則是非

常低

透過 RFID 技術藥廠可以監督整個製藥到配銷的流程不僅符合法規命

令更可避免藥品銷售仿冒回銷或轉銷以提升藥物的安全保障如包裝標籤

條碼及產品上標誌等並發揮前所未有的效率兼具成本效益靈活與延展性

RFID 在醫療領域的應用藥物識別已佔有最大應用比例醫療院的藥物管制有

所謂的「三讀五對」方式三讀意指藥盒藥袋藥杯對藥品因存放位置改變

而必須進行的確認五對則是就病人時間藥名劑量途徑等五項資料比對

這三讀五對都可藉 RFID 來提升正確度

例如醫生開立處方後將處方資訊載入 RFID 標籤並交由病患領藥另一方

面醫生的處方資料也會同時傳送到藥局當藥務士配藥時藥盒上的 RFID 系統

-8-

T3最新技術研究發展 資通安全專論 T95013

會主動提醒藥物的正確與否當藥物配好後櫃檯上的 RFID 系統也會再次比對

領藥者的 RFID 標籤資料與藥物是否吻合

另外在偽藥防治上除條碼已被規範到藥品包裝外利用 RFID 來作為藥品

生產履歷也已被美國食品藥品管理局(FDA)定為打擊偽藥的方案讓藥品的來

源流通管道得以驗證其合法性而生產履歷在食品業界已有實際應用案例要

轉移到醫療產業難度不高RFID 也用來作為特殊藥品的管制對於部分藥品

藥盒上的讀取器有其限制必須讀取到核可的標籤才會打開藥盒而護士巡房

用的藥品推車也建置 RFID 系統藉由 RFID 可以控管紀錄護士的用藥情形

病人用藥的時間也會被紀錄在 RFID 系統中作為日後醫療依據或產生糾紛時的

評斷證據

RFID 在醫療上可以應用的項目非常多元包括生醫工程血袋管理病歷

管理貴重儀器追蹤廢棄物品追蹤緊急救護追蹤居家社區照護監測病

患識別手術房管理育嬰房管理以及藥品物流管理醫療廢棄物管制等

生醫工程上 RFID 擔任不可或缺的重要角色例如應用微機電科技於神經

性義肢研究計畫[1]發展神經性義肢(Neural Prosthesis)神經義肢是恢復人類因

神經系統損傷而無法完全再生的感官或運動功能的醫療科技其乃利用人體因受

損後仍殘餘的運動或感覺神經系統配合其它感測器或應用調變的電刺激使病

患能重新恢復感官知覺或運動功能近年迅速發展微電子科技及微加工技術可

將生醫材料製造的高密度微電極陣列與微控制器進行整合而各種新式的神經介

面晶片及喚醒癱瘓肢體動作的功能性神經肌肉刺激等研究均有顯著地進展

神經性義肢群體計畫整合核心技術中之子計畫二無線射頻遙測技術

(Wireless Telemetry Technology)以射頻前極(Radio-Frequency Front-End)建構植入

式電刺激控制器主要使用離散的表面電子元件設計及完成體內接收電路與電

刺激電路利用 RFID 的模組配合印刷式天線作為射頻接收器前端取代電源穩

壓器振幅解調器解碼器使體積大幅縮小並且提供電源及解調後的串列數位

訊號給後級電刺激電路使用微小型單晶片控制器數位類比轉換器與運算放大

-9-

T3最新技術研究發展 資通安全專論 T95013

器實現微電刺激器電路單晶片控制器負責處理命令與資料轉換成電刺激波形

整體植入式的微電刺激電路大小實現在 45cmtimes45cm 的 PCB 板上可同時有 8

個通道的電刺激器同時輸出刺激輸出電流大小的解析度為 8 Bit最大電流可

達 5mA整體功率消耗在 50mW 以下

(2)生產製造

從製造業的生產流程來看包括元件物料採購倉儲組裝製造出貨這 4

個階段RFID 都依其特性發揮強大的功能在採購進貨方面當物品進貨這

些貼有 RFID 標籤的貨品與棧板會經過讀取器的掃描取得物品資料建檔後省去

以往必須藉由人工逐筆計算登記的時間當物品進入倉庫這些在進貨時所建立

的資料可讓倉管人員依據各物品的供應商進貨時間物品可能流向來決定該

物品在倉庫中的位置徹底達到貨品先進先出的原則可以掌握各元物件的使用

期限避免因過期而產生廢品必須報銷的問題降低不必要的成本當元物件來

到生產單位在以前經由 RFID 建檔歸類的物品可準確的到達所屬的生產線位

置不會讓組裝者有取錯物料的麻煩增加生產線的流暢度

而在後續的品管部分RFID 也可讓讀取器判斷產品的品質淘汰不良品

避免過去人工檢驗可能會帶來的疏失在出貨階段貨品從生產者經由運輸業者

到達大盤商再到中盤商或最後的銷售者這個層層流轉中每個經手者可用讀取

器接收建立貨品上的 RFID 資料確定數量與真偽以釐清貨品出貨後的責任歸

屬最後則是產品的後續維修HP 系統整合事業處協理周明佩表示[6]過去一

般的做法都是由消費者填寫保證書紙卡當產品故障則必須持保證書前往維

修但若該產品內建 RFID維修者可使用 Reader 讀取產品資料得知該產品真

偽與保證期間是否到期不會再有消費者保證書遺失店家拒絕收貨維修等產生

爭端的情況

短距離射頻識別卡不怕油漬灰塵污染等惡劣環境因此可在這樣的環境中

替代條碼例如用於在工廠的流水線上跟蹤物體等而汽車製造業正符合此特

性應用 RFID 首先需要注意的是汽車車體的零組件過多工研院系統中心運籌

-10-

T3最新技術研究發展 資通安全專論 T95013

系統組專案經理駱易非指出[5]超過 5000 項的零組件要在生產線上組裝這些

零組件不僅在倉庫內要準確歸類也必須要能快速而精確的送達作業員手上以

利生產線的流暢度過去採用條碼時倉管人員必須持掃描器逐一讀取條碼確

認型號正確後才會將物件送出導入 RFID 後倉管利用其無線傳輸特質便可

在龐大的物件數量中快速識別出所需零組件作業員也可藉由身邊的讀取器確

認物件正確與否

(3)金融票證

有價票證多次使用時因票證的安全需求高又採用集中式管理方式所管

理的票證大多應屬於高價值或高流通性的金融商品例如美鈔歐元等世界性

流通的貨幣都是歹徒最想偽造的目標因此防偽系統就應該採用「封閉型」

系統架構亦即採用具有安全管理且完全自主獨立的管理系統在「有價票證

防偽架構」一文中指出[11]系統只是防偽功能之一還需採用多項特殊物理防

偽技術例如特殊紙張凸起觸感水印金屬油墨變色油墨安全線及光

影變化箔膜等特殊設計使一般民眾可用肉眼或簡單儀器加以辨識但是偽造難

度高也使仿冒者難以得逞

至於有價票證加上無線射頻辨識標籤後還需將銀行或金融機構的原有驗

鈔機加裝讀取無線射頻辨識的功能將可以快速又大量的鑑別鈔票真偽以下考

量一個簡單的鈔票防偽系統架構讓所有資料都只在金融體系間流通且只有合

法的使用者才能讀取

這個簡易 RFID 鈔票防偽驗鈔流程可以簡述如圖 3 所示經過具有無線射頻

辨識讀取功能的點鈔機暫名為「讀碼驗鈔機」先讀取所有鈔票號碼並且與

鈔票張數比對若數量不符則應有部分鈔票不具有無線射頻標籤就研判可能

是偽鈔立即提出警告

(i)將讀出鈔票號碼與行內資料庫比對若有重複亦判屬偽鈔

(ii)將讀出鈔票號碼經加密傳輸管道送至中央銀行的鈔票管理系統經資

料比對後若發現與他行號碼重複亦判屬偽鈔

-11-

T3最新技術研究發展 資通安全專論 T95013

一個簡單的鈔票防偽系統架構圖如圖 3描述鈔票防偽判定的幾道關卡

圖 3 金融防偽系統架構圖

另外針對鈔票的序號讀碼驗鈔機及無線射頻標籤等技術規劃一個簡易

RFID 新台幣防偽構想如下

(i)無線射頻標籤需薄如紙張以便於嵌入鈔票內並且嚴格控管所有標籤流

向使歹徒不能複製或取得相似標籤

(ii)產生一把中央銀行總裁專門在鈔票做簽章用的私鑰(Private Key)

(iii)對每一張鈔票根據它的序號票面額發行日期發行地方等資料用

央行總裁的私鑰產生一個簽章

(iv)把每一張鈔票的獨特簽章寫入無線射頻辨識標籤的記憶體內

(v)把製成的無線射頻辨識標籤在製鈔過程中嵌入鈔票內

(vi)設計並建置內含央行總裁公鑰及具備無線射頻辨識接受器功能的特製讀

碼驗鈔機

(vii)讀碼驗鈔機係經根據 FIPS-140 的安全需求所設計的裝置防止歹徒的仿

製或經由逆向工程而加以破解

-12-

T3最新技術研究發展 資通安全專論 T95013

(viii)在無線射頻辨識標籤和驗鈔機裡設計一套簡單而適當的交互鑑別

(Mutual Authentication)通訊規約讓無線射頻辨識標籤辨識對方如果是

合法授權的驗鈔機的話就讓它讀取標籤內的鈔票簽章否則就拒絕回

應而讓驗鈔機也可以用機內的央行總裁公鑰驗出所持的鈔票是否為

真鈔

(4)零售貨運

在商店裏用 RFID 標籤取代現在廣泛使用的條碼標籤這樣從商品入庫一

直到顧客付錢的整個過程中商家都能夠跟蹤商品的行蹤使得商家既可以即時

掌握貨物的存量又可以即時瞭解顧客的購物趨向例如商家可以使用 RFID

標籤輕易地統計顧客拿起商品和將其放回貨架的次數或者這種商品放在普通貨

架處和放在特別推銷處的銷售量區別

信用卡的盜用問題層出不窮如何減少銀行與商家損失建立消費者信心

信用卡內建 RFID 可大幅提升工商交易安全與便利其中標籤中並未保存卡號

僅有 ID 號資料並且該 ID 號只有在結帳櫃檯由內置的讀取器讀取所以 RFID

卡或者鑰匙圈比信用卡更加安全因為沒有號碼或者個人認證資訊在任何 RFID

設備上列印前端僅負責資料收集所有商業流程消費者扣款及銀行確認付款

均交由後端應用系統處理且在 RFID 支付標籤內部應用先進的加密技術和詢問

－應答握手技術來確保這些支付系統的準確性和安全性

在競爭慘烈資本成本高消費者的反覆無常也是眾所周知想要維持獲利

率特別艱難從增加銷售額改善促銷活動到降低失竊率零售業者必須全心

全力尋找創新的方式才能提升利潤所以透過貨櫃場利用RFID方案來建立高效

率的配送及貨運流程將商品從消費性產品業者運交到零售商的流程中可使零售

商降低庫存資金同時製造商增強供應鏈的可見度發現擠壓點貯藏問題和操

作問題使決策者迅速判斷並調整供貨過程中出現的失誤大大降低運輸過程中

出現的不必要損失可以讓每一個箱子每一個盒子甚至是每一件產品都擁有

它們自己的位置特性生產過程和保質期以及其他有用資料因此商家就越能

-13-

T3最新技術研究發展 資通安全專論 T95013

夠適時地調整自己的生產計畫和供應計畫來降低不必要的損失

有關生鮮食材由於需要冷藏使冷藏食物業者在產品的外包裝貼上 RFID 標

籤並在冷藏貨櫃車內建置感測器與讀取器定時紀錄運送過程中的溫度當溫

度逐漸升高貨車司機可判斷是否啟動降溫裝置達成溫度的控管保持食材品

質而當貨物送達貨主也可檢視運送途中的溫度變化來判斷貨品狀況另外

RFID 可用來追蹤載貨卡車與軌道車輛的位置也可以收集在特定地點的貨運車

輛上最新存貨數字實際出貨期間RFID 可以根據貨車所在的最新地點追蹤商

品並監督這些貨運車輛所載送的商品明細

由於貨櫃是在全球各地流通的為能夠做到安全上的管控和貨物轉運的效率

提升未來目標將是把所有的貨櫃都裝上電子封條方便每一個進出或轉運港口

的安全控管因此一個可供遵循的共通的全球標準和協定是不可或缺的而且

在電子封條內資料的儲存形式傳送頻率的選用讀取的機制設定或是警示的處

置方式都必須是全球所共同認可的

在貨櫃上加裝電子封條(E-Seal)將可加快貨櫃在轉運過程中的效率因此無

論是進出口商船公司港口辦公室或顧客在收取貨櫃時都可不必直接拆櫃僅

需藉由讀取器下載電子封條內的資訊貨櫃內的貨品項目數量來源地或目的

地可立即一目瞭然

電子封條未固封前資料可寫入封條內電子晶片未固封使用則無法讀取封條

內電子標籤 ID 或資料固封於貨櫃門上讀取距離達 6M 以上固封於貨櫃門

上除非破壞性破壞則無法取下或分離且破壞或剪斷後即無法復原且無法讀取

封條內電子標籤 ID押運電子封條固封後抗拉力達 200Kg 以上（標籤資料格

式為標籤 ID +櫃號+船碼+航次+SO+海關封條號碼+卸港hellip）

RFID 在航站管理主要應用在行李控管多數旅行者經常會遭遇人到機場

行李卻在托運過程中產生疏失不是未到就是失竊因此在機場報到櫃檯上航

站人員會先在行李上貼上 RFID 標籤並於輸送帶內部安置讀取器當行李經過

輸送帶便會紀錄下來若乘客需要轉機每班飛機將會重複檢查該班機所需載送

-14-

T3最新技術研究發展 資通安全專論 T95013

的行李避免發生行李遺失的狀況

(5)運動競技

國際足聯將在 2006 世界盃的全部 12 個會場使用 RFID 電子門票系統由於

RFID 門票防偽性較高並且可在近距離識別設備 10 釐米內進行快速方便的非接

觸式驗證從而確保觀眾安全並方便的進入賽場嵌入 RFID 晶片的世界盃門票

和遍佈體育場四周的 RFID 識讀設備可以對足球流氓進行識別和跟蹤保證球賽

現場的安全球票市場有大量的假票在市場上流通引起混亂而採用 RFID 門

票則杜絕此類現象的發生雖然在 2006 年世界盃上原有的使用 RFID 智慧足

球的計畫被取消但這毫無疑問是今後的發展趨勢在今後的體育賽事中餐飲管

理積分系統球迷管理門票系統都會給 RFID 應用帶來很大的市場通過 RFID

加密的手段可以確保沒有假票可以在比賽的現場適時的列印和確認門票智

慧標籤做到運動員腕帶上可以進行身份識別同時運動員賽場內消費管理及藥檢

的樣品進行標注[7]

德州儀器公司的 RFID 系統技術第一次是應用在 1994 年的德國馬拉松比

賽也用來做汽車防盜與人員出入管控2006 年世界超級馬拉松賽使用電子晶

片 ChampionChip 計時系統來輔助時間的計算與成績排名選手們在鞋帶上綁

上 Tag由於人次眾多每一個人的起跑時間不同返回終點時利用 RFID 晶

片的時間紀錄正確的算出每一個選手完成路跑的成績與排名ChampionChip 的

科技是由即時的多重天線設備類比與數位電子技術與配套的執行軟體的組合

體用來執行在短時間內大量激增的資訊經過後端電腦處理後可及時提供大

會競賽選手的比賽成績資訊[13]

ChampionChip 標籤是一個小型的傳送器包裹在特製的塑膠模型裡內層

有晶片磁線圈裝入在防水的玻璃模子裡它不含電池是被動式的標籤使

用 134KHz 頻段當標籤進入讀取區時由天線傳送電力給標籤而後端磁線圈

會產生電流來啟動晶片以後標籤會傳送個別獨一的識別代號給讀取器以紀錄

選手的個人紀錄為因應 2008 年北京奧運及 2010 年上海世界博覽會的來臨

-15-

T3最新技術研究發展 資通安全專論 T95013

Atmel 在北京設計中心主要研發內容為針對安全控制應用的長距離 RFID 技術

並已經開始進行支援北京奧運和上海世博會所需的保安系統相關技術研發

(6)農漁畜牧

RFID 技術建立肉品生產履歷為超市和餐館提供一種從每一個飼養的動物

個體到食用的肉製品間的鏈結這樣可以確保肉類從生產至超市貨架和餐館廚房

的整個過程都是可知的甚至可以追溯到某個農場和動物個體電子耳標監管肉

品供應鏈牲畜耳朵上的電子耳標都是唯一的每一頭牲畜從出生日起就會在兩

隻耳朵上打上可追溯性唯一的身份證號碼通過這些電子耳標飼主可以用手持

設備及時記錄它們的餵料免疫轉群檢疫等資訊並傳回系統經後端系統處

理將生產管理資訊檢驗檢疫資訊及牲畜肉品上市資訊等轉送主管部門

牲畜肉品的供應鏈可以分為牲畜飼養屠宰銷售等幾個環節給牲畜裝的

RFID 耳標屬於一次性安裝如果裝耳標的牲畜出現病死等問題耳標拆下來

就不能繼續使用屠宰後的牲畜用 RFID 卡進行登記後就被送往已指定的批發

市場或者超市由接收人員使用手持設備對貨物進行交易結算以加快肉類批

發的交易結算速度且可以記錄進場交易貨品的來源地交易時間檢測結果

強化肉類交易的規範性及可追溯性

消費者通過對牲畜肉產品資訊碼掃描可以迅速得知自己所購牲畜肉品出產

的畜牧場外還包括企業簡介認證情況檢驗檢疫情況等瞭解購買的肉品生

長環境過程及品質報告通過批發市場超市的資訊化建立起來的資訊鏈結

實現整個肉品銷售過程最後環節的安全監控甚至將可追溯性延伸至整個生產

加工和銷售過程至此消費者則能清晰地知道每一塊肉的完整資訊

農漁業在 RFID 上的應用還有水果鮮花及漁產品的品質監測系統藉由建

立生產履歷紀錄制度可追溯產品品質安全建立消費安全信心例如有機米

生產履歷從田間影像紀錄水質土壤農藥檢測紀錄生產栽培標籤紀錄加工標

籤紀錄物流儲存標籤紀錄到銷售標籤紀錄在製造端將 ID 碼寫入標籤列入生

產履歷而賣場讀取包裝上的標籤資料碼最終顯示產品生產資訊供消費者參考

-16-

T3最新技術研究發展 資通安全專論 T95013

(7)紡織服飾

精品產業的三個特性(i)產品少量多樣(ii)各門市間貨品調度頻繁(iii)總

公司進出貨頻繁由此可以看到精品產業的貨物種類多樣流通快速因此對盤

點的效率必須多所要求才能有效管理庫存所以引入 RFID 可提升盤點效率

建議業者採用 UHF (922~928MHz)頻段的 RFID 系統並將標籤貼附在衣服吊牌

上選用該頻段主要是其讀取距離與價格都較為適合UHF 的讀取距離依標籤

天線設計而有所不同不過大約都在 10 公尺左右這個距離配合手持式讀取器

來盤點貨品相當適合如果是採用 HF (1356MHz)頻段則讀取距離過短盤點

者持讀取器必須近距離讀取與條碼掃描差異不大效率提升也有限此外在價

格上UHF 近年因 Wal-Mart 的採用有量化趨勢標籤價格已漸趨理想不過服

飾業的 RFID 標籤為被動式無法回收再用企業主可將該成本與系統所提升效

益相比若合乎理想便可採用

(8)監控保全

藉由 RFID 技術與無線區域網路結合取代傳統巡邏人員於巡邏箱簽名登

錄勤務指揮中心透過無線網路巡邏資訊的線上回傳達到轄區巡邏勤務人員的

充分掌握提升巡邏勤務在社區治安策略執行另外應用 RFID 技術來達到軍備

品巡查與監控的目的標籤可作為軍品的身份識別透過貼於軍品電子標籤記錄

資訊及後端電腦軟體設定達到電子化管理作業的追蹤追溯防偽進出管制

等功能以門禁系統為例須持有門禁管制卡人員才能進出彈藥庫不管是人員

或軍品進出隨時監控非正常進出事件可在第一時間通知相關人員做處理而軍

備品巡查則利用手持式裝置作為電子化巡查時可快速清點數量及準確掌控週遭

環境人員的安全防護破除以往使用紙本簽到的弊端

軍事方面的 RFID 應用有部分會 Wal-Mart 等零售業一樣將 RFID 標籤貼在

零組件上做倉儲管理比較特別的應用則是與各式感測器結合由於軍事設備所

處的環境相當惡劣因此經由溫度溼度壓力等感測器來偵測週邊環境的變化

再將這些訊息紀錄到 RFID 晶片內最後由使用者藉著訊息來判讀該物品的堪用

-17-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

遊客省去冗長的排隊時間主辦單位也可以有效控制人潮此外在會中如交通車

輛的搭乘館內各種展示也都大量的應用 RFID

RFID 最主要的功能包括防偽控管兩方面在防偽部分美國拉斯維加斯

(Las Vegas)賭場先前頻傳籌碼被偽造因此也計畫在籌碼中植入 RFID 晶片以收

防偽效果有部分廠商將 RFID 晶片嵌入重要文件的紙張內並在影印機中內建

Reader當該文件未獲授權影印機會主動拒絕影印此外百貨公司的禮券與高

單價精品也將應用 RFID 的晶片來杜絕偽造東門國小成為台灣第一個擁有 RFID

設備圖書館的國小而以前也陸續有多所大專院校採用 RFID 來做門禁管制另

外 RFID 也被應用到畜牧產業台灣在 2005 年產業科技策略會議（SRB 會議）

議題壹的子題二RFID 影用語產業發展策略作成四項重要結論評估 39 個公領

域單位以追蹤及回溯物料管理為應用重點進行導入 RFID 計畫

(1)生醫製藥

零售業巨頭 Wal-Mart 堅持要求在處方藥品上面要有 RFID 標籤時RFID 技

術現在已經在檢測偽劣產品方面變得越來越重要因為每一種產品都有一組獨特

的密碼這種密碼不可能複製而條形碼則是可以複製的世界衛生組織 WHO

已經發出警告指出全球偽劣藥品的貿易額有 350 億美元被揭發的概率則是非

常低

透過 RFID 技術藥廠可以監督整個製藥到配銷的流程不僅符合法規命

令更可避免藥品銷售仿冒回銷或轉銷以提升藥物的安全保障如包裝標籤

條碼及產品上標誌等並發揮前所未有的效率兼具成本效益靈活與延展性

RFID 在醫療領域的應用藥物識別已佔有最大應用比例醫療院的藥物管制有

所謂的「三讀五對」方式三讀意指藥盒藥袋藥杯對藥品因存放位置改變

而必須進行的確認五對則是就病人時間藥名劑量途徑等五項資料比對

這三讀五對都可藉 RFID 來提升正確度

例如醫生開立處方後將處方資訊載入 RFID 標籤並交由病患領藥另一方

面醫生的處方資料也會同時傳送到藥局當藥務士配藥時藥盒上的 RFID 系統

-8-

T3最新技術研究發展 資通安全專論 T95013

會主動提醒藥物的正確與否當藥物配好後櫃檯上的 RFID 系統也會再次比對

領藥者的 RFID 標籤資料與藥物是否吻合

另外在偽藥防治上除條碼已被規範到藥品包裝外利用 RFID 來作為藥品

生產履歷也已被美國食品藥品管理局(FDA)定為打擊偽藥的方案讓藥品的來

源流通管道得以驗證其合法性而生產履歷在食品業界已有實際應用案例要

轉移到醫療產業難度不高RFID 也用來作為特殊藥品的管制對於部分藥品

藥盒上的讀取器有其限制必須讀取到核可的標籤才會打開藥盒而護士巡房

用的藥品推車也建置 RFID 系統藉由 RFID 可以控管紀錄護士的用藥情形

病人用藥的時間也會被紀錄在 RFID 系統中作為日後醫療依據或產生糾紛時的

評斷證據

RFID 在醫療上可以應用的項目非常多元包括生醫工程血袋管理病歷

管理貴重儀器追蹤廢棄物品追蹤緊急救護追蹤居家社區照護監測病

患識別手術房管理育嬰房管理以及藥品物流管理醫療廢棄物管制等

生醫工程上 RFID 擔任不可或缺的重要角色例如應用微機電科技於神經

性義肢研究計畫[1]發展神經性義肢(Neural Prosthesis)神經義肢是恢復人類因

神經系統損傷而無法完全再生的感官或運動功能的醫療科技其乃利用人體因受

損後仍殘餘的運動或感覺神經系統配合其它感測器或應用調變的電刺激使病

患能重新恢復感官知覺或運動功能近年迅速發展微電子科技及微加工技術可

將生醫材料製造的高密度微電極陣列與微控制器進行整合而各種新式的神經介

面晶片及喚醒癱瘓肢體動作的功能性神經肌肉刺激等研究均有顯著地進展

神經性義肢群體計畫整合核心技術中之子計畫二無線射頻遙測技術

(Wireless Telemetry Technology)以射頻前極(Radio-Frequency Front-End)建構植入

式電刺激控制器主要使用離散的表面電子元件設計及完成體內接收電路與電

刺激電路利用 RFID 的模組配合印刷式天線作為射頻接收器前端取代電源穩

壓器振幅解調器解碼器使體積大幅縮小並且提供電源及解調後的串列數位

訊號給後級電刺激電路使用微小型單晶片控制器數位類比轉換器與運算放大

-9-

T3最新技術研究發展 資通安全專論 T95013

器實現微電刺激器電路單晶片控制器負責處理命令與資料轉換成電刺激波形

整體植入式的微電刺激電路大小實現在 45cmtimes45cm 的 PCB 板上可同時有 8

個通道的電刺激器同時輸出刺激輸出電流大小的解析度為 8 Bit最大電流可

達 5mA整體功率消耗在 50mW 以下

(2)生產製造

從製造業的生產流程來看包括元件物料採購倉儲組裝製造出貨這 4

個階段RFID 都依其特性發揮強大的功能在採購進貨方面當物品進貨這

些貼有 RFID 標籤的貨品與棧板會經過讀取器的掃描取得物品資料建檔後省去

以往必須藉由人工逐筆計算登記的時間當物品進入倉庫這些在進貨時所建立

的資料可讓倉管人員依據各物品的供應商進貨時間物品可能流向來決定該

物品在倉庫中的位置徹底達到貨品先進先出的原則可以掌握各元物件的使用

期限避免因過期而產生廢品必須報銷的問題降低不必要的成本當元物件來

到生產單位在以前經由 RFID 建檔歸類的物品可準確的到達所屬的生產線位

置不會讓組裝者有取錯物料的麻煩增加生產線的流暢度

而在後續的品管部分RFID 也可讓讀取器判斷產品的品質淘汰不良品

避免過去人工檢驗可能會帶來的疏失在出貨階段貨品從生產者經由運輸業者

到達大盤商再到中盤商或最後的銷售者這個層層流轉中每個經手者可用讀取

器接收建立貨品上的 RFID 資料確定數量與真偽以釐清貨品出貨後的責任歸

屬最後則是產品的後續維修HP 系統整合事業處協理周明佩表示[6]過去一

般的做法都是由消費者填寫保證書紙卡當產品故障則必須持保證書前往維

修但若該產品內建 RFID維修者可使用 Reader 讀取產品資料得知該產品真

偽與保證期間是否到期不會再有消費者保證書遺失店家拒絕收貨維修等產生

爭端的情況

短距離射頻識別卡不怕油漬灰塵污染等惡劣環境因此可在這樣的環境中

替代條碼例如用於在工廠的流水線上跟蹤物體等而汽車製造業正符合此特

性應用 RFID 首先需要注意的是汽車車體的零組件過多工研院系統中心運籌

-10-

T3最新技術研究發展 資通安全專論 T95013

系統組專案經理駱易非指出[5]超過 5000 項的零組件要在生產線上組裝這些

零組件不僅在倉庫內要準確歸類也必須要能快速而精確的送達作業員手上以

利生產線的流暢度過去採用條碼時倉管人員必須持掃描器逐一讀取條碼確

認型號正確後才會將物件送出導入 RFID 後倉管利用其無線傳輸特質便可

在龐大的物件數量中快速識別出所需零組件作業員也可藉由身邊的讀取器確

認物件正確與否

(3)金融票證

有價票證多次使用時因票證的安全需求高又採用集中式管理方式所管

理的票證大多應屬於高價值或高流通性的金融商品例如美鈔歐元等世界性

流通的貨幣都是歹徒最想偽造的目標因此防偽系統就應該採用「封閉型」

系統架構亦即採用具有安全管理且完全自主獨立的管理系統在「有價票證

防偽架構」一文中指出[11]系統只是防偽功能之一還需採用多項特殊物理防

偽技術例如特殊紙張凸起觸感水印金屬油墨變色油墨安全線及光

影變化箔膜等特殊設計使一般民眾可用肉眼或簡單儀器加以辨識但是偽造難

度高也使仿冒者難以得逞

至於有價票證加上無線射頻辨識標籤後還需將銀行或金融機構的原有驗

鈔機加裝讀取無線射頻辨識的功能將可以快速又大量的鑑別鈔票真偽以下考

量一個簡單的鈔票防偽系統架構讓所有資料都只在金融體系間流通且只有合

法的使用者才能讀取

這個簡易 RFID 鈔票防偽驗鈔流程可以簡述如圖 3 所示經過具有無線射頻

辨識讀取功能的點鈔機暫名為「讀碼驗鈔機」先讀取所有鈔票號碼並且與

鈔票張數比對若數量不符則應有部分鈔票不具有無線射頻標籤就研判可能

是偽鈔立即提出警告

(i)將讀出鈔票號碼與行內資料庫比對若有重複亦判屬偽鈔

(ii)將讀出鈔票號碼經加密傳輸管道送至中央銀行的鈔票管理系統經資

料比對後若發現與他行號碼重複亦判屬偽鈔

-11-

T3最新技術研究發展 資通安全專論 T95013

一個簡單的鈔票防偽系統架構圖如圖 3描述鈔票防偽判定的幾道關卡

圖 3 金融防偽系統架構圖

另外針對鈔票的序號讀碼驗鈔機及無線射頻標籤等技術規劃一個簡易

RFID 新台幣防偽構想如下

(i)無線射頻標籤需薄如紙張以便於嵌入鈔票內並且嚴格控管所有標籤流

向使歹徒不能複製或取得相似標籤

(ii)產生一把中央銀行總裁專門在鈔票做簽章用的私鑰(Private Key)

(iii)對每一張鈔票根據它的序號票面額發行日期發行地方等資料用

央行總裁的私鑰產生一個簽章

(iv)把每一張鈔票的獨特簽章寫入無線射頻辨識標籤的記憶體內

(v)把製成的無線射頻辨識標籤在製鈔過程中嵌入鈔票內

(vi)設計並建置內含央行總裁公鑰及具備無線射頻辨識接受器功能的特製讀

碼驗鈔機

(vii)讀碼驗鈔機係經根據 FIPS-140 的安全需求所設計的裝置防止歹徒的仿

製或經由逆向工程而加以破解

-12-

T3最新技術研究發展 資通安全專論 T95013

(viii)在無線射頻辨識標籤和驗鈔機裡設計一套簡單而適當的交互鑑別

(Mutual Authentication)通訊規約讓無線射頻辨識標籤辨識對方如果是

合法授權的驗鈔機的話就讓它讀取標籤內的鈔票簽章否則就拒絕回

應而讓驗鈔機也可以用機內的央行總裁公鑰驗出所持的鈔票是否為

真鈔

(4)零售貨運

在商店裏用 RFID 標籤取代現在廣泛使用的條碼標籤這樣從商品入庫一

直到顧客付錢的整個過程中商家都能夠跟蹤商品的行蹤使得商家既可以即時

掌握貨物的存量又可以即時瞭解顧客的購物趨向例如商家可以使用 RFID

標籤輕易地統計顧客拿起商品和將其放回貨架的次數或者這種商品放在普通貨

架處和放在特別推銷處的銷售量區別

信用卡的盜用問題層出不窮如何減少銀行與商家損失建立消費者信心

信用卡內建 RFID 可大幅提升工商交易安全與便利其中標籤中並未保存卡號

僅有 ID 號資料並且該 ID 號只有在結帳櫃檯由內置的讀取器讀取所以 RFID

卡或者鑰匙圈比信用卡更加安全因為沒有號碼或者個人認證資訊在任何 RFID

設備上列印前端僅負責資料收集所有商業流程消費者扣款及銀行確認付款

均交由後端應用系統處理且在 RFID 支付標籤內部應用先進的加密技術和詢問

－應答握手技術來確保這些支付系統的準確性和安全性

在競爭慘烈資本成本高消費者的反覆無常也是眾所周知想要維持獲利

率特別艱難從增加銷售額改善促銷活動到降低失竊率零售業者必須全心

全力尋找創新的方式才能提升利潤所以透過貨櫃場利用RFID方案來建立高效

率的配送及貨運流程將商品從消費性產品業者運交到零售商的流程中可使零售

商降低庫存資金同時製造商增強供應鏈的可見度發現擠壓點貯藏問題和操

作問題使決策者迅速判斷並調整供貨過程中出現的失誤大大降低運輸過程中

出現的不必要損失可以讓每一個箱子每一個盒子甚至是每一件產品都擁有

它們自己的位置特性生產過程和保質期以及其他有用資料因此商家就越能

-13-

T3最新技術研究發展 資通安全專論 T95013

夠適時地調整自己的生產計畫和供應計畫來降低不必要的損失

有關生鮮食材由於需要冷藏使冷藏食物業者在產品的外包裝貼上 RFID 標

籤並在冷藏貨櫃車內建置感測器與讀取器定時紀錄運送過程中的溫度當溫

度逐漸升高貨車司機可判斷是否啟動降溫裝置達成溫度的控管保持食材品

質而當貨物送達貨主也可檢視運送途中的溫度變化來判斷貨品狀況另外

RFID 可用來追蹤載貨卡車與軌道車輛的位置也可以收集在特定地點的貨運車

輛上最新存貨數字實際出貨期間RFID 可以根據貨車所在的最新地點追蹤商

品並監督這些貨運車輛所載送的商品明細

由於貨櫃是在全球各地流通的為能夠做到安全上的管控和貨物轉運的效率

提升未來目標將是把所有的貨櫃都裝上電子封條方便每一個進出或轉運港口

的安全控管因此一個可供遵循的共通的全球標準和協定是不可或缺的而且

在電子封條內資料的儲存形式傳送頻率的選用讀取的機制設定或是警示的處

置方式都必須是全球所共同認可的

在貨櫃上加裝電子封條(E-Seal)將可加快貨櫃在轉運過程中的效率因此無

論是進出口商船公司港口辦公室或顧客在收取貨櫃時都可不必直接拆櫃僅

需藉由讀取器下載電子封條內的資訊貨櫃內的貨品項目數量來源地或目的

地可立即一目瞭然

電子封條未固封前資料可寫入封條內電子晶片未固封使用則無法讀取封條

內電子標籤 ID 或資料固封於貨櫃門上讀取距離達 6M 以上固封於貨櫃門

上除非破壞性破壞則無法取下或分離且破壞或剪斷後即無法復原且無法讀取

封條內電子標籤 ID押運電子封條固封後抗拉力達 200Kg 以上（標籤資料格

式為標籤 ID +櫃號+船碼+航次+SO+海關封條號碼+卸港hellip）

RFID 在航站管理主要應用在行李控管多數旅行者經常會遭遇人到機場

行李卻在托運過程中產生疏失不是未到就是失竊因此在機場報到櫃檯上航

站人員會先在行李上貼上 RFID 標籤並於輸送帶內部安置讀取器當行李經過

輸送帶便會紀錄下來若乘客需要轉機每班飛機將會重複檢查該班機所需載送

-14-

T3最新技術研究發展 資通安全專論 T95013

的行李避免發生行李遺失的狀況

(5)運動競技

國際足聯將在 2006 世界盃的全部 12 個會場使用 RFID 電子門票系統由於

RFID 門票防偽性較高並且可在近距離識別設備 10 釐米內進行快速方便的非接

觸式驗證從而確保觀眾安全並方便的進入賽場嵌入 RFID 晶片的世界盃門票

和遍佈體育場四周的 RFID 識讀設備可以對足球流氓進行識別和跟蹤保證球賽

現場的安全球票市場有大量的假票在市場上流通引起混亂而採用 RFID 門

票則杜絕此類現象的發生雖然在 2006 年世界盃上原有的使用 RFID 智慧足

球的計畫被取消但這毫無疑問是今後的發展趨勢在今後的體育賽事中餐飲管

理積分系統球迷管理門票系統都會給 RFID 應用帶來很大的市場通過 RFID

加密的手段可以確保沒有假票可以在比賽的現場適時的列印和確認門票智

慧標籤做到運動員腕帶上可以進行身份識別同時運動員賽場內消費管理及藥檢

的樣品進行標注[7]

德州儀器公司的 RFID 系統技術第一次是應用在 1994 年的德國馬拉松比

賽也用來做汽車防盜與人員出入管控2006 年世界超級馬拉松賽使用電子晶

片 ChampionChip 計時系統來輔助時間的計算與成績排名選手們在鞋帶上綁

上 Tag由於人次眾多每一個人的起跑時間不同返回終點時利用 RFID 晶

片的時間紀錄正確的算出每一個選手完成路跑的成績與排名ChampionChip 的

科技是由即時的多重天線設備類比與數位電子技術與配套的執行軟體的組合

體用來執行在短時間內大量激增的資訊經過後端電腦處理後可及時提供大

會競賽選手的比賽成績資訊[13]

ChampionChip 標籤是一個小型的傳送器包裹在特製的塑膠模型裡內層

有晶片磁線圈裝入在防水的玻璃模子裡它不含電池是被動式的標籤使

用 134KHz 頻段當標籤進入讀取區時由天線傳送電力給標籤而後端磁線圈

會產生電流來啟動晶片以後標籤會傳送個別獨一的識別代號給讀取器以紀錄

選手的個人紀錄為因應 2008 年北京奧運及 2010 年上海世界博覽會的來臨

-15-

T3最新技術研究發展 資通安全專論 T95013

Atmel 在北京設計中心主要研發內容為針對安全控制應用的長距離 RFID 技術

並已經開始進行支援北京奧運和上海世博會所需的保安系統相關技術研發

(6)農漁畜牧

RFID 技術建立肉品生產履歷為超市和餐館提供一種從每一個飼養的動物

個體到食用的肉製品間的鏈結這樣可以確保肉類從生產至超市貨架和餐館廚房

的整個過程都是可知的甚至可以追溯到某個農場和動物個體電子耳標監管肉

品供應鏈牲畜耳朵上的電子耳標都是唯一的每一頭牲畜從出生日起就會在兩

隻耳朵上打上可追溯性唯一的身份證號碼通過這些電子耳標飼主可以用手持

設備及時記錄它們的餵料免疫轉群檢疫等資訊並傳回系統經後端系統處

理將生產管理資訊檢驗檢疫資訊及牲畜肉品上市資訊等轉送主管部門

牲畜肉品的供應鏈可以分為牲畜飼養屠宰銷售等幾個環節給牲畜裝的

RFID 耳標屬於一次性安裝如果裝耳標的牲畜出現病死等問題耳標拆下來

就不能繼續使用屠宰後的牲畜用 RFID 卡進行登記後就被送往已指定的批發

市場或者超市由接收人員使用手持設備對貨物進行交易結算以加快肉類批

發的交易結算速度且可以記錄進場交易貨品的來源地交易時間檢測結果

強化肉類交易的規範性及可追溯性

消費者通過對牲畜肉產品資訊碼掃描可以迅速得知自己所購牲畜肉品出產

的畜牧場外還包括企業簡介認證情況檢驗檢疫情況等瞭解購買的肉品生

長環境過程及品質報告通過批發市場超市的資訊化建立起來的資訊鏈結

實現整個肉品銷售過程最後環節的安全監控甚至將可追溯性延伸至整個生產

加工和銷售過程至此消費者則能清晰地知道每一塊肉的完整資訊

農漁業在 RFID 上的應用還有水果鮮花及漁產品的品質監測系統藉由建

立生產履歷紀錄制度可追溯產品品質安全建立消費安全信心例如有機米

生產履歷從田間影像紀錄水質土壤農藥檢測紀錄生產栽培標籤紀錄加工標

籤紀錄物流儲存標籤紀錄到銷售標籤紀錄在製造端將 ID 碼寫入標籤列入生

產履歷而賣場讀取包裝上的標籤資料碼最終顯示產品生產資訊供消費者參考

-16-

T3最新技術研究發展 資通安全專論 T95013

(7)紡織服飾

精品產業的三個特性(i)產品少量多樣(ii)各門市間貨品調度頻繁(iii)總

公司進出貨頻繁由此可以看到精品產業的貨物種類多樣流通快速因此對盤

點的效率必須多所要求才能有效管理庫存所以引入 RFID 可提升盤點效率

建議業者採用 UHF (922~928MHz)頻段的 RFID 系統並將標籤貼附在衣服吊牌

上選用該頻段主要是其讀取距離與價格都較為適合UHF 的讀取距離依標籤

天線設計而有所不同不過大約都在 10 公尺左右這個距離配合手持式讀取器

來盤點貨品相當適合如果是採用 HF (1356MHz)頻段則讀取距離過短盤點

者持讀取器必須近距離讀取與條碼掃描差異不大效率提升也有限此外在價

格上UHF 近年因 Wal-Mart 的採用有量化趨勢標籤價格已漸趨理想不過服

飾業的 RFID 標籤為被動式無法回收再用企業主可將該成本與系統所提升效

益相比若合乎理想便可採用

(8)監控保全

藉由 RFID 技術與無線區域網路結合取代傳統巡邏人員於巡邏箱簽名登

錄勤務指揮中心透過無線網路巡邏資訊的線上回傳達到轄區巡邏勤務人員的

充分掌握提升巡邏勤務在社區治安策略執行另外應用 RFID 技術來達到軍備

品巡查與監控的目的標籤可作為軍品的身份識別透過貼於軍品電子標籤記錄

資訊及後端電腦軟體設定達到電子化管理作業的追蹤追溯防偽進出管制

等功能以門禁系統為例須持有門禁管制卡人員才能進出彈藥庫不管是人員

或軍品進出隨時監控非正常進出事件可在第一時間通知相關人員做處理而軍

備品巡查則利用手持式裝置作為電子化巡查時可快速清點數量及準確掌控週遭

環境人員的安全防護破除以往使用紙本簽到的弊端

軍事方面的 RFID 應用有部分會 Wal-Mart 等零售業一樣將 RFID 標籤貼在

零組件上做倉儲管理比較特別的應用則是與各式感測器結合由於軍事設備所

處的環境相當惡劣因此經由溫度溼度壓力等感測器來偵測週邊環境的變化

再將這些訊息紀錄到 RFID 晶片內最後由使用者藉著訊息來判讀該物品的堪用

-17-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

會主動提醒藥物的正確與否當藥物配好後櫃檯上的 RFID 系統也會再次比對

領藥者的 RFID 標籤資料與藥物是否吻合

另外在偽藥防治上除條碼已被規範到藥品包裝外利用 RFID 來作為藥品

生產履歷也已被美國食品藥品管理局(FDA)定為打擊偽藥的方案讓藥品的來

源流通管道得以驗證其合法性而生產履歷在食品業界已有實際應用案例要

轉移到醫療產業難度不高RFID 也用來作為特殊藥品的管制對於部分藥品

藥盒上的讀取器有其限制必須讀取到核可的標籤才會打開藥盒而護士巡房

用的藥品推車也建置 RFID 系統藉由 RFID 可以控管紀錄護士的用藥情形

病人用藥的時間也會被紀錄在 RFID 系統中作為日後醫療依據或產生糾紛時的

評斷證據

RFID 在醫療上可以應用的項目非常多元包括生醫工程血袋管理病歷

管理貴重儀器追蹤廢棄物品追蹤緊急救護追蹤居家社區照護監測病

患識別手術房管理育嬰房管理以及藥品物流管理醫療廢棄物管制等

生醫工程上 RFID 擔任不可或缺的重要角色例如應用微機電科技於神經

性義肢研究計畫[1]發展神經性義肢(Neural Prosthesis)神經義肢是恢復人類因

神經系統損傷而無法完全再生的感官或運動功能的醫療科技其乃利用人體因受

損後仍殘餘的運動或感覺神經系統配合其它感測器或應用調變的電刺激使病

患能重新恢復感官知覺或運動功能近年迅速發展微電子科技及微加工技術可

將生醫材料製造的高密度微電極陣列與微控制器進行整合而各種新式的神經介

面晶片及喚醒癱瘓肢體動作的功能性神經肌肉刺激等研究均有顯著地進展

神經性義肢群體計畫整合核心技術中之子計畫二無線射頻遙測技術

(Wireless Telemetry Technology)以射頻前極(Radio-Frequency Front-End)建構植入

式電刺激控制器主要使用離散的表面電子元件設計及完成體內接收電路與電

刺激電路利用 RFID 的模組配合印刷式天線作為射頻接收器前端取代電源穩

壓器振幅解調器解碼器使體積大幅縮小並且提供電源及解調後的串列數位

訊號給後級電刺激電路使用微小型單晶片控制器數位類比轉換器與運算放大

-9-

T3最新技術研究發展 資通安全專論 T95013

器實現微電刺激器電路單晶片控制器負責處理命令與資料轉換成電刺激波形

整體植入式的微電刺激電路大小實現在 45cmtimes45cm 的 PCB 板上可同時有 8

個通道的電刺激器同時輸出刺激輸出電流大小的解析度為 8 Bit最大電流可

達 5mA整體功率消耗在 50mW 以下

(2)生產製造

從製造業的生產流程來看包括元件物料採購倉儲組裝製造出貨這 4

個階段RFID 都依其特性發揮強大的功能在採購進貨方面當物品進貨這

些貼有 RFID 標籤的貨品與棧板會經過讀取器的掃描取得物品資料建檔後省去

以往必須藉由人工逐筆計算登記的時間當物品進入倉庫這些在進貨時所建立

的資料可讓倉管人員依據各物品的供應商進貨時間物品可能流向來決定該

物品在倉庫中的位置徹底達到貨品先進先出的原則可以掌握各元物件的使用

期限避免因過期而產生廢品必須報銷的問題降低不必要的成本當元物件來

到生產單位在以前經由 RFID 建檔歸類的物品可準確的到達所屬的生產線位

置不會讓組裝者有取錯物料的麻煩增加生產線的流暢度

而在後續的品管部分RFID 也可讓讀取器判斷產品的品質淘汰不良品

避免過去人工檢驗可能會帶來的疏失在出貨階段貨品從生產者經由運輸業者

到達大盤商再到中盤商或最後的銷售者這個層層流轉中每個經手者可用讀取

器接收建立貨品上的 RFID 資料確定數量與真偽以釐清貨品出貨後的責任歸

屬最後則是產品的後續維修HP 系統整合事業處協理周明佩表示[6]過去一

般的做法都是由消費者填寫保證書紙卡當產品故障則必須持保證書前往維

修但若該產品內建 RFID維修者可使用 Reader 讀取產品資料得知該產品真

偽與保證期間是否到期不會再有消費者保證書遺失店家拒絕收貨維修等產生

爭端的情況

短距離射頻識別卡不怕油漬灰塵污染等惡劣環境因此可在這樣的環境中

替代條碼例如用於在工廠的流水線上跟蹤物體等而汽車製造業正符合此特

性應用 RFID 首先需要注意的是汽車車體的零組件過多工研院系統中心運籌

-10-

T3最新技術研究發展 資通安全專論 T95013

系統組專案經理駱易非指出[5]超過 5000 項的零組件要在生產線上組裝這些

零組件不僅在倉庫內要準確歸類也必須要能快速而精確的送達作業員手上以

利生產線的流暢度過去採用條碼時倉管人員必須持掃描器逐一讀取條碼確

認型號正確後才會將物件送出導入 RFID 後倉管利用其無線傳輸特質便可

在龐大的物件數量中快速識別出所需零組件作業員也可藉由身邊的讀取器確

認物件正確與否

(3)金融票證

有價票證多次使用時因票證的安全需求高又採用集中式管理方式所管

理的票證大多應屬於高價值或高流通性的金融商品例如美鈔歐元等世界性

流通的貨幣都是歹徒最想偽造的目標因此防偽系統就應該採用「封閉型」

系統架構亦即採用具有安全管理且完全自主獨立的管理系統在「有價票證

防偽架構」一文中指出[11]系統只是防偽功能之一還需採用多項特殊物理防

偽技術例如特殊紙張凸起觸感水印金屬油墨變色油墨安全線及光

影變化箔膜等特殊設計使一般民眾可用肉眼或簡單儀器加以辨識但是偽造難

度高也使仿冒者難以得逞

至於有價票證加上無線射頻辨識標籤後還需將銀行或金融機構的原有驗

鈔機加裝讀取無線射頻辨識的功能將可以快速又大量的鑑別鈔票真偽以下考

量一個簡單的鈔票防偽系統架構讓所有資料都只在金融體系間流通且只有合

法的使用者才能讀取

這個簡易 RFID 鈔票防偽驗鈔流程可以簡述如圖 3 所示經過具有無線射頻

辨識讀取功能的點鈔機暫名為「讀碼驗鈔機」先讀取所有鈔票號碼並且與

鈔票張數比對若數量不符則應有部分鈔票不具有無線射頻標籤就研判可能

是偽鈔立即提出警告

(i)將讀出鈔票號碼與行內資料庫比對若有重複亦判屬偽鈔

(ii)將讀出鈔票號碼經加密傳輸管道送至中央銀行的鈔票管理系統經資

料比對後若發現與他行號碼重複亦判屬偽鈔

-11-

T3最新技術研究發展 資通安全專論 T95013

一個簡單的鈔票防偽系統架構圖如圖 3描述鈔票防偽判定的幾道關卡

圖 3 金融防偽系統架構圖

另外針對鈔票的序號讀碼驗鈔機及無線射頻標籤等技術規劃一個簡易

RFID 新台幣防偽構想如下

(i)無線射頻標籤需薄如紙張以便於嵌入鈔票內並且嚴格控管所有標籤流

向使歹徒不能複製或取得相似標籤

(ii)產生一把中央銀行總裁專門在鈔票做簽章用的私鑰(Private Key)

(iii)對每一張鈔票根據它的序號票面額發行日期發行地方等資料用

央行總裁的私鑰產生一個簽章

(iv)把每一張鈔票的獨特簽章寫入無線射頻辨識標籤的記憶體內

(v)把製成的無線射頻辨識標籤在製鈔過程中嵌入鈔票內

(vi)設計並建置內含央行總裁公鑰及具備無線射頻辨識接受器功能的特製讀

碼驗鈔機

(vii)讀碼驗鈔機係經根據 FIPS-140 的安全需求所設計的裝置防止歹徒的仿

製或經由逆向工程而加以破解

-12-

T3最新技術研究發展 資通安全專論 T95013

(viii)在無線射頻辨識標籤和驗鈔機裡設計一套簡單而適當的交互鑑別

(Mutual Authentication)通訊規約讓無線射頻辨識標籤辨識對方如果是

合法授權的驗鈔機的話就讓它讀取標籤內的鈔票簽章否則就拒絕回

應而讓驗鈔機也可以用機內的央行總裁公鑰驗出所持的鈔票是否為

真鈔

(4)零售貨運

在商店裏用 RFID 標籤取代現在廣泛使用的條碼標籤這樣從商品入庫一

直到顧客付錢的整個過程中商家都能夠跟蹤商品的行蹤使得商家既可以即時

掌握貨物的存量又可以即時瞭解顧客的購物趨向例如商家可以使用 RFID

標籤輕易地統計顧客拿起商品和將其放回貨架的次數或者這種商品放在普通貨

架處和放在特別推銷處的銷售量區別

信用卡的盜用問題層出不窮如何減少銀行與商家損失建立消費者信心

信用卡內建 RFID 可大幅提升工商交易安全與便利其中標籤中並未保存卡號

僅有 ID 號資料並且該 ID 號只有在結帳櫃檯由內置的讀取器讀取所以 RFID

卡或者鑰匙圈比信用卡更加安全因為沒有號碼或者個人認證資訊在任何 RFID

設備上列印前端僅負責資料收集所有商業流程消費者扣款及銀行確認付款

均交由後端應用系統處理且在 RFID 支付標籤內部應用先進的加密技術和詢問

－應答握手技術來確保這些支付系統的準確性和安全性

在競爭慘烈資本成本高消費者的反覆無常也是眾所周知想要維持獲利

率特別艱難從增加銷售額改善促銷活動到降低失竊率零售業者必須全心

全力尋找創新的方式才能提升利潤所以透過貨櫃場利用RFID方案來建立高效

率的配送及貨運流程將商品從消費性產品業者運交到零售商的流程中可使零售

商降低庫存資金同時製造商增強供應鏈的可見度發現擠壓點貯藏問題和操

作問題使決策者迅速判斷並調整供貨過程中出現的失誤大大降低運輸過程中

出現的不必要損失可以讓每一個箱子每一個盒子甚至是每一件產品都擁有

它們自己的位置特性生產過程和保質期以及其他有用資料因此商家就越能

-13-

T3最新技術研究發展 資通安全專論 T95013

夠適時地調整自己的生產計畫和供應計畫來降低不必要的損失

有關生鮮食材由於需要冷藏使冷藏食物業者在產品的外包裝貼上 RFID 標

籤並在冷藏貨櫃車內建置感測器與讀取器定時紀錄運送過程中的溫度當溫

度逐漸升高貨車司機可判斷是否啟動降溫裝置達成溫度的控管保持食材品

質而當貨物送達貨主也可檢視運送途中的溫度變化來判斷貨品狀況另外

RFID 可用來追蹤載貨卡車與軌道車輛的位置也可以收集在特定地點的貨運車

輛上最新存貨數字實際出貨期間RFID 可以根據貨車所在的最新地點追蹤商

品並監督這些貨運車輛所載送的商品明細

由於貨櫃是在全球各地流通的為能夠做到安全上的管控和貨物轉運的效率

提升未來目標將是把所有的貨櫃都裝上電子封條方便每一個進出或轉運港口

的安全控管因此一個可供遵循的共通的全球標準和協定是不可或缺的而且

在電子封條內資料的儲存形式傳送頻率的選用讀取的機制設定或是警示的處

置方式都必須是全球所共同認可的

在貨櫃上加裝電子封條(E-Seal)將可加快貨櫃在轉運過程中的效率因此無

論是進出口商船公司港口辦公室或顧客在收取貨櫃時都可不必直接拆櫃僅

需藉由讀取器下載電子封條內的資訊貨櫃內的貨品項目數量來源地或目的

地可立即一目瞭然

電子封條未固封前資料可寫入封條內電子晶片未固封使用則無法讀取封條

內電子標籤 ID 或資料固封於貨櫃門上讀取距離達 6M 以上固封於貨櫃門

上除非破壞性破壞則無法取下或分離且破壞或剪斷後即無法復原且無法讀取

封條內電子標籤 ID押運電子封條固封後抗拉力達 200Kg 以上（標籤資料格

式為標籤 ID +櫃號+船碼+航次+SO+海關封條號碼+卸港hellip）

RFID 在航站管理主要應用在行李控管多數旅行者經常會遭遇人到機場

行李卻在托運過程中產生疏失不是未到就是失竊因此在機場報到櫃檯上航

站人員會先在行李上貼上 RFID 標籤並於輸送帶內部安置讀取器當行李經過

輸送帶便會紀錄下來若乘客需要轉機每班飛機將會重複檢查該班機所需載送

-14-

T3最新技術研究發展 資通安全專論 T95013

的行李避免發生行李遺失的狀況

(5)運動競技

國際足聯將在 2006 世界盃的全部 12 個會場使用 RFID 電子門票系統由於

RFID 門票防偽性較高並且可在近距離識別設備 10 釐米內進行快速方便的非接

觸式驗證從而確保觀眾安全並方便的進入賽場嵌入 RFID 晶片的世界盃門票

和遍佈體育場四周的 RFID 識讀設備可以對足球流氓進行識別和跟蹤保證球賽

現場的安全球票市場有大量的假票在市場上流通引起混亂而採用 RFID 門

票則杜絕此類現象的發生雖然在 2006 年世界盃上原有的使用 RFID 智慧足

球的計畫被取消但這毫無疑問是今後的發展趨勢在今後的體育賽事中餐飲管

理積分系統球迷管理門票系統都會給 RFID 應用帶來很大的市場通過 RFID

加密的手段可以確保沒有假票可以在比賽的現場適時的列印和確認門票智

慧標籤做到運動員腕帶上可以進行身份識別同時運動員賽場內消費管理及藥檢

的樣品進行標注[7]

德州儀器公司的 RFID 系統技術第一次是應用在 1994 年的德國馬拉松比

賽也用來做汽車防盜與人員出入管控2006 年世界超級馬拉松賽使用電子晶

片 ChampionChip 計時系統來輔助時間的計算與成績排名選手們在鞋帶上綁

上 Tag由於人次眾多每一個人的起跑時間不同返回終點時利用 RFID 晶

片的時間紀錄正確的算出每一個選手完成路跑的成績與排名ChampionChip 的

科技是由即時的多重天線設備類比與數位電子技術與配套的執行軟體的組合

體用來執行在短時間內大量激增的資訊經過後端電腦處理後可及時提供大

會競賽選手的比賽成績資訊[13]

ChampionChip 標籤是一個小型的傳送器包裹在特製的塑膠模型裡內層

有晶片磁線圈裝入在防水的玻璃模子裡它不含電池是被動式的標籤使

用 134KHz 頻段當標籤進入讀取區時由天線傳送電力給標籤而後端磁線圈

會產生電流來啟動晶片以後標籤會傳送個別獨一的識別代號給讀取器以紀錄

選手的個人紀錄為因應 2008 年北京奧運及 2010 年上海世界博覽會的來臨

-15-

T3最新技術研究發展 資通安全專論 T95013

Atmel 在北京設計中心主要研發內容為針對安全控制應用的長距離 RFID 技術

並已經開始進行支援北京奧運和上海世博會所需的保安系統相關技術研發

(6)農漁畜牧

RFID 技術建立肉品生產履歷為超市和餐館提供一種從每一個飼養的動物

個體到食用的肉製品間的鏈結這樣可以確保肉類從生產至超市貨架和餐館廚房

的整個過程都是可知的甚至可以追溯到某個農場和動物個體電子耳標監管肉

品供應鏈牲畜耳朵上的電子耳標都是唯一的每一頭牲畜從出生日起就會在兩

隻耳朵上打上可追溯性唯一的身份證號碼通過這些電子耳標飼主可以用手持

設備及時記錄它們的餵料免疫轉群檢疫等資訊並傳回系統經後端系統處

理將生產管理資訊檢驗檢疫資訊及牲畜肉品上市資訊等轉送主管部門

牲畜肉品的供應鏈可以分為牲畜飼養屠宰銷售等幾個環節給牲畜裝的

RFID 耳標屬於一次性安裝如果裝耳標的牲畜出現病死等問題耳標拆下來

就不能繼續使用屠宰後的牲畜用 RFID 卡進行登記後就被送往已指定的批發

市場或者超市由接收人員使用手持設備對貨物進行交易結算以加快肉類批

發的交易結算速度且可以記錄進場交易貨品的來源地交易時間檢測結果

強化肉類交易的規範性及可追溯性

消費者通過對牲畜肉產品資訊碼掃描可以迅速得知自己所購牲畜肉品出產

的畜牧場外還包括企業簡介認證情況檢驗檢疫情況等瞭解購買的肉品生

長環境過程及品質報告通過批發市場超市的資訊化建立起來的資訊鏈結

實現整個肉品銷售過程最後環節的安全監控甚至將可追溯性延伸至整個生產

加工和銷售過程至此消費者則能清晰地知道每一塊肉的完整資訊

農漁業在 RFID 上的應用還有水果鮮花及漁產品的品質監測系統藉由建

立生產履歷紀錄制度可追溯產品品質安全建立消費安全信心例如有機米

生產履歷從田間影像紀錄水質土壤農藥檢測紀錄生產栽培標籤紀錄加工標

籤紀錄物流儲存標籤紀錄到銷售標籤紀錄在製造端將 ID 碼寫入標籤列入生

產履歷而賣場讀取包裝上的標籤資料碼最終顯示產品生產資訊供消費者參考

-16-

T3最新技術研究發展 資通安全專論 T95013

(7)紡織服飾

精品產業的三個特性(i)產品少量多樣(ii)各門市間貨品調度頻繁(iii)總

公司進出貨頻繁由此可以看到精品產業的貨物種類多樣流通快速因此對盤

點的效率必須多所要求才能有效管理庫存所以引入 RFID 可提升盤點效率

建議業者採用 UHF (922~928MHz)頻段的 RFID 系統並將標籤貼附在衣服吊牌

上選用該頻段主要是其讀取距離與價格都較為適合UHF 的讀取距離依標籤

天線設計而有所不同不過大約都在 10 公尺左右這個距離配合手持式讀取器

來盤點貨品相當適合如果是採用 HF (1356MHz)頻段則讀取距離過短盤點

者持讀取器必須近距離讀取與條碼掃描差異不大效率提升也有限此外在價

格上UHF 近年因 Wal-Mart 的採用有量化趨勢標籤價格已漸趨理想不過服

飾業的 RFID 標籤為被動式無法回收再用企業主可將該成本與系統所提升效

益相比若合乎理想便可採用

(8)監控保全

藉由 RFID 技術與無線區域網路結合取代傳統巡邏人員於巡邏箱簽名登

錄勤務指揮中心透過無線網路巡邏資訊的線上回傳達到轄區巡邏勤務人員的

充分掌握提升巡邏勤務在社區治安策略執行另外應用 RFID 技術來達到軍備

品巡查與監控的目的標籤可作為軍品的身份識別透過貼於軍品電子標籤記錄

資訊及後端電腦軟體設定達到電子化管理作業的追蹤追溯防偽進出管制

等功能以門禁系統為例須持有門禁管制卡人員才能進出彈藥庫不管是人員

或軍品進出隨時監控非正常進出事件可在第一時間通知相關人員做處理而軍

備品巡查則利用手持式裝置作為電子化巡查時可快速清點數量及準確掌控週遭

環境人員的安全防護破除以往使用紙本簽到的弊端

軍事方面的 RFID 應用有部分會 Wal-Mart 等零售業一樣將 RFID 標籤貼在

零組件上做倉儲管理比較特別的應用則是與各式感測器結合由於軍事設備所

處的環境相當惡劣因此經由溫度溼度壓力等感測器來偵測週邊環境的變化

再將這些訊息紀錄到 RFID 晶片內最後由使用者藉著訊息來判讀該物品的堪用

-17-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

器實現微電刺激器電路單晶片控制器負責處理命令與資料轉換成電刺激波形

整體植入式的微電刺激電路大小實現在 45cmtimes45cm 的 PCB 板上可同時有 8

個通道的電刺激器同時輸出刺激輸出電流大小的解析度為 8 Bit最大電流可

達 5mA整體功率消耗在 50mW 以下

(2)生產製造

從製造業的生產流程來看包括元件物料採購倉儲組裝製造出貨這 4

個階段RFID 都依其特性發揮強大的功能在採購進貨方面當物品進貨這

些貼有 RFID 標籤的貨品與棧板會經過讀取器的掃描取得物品資料建檔後省去

以往必須藉由人工逐筆計算登記的時間當物品進入倉庫這些在進貨時所建立

的資料可讓倉管人員依據各物品的供應商進貨時間物品可能流向來決定該

物品在倉庫中的位置徹底達到貨品先進先出的原則可以掌握各元物件的使用

期限避免因過期而產生廢品必須報銷的問題降低不必要的成本當元物件來

到生產單位在以前經由 RFID 建檔歸類的物品可準確的到達所屬的生產線位

置不會讓組裝者有取錯物料的麻煩增加生產線的流暢度

而在後續的品管部分RFID 也可讓讀取器判斷產品的品質淘汰不良品

避免過去人工檢驗可能會帶來的疏失在出貨階段貨品從生產者經由運輸業者

到達大盤商再到中盤商或最後的銷售者這個層層流轉中每個經手者可用讀取

器接收建立貨品上的 RFID 資料確定數量與真偽以釐清貨品出貨後的責任歸

屬最後則是產品的後續維修HP 系統整合事業處協理周明佩表示[6]過去一

般的做法都是由消費者填寫保證書紙卡當產品故障則必須持保證書前往維

修但若該產品內建 RFID維修者可使用 Reader 讀取產品資料得知該產品真

偽與保證期間是否到期不會再有消費者保證書遺失店家拒絕收貨維修等產生

爭端的情況

短距離射頻識別卡不怕油漬灰塵污染等惡劣環境因此可在這樣的環境中

替代條碼例如用於在工廠的流水線上跟蹤物體等而汽車製造業正符合此特

性應用 RFID 首先需要注意的是汽車車體的零組件過多工研院系統中心運籌

-10-

T3最新技術研究發展 資通安全專論 T95013

系統組專案經理駱易非指出[5]超過 5000 項的零組件要在生產線上組裝這些

零組件不僅在倉庫內要準確歸類也必須要能快速而精確的送達作業員手上以

利生產線的流暢度過去採用條碼時倉管人員必須持掃描器逐一讀取條碼確

認型號正確後才會將物件送出導入 RFID 後倉管利用其無線傳輸特質便可

在龐大的物件數量中快速識別出所需零組件作業員也可藉由身邊的讀取器確

認物件正確與否

(3)金融票證

有價票證多次使用時因票證的安全需求高又採用集中式管理方式所管

理的票證大多應屬於高價值或高流通性的金融商品例如美鈔歐元等世界性

流通的貨幣都是歹徒最想偽造的目標因此防偽系統就應該採用「封閉型」

系統架構亦即採用具有安全管理且完全自主獨立的管理系統在「有價票證

防偽架構」一文中指出[11]系統只是防偽功能之一還需採用多項特殊物理防

偽技術例如特殊紙張凸起觸感水印金屬油墨變色油墨安全線及光

影變化箔膜等特殊設計使一般民眾可用肉眼或簡單儀器加以辨識但是偽造難

度高也使仿冒者難以得逞

至於有價票證加上無線射頻辨識標籤後還需將銀行或金融機構的原有驗

鈔機加裝讀取無線射頻辨識的功能將可以快速又大量的鑑別鈔票真偽以下考

量一個簡單的鈔票防偽系統架構讓所有資料都只在金融體系間流通且只有合

法的使用者才能讀取

這個簡易 RFID 鈔票防偽驗鈔流程可以簡述如圖 3 所示經過具有無線射頻

辨識讀取功能的點鈔機暫名為「讀碼驗鈔機」先讀取所有鈔票號碼並且與

鈔票張數比對若數量不符則應有部分鈔票不具有無線射頻標籤就研判可能

是偽鈔立即提出警告

(i)將讀出鈔票號碼與行內資料庫比對若有重複亦判屬偽鈔

(ii)將讀出鈔票號碼經加密傳輸管道送至中央銀行的鈔票管理系統經資

料比對後若發現與他行號碼重複亦判屬偽鈔

-11-

T3最新技術研究發展 資通安全專論 T95013

一個簡單的鈔票防偽系統架構圖如圖 3描述鈔票防偽判定的幾道關卡

圖 3 金融防偽系統架構圖

另外針對鈔票的序號讀碼驗鈔機及無線射頻標籤等技術規劃一個簡易

RFID 新台幣防偽構想如下

(i)無線射頻標籤需薄如紙張以便於嵌入鈔票內並且嚴格控管所有標籤流

向使歹徒不能複製或取得相似標籤

(ii)產生一把中央銀行總裁專門在鈔票做簽章用的私鑰(Private Key)

(iii)對每一張鈔票根據它的序號票面額發行日期發行地方等資料用

央行總裁的私鑰產生一個簽章

(iv)把每一張鈔票的獨特簽章寫入無線射頻辨識標籤的記憶體內

(v)把製成的無線射頻辨識標籤在製鈔過程中嵌入鈔票內

(vi)設計並建置內含央行總裁公鑰及具備無線射頻辨識接受器功能的特製讀

碼驗鈔機

(vii)讀碼驗鈔機係經根據 FIPS-140 的安全需求所設計的裝置防止歹徒的仿

製或經由逆向工程而加以破解

-12-

T3最新技術研究發展 資通安全專論 T95013

(viii)在無線射頻辨識標籤和驗鈔機裡設計一套簡單而適當的交互鑑別

(Mutual Authentication)通訊規約讓無線射頻辨識標籤辨識對方如果是

合法授權的驗鈔機的話就讓它讀取標籤內的鈔票簽章否則就拒絕回

應而讓驗鈔機也可以用機內的央行總裁公鑰驗出所持的鈔票是否為

真鈔

(4)零售貨運

在商店裏用 RFID 標籤取代現在廣泛使用的條碼標籤這樣從商品入庫一

直到顧客付錢的整個過程中商家都能夠跟蹤商品的行蹤使得商家既可以即時

掌握貨物的存量又可以即時瞭解顧客的購物趨向例如商家可以使用 RFID

標籤輕易地統計顧客拿起商品和將其放回貨架的次數或者這種商品放在普通貨

架處和放在特別推銷處的銷售量區別

信用卡的盜用問題層出不窮如何減少銀行與商家損失建立消費者信心

信用卡內建 RFID 可大幅提升工商交易安全與便利其中標籤中並未保存卡號

僅有 ID 號資料並且該 ID 號只有在結帳櫃檯由內置的讀取器讀取所以 RFID

卡或者鑰匙圈比信用卡更加安全因為沒有號碼或者個人認證資訊在任何 RFID

設備上列印前端僅負責資料收集所有商業流程消費者扣款及銀行確認付款

均交由後端應用系統處理且在 RFID 支付標籤內部應用先進的加密技術和詢問

－應答握手技術來確保這些支付系統的準確性和安全性

在競爭慘烈資本成本高消費者的反覆無常也是眾所周知想要維持獲利

率特別艱難從增加銷售額改善促銷活動到降低失竊率零售業者必須全心

全力尋找創新的方式才能提升利潤所以透過貨櫃場利用RFID方案來建立高效

率的配送及貨運流程將商品從消費性產品業者運交到零售商的流程中可使零售

商降低庫存資金同時製造商增強供應鏈的可見度發現擠壓點貯藏問題和操

作問題使決策者迅速判斷並調整供貨過程中出現的失誤大大降低運輸過程中

出現的不必要損失可以讓每一個箱子每一個盒子甚至是每一件產品都擁有

它們自己的位置特性生產過程和保質期以及其他有用資料因此商家就越能

-13-

T3最新技術研究發展 資通安全專論 T95013

夠適時地調整自己的生產計畫和供應計畫來降低不必要的損失

有關生鮮食材由於需要冷藏使冷藏食物業者在產品的外包裝貼上 RFID 標

籤並在冷藏貨櫃車內建置感測器與讀取器定時紀錄運送過程中的溫度當溫

度逐漸升高貨車司機可判斷是否啟動降溫裝置達成溫度的控管保持食材品

質而當貨物送達貨主也可檢視運送途中的溫度變化來判斷貨品狀況另外

RFID 可用來追蹤載貨卡車與軌道車輛的位置也可以收集在特定地點的貨運車

輛上最新存貨數字實際出貨期間RFID 可以根據貨車所在的最新地點追蹤商

品並監督這些貨運車輛所載送的商品明細

由於貨櫃是在全球各地流通的為能夠做到安全上的管控和貨物轉運的效率

提升未來目標將是把所有的貨櫃都裝上電子封條方便每一個進出或轉運港口

的安全控管因此一個可供遵循的共通的全球標準和協定是不可或缺的而且

在電子封條內資料的儲存形式傳送頻率的選用讀取的機制設定或是警示的處

置方式都必須是全球所共同認可的

在貨櫃上加裝電子封條(E-Seal)將可加快貨櫃在轉運過程中的效率因此無

論是進出口商船公司港口辦公室或顧客在收取貨櫃時都可不必直接拆櫃僅

需藉由讀取器下載電子封條內的資訊貨櫃內的貨品項目數量來源地或目的

地可立即一目瞭然

電子封條未固封前資料可寫入封條內電子晶片未固封使用則無法讀取封條

內電子標籤 ID 或資料固封於貨櫃門上讀取距離達 6M 以上固封於貨櫃門

上除非破壞性破壞則無法取下或分離且破壞或剪斷後即無法復原且無法讀取

封條內電子標籤 ID押運電子封條固封後抗拉力達 200Kg 以上（標籤資料格

式為標籤 ID +櫃號+船碼+航次+SO+海關封條號碼+卸港hellip）

RFID 在航站管理主要應用在行李控管多數旅行者經常會遭遇人到機場

行李卻在托運過程中產生疏失不是未到就是失竊因此在機場報到櫃檯上航

站人員會先在行李上貼上 RFID 標籤並於輸送帶內部安置讀取器當行李經過

輸送帶便會紀錄下來若乘客需要轉機每班飛機將會重複檢查該班機所需載送

-14-

T3最新技術研究發展 資通安全專論 T95013

的行李避免發生行李遺失的狀況

(5)運動競技

國際足聯將在 2006 世界盃的全部 12 個會場使用 RFID 電子門票系統由於

RFID 門票防偽性較高並且可在近距離識別設備 10 釐米內進行快速方便的非接

觸式驗證從而確保觀眾安全並方便的進入賽場嵌入 RFID 晶片的世界盃門票

和遍佈體育場四周的 RFID 識讀設備可以對足球流氓進行識別和跟蹤保證球賽

現場的安全球票市場有大量的假票在市場上流通引起混亂而採用 RFID 門

票則杜絕此類現象的發生雖然在 2006 年世界盃上原有的使用 RFID 智慧足

球的計畫被取消但這毫無疑問是今後的發展趨勢在今後的體育賽事中餐飲管

理積分系統球迷管理門票系統都會給 RFID 應用帶來很大的市場通過 RFID

加密的手段可以確保沒有假票可以在比賽的現場適時的列印和確認門票智

慧標籤做到運動員腕帶上可以進行身份識別同時運動員賽場內消費管理及藥檢

的樣品進行標注[7]

德州儀器公司的 RFID 系統技術第一次是應用在 1994 年的德國馬拉松比

賽也用來做汽車防盜與人員出入管控2006 年世界超級馬拉松賽使用電子晶

片 ChampionChip 計時系統來輔助時間的計算與成績排名選手們在鞋帶上綁

上 Tag由於人次眾多每一個人的起跑時間不同返回終點時利用 RFID 晶

片的時間紀錄正確的算出每一個選手完成路跑的成績與排名ChampionChip 的

科技是由即時的多重天線設備類比與數位電子技術與配套的執行軟體的組合

體用來執行在短時間內大量激增的資訊經過後端電腦處理後可及時提供大

會競賽選手的比賽成績資訊[13]

ChampionChip 標籤是一個小型的傳送器包裹在特製的塑膠模型裡內層

有晶片磁線圈裝入在防水的玻璃模子裡它不含電池是被動式的標籤使

用 134KHz 頻段當標籤進入讀取區時由天線傳送電力給標籤而後端磁線圈

會產生電流來啟動晶片以後標籤會傳送個別獨一的識別代號給讀取器以紀錄

選手的個人紀錄為因應 2008 年北京奧運及 2010 年上海世界博覽會的來臨

-15-

T3最新技術研究發展 資通安全專論 T95013

Atmel 在北京設計中心主要研發內容為針對安全控制應用的長距離 RFID 技術

並已經開始進行支援北京奧運和上海世博會所需的保安系統相關技術研發

(6)農漁畜牧

RFID 技術建立肉品生產履歷為超市和餐館提供一種從每一個飼養的動物

個體到食用的肉製品間的鏈結這樣可以確保肉類從生產至超市貨架和餐館廚房

的整個過程都是可知的甚至可以追溯到某個農場和動物個體電子耳標監管肉

品供應鏈牲畜耳朵上的電子耳標都是唯一的每一頭牲畜從出生日起就會在兩

隻耳朵上打上可追溯性唯一的身份證號碼通過這些電子耳標飼主可以用手持

設備及時記錄它們的餵料免疫轉群檢疫等資訊並傳回系統經後端系統處

理將生產管理資訊檢驗檢疫資訊及牲畜肉品上市資訊等轉送主管部門

牲畜肉品的供應鏈可以分為牲畜飼養屠宰銷售等幾個環節給牲畜裝的

RFID 耳標屬於一次性安裝如果裝耳標的牲畜出現病死等問題耳標拆下來

就不能繼續使用屠宰後的牲畜用 RFID 卡進行登記後就被送往已指定的批發

市場或者超市由接收人員使用手持設備對貨物進行交易結算以加快肉類批

發的交易結算速度且可以記錄進場交易貨品的來源地交易時間檢測結果

強化肉類交易的規範性及可追溯性

消費者通過對牲畜肉產品資訊碼掃描可以迅速得知自己所購牲畜肉品出產

的畜牧場外還包括企業簡介認證情況檢驗檢疫情況等瞭解購買的肉品生

長環境過程及品質報告通過批發市場超市的資訊化建立起來的資訊鏈結

實現整個肉品銷售過程最後環節的安全監控甚至將可追溯性延伸至整個生產

加工和銷售過程至此消費者則能清晰地知道每一塊肉的完整資訊

農漁業在 RFID 上的應用還有水果鮮花及漁產品的品質監測系統藉由建

立生產履歷紀錄制度可追溯產品品質安全建立消費安全信心例如有機米

生產履歷從田間影像紀錄水質土壤農藥檢測紀錄生產栽培標籤紀錄加工標

籤紀錄物流儲存標籤紀錄到銷售標籤紀錄在製造端將 ID 碼寫入標籤列入生

產履歷而賣場讀取包裝上的標籤資料碼最終顯示產品生產資訊供消費者參考

-16-

T3最新技術研究發展 資通安全專論 T95013

(7)紡織服飾

精品產業的三個特性(i)產品少量多樣(ii)各門市間貨品調度頻繁(iii)總

公司進出貨頻繁由此可以看到精品產業的貨物種類多樣流通快速因此對盤

點的效率必須多所要求才能有效管理庫存所以引入 RFID 可提升盤點效率

建議業者採用 UHF (922~928MHz)頻段的 RFID 系統並將標籤貼附在衣服吊牌

上選用該頻段主要是其讀取距離與價格都較為適合UHF 的讀取距離依標籤

天線設計而有所不同不過大約都在 10 公尺左右這個距離配合手持式讀取器

來盤點貨品相當適合如果是採用 HF (1356MHz)頻段則讀取距離過短盤點

者持讀取器必須近距離讀取與條碼掃描差異不大效率提升也有限此外在價

格上UHF 近年因 Wal-Mart 的採用有量化趨勢標籤價格已漸趨理想不過服

飾業的 RFID 標籤為被動式無法回收再用企業主可將該成本與系統所提升效

益相比若合乎理想便可採用

(8)監控保全

藉由 RFID 技術與無線區域網路結合取代傳統巡邏人員於巡邏箱簽名登

錄勤務指揮中心透過無線網路巡邏資訊的線上回傳達到轄區巡邏勤務人員的

充分掌握提升巡邏勤務在社區治安策略執行另外應用 RFID 技術來達到軍備

品巡查與監控的目的標籤可作為軍品的身份識別透過貼於軍品電子標籤記錄

資訊及後端電腦軟體設定達到電子化管理作業的追蹤追溯防偽進出管制

等功能以門禁系統為例須持有門禁管制卡人員才能進出彈藥庫不管是人員

或軍品進出隨時監控非正常進出事件可在第一時間通知相關人員做處理而軍

備品巡查則利用手持式裝置作為電子化巡查時可快速清點數量及準確掌控週遭

環境人員的安全防護破除以往使用紙本簽到的弊端

軍事方面的 RFID 應用有部分會 Wal-Mart 等零售業一樣將 RFID 標籤貼在

零組件上做倉儲管理比較特別的應用則是與各式感測器結合由於軍事設備所

處的環境相當惡劣因此經由溫度溼度壓力等感測器來偵測週邊環境的變化

再將這些訊息紀錄到 RFID 晶片內最後由使用者藉著訊息來判讀該物品的堪用

-17-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

系統組專案經理駱易非指出[5]超過 5000 項的零組件要在生產線上組裝這些

零組件不僅在倉庫內要準確歸類也必須要能快速而精確的送達作業員手上以

利生產線的流暢度過去採用條碼時倉管人員必須持掃描器逐一讀取條碼確

認型號正確後才會將物件送出導入 RFID 後倉管利用其無線傳輸特質便可

在龐大的物件數量中快速識別出所需零組件作業員也可藉由身邊的讀取器確

認物件正確與否

(3)金融票證

有價票證多次使用時因票證的安全需求高又採用集中式管理方式所管

理的票證大多應屬於高價值或高流通性的金融商品例如美鈔歐元等世界性

流通的貨幣都是歹徒最想偽造的目標因此防偽系統就應該採用「封閉型」

系統架構亦即採用具有安全管理且完全自主獨立的管理系統在「有價票證

防偽架構」一文中指出[11]系統只是防偽功能之一還需採用多項特殊物理防

偽技術例如特殊紙張凸起觸感水印金屬油墨變色油墨安全線及光

影變化箔膜等特殊設計使一般民眾可用肉眼或簡單儀器加以辨識但是偽造難

度高也使仿冒者難以得逞

至於有價票證加上無線射頻辨識標籤後還需將銀行或金融機構的原有驗

鈔機加裝讀取無線射頻辨識的功能將可以快速又大量的鑑別鈔票真偽以下考

量一個簡單的鈔票防偽系統架構讓所有資料都只在金融體系間流通且只有合

法的使用者才能讀取

這個簡易 RFID 鈔票防偽驗鈔流程可以簡述如圖 3 所示經過具有無線射頻

辨識讀取功能的點鈔機暫名為「讀碼驗鈔機」先讀取所有鈔票號碼並且與

鈔票張數比對若數量不符則應有部分鈔票不具有無線射頻標籤就研判可能

是偽鈔立即提出警告

(i)將讀出鈔票號碼與行內資料庫比對若有重複亦判屬偽鈔

(ii)將讀出鈔票號碼經加密傳輸管道送至中央銀行的鈔票管理系統經資

料比對後若發現與他行號碼重複亦判屬偽鈔

-11-

T3最新技術研究發展 資通安全專論 T95013

一個簡單的鈔票防偽系統架構圖如圖 3描述鈔票防偽判定的幾道關卡

圖 3 金融防偽系統架構圖

另外針對鈔票的序號讀碼驗鈔機及無線射頻標籤等技術規劃一個簡易

RFID 新台幣防偽構想如下

(i)無線射頻標籤需薄如紙張以便於嵌入鈔票內並且嚴格控管所有標籤流

向使歹徒不能複製或取得相似標籤

(ii)產生一把中央銀行總裁專門在鈔票做簽章用的私鑰(Private Key)

(iii)對每一張鈔票根據它的序號票面額發行日期發行地方等資料用

央行總裁的私鑰產生一個簽章

(iv)把每一張鈔票的獨特簽章寫入無線射頻辨識標籤的記憶體內

(v)把製成的無線射頻辨識標籤在製鈔過程中嵌入鈔票內

(vi)設計並建置內含央行總裁公鑰及具備無線射頻辨識接受器功能的特製讀

碼驗鈔機

(vii)讀碼驗鈔機係經根據 FIPS-140 的安全需求所設計的裝置防止歹徒的仿

製或經由逆向工程而加以破解

-12-

T3最新技術研究發展 資通安全專論 T95013

(viii)在無線射頻辨識標籤和驗鈔機裡設計一套簡單而適當的交互鑑別

(Mutual Authentication)通訊規約讓無線射頻辨識標籤辨識對方如果是

合法授權的驗鈔機的話就讓它讀取標籤內的鈔票簽章否則就拒絕回

應而讓驗鈔機也可以用機內的央行總裁公鑰驗出所持的鈔票是否為

真鈔

(4)零售貨運

在商店裏用 RFID 標籤取代現在廣泛使用的條碼標籤這樣從商品入庫一

直到顧客付錢的整個過程中商家都能夠跟蹤商品的行蹤使得商家既可以即時

掌握貨物的存量又可以即時瞭解顧客的購物趨向例如商家可以使用 RFID

標籤輕易地統計顧客拿起商品和將其放回貨架的次數或者這種商品放在普通貨

架處和放在特別推銷處的銷售量區別

信用卡的盜用問題層出不窮如何減少銀行與商家損失建立消費者信心

信用卡內建 RFID 可大幅提升工商交易安全與便利其中標籤中並未保存卡號

僅有 ID 號資料並且該 ID 號只有在結帳櫃檯由內置的讀取器讀取所以 RFID

卡或者鑰匙圈比信用卡更加安全因為沒有號碼或者個人認證資訊在任何 RFID

設備上列印前端僅負責資料收集所有商業流程消費者扣款及銀行確認付款

均交由後端應用系統處理且在 RFID 支付標籤內部應用先進的加密技術和詢問

－應答握手技術來確保這些支付系統的準確性和安全性

在競爭慘烈資本成本高消費者的反覆無常也是眾所周知想要維持獲利

率特別艱難從增加銷售額改善促銷活動到降低失竊率零售業者必須全心

全力尋找創新的方式才能提升利潤所以透過貨櫃場利用RFID方案來建立高效

率的配送及貨運流程將商品從消費性產品業者運交到零售商的流程中可使零售

商降低庫存資金同時製造商增強供應鏈的可見度發現擠壓點貯藏問題和操

作問題使決策者迅速判斷並調整供貨過程中出現的失誤大大降低運輸過程中

出現的不必要損失可以讓每一個箱子每一個盒子甚至是每一件產品都擁有

它們自己的位置特性生產過程和保質期以及其他有用資料因此商家就越能

-13-

T3最新技術研究發展 資通安全專論 T95013

夠適時地調整自己的生產計畫和供應計畫來降低不必要的損失

有關生鮮食材由於需要冷藏使冷藏食物業者在產品的外包裝貼上 RFID 標

籤並在冷藏貨櫃車內建置感測器與讀取器定時紀錄運送過程中的溫度當溫

度逐漸升高貨車司機可判斷是否啟動降溫裝置達成溫度的控管保持食材品

質而當貨物送達貨主也可檢視運送途中的溫度變化來判斷貨品狀況另外

RFID 可用來追蹤載貨卡車與軌道車輛的位置也可以收集在特定地點的貨運車

輛上最新存貨數字實際出貨期間RFID 可以根據貨車所在的最新地點追蹤商

品並監督這些貨運車輛所載送的商品明細

由於貨櫃是在全球各地流通的為能夠做到安全上的管控和貨物轉運的效率

提升未來目標將是把所有的貨櫃都裝上電子封條方便每一個進出或轉運港口

的安全控管因此一個可供遵循的共通的全球標準和協定是不可或缺的而且

在電子封條內資料的儲存形式傳送頻率的選用讀取的機制設定或是警示的處

置方式都必須是全球所共同認可的

在貨櫃上加裝電子封條(E-Seal)將可加快貨櫃在轉運過程中的效率因此無

論是進出口商船公司港口辦公室或顧客在收取貨櫃時都可不必直接拆櫃僅

需藉由讀取器下載電子封條內的資訊貨櫃內的貨品項目數量來源地或目的

地可立即一目瞭然

電子封條未固封前資料可寫入封條內電子晶片未固封使用則無法讀取封條

內電子標籤 ID 或資料固封於貨櫃門上讀取距離達 6M 以上固封於貨櫃門

上除非破壞性破壞則無法取下或分離且破壞或剪斷後即無法復原且無法讀取

封條內電子標籤 ID押運電子封條固封後抗拉力達 200Kg 以上（標籤資料格

式為標籤 ID +櫃號+船碼+航次+SO+海關封條號碼+卸港hellip）

RFID 在航站管理主要應用在行李控管多數旅行者經常會遭遇人到機場

行李卻在托運過程中產生疏失不是未到就是失竊因此在機場報到櫃檯上航

站人員會先在行李上貼上 RFID 標籤並於輸送帶內部安置讀取器當行李經過

輸送帶便會紀錄下來若乘客需要轉機每班飛機將會重複檢查該班機所需載送

-14-

T3最新技術研究發展 資通安全專論 T95013

的行李避免發生行李遺失的狀況

(5)運動競技

國際足聯將在 2006 世界盃的全部 12 個會場使用 RFID 電子門票系統由於

RFID 門票防偽性較高並且可在近距離識別設備 10 釐米內進行快速方便的非接

觸式驗證從而確保觀眾安全並方便的進入賽場嵌入 RFID 晶片的世界盃門票

和遍佈體育場四周的 RFID 識讀設備可以對足球流氓進行識別和跟蹤保證球賽

現場的安全球票市場有大量的假票在市場上流通引起混亂而採用 RFID 門

票則杜絕此類現象的發生雖然在 2006 年世界盃上原有的使用 RFID 智慧足

球的計畫被取消但這毫無疑問是今後的發展趨勢在今後的體育賽事中餐飲管

理積分系統球迷管理門票系統都會給 RFID 應用帶來很大的市場通過 RFID

加密的手段可以確保沒有假票可以在比賽的現場適時的列印和確認門票智

慧標籤做到運動員腕帶上可以進行身份識別同時運動員賽場內消費管理及藥檢

的樣品進行標注[7]

德州儀器公司的 RFID 系統技術第一次是應用在 1994 年的德國馬拉松比

賽也用來做汽車防盜與人員出入管控2006 年世界超級馬拉松賽使用電子晶

片 ChampionChip 計時系統來輔助時間的計算與成績排名選手們在鞋帶上綁

上 Tag由於人次眾多每一個人的起跑時間不同返回終點時利用 RFID 晶

片的時間紀錄正確的算出每一個選手完成路跑的成績與排名ChampionChip 的

科技是由即時的多重天線設備類比與數位電子技術與配套的執行軟體的組合

體用來執行在短時間內大量激增的資訊經過後端電腦處理後可及時提供大

會競賽選手的比賽成績資訊[13]

ChampionChip 標籤是一個小型的傳送器包裹在特製的塑膠模型裡內層

有晶片磁線圈裝入在防水的玻璃模子裡它不含電池是被動式的標籤使

用 134KHz 頻段當標籤進入讀取區時由天線傳送電力給標籤而後端磁線圈

會產生電流來啟動晶片以後標籤會傳送個別獨一的識別代號給讀取器以紀錄

選手的個人紀錄為因應 2008 年北京奧運及 2010 年上海世界博覽會的來臨

-15-

T3最新技術研究發展 資通安全專論 T95013

Atmel 在北京設計中心主要研發內容為針對安全控制應用的長距離 RFID 技術

並已經開始進行支援北京奧運和上海世博會所需的保安系統相關技術研發

(6)農漁畜牧

RFID 技術建立肉品生產履歷為超市和餐館提供一種從每一個飼養的動物

個體到食用的肉製品間的鏈結這樣可以確保肉類從生產至超市貨架和餐館廚房

的整個過程都是可知的甚至可以追溯到某個農場和動物個體電子耳標監管肉

品供應鏈牲畜耳朵上的電子耳標都是唯一的每一頭牲畜從出生日起就會在兩

隻耳朵上打上可追溯性唯一的身份證號碼通過這些電子耳標飼主可以用手持

設備及時記錄它們的餵料免疫轉群檢疫等資訊並傳回系統經後端系統處

理將生產管理資訊檢驗檢疫資訊及牲畜肉品上市資訊等轉送主管部門

牲畜肉品的供應鏈可以分為牲畜飼養屠宰銷售等幾個環節給牲畜裝的

RFID 耳標屬於一次性安裝如果裝耳標的牲畜出現病死等問題耳標拆下來

就不能繼續使用屠宰後的牲畜用 RFID 卡進行登記後就被送往已指定的批發

市場或者超市由接收人員使用手持設備對貨物進行交易結算以加快肉類批

發的交易結算速度且可以記錄進場交易貨品的來源地交易時間檢測結果

強化肉類交易的規範性及可追溯性

消費者通過對牲畜肉產品資訊碼掃描可以迅速得知自己所購牲畜肉品出產

的畜牧場外還包括企業簡介認證情況檢驗檢疫情況等瞭解購買的肉品生

長環境過程及品質報告通過批發市場超市的資訊化建立起來的資訊鏈結

實現整個肉品銷售過程最後環節的安全監控甚至將可追溯性延伸至整個生產

加工和銷售過程至此消費者則能清晰地知道每一塊肉的完整資訊

農漁業在 RFID 上的應用還有水果鮮花及漁產品的品質監測系統藉由建

立生產履歷紀錄制度可追溯產品品質安全建立消費安全信心例如有機米

生產履歷從田間影像紀錄水質土壤農藥檢測紀錄生產栽培標籤紀錄加工標

籤紀錄物流儲存標籤紀錄到銷售標籤紀錄在製造端將 ID 碼寫入標籤列入生

產履歷而賣場讀取包裝上的標籤資料碼最終顯示產品生產資訊供消費者參考

-16-

T3最新技術研究發展 資通安全專論 T95013

(7)紡織服飾

精品產業的三個特性(i)產品少量多樣(ii)各門市間貨品調度頻繁(iii)總

公司進出貨頻繁由此可以看到精品產業的貨物種類多樣流通快速因此對盤

點的效率必須多所要求才能有效管理庫存所以引入 RFID 可提升盤點效率

建議業者採用 UHF (922~928MHz)頻段的 RFID 系統並將標籤貼附在衣服吊牌

上選用該頻段主要是其讀取距離與價格都較為適合UHF 的讀取距離依標籤

天線設計而有所不同不過大約都在 10 公尺左右這個距離配合手持式讀取器

來盤點貨品相當適合如果是採用 HF (1356MHz)頻段則讀取距離過短盤點

者持讀取器必須近距離讀取與條碼掃描差異不大效率提升也有限此外在價

格上UHF 近年因 Wal-Mart 的採用有量化趨勢標籤價格已漸趨理想不過服

飾業的 RFID 標籤為被動式無法回收再用企業主可將該成本與系統所提升效

益相比若合乎理想便可採用

(8)監控保全

藉由 RFID 技術與無線區域網路結合取代傳統巡邏人員於巡邏箱簽名登

錄勤務指揮中心透過無線網路巡邏資訊的線上回傳達到轄區巡邏勤務人員的

充分掌握提升巡邏勤務在社區治安策略執行另外應用 RFID 技術來達到軍備

品巡查與監控的目的標籤可作為軍品的身份識別透過貼於軍品電子標籤記錄

資訊及後端電腦軟體設定達到電子化管理作業的追蹤追溯防偽進出管制

等功能以門禁系統為例須持有門禁管制卡人員才能進出彈藥庫不管是人員

或軍品進出隨時監控非正常進出事件可在第一時間通知相關人員做處理而軍

備品巡查則利用手持式裝置作為電子化巡查時可快速清點數量及準確掌控週遭

環境人員的安全防護破除以往使用紙本簽到的弊端

軍事方面的 RFID 應用有部分會 Wal-Mart 等零售業一樣將 RFID 標籤貼在

零組件上做倉儲管理比較特別的應用則是與各式感測器結合由於軍事設備所

處的環境相當惡劣因此經由溫度溼度壓力等感測器來偵測週邊環境的變化

再將這些訊息紀錄到 RFID 晶片內最後由使用者藉著訊息來判讀該物品的堪用

-17-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

一個簡單的鈔票防偽系統架構圖如圖 3描述鈔票防偽判定的幾道關卡

圖 3 金融防偽系統架構圖

另外針對鈔票的序號讀碼驗鈔機及無線射頻標籤等技術規劃一個簡易

RFID 新台幣防偽構想如下

(i)無線射頻標籤需薄如紙張以便於嵌入鈔票內並且嚴格控管所有標籤流

向使歹徒不能複製或取得相似標籤

(ii)產生一把中央銀行總裁專門在鈔票做簽章用的私鑰(Private Key)

(iii)對每一張鈔票根據它的序號票面額發行日期發行地方等資料用

央行總裁的私鑰產生一個簽章

(iv)把每一張鈔票的獨特簽章寫入無線射頻辨識標籤的記憶體內

(v)把製成的無線射頻辨識標籤在製鈔過程中嵌入鈔票內

(vi)設計並建置內含央行總裁公鑰及具備無線射頻辨識接受器功能的特製讀

碼驗鈔機

(vii)讀碼驗鈔機係經根據 FIPS-140 的安全需求所設計的裝置防止歹徒的仿

製或經由逆向工程而加以破解

-12-

T3最新技術研究發展 資通安全專論 T95013

(viii)在無線射頻辨識標籤和驗鈔機裡設計一套簡單而適當的交互鑑別

(Mutual Authentication)通訊規約讓無線射頻辨識標籤辨識對方如果是

合法授權的驗鈔機的話就讓它讀取標籤內的鈔票簽章否則就拒絕回

應而讓驗鈔機也可以用機內的央行總裁公鑰驗出所持的鈔票是否為

真鈔

(4)零售貨運

在商店裏用 RFID 標籤取代現在廣泛使用的條碼標籤這樣從商品入庫一

直到顧客付錢的整個過程中商家都能夠跟蹤商品的行蹤使得商家既可以即時

掌握貨物的存量又可以即時瞭解顧客的購物趨向例如商家可以使用 RFID

標籤輕易地統計顧客拿起商品和將其放回貨架的次數或者這種商品放在普通貨

架處和放在特別推銷處的銷售量區別

信用卡的盜用問題層出不窮如何減少銀行與商家損失建立消費者信心

信用卡內建 RFID 可大幅提升工商交易安全與便利其中標籤中並未保存卡號

僅有 ID 號資料並且該 ID 號只有在結帳櫃檯由內置的讀取器讀取所以 RFID

卡或者鑰匙圈比信用卡更加安全因為沒有號碼或者個人認證資訊在任何 RFID

設備上列印前端僅負責資料收集所有商業流程消費者扣款及銀行確認付款

均交由後端應用系統處理且在 RFID 支付標籤內部應用先進的加密技術和詢問

－應答握手技術來確保這些支付系統的準確性和安全性

在競爭慘烈資本成本高消費者的反覆無常也是眾所周知想要維持獲利

率特別艱難從增加銷售額改善促銷活動到降低失竊率零售業者必須全心

全力尋找創新的方式才能提升利潤所以透過貨櫃場利用RFID方案來建立高效

率的配送及貨運流程將商品從消費性產品業者運交到零售商的流程中可使零售

商降低庫存資金同時製造商增強供應鏈的可見度發現擠壓點貯藏問題和操

作問題使決策者迅速判斷並調整供貨過程中出現的失誤大大降低運輸過程中

出現的不必要損失可以讓每一個箱子每一個盒子甚至是每一件產品都擁有

它們自己的位置特性生產過程和保質期以及其他有用資料因此商家就越能

-13-

T3最新技術研究發展 資通安全專論 T95013

夠適時地調整自己的生產計畫和供應計畫來降低不必要的損失

有關生鮮食材由於需要冷藏使冷藏食物業者在產品的外包裝貼上 RFID 標

籤並在冷藏貨櫃車內建置感測器與讀取器定時紀錄運送過程中的溫度當溫

度逐漸升高貨車司機可判斷是否啟動降溫裝置達成溫度的控管保持食材品

質而當貨物送達貨主也可檢視運送途中的溫度變化來判斷貨品狀況另外

RFID 可用來追蹤載貨卡車與軌道車輛的位置也可以收集在特定地點的貨運車

輛上最新存貨數字實際出貨期間RFID 可以根據貨車所在的最新地點追蹤商

品並監督這些貨運車輛所載送的商品明細

由於貨櫃是在全球各地流通的為能夠做到安全上的管控和貨物轉運的效率

提升未來目標將是把所有的貨櫃都裝上電子封條方便每一個進出或轉運港口

的安全控管因此一個可供遵循的共通的全球標準和協定是不可或缺的而且

在電子封條內資料的儲存形式傳送頻率的選用讀取的機制設定或是警示的處

置方式都必須是全球所共同認可的

在貨櫃上加裝電子封條(E-Seal)將可加快貨櫃在轉運過程中的效率因此無

論是進出口商船公司港口辦公室或顧客在收取貨櫃時都可不必直接拆櫃僅

需藉由讀取器下載電子封條內的資訊貨櫃內的貨品項目數量來源地或目的

地可立即一目瞭然

電子封條未固封前資料可寫入封條內電子晶片未固封使用則無法讀取封條

內電子標籤 ID 或資料固封於貨櫃門上讀取距離達 6M 以上固封於貨櫃門

上除非破壞性破壞則無法取下或分離且破壞或剪斷後即無法復原且無法讀取

封條內電子標籤 ID押運電子封條固封後抗拉力達 200Kg 以上（標籤資料格

式為標籤 ID +櫃號+船碼+航次+SO+海關封條號碼+卸港hellip）

RFID 在航站管理主要應用在行李控管多數旅行者經常會遭遇人到機場

行李卻在托運過程中產生疏失不是未到就是失竊因此在機場報到櫃檯上航

站人員會先在行李上貼上 RFID 標籤並於輸送帶內部安置讀取器當行李經過

輸送帶便會紀錄下來若乘客需要轉機每班飛機將會重複檢查該班機所需載送

-14-

T3最新技術研究發展 資通安全專論 T95013

的行李避免發生行李遺失的狀況

(5)運動競技

國際足聯將在 2006 世界盃的全部 12 個會場使用 RFID 電子門票系統由於

RFID 門票防偽性較高並且可在近距離識別設備 10 釐米內進行快速方便的非接

觸式驗證從而確保觀眾安全並方便的進入賽場嵌入 RFID 晶片的世界盃門票

和遍佈體育場四周的 RFID 識讀設備可以對足球流氓進行識別和跟蹤保證球賽

現場的安全球票市場有大量的假票在市場上流通引起混亂而採用 RFID 門

票則杜絕此類現象的發生雖然在 2006 年世界盃上原有的使用 RFID 智慧足

球的計畫被取消但這毫無疑問是今後的發展趨勢在今後的體育賽事中餐飲管

理積分系統球迷管理門票系統都會給 RFID 應用帶來很大的市場通過 RFID

加密的手段可以確保沒有假票可以在比賽的現場適時的列印和確認門票智

慧標籤做到運動員腕帶上可以進行身份識別同時運動員賽場內消費管理及藥檢

的樣品進行標注[7]

德州儀器公司的 RFID 系統技術第一次是應用在 1994 年的德國馬拉松比

賽也用來做汽車防盜與人員出入管控2006 年世界超級馬拉松賽使用電子晶

片 ChampionChip 計時系統來輔助時間的計算與成績排名選手們在鞋帶上綁

上 Tag由於人次眾多每一個人的起跑時間不同返回終點時利用 RFID 晶

片的時間紀錄正確的算出每一個選手完成路跑的成績與排名ChampionChip 的

科技是由即時的多重天線設備類比與數位電子技術與配套的執行軟體的組合

體用來執行在短時間內大量激增的資訊經過後端電腦處理後可及時提供大

會競賽選手的比賽成績資訊[13]

ChampionChip 標籤是一個小型的傳送器包裹在特製的塑膠模型裡內層

有晶片磁線圈裝入在防水的玻璃模子裡它不含電池是被動式的標籤使

用 134KHz 頻段當標籤進入讀取區時由天線傳送電力給標籤而後端磁線圈

會產生電流來啟動晶片以後標籤會傳送個別獨一的識別代號給讀取器以紀錄

選手的個人紀錄為因應 2008 年北京奧運及 2010 年上海世界博覽會的來臨

-15-

T3最新技術研究發展 資通安全專論 T95013

Atmel 在北京設計中心主要研發內容為針對安全控制應用的長距離 RFID 技術

並已經開始進行支援北京奧運和上海世博會所需的保安系統相關技術研發

(6)農漁畜牧

RFID 技術建立肉品生產履歷為超市和餐館提供一種從每一個飼養的動物

個體到食用的肉製品間的鏈結這樣可以確保肉類從生產至超市貨架和餐館廚房

的整個過程都是可知的甚至可以追溯到某個農場和動物個體電子耳標監管肉

品供應鏈牲畜耳朵上的電子耳標都是唯一的每一頭牲畜從出生日起就會在兩

隻耳朵上打上可追溯性唯一的身份證號碼通過這些電子耳標飼主可以用手持

設備及時記錄它們的餵料免疫轉群檢疫等資訊並傳回系統經後端系統處

理將生產管理資訊檢驗檢疫資訊及牲畜肉品上市資訊等轉送主管部門

牲畜肉品的供應鏈可以分為牲畜飼養屠宰銷售等幾個環節給牲畜裝的

RFID 耳標屬於一次性安裝如果裝耳標的牲畜出現病死等問題耳標拆下來

就不能繼續使用屠宰後的牲畜用 RFID 卡進行登記後就被送往已指定的批發

市場或者超市由接收人員使用手持設備對貨物進行交易結算以加快肉類批

發的交易結算速度且可以記錄進場交易貨品的來源地交易時間檢測結果

強化肉類交易的規範性及可追溯性

消費者通過對牲畜肉產品資訊碼掃描可以迅速得知自己所購牲畜肉品出產

的畜牧場外還包括企業簡介認證情況檢驗檢疫情況等瞭解購買的肉品生

長環境過程及品質報告通過批發市場超市的資訊化建立起來的資訊鏈結

實現整個肉品銷售過程最後環節的安全監控甚至將可追溯性延伸至整個生產

加工和銷售過程至此消費者則能清晰地知道每一塊肉的完整資訊

農漁業在 RFID 上的應用還有水果鮮花及漁產品的品質監測系統藉由建

立生產履歷紀錄制度可追溯產品品質安全建立消費安全信心例如有機米

生產履歷從田間影像紀錄水質土壤農藥檢測紀錄生產栽培標籤紀錄加工標

籤紀錄物流儲存標籤紀錄到銷售標籤紀錄在製造端將 ID 碼寫入標籤列入生

產履歷而賣場讀取包裝上的標籤資料碼最終顯示產品生產資訊供消費者參考

-16-

T3最新技術研究發展 資通安全專論 T95013

(7)紡織服飾

精品產業的三個特性(i)產品少量多樣(ii)各門市間貨品調度頻繁(iii)總

公司進出貨頻繁由此可以看到精品產業的貨物種類多樣流通快速因此對盤

點的效率必須多所要求才能有效管理庫存所以引入 RFID 可提升盤點效率

建議業者採用 UHF (922~928MHz)頻段的 RFID 系統並將標籤貼附在衣服吊牌

上選用該頻段主要是其讀取距離與價格都較為適合UHF 的讀取距離依標籤

天線設計而有所不同不過大約都在 10 公尺左右這個距離配合手持式讀取器

來盤點貨品相當適合如果是採用 HF (1356MHz)頻段則讀取距離過短盤點

者持讀取器必須近距離讀取與條碼掃描差異不大效率提升也有限此外在價

格上UHF 近年因 Wal-Mart 的採用有量化趨勢標籤價格已漸趨理想不過服

飾業的 RFID 標籤為被動式無法回收再用企業主可將該成本與系統所提升效

益相比若合乎理想便可採用

(8)監控保全

藉由 RFID 技術與無線區域網路結合取代傳統巡邏人員於巡邏箱簽名登

錄勤務指揮中心透過無線網路巡邏資訊的線上回傳達到轄區巡邏勤務人員的

充分掌握提升巡邏勤務在社區治安策略執行另外應用 RFID 技術來達到軍備

品巡查與監控的目的標籤可作為軍品的身份識別透過貼於軍品電子標籤記錄

資訊及後端電腦軟體設定達到電子化管理作業的追蹤追溯防偽進出管制

等功能以門禁系統為例須持有門禁管制卡人員才能進出彈藥庫不管是人員

或軍品進出隨時監控非正常進出事件可在第一時間通知相關人員做處理而軍

備品巡查則利用手持式裝置作為電子化巡查時可快速清點數量及準確掌控週遭

環境人員的安全防護破除以往使用紙本簽到的弊端

軍事方面的 RFID 應用有部分會 Wal-Mart 等零售業一樣將 RFID 標籤貼在

零組件上做倉儲管理比較特別的應用則是與各式感測器結合由於軍事設備所

處的環境相當惡劣因此經由溫度溼度壓力等感測器來偵測週邊環境的變化

再將這些訊息紀錄到 RFID 晶片內最後由使用者藉著訊息來判讀該物品的堪用

-17-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

(viii)在無線射頻辨識標籤和驗鈔機裡設計一套簡單而適當的交互鑑別

(Mutual Authentication)通訊規約讓無線射頻辨識標籤辨識對方如果是

合法授權的驗鈔機的話就讓它讀取標籤內的鈔票簽章否則就拒絕回

應而讓驗鈔機也可以用機內的央行總裁公鑰驗出所持的鈔票是否為

真鈔

(4)零售貨運

在商店裏用 RFID 標籤取代現在廣泛使用的條碼標籤這樣從商品入庫一

直到顧客付錢的整個過程中商家都能夠跟蹤商品的行蹤使得商家既可以即時

掌握貨物的存量又可以即時瞭解顧客的購物趨向例如商家可以使用 RFID

標籤輕易地統計顧客拿起商品和將其放回貨架的次數或者這種商品放在普通貨

架處和放在特別推銷處的銷售量區別

信用卡的盜用問題層出不窮如何減少銀行與商家損失建立消費者信心

信用卡內建 RFID 可大幅提升工商交易安全與便利其中標籤中並未保存卡號

僅有 ID 號資料並且該 ID 號只有在結帳櫃檯由內置的讀取器讀取所以 RFID

卡或者鑰匙圈比信用卡更加安全因為沒有號碼或者個人認證資訊在任何 RFID

設備上列印前端僅負責資料收集所有商業流程消費者扣款及銀行確認付款

均交由後端應用系統處理且在 RFID 支付標籤內部應用先進的加密技術和詢問

－應答握手技術來確保這些支付系統的準確性和安全性

在競爭慘烈資本成本高消費者的反覆無常也是眾所周知想要維持獲利

率特別艱難從增加銷售額改善促銷活動到降低失竊率零售業者必須全心

全力尋找創新的方式才能提升利潤所以透過貨櫃場利用RFID方案來建立高效

率的配送及貨運流程將商品從消費性產品業者運交到零售商的流程中可使零售

商降低庫存資金同時製造商增強供應鏈的可見度發現擠壓點貯藏問題和操

作問題使決策者迅速判斷並調整供貨過程中出現的失誤大大降低運輸過程中

出現的不必要損失可以讓每一個箱子每一個盒子甚至是每一件產品都擁有

它們自己的位置特性生產過程和保質期以及其他有用資料因此商家就越能

-13-

T3最新技術研究發展 資通安全專論 T95013

夠適時地調整自己的生產計畫和供應計畫來降低不必要的損失

有關生鮮食材由於需要冷藏使冷藏食物業者在產品的外包裝貼上 RFID 標

籤並在冷藏貨櫃車內建置感測器與讀取器定時紀錄運送過程中的溫度當溫

度逐漸升高貨車司機可判斷是否啟動降溫裝置達成溫度的控管保持食材品

質而當貨物送達貨主也可檢視運送途中的溫度變化來判斷貨品狀況另外

RFID 可用來追蹤載貨卡車與軌道車輛的位置也可以收集在特定地點的貨運車

輛上最新存貨數字實際出貨期間RFID 可以根據貨車所在的最新地點追蹤商

品並監督這些貨運車輛所載送的商品明細

由於貨櫃是在全球各地流通的為能夠做到安全上的管控和貨物轉運的效率

提升未來目標將是把所有的貨櫃都裝上電子封條方便每一個進出或轉運港口

的安全控管因此一個可供遵循的共通的全球標準和協定是不可或缺的而且

在電子封條內資料的儲存形式傳送頻率的選用讀取的機制設定或是警示的處

置方式都必須是全球所共同認可的

在貨櫃上加裝電子封條(E-Seal)將可加快貨櫃在轉運過程中的效率因此無

論是進出口商船公司港口辦公室或顧客在收取貨櫃時都可不必直接拆櫃僅

需藉由讀取器下載電子封條內的資訊貨櫃內的貨品項目數量來源地或目的

地可立即一目瞭然

電子封條未固封前資料可寫入封條內電子晶片未固封使用則無法讀取封條

內電子標籤 ID 或資料固封於貨櫃門上讀取距離達 6M 以上固封於貨櫃門

上除非破壞性破壞則無法取下或分離且破壞或剪斷後即無法復原且無法讀取

封條內電子標籤 ID押運電子封條固封後抗拉力達 200Kg 以上（標籤資料格

式為標籤 ID +櫃號+船碼+航次+SO+海關封條號碼+卸港hellip）

RFID 在航站管理主要應用在行李控管多數旅行者經常會遭遇人到機場

行李卻在托運過程中產生疏失不是未到就是失竊因此在機場報到櫃檯上航

站人員會先在行李上貼上 RFID 標籤並於輸送帶內部安置讀取器當行李經過

輸送帶便會紀錄下來若乘客需要轉機每班飛機將會重複檢查該班機所需載送

-14-

T3最新技術研究發展 資通安全專論 T95013

的行李避免發生行李遺失的狀況

(5)運動競技

國際足聯將在 2006 世界盃的全部 12 個會場使用 RFID 電子門票系統由於

RFID 門票防偽性較高並且可在近距離識別設備 10 釐米內進行快速方便的非接

觸式驗證從而確保觀眾安全並方便的進入賽場嵌入 RFID 晶片的世界盃門票

和遍佈體育場四周的 RFID 識讀設備可以對足球流氓進行識別和跟蹤保證球賽

現場的安全球票市場有大量的假票在市場上流通引起混亂而採用 RFID 門

票則杜絕此類現象的發生雖然在 2006 年世界盃上原有的使用 RFID 智慧足

球的計畫被取消但這毫無疑問是今後的發展趨勢在今後的體育賽事中餐飲管

理積分系統球迷管理門票系統都會給 RFID 應用帶來很大的市場通過 RFID

加密的手段可以確保沒有假票可以在比賽的現場適時的列印和確認門票智

慧標籤做到運動員腕帶上可以進行身份識別同時運動員賽場內消費管理及藥檢

的樣品進行標注[7]

德州儀器公司的 RFID 系統技術第一次是應用在 1994 年的德國馬拉松比

賽也用來做汽車防盜與人員出入管控2006 年世界超級馬拉松賽使用電子晶

片 ChampionChip 計時系統來輔助時間的計算與成績排名選手們在鞋帶上綁

上 Tag由於人次眾多每一個人的起跑時間不同返回終點時利用 RFID 晶

片的時間紀錄正確的算出每一個選手完成路跑的成績與排名ChampionChip 的

科技是由即時的多重天線設備類比與數位電子技術與配套的執行軟體的組合

體用來執行在短時間內大量激增的資訊經過後端電腦處理後可及時提供大

會競賽選手的比賽成績資訊[13]

ChampionChip 標籤是一個小型的傳送器包裹在特製的塑膠模型裡內層

有晶片磁線圈裝入在防水的玻璃模子裡它不含電池是被動式的標籤使

用 134KHz 頻段當標籤進入讀取區時由天線傳送電力給標籤而後端磁線圈

會產生電流來啟動晶片以後標籤會傳送個別獨一的識別代號給讀取器以紀錄

選手的個人紀錄為因應 2008 年北京奧運及 2010 年上海世界博覽會的來臨

-15-

T3最新技術研究發展 資通安全專論 T95013

Atmel 在北京設計中心主要研發內容為針對安全控制應用的長距離 RFID 技術

並已經開始進行支援北京奧運和上海世博會所需的保安系統相關技術研發

(6)農漁畜牧

RFID 技術建立肉品生產履歷為超市和餐館提供一種從每一個飼養的動物

個體到食用的肉製品間的鏈結這樣可以確保肉類從生產至超市貨架和餐館廚房

的整個過程都是可知的甚至可以追溯到某個農場和動物個體電子耳標監管肉

品供應鏈牲畜耳朵上的電子耳標都是唯一的每一頭牲畜從出生日起就會在兩

隻耳朵上打上可追溯性唯一的身份證號碼通過這些電子耳標飼主可以用手持

設備及時記錄它們的餵料免疫轉群檢疫等資訊並傳回系統經後端系統處

理將生產管理資訊檢驗檢疫資訊及牲畜肉品上市資訊等轉送主管部門

牲畜肉品的供應鏈可以分為牲畜飼養屠宰銷售等幾個環節給牲畜裝的

RFID 耳標屬於一次性安裝如果裝耳標的牲畜出現病死等問題耳標拆下來

就不能繼續使用屠宰後的牲畜用 RFID 卡進行登記後就被送往已指定的批發

市場或者超市由接收人員使用手持設備對貨物進行交易結算以加快肉類批

發的交易結算速度且可以記錄進場交易貨品的來源地交易時間檢測結果

強化肉類交易的規範性及可追溯性

消費者通過對牲畜肉產品資訊碼掃描可以迅速得知自己所購牲畜肉品出產

的畜牧場外還包括企業簡介認證情況檢驗檢疫情況等瞭解購買的肉品生

長環境過程及品質報告通過批發市場超市的資訊化建立起來的資訊鏈結

實現整個肉品銷售過程最後環節的安全監控甚至將可追溯性延伸至整個生產

加工和銷售過程至此消費者則能清晰地知道每一塊肉的完整資訊

農漁業在 RFID 上的應用還有水果鮮花及漁產品的品質監測系統藉由建

立生產履歷紀錄制度可追溯產品品質安全建立消費安全信心例如有機米

生產履歷從田間影像紀錄水質土壤農藥檢測紀錄生產栽培標籤紀錄加工標

籤紀錄物流儲存標籤紀錄到銷售標籤紀錄在製造端將 ID 碼寫入標籤列入生

產履歷而賣場讀取包裝上的標籤資料碼最終顯示產品生產資訊供消費者參考

-16-

T3最新技術研究發展 資通安全專論 T95013

(7)紡織服飾

精品產業的三個特性(i)產品少量多樣(ii)各門市間貨品調度頻繁(iii)總

公司進出貨頻繁由此可以看到精品產業的貨物種類多樣流通快速因此對盤

點的效率必須多所要求才能有效管理庫存所以引入 RFID 可提升盤點效率

建議業者採用 UHF (922~928MHz)頻段的 RFID 系統並將標籤貼附在衣服吊牌

上選用該頻段主要是其讀取距離與價格都較為適合UHF 的讀取距離依標籤

天線設計而有所不同不過大約都在 10 公尺左右這個距離配合手持式讀取器

來盤點貨品相當適合如果是採用 HF (1356MHz)頻段則讀取距離過短盤點

者持讀取器必須近距離讀取與條碼掃描差異不大效率提升也有限此外在價

格上UHF 近年因 Wal-Mart 的採用有量化趨勢標籤價格已漸趨理想不過服

飾業的 RFID 標籤為被動式無法回收再用企業主可將該成本與系統所提升效

益相比若合乎理想便可採用

(8)監控保全

藉由 RFID 技術與無線區域網路結合取代傳統巡邏人員於巡邏箱簽名登

錄勤務指揮中心透過無線網路巡邏資訊的線上回傳達到轄區巡邏勤務人員的

充分掌握提升巡邏勤務在社區治安策略執行另外應用 RFID 技術來達到軍備

品巡查與監控的目的標籤可作為軍品的身份識別透過貼於軍品電子標籤記錄

資訊及後端電腦軟體設定達到電子化管理作業的追蹤追溯防偽進出管制

等功能以門禁系統為例須持有門禁管制卡人員才能進出彈藥庫不管是人員

或軍品進出隨時監控非正常進出事件可在第一時間通知相關人員做處理而軍

備品巡查則利用手持式裝置作為電子化巡查時可快速清點數量及準確掌控週遭

環境人員的安全防護破除以往使用紙本簽到的弊端

軍事方面的 RFID 應用有部分會 Wal-Mart 等零售業一樣將 RFID 標籤貼在

零組件上做倉儲管理比較特別的應用則是與各式感測器結合由於軍事設備所

處的環境相當惡劣因此經由溫度溼度壓力等感測器來偵測週邊環境的變化

再將這些訊息紀錄到 RFID 晶片內最後由使用者藉著訊息來判讀該物品的堪用

-17-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

夠適時地調整自己的生產計畫和供應計畫來降低不必要的損失

有關生鮮食材由於需要冷藏使冷藏食物業者在產品的外包裝貼上 RFID 標

籤並在冷藏貨櫃車內建置感測器與讀取器定時紀錄運送過程中的溫度當溫

度逐漸升高貨車司機可判斷是否啟動降溫裝置達成溫度的控管保持食材品

質而當貨物送達貨主也可檢視運送途中的溫度變化來判斷貨品狀況另外

RFID 可用來追蹤載貨卡車與軌道車輛的位置也可以收集在特定地點的貨運車

輛上最新存貨數字實際出貨期間RFID 可以根據貨車所在的最新地點追蹤商

品並監督這些貨運車輛所載送的商品明細

由於貨櫃是在全球各地流通的為能夠做到安全上的管控和貨物轉運的效率

提升未來目標將是把所有的貨櫃都裝上電子封條方便每一個進出或轉運港口

的安全控管因此一個可供遵循的共通的全球標準和協定是不可或缺的而且

在電子封條內資料的儲存形式傳送頻率的選用讀取的機制設定或是警示的處

置方式都必須是全球所共同認可的

在貨櫃上加裝電子封條(E-Seal)將可加快貨櫃在轉運過程中的效率因此無

論是進出口商船公司港口辦公室或顧客在收取貨櫃時都可不必直接拆櫃僅

需藉由讀取器下載電子封條內的資訊貨櫃內的貨品項目數量來源地或目的

地可立即一目瞭然

電子封條未固封前資料可寫入封條內電子晶片未固封使用則無法讀取封條

內電子標籤 ID 或資料固封於貨櫃門上讀取距離達 6M 以上固封於貨櫃門

上除非破壞性破壞則無法取下或分離且破壞或剪斷後即無法復原且無法讀取

封條內電子標籤 ID押運電子封條固封後抗拉力達 200Kg 以上（標籤資料格

式為標籤 ID +櫃號+船碼+航次+SO+海關封條號碼+卸港hellip）

RFID 在航站管理主要應用在行李控管多數旅行者經常會遭遇人到機場

行李卻在托運過程中產生疏失不是未到就是失竊因此在機場報到櫃檯上航

站人員會先在行李上貼上 RFID 標籤並於輸送帶內部安置讀取器當行李經過

輸送帶便會紀錄下來若乘客需要轉機每班飛機將會重複檢查該班機所需載送

-14-

T3最新技術研究發展 資通安全專論 T95013

的行李避免發生行李遺失的狀況

(5)運動競技

國際足聯將在 2006 世界盃的全部 12 個會場使用 RFID 電子門票系統由於

RFID 門票防偽性較高並且可在近距離識別設備 10 釐米內進行快速方便的非接

觸式驗證從而確保觀眾安全並方便的進入賽場嵌入 RFID 晶片的世界盃門票

和遍佈體育場四周的 RFID 識讀設備可以對足球流氓進行識別和跟蹤保證球賽

現場的安全球票市場有大量的假票在市場上流通引起混亂而採用 RFID 門

票則杜絕此類現象的發生雖然在 2006 年世界盃上原有的使用 RFID 智慧足

球的計畫被取消但這毫無疑問是今後的發展趨勢在今後的體育賽事中餐飲管

理積分系統球迷管理門票系統都會給 RFID 應用帶來很大的市場通過 RFID

加密的手段可以確保沒有假票可以在比賽的現場適時的列印和確認門票智

慧標籤做到運動員腕帶上可以進行身份識別同時運動員賽場內消費管理及藥檢

的樣品進行標注[7]

德州儀器公司的 RFID 系統技術第一次是應用在 1994 年的德國馬拉松比

賽也用來做汽車防盜與人員出入管控2006 年世界超級馬拉松賽使用電子晶

片 ChampionChip 計時系統來輔助時間的計算與成績排名選手們在鞋帶上綁

上 Tag由於人次眾多每一個人的起跑時間不同返回終點時利用 RFID 晶

片的時間紀錄正確的算出每一個選手完成路跑的成績與排名ChampionChip 的

科技是由即時的多重天線設備類比與數位電子技術與配套的執行軟體的組合

體用來執行在短時間內大量激增的資訊經過後端電腦處理後可及時提供大

會競賽選手的比賽成績資訊[13]

ChampionChip 標籤是一個小型的傳送器包裹在特製的塑膠模型裡內層

有晶片磁線圈裝入在防水的玻璃模子裡它不含電池是被動式的標籤使

用 134KHz 頻段當標籤進入讀取區時由天線傳送電力給標籤而後端磁線圈

會產生電流來啟動晶片以後標籤會傳送個別獨一的識別代號給讀取器以紀錄

選手的個人紀錄為因應 2008 年北京奧運及 2010 年上海世界博覽會的來臨

-15-

T3最新技術研究發展 資通安全專論 T95013

Atmel 在北京設計中心主要研發內容為針對安全控制應用的長距離 RFID 技術

並已經開始進行支援北京奧運和上海世博會所需的保安系統相關技術研發

(6)農漁畜牧

RFID 技術建立肉品生產履歷為超市和餐館提供一種從每一個飼養的動物

個體到食用的肉製品間的鏈結這樣可以確保肉類從生產至超市貨架和餐館廚房

的整個過程都是可知的甚至可以追溯到某個農場和動物個體電子耳標監管肉

品供應鏈牲畜耳朵上的電子耳標都是唯一的每一頭牲畜從出生日起就會在兩

隻耳朵上打上可追溯性唯一的身份證號碼通過這些電子耳標飼主可以用手持

設備及時記錄它們的餵料免疫轉群檢疫等資訊並傳回系統經後端系統處

理將生產管理資訊檢驗檢疫資訊及牲畜肉品上市資訊等轉送主管部門

牲畜肉品的供應鏈可以分為牲畜飼養屠宰銷售等幾個環節給牲畜裝的

RFID 耳標屬於一次性安裝如果裝耳標的牲畜出現病死等問題耳標拆下來

就不能繼續使用屠宰後的牲畜用 RFID 卡進行登記後就被送往已指定的批發

市場或者超市由接收人員使用手持設備對貨物進行交易結算以加快肉類批

發的交易結算速度且可以記錄進場交易貨品的來源地交易時間檢測結果

強化肉類交易的規範性及可追溯性

消費者通過對牲畜肉產品資訊碼掃描可以迅速得知自己所購牲畜肉品出產

的畜牧場外還包括企業簡介認證情況檢驗檢疫情況等瞭解購買的肉品生

長環境過程及品質報告通過批發市場超市的資訊化建立起來的資訊鏈結

實現整個肉品銷售過程最後環節的安全監控甚至將可追溯性延伸至整個生產

加工和銷售過程至此消費者則能清晰地知道每一塊肉的完整資訊

農漁業在 RFID 上的應用還有水果鮮花及漁產品的品質監測系統藉由建

立生產履歷紀錄制度可追溯產品品質安全建立消費安全信心例如有機米

生產履歷從田間影像紀錄水質土壤農藥檢測紀錄生產栽培標籤紀錄加工標

籤紀錄物流儲存標籤紀錄到銷售標籤紀錄在製造端將 ID 碼寫入標籤列入生

產履歷而賣場讀取包裝上的標籤資料碼最終顯示產品生產資訊供消費者參考

-16-

T3最新技術研究發展 資通安全專論 T95013

(7)紡織服飾

精品產業的三個特性(i)產品少量多樣(ii)各門市間貨品調度頻繁(iii)總

公司進出貨頻繁由此可以看到精品產業的貨物種類多樣流通快速因此對盤

點的效率必須多所要求才能有效管理庫存所以引入 RFID 可提升盤點效率

建議業者採用 UHF (922~928MHz)頻段的 RFID 系統並將標籤貼附在衣服吊牌

上選用該頻段主要是其讀取距離與價格都較為適合UHF 的讀取距離依標籤

天線設計而有所不同不過大約都在 10 公尺左右這個距離配合手持式讀取器

來盤點貨品相當適合如果是採用 HF (1356MHz)頻段則讀取距離過短盤點

者持讀取器必須近距離讀取與條碼掃描差異不大效率提升也有限此外在價

格上UHF 近年因 Wal-Mart 的採用有量化趨勢標籤價格已漸趨理想不過服

飾業的 RFID 標籤為被動式無法回收再用企業主可將該成本與系統所提升效

益相比若合乎理想便可採用

(8)監控保全

藉由 RFID 技術與無線區域網路結合取代傳統巡邏人員於巡邏箱簽名登

錄勤務指揮中心透過無線網路巡邏資訊的線上回傳達到轄區巡邏勤務人員的

充分掌握提升巡邏勤務在社區治安策略執行另外應用 RFID 技術來達到軍備

品巡查與監控的目的標籤可作為軍品的身份識別透過貼於軍品電子標籤記錄

資訊及後端電腦軟體設定達到電子化管理作業的追蹤追溯防偽進出管制

等功能以門禁系統為例須持有門禁管制卡人員才能進出彈藥庫不管是人員

或軍品進出隨時監控非正常進出事件可在第一時間通知相關人員做處理而軍

備品巡查則利用手持式裝置作為電子化巡查時可快速清點數量及準確掌控週遭

環境人員的安全防護破除以往使用紙本簽到的弊端

軍事方面的 RFID 應用有部分會 Wal-Mart 等零售業一樣將 RFID 標籤貼在

零組件上做倉儲管理比較特別的應用則是與各式感測器結合由於軍事設備所

處的環境相當惡劣因此經由溫度溼度壓力等感測器來偵測週邊環境的變化

再將這些訊息紀錄到 RFID 晶片內最後由使用者藉著訊息來判讀該物品的堪用

-17-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

的行李避免發生行李遺失的狀況

(5)運動競技

國際足聯將在 2006 世界盃的全部 12 個會場使用 RFID 電子門票系統由於

RFID 門票防偽性較高並且可在近距離識別設備 10 釐米內進行快速方便的非接

觸式驗證從而確保觀眾安全並方便的進入賽場嵌入 RFID 晶片的世界盃門票

和遍佈體育場四周的 RFID 識讀設備可以對足球流氓進行識別和跟蹤保證球賽

現場的安全球票市場有大量的假票在市場上流通引起混亂而採用 RFID 門

票則杜絕此類現象的發生雖然在 2006 年世界盃上原有的使用 RFID 智慧足

球的計畫被取消但這毫無疑問是今後的發展趨勢在今後的體育賽事中餐飲管

理積分系統球迷管理門票系統都會給 RFID 應用帶來很大的市場通過 RFID

加密的手段可以確保沒有假票可以在比賽的現場適時的列印和確認門票智

慧標籤做到運動員腕帶上可以進行身份識別同時運動員賽場內消費管理及藥檢

的樣品進行標注[7]

德州儀器公司的 RFID 系統技術第一次是應用在 1994 年的德國馬拉松比

賽也用來做汽車防盜與人員出入管控2006 年世界超級馬拉松賽使用電子晶

片 ChampionChip 計時系統來輔助時間的計算與成績排名選手們在鞋帶上綁

上 Tag由於人次眾多每一個人的起跑時間不同返回終點時利用 RFID 晶

片的時間紀錄正確的算出每一個選手完成路跑的成績與排名ChampionChip 的

科技是由即時的多重天線設備類比與數位電子技術與配套的執行軟體的組合

體用來執行在短時間內大量激增的資訊經過後端電腦處理後可及時提供大

會競賽選手的比賽成績資訊[13]

ChampionChip 標籤是一個小型的傳送器包裹在特製的塑膠模型裡內層

有晶片磁線圈裝入在防水的玻璃模子裡它不含電池是被動式的標籤使

用 134KHz 頻段當標籤進入讀取區時由天線傳送電力給標籤而後端磁線圈

會產生電流來啟動晶片以後標籤會傳送個別獨一的識別代號給讀取器以紀錄

選手的個人紀錄為因應 2008 年北京奧運及 2010 年上海世界博覽會的來臨

-15-

T3最新技術研究發展 資通安全專論 T95013

Atmel 在北京設計中心主要研發內容為針對安全控制應用的長距離 RFID 技術

並已經開始進行支援北京奧運和上海世博會所需的保安系統相關技術研發

(6)農漁畜牧

RFID 技術建立肉品生產履歷為超市和餐館提供一種從每一個飼養的動物

個體到食用的肉製品間的鏈結這樣可以確保肉類從生產至超市貨架和餐館廚房

的整個過程都是可知的甚至可以追溯到某個農場和動物個體電子耳標監管肉

品供應鏈牲畜耳朵上的電子耳標都是唯一的每一頭牲畜從出生日起就會在兩

隻耳朵上打上可追溯性唯一的身份證號碼通過這些電子耳標飼主可以用手持

設備及時記錄它們的餵料免疫轉群檢疫等資訊並傳回系統經後端系統處

理將生產管理資訊檢驗檢疫資訊及牲畜肉品上市資訊等轉送主管部門

牲畜肉品的供應鏈可以分為牲畜飼養屠宰銷售等幾個環節給牲畜裝的

RFID 耳標屬於一次性安裝如果裝耳標的牲畜出現病死等問題耳標拆下來

就不能繼續使用屠宰後的牲畜用 RFID 卡進行登記後就被送往已指定的批發

市場或者超市由接收人員使用手持設備對貨物進行交易結算以加快肉類批

發的交易結算速度且可以記錄進場交易貨品的來源地交易時間檢測結果

強化肉類交易的規範性及可追溯性

消費者通過對牲畜肉產品資訊碼掃描可以迅速得知自己所購牲畜肉品出產

的畜牧場外還包括企業簡介認證情況檢驗檢疫情況等瞭解購買的肉品生

長環境過程及品質報告通過批發市場超市的資訊化建立起來的資訊鏈結

實現整個肉品銷售過程最後環節的安全監控甚至將可追溯性延伸至整個生產

加工和銷售過程至此消費者則能清晰地知道每一塊肉的完整資訊

農漁業在 RFID 上的應用還有水果鮮花及漁產品的品質監測系統藉由建

立生產履歷紀錄制度可追溯產品品質安全建立消費安全信心例如有機米

生產履歷從田間影像紀錄水質土壤農藥檢測紀錄生產栽培標籤紀錄加工標

籤紀錄物流儲存標籤紀錄到銷售標籤紀錄在製造端將 ID 碼寫入標籤列入生

產履歷而賣場讀取包裝上的標籤資料碼最終顯示產品生產資訊供消費者參考

-16-

T3最新技術研究發展 資通安全專論 T95013

(7)紡織服飾

精品產業的三個特性(i)產品少量多樣(ii)各門市間貨品調度頻繁(iii)總

公司進出貨頻繁由此可以看到精品產業的貨物種類多樣流通快速因此對盤

點的效率必須多所要求才能有效管理庫存所以引入 RFID 可提升盤點效率

建議業者採用 UHF (922~928MHz)頻段的 RFID 系統並將標籤貼附在衣服吊牌

上選用該頻段主要是其讀取距離與價格都較為適合UHF 的讀取距離依標籤

天線設計而有所不同不過大約都在 10 公尺左右這個距離配合手持式讀取器

來盤點貨品相當適合如果是採用 HF (1356MHz)頻段則讀取距離過短盤點

者持讀取器必須近距離讀取與條碼掃描差異不大效率提升也有限此外在價

格上UHF 近年因 Wal-Mart 的採用有量化趨勢標籤價格已漸趨理想不過服

飾業的 RFID 標籤為被動式無法回收再用企業主可將該成本與系統所提升效

益相比若合乎理想便可採用

(8)監控保全

藉由 RFID 技術與無線區域網路結合取代傳統巡邏人員於巡邏箱簽名登

錄勤務指揮中心透過無線網路巡邏資訊的線上回傳達到轄區巡邏勤務人員的

充分掌握提升巡邏勤務在社區治安策略執行另外應用 RFID 技術來達到軍備

品巡查與監控的目的標籤可作為軍品的身份識別透過貼於軍品電子標籤記錄

資訊及後端電腦軟體設定達到電子化管理作業的追蹤追溯防偽進出管制

等功能以門禁系統為例須持有門禁管制卡人員才能進出彈藥庫不管是人員

或軍品進出隨時監控非正常進出事件可在第一時間通知相關人員做處理而軍

備品巡查則利用手持式裝置作為電子化巡查時可快速清點數量及準確掌控週遭

環境人員的安全防護破除以往使用紙本簽到的弊端

軍事方面的 RFID 應用有部分會 Wal-Mart 等零售業一樣將 RFID 標籤貼在

零組件上做倉儲管理比較特別的應用則是與各式感測器結合由於軍事設備所

處的環境相當惡劣因此經由溫度溼度壓力等感測器來偵測週邊環境的變化

再將這些訊息紀錄到 RFID 晶片內最後由使用者藉著訊息來判讀該物品的堪用

-17-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

Atmel 在北京設計中心主要研發內容為針對安全控制應用的長距離 RFID 技術

並已經開始進行支援北京奧運和上海世博會所需的保安系統相關技術研發

(6)農漁畜牧

RFID 技術建立肉品生產履歷為超市和餐館提供一種從每一個飼養的動物

個體到食用的肉製品間的鏈結這樣可以確保肉類從生產至超市貨架和餐館廚房

的整個過程都是可知的甚至可以追溯到某個農場和動物個體電子耳標監管肉

品供應鏈牲畜耳朵上的電子耳標都是唯一的每一頭牲畜從出生日起就會在兩

隻耳朵上打上可追溯性唯一的身份證號碼通過這些電子耳標飼主可以用手持

設備及時記錄它們的餵料免疫轉群檢疫等資訊並傳回系統經後端系統處

理將生產管理資訊檢驗檢疫資訊及牲畜肉品上市資訊等轉送主管部門

牲畜肉品的供應鏈可以分為牲畜飼養屠宰銷售等幾個環節給牲畜裝的

RFID 耳標屬於一次性安裝如果裝耳標的牲畜出現病死等問題耳標拆下來

就不能繼續使用屠宰後的牲畜用 RFID 卡進行登記後就被送往已指定的批發

市場或者超市由接收人員使用手持設備對貨物進行交易結算以加快肉類批

發的交易結算速度且可以記錄進場交易貨品的來源地交易時間檢測結果

強化肉類交易的規範性及可追溯性

消費者通過對牲畜肉產品資訊碼掃描可以迅速得知自己所購牲畜肉品出產

的畜牧場外還包括企業簡介認證情況檢驗檢疫情況等瞭解購買的肉品生

長環境過程及品質報告通過批發市場超市的資訊化建立起來的資訊鏈結

實現整個肉品銷售過程最後環節的安全監控甚至將可追溯性延伸至整個生產

加工和銷售過程至此消費者則能清晰地知道每一塊肉的完整資訊

農漁業在 RFID 上的應用還有水果鮮花及漁產品的品質監測系統藉由建

立生產履歷紀錄制度可追溯產品品質安全建立消費安全信心例如有機米

生產履歷從田間影像紀錄水質土壤農藥檢測紀錄生產栽培標籤紀錄加工標

籤紀錄物流儲存標籤紀錄到銷售標籤紀錄在製造端將 ID 碼寫入標籤列入生

產履歷而賣場讀取包裝上的標籤資料碼最終顯示產品生產資訊供消費者參考

-16-

T3最新技術研究發展 資通安全專論 T95013

(7)紡織服飾

精品產業的三個特性(i)產品少量多樣(ii)各門市間貨品調度頻繁(iii)總

公司進出貨頻繁由此可以看到精品產業的貨物種類多樣流通快速因此對盤

點的效率必須多所要求才能有效管理庫存所以引入 RFID 可提升盤點效率

建議業者採用 UHF (922~928MHz)頻段的 RFID 系統並將標籤貼附在衣服吊牌

上選用該頻段主要是其讀取距離與價格都較為適合UHF 的讀取距離依標籤

天線設計而有所不同不過大約都在 10 公尺左右這個距離配合手持式讀取器

來盤點貨品相當適合如果是採用 HF (1356MHz)頻段則讀取距離過短盤點

者持讀取器必須近距離讀取與條碼掃描差異不大效率提升也有限此外在價

格上UHF 近年因 Wal-Mart 的採用有量化趨勢標籤價格已漸趨理想不過服

飾業的 RFID 標籤為被動式無法回收再用企業主可將該成本與系統所提升效

益相比若合乎理想便可採用

(8)監控保全

藉由 RFID 技術與無線區域網路結合取代傳統巡邏人員於巡邏箱簽名登

錄勤務指揮中心透過無線網路巡邏資訊的線上回傳達到轄區巡邏勤務人員的

充分掌握提升巡邏勤務在社區治安策略執行另外應用 RFID 技術來達到軍備

品巡查與監控的目的標籤可作為軍品的身份識別透過貼於軍品電子標籤記錄

資訊及後端電腦軟體設定達到電子化管理作業的追蹤追溯防偽進出管制

等功能以門禁系統為例須持有門禁管制卡人員才能進出彈藥庫不管是人員

或軍品進出隨時監控非正常進出事件可在第一時間通知相關人員做處理而軍

備品巡查則利用手持式裝置作為電子化巡查時可快速清點數量及準確掌控週遭

環境人員的安全防護破除以往使用紙本簽到的弊端

軍事方面的 RFID 應用有部分會 Wal-Mart 等零售業一樣將 RFID 標籤貼在

零組件上做倉儲管理比較特別的應用則是與各式感測器結合由於軍事設備所

處的環境相當惡劣因此經由溫度溼度壓力等感測器來偵測週邊環境的變化

再將這些訊息紀錄到 RFID 晶片內最後由使用者藉著訊息來判讀該物品的堪用

-17-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

(7)紡織服飾

精品產業的三個特性(i)產品少量多樣(ii)各門市間貨品調度頻繁(iii)總

公司進出貨頻繁由此可以看到精品產業的貨物種類多樣流通快速因此對盤

點的效率必須多所要求才能有效管理庫存所以引入 RFID 可提升盤點效率

建議業者採用 UHF (922~928MHz)頻段的 RFID 系統並將標籤貼附在衣服吊牌

上選用該頻段主要是其讀取距離與價格都較為適合UHF 的讀取距離依標籤

天線設計而有所不同不過大約都在 10 公尺左右這個距離配合手持式讀取器

來盤點貨品相當適合如果是採用 HF (1356MHz)頻段則讀取距離過短盤點

者持讀取器必須近距離讀取與條碼掃描差異不大效率提升也有限此外在價

格上UHF 近年因 Wal-Mart 的採用有量化趨勢標籤價格已漸趨理想不過服

飾業的 RFID 標籤為被動式無法回收再用企業主可將該成本與系統所提升效

益相比若合乎理想便可採用

(8)監控保全

藉由 RFID 技術與無線區域網路結合取代傳統巡邏人員於巡邏箱簽名登

錄勤務指揮中心透過無線網路巡邏資訊的線上回傳達到轄區巡邏勤務人員的

充分掌握提升巡邏勤務在社區治安策略執行另外應用 RFID 技術來達到軍備

品巡查與監控的目的標籤可作為軍品的身份識別透過貼於軍品電子標籤記錄

資訊及後端電腦軟體設定達到電子化管理作業的追蹤追溯防偽進出管制

等功能以門禁系統為例須持有門禁管制卡人員才能進出彈藥庫不管是人員

或軍品進出隨時監控非正常進出事件可在第一時間通知相關人員做處理而軍

備品巡查則利用手持式裝置作為電子化巡查時可快速清點數量及準確掌控週遭

環境人員的安全防護破除以往使用紙本簽到的弊端

軍事方面的 RFID 應用有部分會 Wal-Mart 等零售業一樣將 RFID 標籤貼在

零組件上做倉儲管理比較特別的應用則是與各式感測器結合由於軍事設備所

處的環境相當惡劣因此經由溫度溼度壓力等感測器來偵測週邊環境的變化

再將這些訊息紀錄到 RFID 晶片內最後由使用者藉著訊息來判讀該物品的堪用

-17-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

程度彈藥庫管理台灣軍方也計畫採用 RFID 來管制槍械由於台灣軍方常有

槍支失竊的情況發生因此希望用 RFID 來做管制而其他高精密武器譬如飛彈

軍方希望藉由 RFID 來確認儲藏位置並與感測器結合來紀錄倉儲處的溫度溼

度以避免武器因受潮或高低溫產生故障

(9)圖書藝術

圖書資訊管理導入 RFID 技術後具有簡化借還書作業加速盤點作業快

速協尋不在架上或歸錯架位的圖書讀者自助借還書等等多項優引起圖書館界

的注意在短短的幾年時間全球計有新加坡國家圖書館美國德洲的 Frisco 公

共圖書館路易斯安納洲 Ouachita 公共圖書館紐西蘭圖書館以及台灣的台北市

立圖書館等等多家圖書館將 RFID 技術導入圖書館這樣的發展趨勢讓圖書館

員必須重新定位自己的價值從一個圖書管理者轉變成資訊知識領航者的角

色如何讓圖書館資源充分被利提供讀者正確新穎快速的資訊成圖書館

最大的價值

博物館藏品的日常監督可以借助無線電識別 RFID 條碼技術這樣當庫管人

員帶著感應器走到安裝 RFID 晶片的藏品時其晶片就會發出信自動報出藏品

並將訊息傳送至電腦若把感應器安裝在出入口則藏品進出時也可以連結後端系

統與其聯網的安全技術防範就可以對其進行監控亦可對運輸中的藏品採用衛

星定位(GPS)技術建立藏品離位的報警跟蹤系統隨時跟蹤離位的藏品而針

對參觀群眾所持內建 RFID 入場門可提供觀眾主被動式資訊服務如最佳導覽

路徑藏品資訊等

五安全機制

RFID 的安全性備受爭議而消費者質疑個人隱私可能受到侵犯故隱私與

安全已經成為 RFID 技術發展的重點但如何在公眾中建立對該項技術的理解和

-18-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

信任感並讓消費者確信資料和交易是可靠的已是無法迴避的問題

美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層

研討中說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究

其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗

功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元而反射訊

號包含許多資訊此外Shamir說「當一個錯誤位元被發送並從環境中消耗

更多功率時我們就能觀察到晶片的不恰當運行點此時會向RAM寫入一個備

註說明接收到的是一個錯誤位元並忽略餘下的字串我們沒有測試過所有品

牌的RFID標籤但確實測試過全球最大品牌的標籤產品發現它們根本沒有保

護性可言」

Shamir 指出蜂窩電話具有「發起一次攻擊所需的全部條件因此可能危及

採用這種技術所有鄰近 RFID 標籤的安全」最近飛利浦研究中心的 Pim Tuyls

發表一篇關於如何解決問題的技術論文就是利用一個外表層作為密鑰來保護

RFID 標籤免受物理和協定的攻擊標籤上的電容感測器讀取外表層上呈隨機分

佈的顆粒並用它計算得到唯一的密鑰來阻止入侵如果外表層被剝離那麼密

鑰也就跟著遺失

與 Shamir 合作開發 RSA 演算法的 MIT 電機工程和電腦科學教授 Ron Rivest

透過年會活動呼籲產業應共同製作下一代雜湊演算法(Hash Algorithm)以取代目

前的 SHA-1國際工程任務小組(IETF)號召志願者協助審查他們制定的所有安全

協議以確定如何應對越來越高的赫序碰撞概率IETF 準備向 SHA-256 以及新

的赫序方案過渡有望在 2010 年前實現

針對標籤本身資料的安全性及可能遭受惡意或非惡意破壞必須在設計階段

列入防範的安全機制避免因設計不良使攻擊變得簡易可行破壞性攻擊在去

除晶片封裝後可清晰觀察內部結構透過金絲鍵合恢復晶片功能焊盤與外界的

電氣連接最後可以使用手動微探針獲取感興趣的訊號對於 RFID 設計來說

射頻類比前端需要採用全定製方式實現以加大版圖重構增加攻擊上的難度避

-19-

T3最新技術研究發展 資通安全專論 T95013

免擾亂正常讀取順序切斷電路連接改動指令譯碼器程式計數器電路即可實現

完全存取記憶體的目的

微處理器的 RFID 設計時ROM 可能不包含任何加密的密鑰資訊但是它

的確包含足夠的 IO存取控制加密程式等資訊這些在非破壞性攻擊中尤為

重要其方法主要包括軟體攻擊竊聽技術電流分析攻擊和故障產生技術因

此推薦優先使用 Flash 或 EEPROM 等非揮發性記憶體存放程式

軟體攻擊使用微處理器的一般通訊介面以找出安全協議加密演算法以及

實體上的弱點竊聽技術採用高時域精密度的方法分析電源介面在微處理器正

常工作過程中產生各種電磁輻射的類比特徵故障產生技術藉由產生異常的應用

環境條件使處理器產生故障因而獲得額外的存取途徑

(1)電子封條

貨運業RFID電子封條ISO 18185-7標準對於標籤由詢問者提出溝通需求

時並沒有任何安全上的控管機制這將可能成為恐怖份子和其他有心人士攻擊

的嚴重弱點此外多數企業需要ISO 18185-4能說明電子封條的資料保護特性並

針對指定的資料與以加密ISO重新研議全球電子封條(E-Seal)的標準(ISOWD

18185-4 Data Protection)

2005年10月19日韓國學者YouSung Kang於RFIDUSN Security Research Team

報告第二代電子封條ISO TC104 SC4 WG2協定[16]用於取代2005年8月31日公告

第一代的ISOWD 18185-4 Data Protection以滿足企業對資料保護與設備驗證的

安全需求而ISO在2004年規劃出電子封條的相關標準ISO-18185（內容包括六個

細項標準18185-118185-218185-318185-418185-5和18185-7）依據ISO

網站指出將於今年9月30日對ISODIS 18185-42正式公告

網址如下

httpwwwisoorgisoenCatalogueDetailPageCatalogueDetailCSNUMBER=40809

ampscopelist=PROGRAMME

-20-

T3最新技術研究發展 資通安全專論 T95013

有關 ePP 電子封條與讀取器間保護機密性訊息的協定共分為七個步驟實

施如圖 4所示使用元件有

(i)安全主動的 RFID 標籤(SART Secure Active RFID Tag)具有電子封條確

認機密性訊息支援 ePP 和金鑰讀寫功能

(ii)安全主動的 RFID 讀取器(SARR Secure Active RFID Reader)具有電子封

條讀取器確認支援 ePP 和金鑰讀寫功能

ISO 18185-4 第一代與 ePP 差異比較如表 2 所示ePP 命令碼則如表 3 所示

圖 4 ePP 運作範例

表 2 ISO 18185-4 第一代與 ePP 差異比較 ISO 18185-4 Gen 1 ePP (eSeal Protection Protocol） Mutual Authentication

There are no requirements for the ability to electronicallyauthenticate an eSeal

The ePP supports the mutual authentication for an eSeal and its associated reader

Data Confidentiality

ISO 18185 Gen 1 assumes that there is no confidential information

In the ePP all confidential informationis encrypted using CCMe1 which provides data confidentiality

Data Integrity There are no requirements for transmitted data integrity

In the ePP all confidential informationis encrypted using CCMe1 which provides data integrity

-21-

T3最新技術研究發展 資通安全專論 T95013

Non-repudiation of Stored Data

There is no technical description about a non-repudiation of stored data

The ePP introduces a digital signature method such as ECDSA for non-repudiation of stored data

Immunity to DoS

There is no description about an immunity to DoS

The ePP provides a detection method of illegal messages

Replay Protection

There is no description about a replay protection

The ePP provides a detection method of a replay attack

表 3 ePP 命令碼

Code Name Type Direction Description

Request Point to Point （SARR rarrSART） 0x51 ePP Write

Information Response Point to Point （SART rarrSARR）

Write in SART Memory

0x7F ePP Alert Broadcast （SART rarr SARRs） Alert Message

Request Point to Point （SARR rarr SART） 0x53 ePP Read

Information Response Point to Point （SART rarr SARR）

Read from SART Memory

針對 ePP 的效能讀寫示警資訊流程與格式均有完整考量以 ePP Write

Information 為例說明其封包結構與流程如圖 5 及圖 6 所示

圖 5 封包結構

-22-

T3最新技術研究發展 資通安全專論 T95013

圖 6 流程

在圖 6 中的相關專業術語說明如下

(i)CBC (Cipher Block Chaining)一種區塊密文操作模式

(ii)CBC-MAC (CBC-Message Authentication Code)在 FIPS 113 中定義及訊

息完整機制

(iii)CCM (Counter Mode with CBC-MAC)在 IETF RFC 3610 中定義一般

的認證加密區塊密文模式結合機密性計數模式及完整性 CBC-MAC

(iv)CCMe (CCM for eSeal)植基於 CCM 的 AES 加密演算法支援機密及

完整性的電子封條資料

(v)ECDSA (Elliptic Curve Digital Signature Algorithm)在 X962 中定義數

位簽章機制提供儲存資料的不可否認性

預期目標將可達成電子封條標籤與讀取器間相互認證資料加解密資料整

合儲存資料不可否認免除阻絕服務(DoS)及重送攻擊的功能另外針對報告

中所提測試環境可依需求進行軟體升級以更加符合作業需求

(2)RFID 鈔票

德國的 Bundesbank 銀行期望 RFID 在鈔票中應用[8 9]這種鈔票不同於今

-23-

T3最新技術研究發展 資通安全專論 T95013

天的鈔票不能簡單用彩色印表機或影印機進行偽造但事實上需要晶片製造商

生產出像紙那麼薄沙粒那麼大的 RFID-IC並不容易歐洲中央銀行決定在

2005 年將 RFID 標籤放入高面額的鈔票中日本政府也計畫在 10000 日圓內置

RFID只是上述兩則消息至今仍未實現原因之一就是無法保障鈔票持有者在

擁有鈔票期間的隱私不被洩漏不論合法與否可能的問題為持有者的消費習慣

在未獲當事者同意下被蒐集而非法行為包括非法追蹤鈔票流向非法追蹤人

的行為非法變更鈔票內晶片資料及藉著將無效資訊寫入晶片導致鈔票失效[15

17]

要解決上述問題RFID 鈔票流通應具備下列的要素

(i)消費者隱私只有在法律授權下才能進行流向追蹤

(ii)強固的追蹤法律執行下能夠藉序號識別鈔票而不用光學接觸

(iii)最小的基礎建設消費者不需要額外準備任何物品

(iv)具有抵抗偽造能力偽造者需要實際接觸才有偽造機會無法在不知序

號的情況下偽造

(v)優先分隔鈔票應該僅在實體接觸下才可改變

(vi)偵測欺騙假如非法資訊被紀錄應該容易偵測

RFID 鈔票要具備保護隱私的能力應預防未授權的追蹤進而改變 RFID

標籤內容使用加密技術改變 RFID 資訊以避免非法者追蹤另重複加密時可

使明文未變更下顯示出不同的密文提出安全的解決策略上有兩個重要問題必

須注意(i)重複加密行為要在被授權者的合法時間內實施(ii)新的資訊是確認經

過驗證的才能取代舊資訊

探討 Juels-Pappu 的鈔票保護機制其符號說明如下

(i)i鈔票識別碼

(ii)B中央銀行

(iii)L法律執行機構

(iv)M商家

-24-

T3最新技術研究發展 資通安全專論 T95013

(v)||兩個位元字串的連結

(vi)h防碰撞的赫序函數

(vii)Sign(SK m)以私密金鑰 SK 對訊息 m 作簽章

(viii)Enc(PK m r)在公開金鑰 PK 加入隨機變數 r 對訊息 m 加密

(ix)Dec(SK C)以私密金鑰 SK 對訊息 m 解密

(x)兩個字串 XOR 運算

(xi)Si鈔票i的唯一識別碼

(xii)Σi鈔票i的簽章

(xiii)Di鈔票i的存取金鑰

(xiv)deni鈔票i的面額

(xv) 以質數序 q 基於橢圓曲線群

(xvi)P 的產生器

(xvii)m訊息misin0 1n是合理的大小

(xviii)h1 h2赫序函數從0 1到0 1 n

有關機制的關鍵概念說明如下

(i)鈔票唯一序號由 B 簽署當需要的時候鈔票的標籤可送加密的唯一序

號值而不是序號明文以防止追蹤攻擊

(ii)商家在機率期間執行序號重加密

(iii)重加密需要鈔票與光學（肉眼）接觸以金鑰印記鈔票擷取標籤內

容

(iv)執法單位 L 在沒有金鑰的情形下能夠擷取內容

-25-

T3最新技術研究發展 資通安全專論 T95013

圖 7 參與者和階段

Juels-Pappu 的鈔票保護機制分為五階段如圖7所示

(A)建置階段中央銀行與執法機關擁有的公私金鑰對(PKB SKB BB) and (PKL

SKL)其中公鑰PKBPKB L必須公開避免碰撞

(B)產生階段中央銀行B選擇唯一的序號Si和計算

Σi=Sign(SKB Si||deni)

(i)計算一個擷取金鑰 Di = h(Σi)

(ii)加密Ci=Enc(PKL Σi||Si ri)

(iii)將Ci放入γ-cell和ri放入δ-cell

(iv)列印Si和Σi在鈔票上

(C)鈔票驗證和匿名階段（商家重加密須嚴格限制僅能透過肉眼管道觀看

重加密則藉用商家內的光學機器如圖8所示）

-26-

T3最新技術研究發展 資通安全專論 T95013

(i)讀取光學資料SiΣi和計算Di = h(Σi )

(ii)讀取Ci和使用Di讀取金鑰ri

(iii)檢查Enc(PKL Σi||Si ri) = Ci

(iv)選擇亂數產生ri和寫入金鑰進入δ

(v)計算新的Ci = Enc(PKL Σi||Si ri )和金鑰寫入γ

圖8 嚴格限制僅能透過肉眼管道觀看重加密則藉用商家內的光學機器

(D)鈔票追蹤階段

(i)由執法者L追蹤鈔票（准許執法者對密文做驗證如圖9所示）

(ii)自由地從cell γ獲得Ci

(iii)計算明文Σi||Si = Dec(SKLCi)

(iv)檢查Σi是否為驗證值

(v)簽章假如Σi是驗證值執法者L可獲得鈔票序號Si

(E)密碼演算法

Juels和Pappu建議使用ElGamal-based加密機制(在橢圓曲線之上)Let

SKL = xisinRZq and PKL = Y = xP訊息m加入亂數 r 以ElGamal加密

Enc(PKL m r) = (m + rY rP)既然ElGamal加密機制並不能安全地預防選

擇性密文攻擊Juels和Pappu建議使用FujisakiOkamoto安全的整合方式

-27-

T3最新技術研究發展 資通安全專論 T95013

圖9 准許執法者對密文做驗證

一個訊息message m以PKL加密Enc(PKL m r) = (Enc(PKL r h1(r||m))

h2(r)m)

標籤使用上需注意EEPROM至少須有780 Bits (δ195 Bitsγ585 Bits)假設

序號編碼超過40 Bits明文Σ||S 需用194 Bits而195 Bits 序的橢圓曲線群加密

大小Enc(PKL Σ||S r)將有585 Bits另外標籤必須支援的指令有讀寫具金鑰

讀金鑰寫的功能

鈔票保護機制可能遭遇的七種攻擊扒手攻擊(Pickpocketing)資料復原攻

擊密文追蹤攻擊擷取金鑰追蹤攻擊庫奇威脅(Cookies)阻絕服務攻擊睡

覺和死亡的鈔票結論是要避免錯誤如每個步驟上注意是否有無效的資料或參

數被使用重加密非RFID標籤本身而是來自於外部作業兩次正確的重加密期

間被允許追蹤點出潛藏的弱點擷取金鑰事前決定是否被追蹤現存RFID協

定中僅有少數工作嘗試證明安全或顯露弱點隱私的形式和敵對的模式等最後

進一步研究歐洲提出持久可變通以金屬隔離的錢包等

-28-

T3最新技術研究發展 資通安全專論 T95013

六各國技術與標準發展現況

(1)美國

美國的參議員近日將在華府舉行一場RFID會議探討在消費者安全以及建

立更有效率的供應鏈下降低製造成本的可能方式立法人員預定更深入瞭解不

同的RFID技術避免因誤解而立法限制這項技術的發展[14]而發展最著名的例

子即是全球企業新獨裁者的Wal-Mart百貨公司該公司 2004 年宣布強制採行

RFID而引爆了RFID應用熱潮後隔年 2005 年 1 月要求前其 100 大供應商導入

緊接於 2006 年 1 月加入前 300 大供應商導入預計 2007 年 1 月將擴大至前 600

大供應商導入但鑒於RFID標籤晶片目前成本仍高無法普及應用於所有單項

產品因此目前僅在紙箱與貨物棧板上使用每一貨箱的RFID標籤記載箱內貨

品的規定標示細項棧板的RFID標籤則記載板上紙箱的規定標示細項在供應

鏈的RFID資料讀取有三種方式包括設置RFID讀取器閘門利用手持式讀取器

在堆高機上設置RFID讀取器等這 3 種方式的RFID標籤讀取距離都超過 1 公尺

以上使用HF頻段距離不夠必須增加天線設計的成本負擔若用微波頻段則

又遠超過需求唯有UHF最適合此應用Wal-Mart加持超高頻帶動RFID起飛

美國國防部(DOD)不斷使用新型 RFID 設備以及不間斷進行的試驗其中海

運部門通過 RFID 技術可以準時而安全的將貼有 RFID 標籤的軍事物資運往伊拉

克並在位於伊拉克的美軍物流中心進行 RFID 資料讀取使物資迅速運達目的

地美國國防部預期六年內在 RFID 項目上投資 5000 萬美元據美國政府內部

保守估計RFID 技術在未來 7 年裏可以為美國國防部節省 7000 萬美元的花費

樂觀的估計則是在未來七年內為美國國防部節省 17 億美元這對美國的納稅者

以及軍方的工作都是很重要

(2)歐洲

來自 31 個國際組織的高層人士日前宣布成立一個名為 BRIDGE (Building

-29-

T3最新技術研究發展 資通安全專論 T95013

Non-repudiation of Stored Data

There is no technical description about a non-repudiation of stored data

The ePP introduces a digital signature method such as ECDSA for non-repudiation of stored data

Immunity to DoS

There is no description about an immunity to DoS

The ePP provides a detection method of illegal messages

Replay Protection

There is no description about a replay protection

The ePP provides a detection method of a replay attack

表 3 ePP 命令碼

Code Name Type Direction Description

Request Point to Point （SARR rarrSART） 0x51 ePP Write

Information Response Point to Point （SART rarrSARR）

Write in SART Memory

0x7F ePP Alert Broadcast （SART rarr SARRs） Alert Message

Request Point to Point （SARR rarr SART） 0x53 ePP Read

Information Response Point to Point （SART rarr SARR）

Read from SART Memory

針對 ePP 的效能讀寫示警資訊流程與格式均有完整考量以 ePP Write

Information 為例說明其封包結構與流程如圖 5 及圖 6 所示

圖 5 封包結構

-22-

T3最新技術研究發展 資通安全專論 T95013

圖 6 流程

在圖 6 中的相關專業術語說明如下

(i)CBC (Cipher Block Chaining)一種區塊密文操作模式

(ii)CBC-MAC (CBC-Message Authentication Code)在 FIPS 113 中定義及訊

息完整機制

(iii)CCM (Counter Mode with CBC-MAC)在 IETF RFC 3610 中定義一般

的認證加密區塊密文模式結合機密性計數模式及完整性 CBC-MAC

(iv)CCMe (CCM for eSeal)植基於 CCM 的 AES 加密演算法支援機密及

完整性的電子封條資料

(v)ECDSA (Elliptic Curve Digital Signature Algorithm)在 X962 中定義數

位簽章機制提供儲存資料的不可否認性

預期目標將可達成電子封條標籤與讀取器間相互認證資料加解密資料整

合儲存資料不可否認免除阻絕服務(DoS)及重送攻擊的功能另外針對報告

中所提測試環境可依需求進行軟體升級以更加符合作業需求

(2)RFID 鈔票

德國的 Bundesbank 銀行期望 RFID 在鈔票中應用[8 9]這種鈔票不同於今

-23-

T3最新技術研究發展 資通安全專論 T95013

天的鈔票不能簡單用彩色印表機或影印機進行偽造但事實上需要晶片製造商

生產出像紙那麼薄沙粒那麼大的 RFID-IC並不容易歐洲中央銀行決定在

2005 年將 RFID 標籤放入高面額的鈔票中日本政府也計畫在 10000 日圓內置

RFID只是上述兩則消息至今仍未實現原因之一就是無法保障鈔票持有者在

擁有鈔票期間的隱私不被洩漏不論合法與否可能的問題為持有者的消費習慣

在未獲當事者同意下被蒐集而非法行為包括非法追蹤鈔票流向非法追蹤人

的行為非法變更鈔票內晶片資料及藉著將無效資訊寫入晶片導致鈔票失效[15

17]

要解決上述問題RFID 鈔票流通應具備下列的要素

(i)消費者隱私只有在法律授權下才能進行流向追蹤

(ii)強固的追蹤法律執行下能夠藉序號識別鈔票而不用光學接觸

(iii)最小的基礎建設消費者不需要額外準備任何物品

(iv)具有抵抗偽造能力偽造者需要實際接觸才有偽造機會無法在不知序

號的情況下偽造

(v)優先分隔鈔票應該僅在實體接觸下才可改變

(vi)偵測欺騙假如非法資訊被紀錄應該容易偵測

RFID 鈔票要具備保護隱私的能力應預防未授權的追蹤進而改變 RFID

標籤內容使用加密技術改變 RFID 資訊以避免非法者追蹤另重複加密時可

使明文未變更下顯示出不同的密文提出安全的解決策略上有兩個重要問題必

須注意(i)重複加密行為要在被授權者的合法時間內實施(ii)新的資訊是確認經

過驗證的才能取代舊資訊

探討 Juels-Pappu 的鈔票保護機制其符號說明如下

(i)i鈔票識別碼

(ii)B中央銀行

(iii)L法律執行機構

(iv)M商家

-24-

T3最新技術研究發展 資通安全專論 T95013

(v)||兩個位元字串的連結

(vi)h防碰撞的赫序函數

(vii)Sign(SK m)以私密金鑰 SK 對訊息 m 作簽章

(viii)Enc(PK m r)在公開金鑰 PK 加入隨機變數 r 對訊息 m 加密

(ix)Dec(SK C)以私密金鑰 SK 對訊息 m 解密

(x)兩個字串 XOR 運算

(xi)Si鈔票i的唯一識別碼

(xii)Σi鈔票i的簽章

(xiii)Di鈔票i的存取金鑰

(xiv)deni鈔票i的面額

(xv) 以質數序 q 基於橢圓曲線群

(xvi)P 的產生器

(xvii)m訊息misin0 1n是合理的大小

(xviii)h1 h2赫序函數從0 1到0 1 n

有關機制的關鍵概念說明如下

(i)鈔票唯一序號由 B 簽署當需要的時候鈔票的標籤可送加密的唯一序

號值而不是序號明文以防止追蹤攻擊

(ii)商家在機率期間執行序號重加密

(iii)重加密需要鈔票與光學（肉眼）接觸以金鑰印記鈔票擷取標籤內

容

(iv)執法單位 L 在沒有金鑰的情形下能夠擷取內容

-25-

T3最新技術研究發展 資通安全專論 T95013

圖 7 參與者和階段

Juels-Pappu 的鈔票保護機制分為五階段如圖7所示

(A)建置階段中央銀行與執法機關擁有的公私金鑰對(PKB SKB BB) and (PKL

SKL)其中公鑰PKBPKB L必須公開避免碰撞

(B)產生階段中央銀行B選擇唯一的序號Si和計算

Σi=Sign(SKB Si||deni)

(i)計算一個擷取金鑰 Di = h(Σi)

(ii)加密Ci=Enc(PKL Σi||Si ri)

(iii)將Ci放入γ-cell和ri放入δ-cell

(iv)列印Si和Σi在鈔票上

(C)鈔票驗證和匿名階段（商家重加密須嚴格限制僅能透過肉眼管道觀看

重加密則藉用商家內的光學機器如圖8所示）

-26-

T3最新技術研究發展 資通安全專論 T95013

(i)讀取光學資料SiΣi和計算Di = h(Σi )

(ii)讀取Ci和使用Di讀取金鑰ri

(iii)檢查Enc(PKL Σi||Si ri) = Ci

(iv)選擇亂數產生ri和寫入金鑰進入δ

(v)計算新的Ci = Enc(PKL Σi||Si ri )和金鑰寫入γ

圖8 嚴格限制僅能透過肉眼管道觀看重加密則藉用商家內的光學機器

(D)鈔票追蹤階段

(i)由執法者L追蹤鈔票（准許執法者對密文做驗證如圖9所示）

(ii)自由地從cell γ獲得Ci

(iii)計算明文Σi||Si = Dec(SKLCi)

(iv)檢查Σi是否為驗證值

(v)簽章假如Σi是驗證值執法者L可獲得鈔票序號Si

(E)密碼演算法

Juels和Pappu建議使用ElGamal-based加密機制(在橢圓曲線之上)Let

SKL = xisinRZq and PKL = Y = xP訊息m加入亂數 r 以ElGamal加密

Enc(PKL m r) = (m + rY rP)既然ElGamal加密機制並不能安全地預防選

擇性密文攻擊Juels和Pappu建議使用FujisakiOkamoto安全的整合方式

-27-

T3最新技術研究發展 資通安全專論 T95013

圖9 准許執法者對密文做驗證

一個訊息message m以PKL加密Enc(PKL m r) = (Enc(PKL r h1(r||m))

h2(r)m)

標籤使用上需注意EEPROM至少須有780 Bits (δ195 Bitsγ585 Bits)假設

序號編碼超過40 Bits明文Σ||S 需用194 Bits而195 Bits 序的橢圓曲線群加密

大小Enc(PKL Σ||S r)將有585 Bits另外標籤必須支援的指令有讀寫具金鑰

讀金鑰寫的功能

鈔票保護機制可能遭遇的七種攻擊扒手攻擊(Pickpocketing)資料復原攻

擊密文追蹤攻擊擷取金鑰追蹤攻擊庫奇威脅(Cookies)阻絕服務攻擊睡

覺和死亡的鈔票結論是要避免錯誤如每個步驟上注意是否有無效的資料或參

數被使用重加密非RFID標籤本身而是來自於外部作業兩次正確的重加密期

間被允許追蹤點出潛藏的弱點擷取金鑰事前決定是否被追蹤現存RFID協

定中僅有少數工作嘗試證明安全或顯露弱點隱私的形式和敵對的模式等最後

進一步研究歐洲提出持久可變通以金屬隔離的錢包等

-28-

T3最新技術研究發展 資通安全專論 T95013

六各國技術與標準發展現況

(1)美國

美國的參議員近日將在華府舉行一場RFID會議探討在消費者安全以及建

立更有效率的供應鏈下降低製造成本的可能方式立法人員預定更深入瞭解不

同的RFID技術避免因誤解而立法限制這項技術的發展[14]而發展最著名的例

子即是全球企業新獨裁者的Wal-Mart百貨公司該公司 2004 年宣布強制採行

RFID而引爆了RFID應用熱潮後隔年 2005 年 1 月要求前其 100 大供應商導入

緊接於 2006 年 1 月加入前 300 大供應商導入預計 2007 年 1 月將擴大至前 600

大供應商導入但鑒於RFID標籤晶片目前成本仍高無法普及應用於所有單項

產品因此目前僅在紙箱與貨物棧板上使用每一貨箱的RFID標籤記載箱內貨

品的規定標示細項棧板的RFID標籤則記載板上紙箱的規定標示細項在供應

鏈的RFID資料讀取有三種方式包括設置RFID讀取器閘門利用手持式讀取器

在堆高機上設置RFID讀取器等這 3 種方式的RFID標籤讀取距離都超過 1 公尺

以上使用HF頻段距離不夠必須增加天線設計的成本負擔若用微波頻段則

又遠超過需求唯有UHF最適合此應用Wal-Mart加持超高頻帶動RFID起飛

美國國防部(DOD)不斷使用新型 RFID 設備以及不間斷進行的試驗其中海

運部門通過 RFID 技術可以準時而安全的將貼有 RFID 標籤的軍事物資運往伊拉

克並在位於伊拉克的美軍物流中心進行 RFID 資料讀取使物資迅速運達目的

地美國國防部預期六年內在 RFID 項目上投資 5000 萬美元據美國政府內部

保守估計RFID 技術在未來 7 年裏可以為美國國防部節省 7000 萬美元的花費

樂觀的估計則是在未來七年內為美國國防部節省 17 億美元這對美國的納稅者

以及軍方的工作都是很重要

(2)歐洲

來自 31 個國際組織的高層人士日前宣布成立一個名為 BRIDGE (Building

-29-

T3最新技術研究發展 資通安全專論 T95013

圖 6 流程

在圖 6 中的相關專業術語說明如下

(i)CBC (Cipher Block Chaining)一種區塊密文操作模式

(ii)CBC-MAC (CBC-Message Authentication Code)在 FIPS 113 中定義及訊

息完整機制

(iii)CCM (Counter Mode with CBC-MAC)在 IETF RFC 3610 中定義一般

的認證加密區塊密文模式結合機密性計數模式及完整性 CBC-MAC

(iv)CCMe (CCM for eSeal)植基於 CCM 的 AES 加密演算法支援機密及

完整性的電子封條資料

(v)ECDSA (Elliptic Curve Digital Signature Algorithm)在 X962 中定義數

位簽章機制提供儲存資料的不可否認性

預期目標將可達成電子封條標籤與讀取器間相互認證資料加解密資料整

合儲存資料不可否認免除阻絕服務(DoS)及重送攻擊的功能另外針對報告

中所提測試環境可依需求進行軟體升級以更加符合作業需求

(2)RFID 鈔票

德國的 Bundesbank 銀行期望 RFID 在鈔票中應用[8 9]這種鈔票不同於今

-23-

T3最新技術研究發展 資通安全專論 T95013

天的鈔票不能簡單用彩色印表機或影印機進行偽造但事實上需要晶片製造商

生產出像紙那麼薄沙粒那麼大的 RFID-IC並不容易歐洲中央銀行決定在

2005 年將 RFID 標籤放入高面額的鈔票中日本政府也計畫在 10000 日圓內置

RFID只是上述兩則消息至今仍未實現原因之一就是無法保障鈔票持有者在

擁有鈔票期間的隱私不被洩漏不論合法與否可能的問題為持有者的消費習慣

在未獲當事者同意下被蒐集而非法行為包括非法追蹤鈔票流向非法追蹤人

的行為非法變更鈔票內晶片資料及藉著將無效資訊寫入晶片導致鈔票失效[15

17]

要解決上述問題RFID 鈔票流通應具備下列的要素

(i)消費者隱私只有在法律授權下才能進行流向追蹤

(ii)強固的追蹤法律執行下能夠藉序號識別鈔票而不用光學接觸

(iii)最小的基礎建設消費者不需要額外準備任何物品

(iv)具有抵抗偽造能力偽造者需要實際接觸才有偽造機會無法在不知序

號的情況下偽造

(v)優先分隔鈔票應該僅在實體接觸下才可改變

(vi)偵測欺騙假如非法資訊被紀錄應該容易偵測

RFID 鈔票要具備保護隱私的能力應預防未授權的追蹤進而改變 RFID

標籤內容使用加密技術改變 RFID 資訊以避免非法者追蹤另重複加密時可

使明文未變更下顯示出不同的密文提出安全的解決策略上有兩個重要問題必

須注意(i)重複加密行為要在被授權者的合法時間內實施(ii)新的資訊是確認經

過驗證的才能取代舊資訊

探討 Juels-Pappu 的鈔票保護機制其符號說明如下

(i)i鈔票識別碼

(ii)B中央銀行

(iii)L法律執行機構

(iv)M商家

-24-

T3最新技術研究發展 資通安全專論 T95013

(v)||兩個位元字串的連結

(vi)h防碰撞的赫序函數

(vii)Sign(SK m)以私密金鑰 SK 對訊息 m 作簽章

(viii)Enc(PK m r)在公開金鑰 PK 加入隨機變數 r 對訊息 m 加密

(ix)Dec(SK C)以私密金鑰 SK 對訊息 m 解密

(x)兩個字串 XOR 運算

(xi)Si鈔票i的唯一識別碼

(xii)Σi鈔票i的簽章

(xiii)Di鈔票i的存取金鑰

(xiv)deni鈔票i的面額

(xv) 以質數序 q 基於橢圓曲線群

(xvi)P 的產生器

(xvii)m訊息misin0 1n是合理的大小

(xviii)h1 h2赫序函數從0 1到0 1 n

有關機制的關鍵概念說明如下

(i)鈔票唯一序號由 B 簽署當需要的時候鈔票的標籤可送加密的唯一序

號值而不是序號明文以防止追蹤攻擊

(ii)商家在機率期間執行序號重加密

(iii)重加密需要鈔票與光學（肉眼）接觸以金鑰印記鈔票擷取標籤內

容

(iv)執法單位 L 在沒有金鑰的情形下能夠擷取內容

-25-

T3最新技術研究發展 資通安全專論 T95013

圖 7 參與者和階段

Juels-Pappu 的鈔票保護機制分為五階段如圖7所示

(A)建置階段中央銀行與執法機關擁有的公私金鑰對(PKB SKB BB) and (PKL

SKL)其中公鑰PKBPKB L必須公開避免碰撞

(B)產生階段中央銀行B選擇唯一的序號Si和計算

Σi=Sign(SKB Si||deni)

(i)計算一個擷取金鑰 Di = h(Σi)

(ii)加密Ci=Enc(PKL Σi||Si ri)

(iii)將Ci放入γ-cell和ri放入δ-cell

(iv)列印Si和Σi在鈔票上

(C)鈔票驗證和匿名階段（商家重加密須嚴格限制僅能透過肉眼管道觀看

重加密則藉用商家內的光學機器如圖8所示）

-26-

T3最新技術研究發展 資通安全專論 T95013

(i)讀取光學資料SiΣi和計算Di = h(Σi )

(ii)讀取Ci和使用Di讀取金鑰ri

(iii)檢查Enc(PKL Σi||Si ri) = Ci

(iv)選擇亂數產生ri和寫入金鑰進入δ

(v)計算新的Ci = Enc(PKL Σi||Si ri )和金鑰寫入γ

圖8 嚴格限制僅能透過肉眼管道觀看重加密則藉用商家內的光學機器

(D)鈔票追蹤階段

(i)由執法者L追蹤鈔票（准許執法者對密文做驗證如圖9所示）

(ii)自由地從cell γ獲得Ci

(iii)計算明文Σi||Si = Dec(SKLCi)

(iv)檢查Σi是否為驗證值

(v)簽章假如Σi是驗證值執法者L可獲得鈔票序號Si

(E)密碼演算法

Juels和Pappu建議使用ElGamal-based加密機制(在橢圓曲線之上)Let

SKL = xisinRZq and PKL = Y = xP訊息m加入亂數 r 以ElGamal加密

Enc(PKL m r) = (m + rY rP)既然ElGamal加密機制並不能安全地預防選

擇性密文攻擊Juels和Pappu建議使用FujisakiOkamoto安全的整合方式

-27-

T3最新技術研究發展 資通安全專論 T95013

圖9 准許執法者對密文做驗證

一個訊息message m以PKL加密Enc(PKL m r) = (Enc(PKL r h1(r||m))

h2(r)m)

標籤使用上需注意EEPROM至少須有780 Bits (δ195 Bitsγ585 Bits)假設

序號編碼超過40 Bits明文Σ||S 需用194 Bits而195 Bits 序的橢圓曲線群加密

大小Enc(PKL Σ||S r)將有585 Bits另外標籤必須支援的指令有讀寫具金鑰

讀金鑰寫的功能

鈔票保護機制可能遭遇的七種攻擊扒手攻擊(Pickpocketing)資料復原攻

擊密文追蹤攻擊擷取金鑰追蹤攻擊庫奇威脅(Cookies)阻絕服務攻擊睡

覺和死亡的鈔票結論是要避免錯誤如每個步驟上注意是否有無效的資料或參

數被使用重加密非RFID標籤本身而是來自於外部作業兩次正確的重加密期

間被允許追蹤點出潛藏的弱點擷取金鑰事前決定是否被追蹤現存RFID協

定中僅有少數工作嘗試證明安全或顯露弱點隱私的形式和敵對的模式等最後

進一步研究歐洲提出持久可變通以金屬隔離的錢包等

-28-

T3最新技術研究發展 資通安全專論 T95013

六各國技術與標準發展現況

(1)美國

美國的參議員近日將在華府舉行一場RFID會議探討在消費者安全以及建

立更有效率的供應鏈下降低製造成本的可能方式立法人員預定更深入瞭解不

同的RFID技術避免因誤解而立法限制這項技術的發展[14]而發展最著名的例

子即是全球企業新獨裁者的Wal-Mart百貨公司該公司 2004 年宣布強制採行

RFID而引爆了RFID應用熱潮後隔年 2005 年 1 月要求前其 100 大供應商導入

緊接於 2006 年 1 月加入前 300 大供應商導入預計 2007 年 1 月將擴大至前 600

大供應商導入但鑒於RFID標籤晶片目前成本仍高無法普及應用於所有單項

產品因此目前僅在紙箱與貨物棧板上使用每一貨箱的RFID標籤記載箱內貨

品的規定標示細項棧板的RFID標籤則記載板上紙箱的規定標示細項在供應

鏈的RFID資料讀取有三種方式包括設置RFID讀取器閘門利用手持式讀取器

在堆高機上設置RFID讀取器等這 3 種方式的RFID標籤讀取距離都超過 1 公尺

以上使用HF頻段距離不夠必須增加天線設計的成本負擔若用微波頻段則

又遠超過需求唯有UHF最適合此應用Wal-Mart加持超高頻帶動RFID起飛

美國國防部(DOD)不斷使用新型 RFID 設備以及不間斷進行的試驗其中海

運部門通過 RFID 技術可以準時而安全的將貼有 RFID 標籤的軍事物資運往伊拉

克並在位於伊拉克的美軍物流中心進行 RFID 資料讀取使物資迅速運達目的

地美國國防部預期六年內在 RFID 項目上投資 5000 萬美元據美國政府內部

保守估計RFID 技術在未來 7 年裏可以為美國國防部節省 7000 萬美元的花費

樂觀的估計則是在未來七年內為美國國防部節省 17 億美元這對美國的納稅者

以及軍方的工作都是很重要

(2)歐洲

來自 31 個國際組織的高層人士日前宣布成立一個名為 BRIDGE (Building

-29-

T3最新技術研究發展 資通安全專論 T95013

天的鈔票不能簡單用彩色印表機或影印機進行偽造但事實上需要晶片製造商

生產出像紙那麼薄沙粒那麼大的 RFID-IC並不容易歐洲中央銀行決定在

2005 年將 RFID 標籤放入高面額的鈔票中日本政府也計畫在 10000 日圓內置

RFID只是上述兩則消息至今仍未實現原因之一就是無法保障鈔票持有者在

擁有鈔票期間的隱私不被洩漏不論合法與否可能的問題為持有者的消費習慣

在未獲當事者同意下被蒐集而非法行為包括非法追蹤鈔票流向非法追蹤人

的行為非法變更鈔票內晶片資料及藉著將無效資訊寫入晶片導致鈔票失效[15

17]

要解決上述問題RFID 鈔票流通應具備下列的要素

(i)消費者隱私只有在法律授權下才能進行流向追蹤

(ii)強固的追蹤法律執行下能夠藉序號識別鈔票而不用光學接觸

(iii)最小的基礎建設消費者不需要額外準備任何物品

(iv)具有抵抗偽造能力偽造者需要實際接觸才有偽造機會無法在不知序

號的情況下偽造

(v)優先分隔鈔票應該僅在實體接觸下才可改變

(vi)偵測欺騙假如非法資訊被紀錄應該容易偵測

RFID 鈔票要具備保護隱私的能力應預防未授權的追蹤進而改變 RFID

標籤內容使用加密技術改變 RFID 資訊以避免非法者追蹤另重複加密時可

使明文未變更下顯示出不同的密文提出安全的解決策略上有兩個重要問題必

須注意(i)重複加密行為要在被授權者的合法時間內實施(ii)新的資訊是確認經

過驗證的才能取代舊資訊

探討 Juels-Pappu 的鈔票保護機制其符號說明如下

(i)i鈔票識別碼

(ii)B中央銀行

(iii)L法律執行機構

(iv)M商家

-24-

T3最新技術研究發展 資通安全專論 T95013

(v)||兩個位元字串的連結

(vi)h防碰撞的赫序函數

(vii)Sign(SK m)以私密金鑰 SK 對訊息 m 作簽章

(viii)Enc(PK m r)在公開金鑰 PK 加入隨機變數 r 對訊息 m 加密

(ix)Dec(SK C)以私密金鑰 SK 對訊息 m 解密

(x)兩個字串 XOR 運算

(xi)Si鈔票i的唯一識別碼

(xii)Σi鈔票i的簽章

(xiii)Di鈔票i的存取金鑰

(xiv)deni鈔票i的面額

(xv) 以質數序 q 基於橢圓曲線群

(xvi)P 的產生器

(xvii)m訊息misin0 1n是合理的大小

(xviii)h1 h2赫序函數從0 1到0 1 n

有關機制的關鍵概念說明如下

(i)鈔票唯一序號由 B 簽署當需要的時候鈔票的標籤可送加密的唯一序

號值而不是序號明文以防止追蹤攻擊

(ii)商家在機率期間執行序號重加密

(iii)重加密需要鈔票與光學（肉眼）接觸以金鑰印記鈔票擷取標籤內

容

(iv)執法單位 L 在沒有金鑰的情形下能夠擷取內容

-25-

T3最新技術研究發展 資通安全專論 T95013

圖 7 參與者和階段

Juels-Pappu 的鈔票保護機制分為五階段如圖7所示

(A)建置階段中央銀行與執法機關擁有的公私金鑰對(PKB SKB BB) and (PKL

SKL)其中公鑰PKBPKB L必須公開避免碰撞

(B)產生階段中央銀行B選擇唯一的序號Si和計算

Σi=Sign(SKB Si||deni)

(i)計算一個擷取金鑰 Di = h(Σi)

(ii)加密Ci=Enc(PKL Σi||Si ri)

(iii)將Ci放入γ-cell和ri放入δ-cell

(iv)列印Si和Σi在鈔票上

(C)鈔票驗證和匿名階段（商家重加密須嚴格限制僅能透過肉眼管道觀看

重加密則藉用商家內的光學機器如圖8所示）

-26-

T3最新技術研究發展 資通安全專論 T95013

(i)讀取光學資料SiΣi和計算Di = h(Σi )

(ii)讀取Ci和使用Di讀取金鑰ri

(iii)檢查Enc(PKL Σi||Si ri) = Ci

(iv)選擇亂數產生ri和寫入金鑰進入δ

(v)計算新的Ci = Enc(PKL Σi||Si ri )和金鑰寫入γ

圖8 嚴格限制僅能透過肉眼管道觀看重加密則藉用商家內的光學機器

(D)鈔票追蹤階段

(i)由執法者L追蹤鈔票（准許執法者對密文做驗證如圖9所示）

(ii)自由地從cell γ獲得Ci

(iii)計算明文Σi||Si = Dec(SKLCi)

(iv)檢查Σi是否為驗證值

(v)簽章假如Σi是驗證值執法者L可獲得鈔票序號Si

(E)密碼演算法

Juels和Pappu建議使用ElGamal-based加密機制(在橢圓曲線之上)Let

SKL = xisinRZq and PKL = Y = xP訊息m加入亂數 r 以ElGamal加密

Enc(PKL m r) = (m + rY rP)既然ElGamal加密機制並不能安全地預防選

擇性密文攻擊Juels和Pappu建議使用FujisakiOkamoto安全的整合方式

-27-

T3最新技術研究發展 資通安全專論 T95013

圖9 准許執法者對密文做驗證

一個訊息message m以PKL加密Enc(PKL m r) = (Enc(PKL r h1(r||m))

h2(r)m)

標籤使用上需注意EEPROM至少須有780 Bits (δ195 Bitsγ585 Bits)假設

序號編碼超過40 Bits明文Σ||S 需用194 Bits而195 Bits 序的橢圓曲線群加密

大小Enc(PKL Σ||S r)將有585 Bits另外標籤必須支援的指令有讀寫具金鑰

讀金鑰寫的功能

鈔票保護機制可能遭遇的七種攻擊扒手攻擊(Pickpocketing)資料復原攻

擊密文追蹤攻擊擷取金鑰追蹤攻擊庫奇威脅(Cookies)阻絕服務攻擊睡

覺和死亡的鈔票結論是要避免錯誤如每個步驟上注意是否有無效的資料或參

數被使用重加密非RFID標籤本身而是來自於外部作業兩次正確的重加密期

間被允許追蹤點出潛藏的弱點擷取金鑰事前決定是否被追蹤現存RFID協

定中僅有少數工作嘗試證明安全或顯露弱點隱私的形式和敵對的模式等最後

進一步研究歐洲提出持久可變通以金屬隔離的錢包等

-28-

T3最新技術研究發展 資通安全專論 T95013

六各國技術與標準發展現況

(1)美國

美國的參議員近日將在華府舉行一場RFID會議探討在消費者安全以及建

立更有效率的供應鏈下降低製造成本的可能方式立法人員預定更深入瞭解不

同的RFID技術避免因誤解而立法限制這項技術的發展[14]而發展最著名的例

子即是全球企業新獨裁者的Wal-Mart百貨公司該公司 2004 年宣布強制採行

RFID而引爆了RFID應用熱潮後隔年 2005 年 1 月要求前其 100 大供應商導入

緊接於 2006 年 1 月加入前 300 大供應商導入預計 2007 年 1 月將擴大至前 600

大供應商導入但鑒於RFID標籤晶片目前成本仍高無法普及應用於所有單項

產品因此目前僅在紙箱與貨物棧板上使用每一貨箱的RFID標籤記載箱內貨

品的規定標示細項棧板的RFID標籤則記載板上紙箱的規定標示細項在供應

鏈的RFID資料讀取有三種方式包括設置RFID讀取器閘門利用手持式讀取器

在堆高機上設置RFID讀取器等這 3 種方式的RFID標籤讀取距離都超過 1 公尺

以上使用HF頻段距離不夠必須增加天線設計的成本負擔若用微波頻段則

又遠超過需求唯有UHF最適合此應用Wal-Mart加持超高頻帶動RFID起飛

美國國防部(DOD)不斷使用新型 RFID 設備以及不間斷進行的試驗其中海

運部門通過 RFID 技術可以準時而安全的將貼有 RFID 標籤的軍事物資運往伊拉

克並在位於伊拉克的美軍物流中心進行 RFID 資料讀取使物資迅速運達目的

地美國國防部預期六年內在 RFID 項目上投資 5000 萬美元據美國政府內部

保守估計RFID 技術在未來 7 年裏可以為美國國防部節省 7000 萬美元的花費

樂觀的估計則是在未來七年內為美國國防部節省 17 億美元這對美國的納稅者

以及軍方的工作都是很重要

(2)歐洲

來自 31 個國際組織的高層人士日前宣布成立一個名為 BRIDGE (Building

-29-

T3最新技術研究發展 資通安全專論 T95013

(v)||兩個位元字串的連結

(vi)h防碰撞的赫序函數

(vii)Sign(SK m)以私密金鑰 SK 對訊息 m 作簽章

(viii)Enc(PK m r)在公開金鑰 PK 加入隨機變數 r 對訊息 m 加密

(ix)Dec(SK C)以私密金鑰 SK 對訊息 m 解密

(x)兩個字串 XOR 運算

(xi)Si鈔票i的唯一識別碼

(xii)Σi鈔票i的簽章

(xiii)Di鈔票i的存取金鑰

(xiv)deni鈔票i的面額

(xv) 以質數序 q 基於橢圓曲線群

(xvi)P 的產生器

(xvii)m訊息misin0 1n是合理的大小

(xviii)h1 h2赫序函數從0 1到0 1 n

有關機制的關鍵概念說明如下

(i)鈔票唯一序號由 B 簽署當需要的時候鈔票的標籤可送加密的唯一序

號值而不是序號明文以防止追蹤攻擊

(ii)商家在機率期間執行序號重加密

(iii)重加密需要鈔票與光學（肉眼）接觸以金鑰印記鈔票擷取標籤內

容

(iv)執法單位 L 在沒有金鑰的情形下能夠擷取內容

-25-

T3最新技術研究發展 資通安全專論 T95013

圖 7 參與者和階段

Juels-Pappu 的鈔票保護機制分為五階段如圖7所示

(A)建置階段中央銀行與執法機關擁有的公私金鑰對(PKB SKB BB) and (PKL

SKL)其中公鑰PKBPKB L必須公開避免碰撞

(B)產生階段中央銀行B選擇唯一的序號Si和計算

Σi=Sign(SKB Si||deni)

(i)計算一個擷取金鑰 Di = h(Σi)

(ii)加密Ci=Enc(PKL Σi||Si ri)

(iii)將Ci放入γ-cell和ri放入δ-cell

(iv)列印Si和Σi在鈔票上

(C)鈔票驗證和匿名階段（商家重加密須嚴格限制僅能透過肉眼管道觀看

重加密則藉用商家內的光學機器如圖8所示）

-26-

T3最新技術研究發展 資通安全專論 T95013

(i)讀取光學資料SiΣi和計算Di = h(Σi )

(ii)讀取Ci和使用Di讀取金鑰ri

(iii)檢查Enc(PKL Σi||Si ri) = Ci

(iv)選擇亂數產生ri和寫入金鑰進入δ

(v)計算新的Ci = Enc(PKL Σi||Si ri )和金鑰寫入γ

圖8 嚴格限制僅能透過肉眼管道觀看重加密則藉用商家內的光學機器

(D)鈔票追蹤階段

(i)由執法者L追蹤鈔票（准許執法者對密文做驗證如圖9所示）

(ii)自由地從cell γ獲得Ci

(iii)計算明文Σi||Si = Dec(SKLCi)

(iv)檢查Σi是否為驗證值

(v)簽章假如Σi是驗證值執法者L可獲得鈔票序號Si

(E)密碼演算法

Juels和Pappu建議使用ElGamal-based加密機制(在橢圓曲線之上)Let

SKL = xisinRZq and PKL = Y = xP訊息m加入亂數 r 以ElGamal加密

Enc(PKL m r) = (m + rY rP)既然ElGamal加密機制並不能安全地預防選

擇性密文攻擊Juels和Pappu建議使用FujisakiOkamoto安全的整合方式

-27-

T3最新技術研究發展 資通安全專論 T95013

圖9 准許執法者對密文做驗證

一個訊息message m以PKL加密Enc(PKL m r) = (Enc(PKL r h1(r||m))

h2(r)m)

標籤使用上需注意EEPROM至少須有780 Bits (δ195 Bitsγ585 Bits)假設

序號編碼超過40 Bits明文Σ||S 需用194 Bits而195 Bits 序的橢圓曲線群加密

大小Enc(PKL Σ||S r)將有585 Bits另外標籤必須支援的指令有讀寫具金鑰

讀金鑰寫的功能

鈔票保護機制可能遭遇的七種攻擊扒手攻擊(Pickpocketing)資料復原攻

擊密文追蹤攻擊擷取金鑰追蹤攻擊庫奇威脅(Cookies)阻絕服務攻擊睡

覺和死亡的鈔票結論是要避免錯誤如每個步驟上注意是否有無效的資料或參

數被使用重加密非RFID標籤本身而是來自於外部作業兩次正確的重加密期

間被允許追蹤點出潛藏的弱點擷取金鑰事前決定是否被追蹤現存RFID協

定中僅有少數工作嘗試證明安全或顯露弱點隱私的形式和敵對的模式等最後

進一步研究歐洲提出持久可變通以金屬隔離的錢包等

-28-

T3最新技術研究發展 資通安全專論 T95013

六各國技術與標準發展現況

(1)美國

美國的參議員近日將在華府舉行一場RFID會議探討在消費者安全以及建

立更有效率的供應鏈下降低製造成本的可能方式立法人員預定更深入瞭解不

同的RFID技術避免因誤解而立法限制這項技術的發展[14]而發展最著名的例

子即是全球企業新獨裁者的Wal-Mart百貨公司該公司 2004 年宣布強制採行

RFID而引爆了RFID應用熱潮後隔年 2005 年 1 月要求前其 100 大供應商導入

緊接於 2006 年 1 月加入前 300 大供應商導入預計 2007 年 1 月將擴大至前 600

大供應商導入但鑒於RFID標籤晶片目前成本仍高無法普及應用於所有單項

產品因此目前僅在紙箱與貨物棧板上使用每一貨箱的RFID標籤記載箱內貨

品的規定標示細項棧板的RFID標籤則記載板上紙箱的規定標示細項在供應

鏈的RFID資料讀取有三種方式包括設置RFID讀取器閘門利用手持式讀取器

在堆高機上設置RFID讀取器等這 3 種方式的RFID標籤讀取距離都超過 1 公尺

以上使用HF頻段距離不夠必須增加天線設計的成本負擔若用微波頻段則

又遠超過需求唯有UHF最適合此應用Wal-Mart加持超高頻帶動RFID起飛

美國國防部(DOD)不斷使用新型 RFID 設備以及不間斷進行的試驗其中海

運部門通過 RFID 技術可以準時而安全的將貼有 RFID 標籤的軍事物資運往伊拉

克並在位於伊拉克的美軍物流中心進行 RFID 資料讀取使物資迅速運達目的

地美國國防部預期六年內在 RFID 項目上投資 5000 萬美元據美國政府內部

保守估計RFID 技術在未來 7 年裏可以為美國國防部節省 7000 萬美元的花費

樂觀的估計則是在未來七年內為美國國防部節省 17 億美元這對美國的納稅者

以及軍方的工作都是很重要

(2)歐洲

來自 31 個國際組織的高層人士日前宣布成立一個名為 BRIDGE (Building

-29-

T3最新技術研究發展 資通安全專論 T95013

圖 7 參與者和階段

Juels-Pappu 的鈔票保護機制分為五階段如圖7所示

(A)建置階段中央銀行與執法機關擁有的公私金鑰對(PKB SKB BB) and (PKL

SKL)其中公鑰PKBPKB L必須公開避免碰撞

(B)產生階段中央銀行B選擇唯一的序號Si和計算

Σi=Sign(SKB Si||deni)

(i)計算一個擷取金鑰 Di = h(Σi)

(ii)加密Ci=Enc(PKL Σi||Si ri)

(iii)將Ci放入γ-cell和ri放入δ-cell

(iv)列印Si和Σi在鈔票上

(C)鈔票驗證和匿名階段（商家重加密須嚴格限制僅能透過肉眼管道觀看

重加密則藉用商家內的光學機器如圖8所示）

-26-

T3最新技術研究發展 資通安全專論 T95013

(i)讀取光學資料SiΣi和計算Di = h(Σi )

(ii)讀取Ci和使用Di讀取金鑰ri

(iii)檢查Enc(PKL Σi||Si ri) = Ci

(iv)選擇亂數產生ri和寫入金鑰進入δ

(v)計算新的Ci = Enc(PKL Σi||Si ri )和金鑰寫入γ

圖8 嚴格限制僅能透過肉眼管道觀看重加密則藉用商家內的光學機器

(D)鈔票追蹤階段

(i)由執法者L追蹤鈔票（准許執法者對密文做驗證如圖9所示）

(ii)自由地從cell γ獲得Ci

(iii)計算明文Σi||Si = Dec(SKLCi)

(iv)檢查Σi是否為驗證值

(v)簽章假如Σi是驗證值執法者L可獲得鈔票序號Si

(E)密碼演算法

Juels和Pappu建議使用ElGamal-based加密機制(在橢圓曲線之上)Let

SKL = xisinRZq and PKL = Y = xP訊息m加入亂數 r 以ElGamal加密

Enc(PKL m r) = (m + rY rP)既然ElGamal加密機制並不能安全地預防選

擇性密文攻擊Juels和Pappu建議使用FujisakiOkamoto安全的整合方式

-27-

T3最新技術研究發展 資通安全專論 T95013

圖9 准許執法者對密文做驗證

一個訊息message m以PKL加密Enc(PKL m r) = (Enc(PKL r h1(r||m))

h2(r)m)

標籤使用上需注意EEPROM至少須有780 Bits (δ195 Bitsγ585 Bits)假設

序號編碼超過40 Bits明文Σ||S 需用194 Bits而195 Bits 序的橢圓曲線群加密

大小Enc(PKL Σ||S r)將有585 Bits另外標籤必須支援的指令有讀寫具金鑰

讀金鑰寫的功能

鈔票保護機制可能遭遇的七種攻擊扒手攻擊(Pickpocketing)資料復原攻

擊密文追蹤攻擊擷取金鑰追蹤攻擊庫奇威脅(Cookies)阻絕服務攻擊睡

覺和死亡的鈔票結論是要避免錯誤如每個步驟上注意是否有無效的資料或參

數被使用重加密非RFID標籤本身而是來自於外部作業兩次正確的重加密期

間被允許追蹤點出潛藏的弱點擷取金鑰事前決定是否被追蹤現存RFID協

定中僅有少數工作嘗試證明安全或顯露弱點隱私的形式和敵對的模式等最後

進一步研究歐洲提出持久可變通以金屬隔離的錢包等

-28-

T3最新技術研究發展 資通安全專論 T95013

六各國技術與標準發展現況

(1)美國

美國的參議員近日將在華府舉行一場RFID會議探討在消費者安全以及建

立更有效率的供應鏈下降低製造成本的可能方式立法人員預定更深入瞭解不

同的RFID技術避免因誤解而立法限制這項技術的發展[14]而發展最著名的例

子即是全球企業新獨裁者的Wal-Mart百貨公司該公司 2004 年宣布強制採行

RFID而引爆了RFID應用熱潮後隔年 2005 年 1 月要求前其 100 大供應商導入

緊接於 2006 年 1 月加入前 300 大供應商導入預計 2007 年 1 月將擴大至前 600

大供應商導入但鑒於RFID標籤晶片目前成本仍高無法普及應用於所有單項

產品因此目前僅在紙箱與貨物棧板上使用每一貨箱的RFID標籤記載箱內貨

品的規定標示細項棧板的RFID標籤則記載板上紙箱的規定標示細項在供應

鏈的RFID資料讀取有三種方式包括設置RFID讀取器閘門利用手持式讀取器

在堆高機上設置RFID讀取器等這 3 種方式的RFID標籤讀取距離都超過 1 公尺

以上使用HF頻段距離不夠必須增加天線設計的成本負擔若用微波頻段則

又遠超過需求唯有UHF最適合此應用Wal-Mart加持超高頻帶動RFID起飛

美國國防部(DOD)不斷使用新型 RFID 設備以及不間斷進行的試驗其中海

運部門通過 RFID 技術可以準時而安全的將貼有 RFID 標籤的軍事物資運往伊拉

克並在位於伊拉克的美軍物流中心進行 RFID 資料讀取使物資迅速運達目的

地美國國防部預期六年內在 RFID 項目上投資 5000 萬美元據美國政府內部

保守估計RFID 技術在未來 7 年裏可以為美國國防部節省 7000 萬美元的花費

樂觀的估計則是在未來七年內為美國國防部節省 17 億美元這對美國的納稅者

以及軍方的工作都是很重要

(2)歐洲

來自 31 個國際組織的高層人士日前宣布成立一個名為 BRIDGE (Building

-29-

T3最新技術研究發展 資通安全專論 T95013

(i)讀取光學資料SiΣi和計算Di = h(Σi )

(ii)讀取Ci和使用Di讀取金鑰ri

(iii)檢查Enc(PKL Σi||Si ri) = Ci

(iv)選擇亂數產生ri和寫入金鑰進入δ

(v)計算新的Ci = Enc(PKL Σi||Si ri )和金鑰寫入γ

圖8 嚴格限制僅能透過肉眼管道觀看重加密則藉用商家內的光學機器

(D)鈔票追蹤階段

(i)由執法者L追蹤鈔票（准許執法者對密文做驗證如圖9所示）

(ii)自由地從cell γ獲得Ci

(iii)計算明文Σi||Si = Dec(SKLCi)

(iv)檢查Σi是否為驗證值

(v)簽章假如Σi是驗證值執法者L可獲得鈔票序號Si

(E)密碼演算法

Juels和Pappu建議使用ElGamal-based加密機制(在橢圓曲線之上)Let

SKL = xisinRZq and PKL = Y = xP訊息m加入亂數 r 以ElGamal加密

Enc(PKL m r) = (m + rY rP)既然ElGamal加密機制並不能安全地預防選

擇性密文攻擊Juels和Pappu建議使用FujisakiOkamoto安全的整合方式

-27-

T3最新技術研究發展 資通安全專論 T95013

圖9 准許執法者對密文做驗證

一個訊息message m以PKL加密Enc(PKL m r) = (Enc(PKL r h1(r||m))

h2(r)m)

標籤使用上需注意EEPROM至少須有780 Bits (δ195 Bitsγ585 Bits)假設

序號編碼超過40 Bits明文Σ||S 需用194 Bits而195 Bits 序的橢圓曲線群加密

大小Enc(PKL Σ||S r)將有585 Bits另外標籤必須支援的指令有讀寫具金鑰

讀金鑰寫的功能

鈔票保護機制可能遭遇的七種攻擊扒手攻擊(Pickpocketing)資料復原攻

擊密文追蹤攻擊擷取金鑰追蹤攻擊庫奇威脅(Cookies)阻絕服務攻擊睡

覺和死亡的鈔票結論是要避免錯誤如每個步驟上注意是否有無效的資料或參

數被使用重加密非RFID標籤本身而是來自於外部作業兩次正確的重加密期

間被允許追蹤點出潛藏的弱點擷取金鑰事前決定是否被追蹤現存RFID協

定中僅有少數工作嘗試證明安全或顯露弱點隱私的形式和敵對的模式等最後

進一步研究歐洲提出持久可變通以金屬隔離的錢包等

-28-

T3最新技術研究發展 資通安全專論 T95013

六各國技術與標準發展現況

(1)美國

美國的參議員近日將在華府舉行一場RFID會議探討在消費者安全以及建

立更有效率的供應鏈下降低製造成本的可能方式立法人員預定更深入瞭解不

同的RFID技術避免因誤解而立法限制這項技術的發展[14]而發展最著名的例

子即是全球企業新獨裁者的Wal-Mart百貨公司該公司 2004 年宣布強制採行

RFID而引爆了RFID應用熱潮後隔年 2005 年 1 月要求前其 100 大供應商導入

緊接於 2006 年 1 月加入前 300 大供應商導入預計 2007 年 1 月將擴大至前 600

大供應商導入但鑒於RFID標籤晶片目前成本仍高無法普及應用於所有單項

產品因此目前僅在紙箱與貨物棧板上使用每一貨箱的RFID標籤記載箱內貨

品的規定標示細項棧板的RFID標籤則記載板上紙箱的規定標示細項在供應

鏈的RFID資料讀取有三種方式包括設置RFID讀取器閘門利用手持式讀取器

在堆高機上設置RFID讀取器等這 3 種方式的RFID標籤讀取距離都超過 1 公尺

以上使用HF頻段距離不夠必須增加天線設計的成本負擔若用微波頻段則

又遠超過需求唯有UHF最適合此應用Wal-Mart加持超高頻帶動RFID起飛

美國國防部(DOD)不斷使用新型 RFID 設備以及不間斷進行的試驗其中海

運部門通過 RFID 技術可以準時而安全的將貼有 RFID 標籤的軍事物資運往伊拉

克並在位於伊拉克的美軍物流中心進行 RFID 資料讀取使物資迅速運達目的

地美國國防部預期六年內在 RFID 項目上投資 5000 萬美元據美國政府內部

保守估計RFID 技術在未來 7 年裏可以為美國國防部節省 7000 萬美元的花費

樂觀的估計則是在未來七年內為美國國防部節省 17 億美元這對美國的納稅者

以及軍方的工作都是很重要

(2)歐洲

來自 31 個國際組織的高層人士日前宣布成立一個名為 BRIDGE (Building

-29-

T3最新技術研究發展 資通安全專論 T95013

圖9 准許執法者對密文做驗證

一個訊息message m以PKL加密Enc(PKL m r) = (Enc(PKL r h1(r||m))

h2(r)m)

標籤使用上需注意EEPROM至少須有780 Bits (δ195 Bitsγ585 Bits)假設

序號編碼超過40 Bits明文Σ||S 需用194 Bits而195 Bits 序的橢圓曲線群加密

大小Enc(PKL Σ||S r)將有585 Bits另外標籤必須支援的指令有讀寫具金鑰

讀金鑰寫的功能

鈔票保護機制可能遭遇的七種攻擊扒手攻擊(Pickpocketing)資料復原攻

擊密文追蹤攻擊擷取金鑰追蹤攻擊庫奇威脅(Cookies)阻絕服務攻擊睡

覺和死亡的鈔票結論是要避免錯誤如每個步驟上注意是否有無效的資料或參

數被使用重加密非RFID標籤本身而是來自於外部作業兩次正確的重加密期

間被允許追蹤點出潛藏的弱點擷取金鑰事前決定是否被追蹤現存RFID協

定中僅有少數工作嘗試證明安全或顯露弱點隱私的形式和敵對的模式等最後

進一步研究歐洲提出持久可變通以金屬隔離的錢包等

-28-

T3最新技術研究發展 資通安全專論 T95013

六各國技術與標準發展現況

(1)美國

美國的參議員近日將在華府舉行一場RFID會議探討在消費者安全以及建

立更有效率的供應鏈下降低製造成本的可能方式立法人員預定更深入瞭解不

同的RFID技術避免因誤解而立法限制這項技術的發展[14]而發展最著名的例

子即是全球企業新獨裁者的Wal-Mart百貨公司該公司 2004 年宣布強制採行

RFID而引爆了RFID應用熱潮後隔年 2005 年 1 月要求前其 100 大供應商導入

緊接於 2006 年 1 月加入前 300 大供應商導入預計 2007 年 1 月將擴大至前 600

大供應商導入但鑒於RFID標籤晶片目前成本仍高無法普及應用於所有單項

產品因此目前僅在紙箱與貨物棧板上使用每一貨箱的RFID標籤記載箱內貨

品的規定標示細項棧板的RFID標籤則記載板上紙箱的規定標示細項在供應

鏈的RFID資料讀取有三種方式包括設置RFID讀取器閘門利用手持式讀取器

在堆高機上設置RFID讀取器等這 3 種方式的RFID標籤讀取距離都超過 1 公尺

以上使用HF頻段距離不夠必須增加天線設計的成本負擔若用微波頻段則

又遠超過需求唯有UHF最適合此應用Wal-Mart加持超高頻帶動RFID起飛

美國國防部(DOD)不斷使用新型 RFID 設備以及不間斷進行的試驗其中海

運部門通過 RFID 技術可以準時而安全的將貼有 RFID 標籤的軍事物資運往伊拉

克並在位於伊拉克的美軍物流中心進行 RFID 資料讀取使物資迅速運達目的

地美國國防部預期六年內在 RFID 項目上投資 5000 萬美元據美國政府內部

保守估計RFID 技術在未來 7 年裏可以為美國國防部節省 7000 萬美元的花費

樂觀的估計則是在未來七年內為美國國防部節省 17 億美元這對美國的納稅者

以及軍方的工作都是很重要

(2)歐洲

來自 31 個國際組織的高層人士日前宣布成立一個名為 BRIDGE (Building

-29-

T3最新技術研究發展 資通安全專論 T95013

六各國技術與標準發展現況

(1)美國

美國的參議員近日將在華府舉行一場RFID會議探討在消費者安全以及建

立更有效率的供應鏈下降低製造成本的可能方式立法人員預定更深入瞭解不

同的RFID技術避免因誤解而立法限制這項技術的發展[14]而發展最著名的例

子即是全球企業新獨裁者的Wal-Mart百貨公司該公司 2004 年宣布強制採行

RFID而引爆了RFID應用熱潮後隔年 2005 年 1 月要求前其 100 大供應商導入

緊接於 2006 年 1 月加入前 300 大供應商導入預計 2007 年 1 月將擴大至前 600

大供應商導入但鑒於RFID標籤晶片目前成本仍高無法普及應用於所有單項

產品因此目前僅在紙箱與貨物棧板上使用每一貨箱的RFID標籤記載箱內貨

品的規定標示細項棧板的RFID標籤則記載板上紙箱的規定標示細項在供應

鏈的RFID資料讀取有三種方式包括設置RFID讀取器閘門利用手持式讀取器

在堆高機上設置RFID讀取器等這 3 種方式的RFID標籤讀取距離都超過 1 公尺

以上使用HF頻段距離不夠必須增加天線設計的成本負擔若用微波頻段則

又遠超過需求唯有UHF最適合此應用Wal-Mart加持超高頻帶動RFID起飛

美國國防部(DOD)不斷使用新型 RFID 設備以及不間斷進行的試驗其中海

運部門通過 RFID 技術可以準時而安全的將貼有 RFID 標籤的軍事物資運往伊拉

克並在位於伊拉克的美軍物流中心進行 RFID 資料讀取使物資迅速運達目的

地美國國防部預期六年內在 RFID 項目上投資 5000 萬美元據美國政府內部

保守估計RFID 技術在未來 7 年裏可以為美國國防部節省 7000 萬美元的花費

樂觀的估計則是在未來七年內為美國國防部節省 17 億美元這對美國的納稅者

以及軍方的工作都是很重要

(2)歐洲

來自 31 個國際組織的高層人士日前宣布成立一個名為 BRIDGE (Building

-29-

T3最新技術研究發展 資通安全專論 T95013

Radio frequency IDentification solutions for the Global Environment) 的協會[14]在

布魯塞爾成立的 BRIDGE 獲得來自歐盟的 Sixth Framework Programme for

Research and Technological Development 超過 750 萬美元的資金支援這個小組計

畫花費三年進行研究開發訓練與展示如何有效使用採用來自 EPCglobal 的標

準的 RFID 技術BRIDGE 將會著重在商業研究資訊服務與硬體例如感應器

與 RFID 標籤以及軟體開發這項計畫的參與者來自於歐洲與中國大陸的大學

包括三所 Auto-ID Labs解決方案供應商製造商與其他業者

歐盟在 2000 年發起「Trace Fish Project」並制定出漁產品追蹤手冊隔年 1

月則通過俗稱「牛肉標明規則」的 17602000 號條款強制牛肉必須標明其生產

履歷而這些生產履歷則是藉由條碼與 RFID 技術來記錄和揭示歐盟的產品履

歷規定採取 EANUCC（統一編碼協會）系統的條碼技術用來標示管理追

蹤各國的漁品標籤上的訊息揭示也有規定包括來源國加工處批號品名

數量重量生產方式漁撈區日期漁船飼養地保存期限等這套系統

目前已獲多數歐洲國家採用

(3)日本

2003 年 3 月起日本政府主導東京大學慶應大學東京工業大學和早稻田

大學以及 20 餘家日本大型企業正式開始聯合制定電子標籤技術標準他們著

眼點放在電子標籤如何與下一代互聯網(IP v6)進行連接上通過互聯網發送和接

收電子標籤所攜帶的資訊可將其用於物流管理產品全程跟蹤食品安全等各

個領域2004 年在日本官方主持下首先由大學和企業共同進行電子標籤的應

用實驗創造出企業和個人都可自由和便利地應用資訊的環境

日本電子標籤標準的特徵是賦予現實世界中任何物理物件（物體）惟一的存

在識別號碼(Ucode)其具備 128 位元的較為充裕的容量可提供 340x1036 編碼

空間並且還能夠以 128 位元為單元進一步將資訊容量擴展至 256384 及 512

位此外Ucode 的優勢是能包容現有編碼體系的元編碼設計可以相容多種編

碼包括 JANUPCISBNIPv6 地址甚至電話號碼Ucode 標籤具有多種

-30-

T3最新技術研究發展 資通安全專論 T95013

形式包括條碼射頻標籤智慧卡主動晶片等識別中心將電子標籤進行分

類並確立不同的認證標準

在 2006 年 6 月中旬召開的有 169 個國家參加的國際關稅組織(WCO)大會

上日本通產省的代表全力敦促與會各國海關採用由日本主持開發的通用電子標

籤的讀取設備和聯網設備在 2006 年 5 月 15 至 18 日召開的全球 EPC 標準化會

議上已接受在貨運中採用日本開發的通用電子標籤有希望在國際物流界成為

通用配置和事實上的國際標準2006 年內該通用電子標籤將首先用於日本美

國與香港間的海運隨後將擴展至亞洲和歐洲的其他地區和港口

日本主持開發的通用電子標籤前些時間已獲國際上三家大型海運商率先採

用這三家公司是日本郵船公司新加坡控股的美國 APL 公司和丹麥的馬斯克

集團在國際海運界每年處理的 1700 萬個集裝箱中這三家公司佔有近 30的

份額約為 450 萬個日本遊說從事空運的美國聯邦快運公司也準備採用該通用

電子標籤該標籤既基於日本採用的 Ubiquitous ID 標準又符合 EPC 的標準

日本通產省在取得由美國主導的全球 EPC 組織的認可後就可使用該電子標籤

成為事實上的國際標準從而為日本爭得電子標籤的商機和發言權

日本在 2005 年使用的電子標籤數量已達 2000 多萬個其中物流業占 30

零售和流通占 10製造業占 36這還不包括 2005 年日本愛知世博會門票的

2000 萬個電子標籤目前僅日本一家專業生產商的電子標籤年生產能力已達上

億個[1]

(4)韓國

韓國資訊通信部 (Ministry of Information and Communication MIC)推動

「IT839 戰略計畫」其中 RFID 服務項目規劃 12 個大型公領域專案計畫分別

為 2004 年 6 個2005 年 6 個如圖 10預計達成 2007 年取得 52010 年取

得 7的全球市場的目標如圖 11 所示[10]

-31-

T3最新技術研究發展 資通安全專論 T95013

資料來源韓國資訊通信部2005年

圖10 韓國12個大型RFID大型整合性公共建設計畫

韓國有計畫大規模的推動 RFID 公共計畫其里程碑為

(i)2004 年 2 月宣布 IT839將花費 371 百萬美元在仁川興建 RFID 園區研發

低成本(5 美分)標籤

(ii)2004 年六項公領域重大計畫發布

(iii)2005 年 MIC 投入 30 百萬美元於研發先導性及測試實驗室投入

US$15M 擴大先導計畫為專案發布六項公領域重大計畫

(iv)2006 年~2010 年MIC 持續每年投入 30 百萬元美元於於核心技術研發

先導應用測試及建置測試實驗室

-32-

T3最新技術研究發展 資通安全專論 T95013

資料來源韓國資訊通信部2005 年

圖 11 韓國公領域計畫預期成效 (5)中國

近幾年隨著RFID技術的推廣應用中國RFID的市場規模快速增長CCID

的「2005 年中國RFID市場研究報告」中資料顯示2005 年中國中低頻RFID市場

規模達 455 億美元（折合 369 億人民幣）同步增長 1236如圖 12 所示[9]

圖 12 中國 2003-2005 RFID 市場規模變化

-33-

T3最新技術研究發展 資通安全專論 T95013

形式包括條碼射頻標籤智慧卡主動晶片等識別中心將電子標籤進行分

類並確立不同的認證標準

在 2006 年 6 月中旬召開的有 169 個國家參加的國際關稅組織(WCO)大會

上日本通產省的代表全力敦促與會各國海關採用由日本主持開發的通用電子標

籤的讀取設備和聯網設備在 2006 年 5 月 15 至 18 日召開的全球 EPC 標準化會

議上已接受在貨運中採用日本開發的通用電子標籤有希望在國際物流界成為

通用配置和事實上的國際標準2006 年內該通用電子標籤將首先用於日本美

國與香港間的海運隨後將擴展至亞洲和歐洲的其他地區和港口

日本主持開發的通用電子標籤前些時間已獲國際上三家大型海運商率先採

用這三家公司是日本郵船公司新加坡控股的美國 APL 公司和丹麥的馬斯克

集團在國際海運界每年處理的 1700 萬個集裝箱中這三家公司佔有近 30的

份額約為 450 萬個日本遊說從事空運的美國聯邦快運公司也準備採用該通用

電子標籤該標籤既基於日本採用的 Ubiquitous ID 標準又符合 EPC 的標準

日本通產省在取得由美國主導的全球 EPC 組織的認可後就可使用該電子標籤

成為事實上的國際標準從而為日本爭得電子標籤的商機和發言權

日本在 2005 年使用的電子標籤數量已達 2000 多萬個其中物流業占 30

零售和流通占 10製造業占 36這還不包括 2005 年日本愛知世博會門票的

2000 萬個電子標籤目前僅日本一家專業生產商的電子標籤年生產能力已達上

億個[1]

(4)韓國

韓國資訊通信部 (Ministry of Information and Communication MIC)推動

「IT839 戰略計畫」其中 RFID 服務項目規劃 12 個大型公領域專案計畫分別

為 2004 年 6 個2005 年 6 個如圖 10預計達成 2007 年取得 52010 年取

得 7的全球市場的目標如圖 11 所示[10]

-31-

T3最新技術研究發展 資通安全專論 T95013

資料來源韓國資訊通信部2005年

圖10 韓國12個大型RFID大型整合性公共建設計畫

韓國有計畫大規模的推動 RFID 公共計畫其里程碑為

(i)2004 年 2 月宣布 IT839將花費 371 百萬美元在仁川興建 RFID 園區研發

低成本(5 美分)標籤

(ii)2004 年六項公領域重大計畫發布

(iii)2005 年 MIC 投入 30 百萬美元於研發先導性及測試實驗室投入

US$15M 擴大先導計畫為專案發布六項公領域重大計畫

(iv)2006 年~2010 年MIC 持續每年投入 30 百萬元美元於於核心技術研發

先導應用測試及建置測試實驗室

-32-

T3最新技術研究發展 資通安全專論 T95013

資料來源韓國資訊通信部2005 年

圖 11 韓國公領域計畫預期成效 (5)中國

近幾年隨著RFID技術的推廣應用中國RFID的市場規模快速增長CCID

的「2005 年中國RFID市場研究報告」中資料顯示2005 年中國中低頻RFID市場

規模達 455 億美元（折合 369 億人民幣）同步增長 1236如圖 12 所示[9]

圖 12 中國 2003-2005 RFID 市場規模變化

-33-

T3最新技術研究發展 資通安全專論 T95013

資料來源韓國資訊通信部2005年

圖10 韓國12個大型RFID大型整合性公共建設計畫

韓國有計畫大規模的推動 RFID 公共計畫其里程碑為

(i)2004 年 2 月宣布 IT839將花費 371 百萬美元在仁川興建 RFID 園區研發

低成本(5 美分)標籤

(ii)2004 年六項公領域重大計畫發布

(iii)2005 年 MIC 投入 30 百萬美元於研發先導性及測試實驗室投入

US$15M 擴大先導計畫為專案發布六項公領域重大計畫

(iv)2006 年~2010 年MIC 持續每年投入 30 百萬元美元於於核心技術研發

先導應用測試及建置測試實驗室

-32-

T3最新技術研究發展 資通安全專論 T95013

資料來源韓國資訊通信部2005 年

圖 11 韓國公領域計畫預期成效 (5)中國

近幾年隨著RFID技術的推廣應用中國RFID的市場規模快速增長CCID

的「2005 年中國RFID市場研究報告」中資料顯示2005 年中國中低頻RFID市場

規模達 455 億美元（折合 369 億人民幣）同步增長 1236如圖 12 所示[9]

圖 12 中國 2003-2005 RFID 市場規模變化

-33-

T3最新技術研究發展 資通安全專論 T95013

資料來源韓國資訊通信部2005 年

圖 11 韓國公領域計畫預期成效 (5)中國

近幾年隨著RFID技術的推廣應用中國RFID的市場規模快速增長CCID

的「2005 年中國RFID市場研究報告」中資料顯示2005 年中國中低頻RFID市場

規模達 455 億美元（折合 369 億人民幣）同步增長 1236如圖 12 所示[9]

圖 12 中國 2003-2005 RFID 市場規模變化

-33-

T3最新技術研究發展 資通安全專論 T95013

主要原因是中國第二代身份證發行 11 億張在中國低頻RFID整體應用市場

中佔據 80的市場需求在 2005 年中國中低頻RFID市場規模中電子標籤讀

寫器軟體與服務分別占市場的 678198和 124如圖 13 所示

圖 13 2005 年中國中低頻RFID元件市佔率

中國的 RFID 應用主要集中在中低頻領域（工作頻率小於 30MHz）如身份

識別安全門禁電子購票交通等領域由於標準不統一價格偏高等原因

中國高頻 RFID（工作頻率大於 400MHz）應用整體規模不大

預計 2006-2007 年中國將迎來第二代身份證換發的高峰受此影響2006

年中國中低頻RFID的市場規模將會達到 746 億美元（折合 597 億人民幣）標

準公告增長為 636RFID產品進口額將從 2005 年的 1 億美元增長到 18 億美

元（折合 144 億人民幣）如圖 14 所示

圖 14 中國 2003-2005 RFID 產品進口額市場規模變化

預計在 2008 年前後物流供應鏈管理將會成為 RFID 的重要發展領域

整個高頻 RFID 市場將得到有力推動2008 年奧運會2010 年世博會等大型活

-34-

T3最新技術研究發展 資通安全專論 T95013

動將進一步擴大 RFID 的市場需求2006 年 6 月 9 日在北京舉辦的第九屆國際

智慧卡博覽會上公佈中國科技部統籌規畫15 個部委聯合制定的中國 RFID 技

術政策白皮書中國的 RFID 頻率規劃方案即將發佈政府將在上海建立一個

RFID 研發基地擬在兩年內制定出中國的 RFID 產品技術標準

RFID技術的標準體系主要包括空中介面規範物理特性讀寫協定編碼

體系應用規範測試規範資料安全和應用管理等中國RFID標準參照ISO18000

系列設立七個RFID標準組分別是總體組標籤和讀寫器組頻率與通信組

資料格式組資訊安全組應用組與知識產權組至今該標準尚未正式發佈目

前中國的標準參與企業已經達到 100 餘家包括中國RFID行業的所有知名企

業而來自國外的一些知名企業包括微軟等都有參與中國RFID標準制訂的意

願

中國的 UHF 頻段 RFID 晶片實際樣片最早要到 2007 年初而規模應用至少

要等到 2008 年以後而 RFID 晶片的研發還面臨著標準不確定性以及應用缺乏

的困擾其中資料編碼標準頻率標準以及防碰撞標準公告的早晚都會直接

影響到研發的進展另外中國缺乏有實力的 RFID 應用實施企業缺乏大的行

業用戶帶動作用和示範效應目前中國 RFID 產業鏈以上海和深圳為發展基地

還有北京地區的企業依賴區位優勢快速發展上海地區以前端（晶片）為龍頭

而深圳企業則以中後端（裝訂與封裝）和應用為先導據悉中國已有企業正在

建構標籤全套生產線來避開國外企業壟斷地位的先進技術通過降低成本來拓

展市場深圳有企業在加速研究印刷天線另外也有一家深圳企業盯上價格高

昂的標籤封裝設備 RFID 晶片和標籤來說基本形成的讀寫機具產業鏈也催

生一批專門從事 RFID 產業的成功企業比如深圳遠望谷資訊技術有限公司上

海華虹維深集團北京實華開公司等遠望谷公司開發鐵路車號自動識別資訊

採集系統可以說中國的鐵路調度和統計系統是目前中國最大的 RFID 應用系

統在機車底部裝上標籤標籤上標有該列車的車種車型車號及所載貨物等

資訊鐵路沿線有讀取器列車在行駛過程中即可實現資訊的自動採集採集

的資料傳送到國家鐵道部的中央伺服器

-35-

T3最新技術研究發展 資通安全專論 T95013

(6)台灣

台灣RFID國家標準將朝 ISO國際標準並且配合台灣產業本土性需求制定出

來「無線射頻識別標準之研擬與推動計畫」為 95 年度行政院科專計畫中的子計

畫RFID 的計畫則由 95 年度開始執行而預計要執行兩年針對 RFID 相關標

準研擬與制定[10]95 年度的規劃主要針對以上架構優先以 ISOIEC 無線射頻相

關標準文件為研擬重點再加上公領域推動先導計畫中動物識別亦列為本年度研

究重點包括有技術標準 ISOIEC 18000 ndash RFID 項目管理資料結構 ISOIEC

15961 ndash 資料協定應用介面ISOIEC 15962 ndash資料協定資料編碼規則和邏輯

記憶體功能ISOIEC 15963 ndash 單一識別射頻標籤遵循標準 ISOIEC 18047 -

RFID 設備依循的測試方法其他的 ISO RFID 標準ISO 11784 ndash 動物射頻識

別編碼結構ISO 11785 ndash 動物射頻識別技術觀念ISO 14223-1 ndash 進階動物

射頻識別詢答器ndash Part 1 空中介面等

行政院蘇院長日前主持行政院第 22 次科技會報決議將在未來 5 年內投入

新台幣 320 億元推動無線射頻辨識系統應用(RFID)在內的 6 項策略性生活科技

產業依據 2005 年行政院的科技策略會議結論所成立的經濟部 RFID 公領域應

用推動辦公室以公領域帶動私領域的 RFID 發展已有初步成果計有勞工安全

定位農產品履歷建材管理等三項成功案例接下來到 2008 年的計畫將鎖

定 15 個公領域發展其中農委會的「牲畜隻管理」「加工食品履歷」衛生署與

國防部的「三軍總醫院病人管理」運輸研究所的「機場行李管理」出入境管理

局的「出入境快速通關」等五項計畫已在 2005 年起跑目前陸續招標中預

計在 2013 年讓台灣的 RFID 產值達到新台幣 700 億元另一項由資策會 FIND 估

計2006 年國內 RFID 產業直接產值預估接近新台幣 8 億元至 2008 年預計產

值可突破新台幣 40 億元

95 年 RFID 公領域應用推動計畫主要推動內容有下列七項

(i)進行重點公部門應用範圍與可行性分析釐清應用需求

(ii)繪製我國公領域應用推動藍圖持續引導業者研發投入

-36-

T3最新技術研究發展 資通安全專論 T95013

(iii)與業者合作執行策略性個案概念驗證縮短業者產品研發時程

(iv)協助公領域政府主責機關規劃先導計畫並協助研訂計畫關鍵績效指標

與前瞻技術需求

(v)規劃推動私領域產業加值應用旗艦計畫帶動特定產業發展

(vi)公領域應用相關法規標準與專利研析作為政府進一步釐訂政策的參考

(vii)發行半月刊電子報提供最新國內外產業訊息以及計畫推動進度為政

府與相關單位獲取資訊最便捷管道

計畫特別著重在居家與公眾安全貿易通道安全航空旅運應用食品流通

安全及健康與醫療應用等五個領域協助公部門規劃整合性 RFID 應用先導計

畫衍生出創新性的系統及產品未來透過技術授權專利授權等方式將成果

擴散至私領域加速產業應用的發展RFID 應用範圍遍及民眾一般生活及食

衣住行育樂各個層面是一項足以開創大眾生活舒適安全方便的科技利

器藉由公領域在促進產業發展與社會公益方面進行 RFID 相關應用不但可使

台灣成為 RFID 之世界級產業重鎮更為民眾帶來便利安心及安全的優質生活

經濟部技術處科技專案計畫委託工研院系統中心執行 RFID 技術相關研

發透過國際合作開發最先進又具競爭力的 RFID 產品建立晶片的智財權

結合國內晶圓代工封裝製程等世界一流能量成功開發出領先全球技術成

功研發國內第一片 RFID 電子標籤無線射頻辨識系統可以取代傳統的條碼

開發出國人第一片可同時使用於 UHF 與 245GHz 頻段被動式高頻 RFID 晶片

具有防制干擾的功能另成立無線辨識科技中心通過認證成為全球第四亞太

地區唯一的 RFID 應用驗測中心

現階段台灣醫院協會僅就藥品物流血袋管理緊急醫療與社區長照進行推

動各自選擇一個試辦醫院來測試無線射頻辨識技術在國內醫療界所掀起的應

用風潮明顯較物流零售或製造等領域更為普遍遂讓有志於逐鹿於 RFID 商

機的廠商皆鎖定醫療市場為優先搶攻標的

在惠普科技(HP)偕同基隆長庚造就全亞洲及全台灣第一家 RFID 開刀房的案

-37-

T3最新技術研究發展 資通安全專論 T95013

例後更將醫療 RFID 應用火苗催到最高點後續擴散效應不容小覷基隆長庚

醫院外科部部長陳志華大夫指出91 年間接連出現北城醫院打錯針崇愛診所

給錯藥等情事從而衍生嬰兒死亡憾事使得病人安全是醫療不可妥協的重要議

題概念深植各界人心在此前提下舉凡輸血錯誤手術病患身份或部位錯誤

給錯藥或引用高危險藥物而導致傷害等人為疏失皆亟待由 SOP工具科技等

三方環節的輔助以求消弭於無形基於確保醫療零失誤維繫病患安全等考量

RFID 著實為理想解決方案

台北醫學大學附設醫院醫療資訊副院長劉立大夫指出各大醫院的採用是

RFID 用於醫療產業的第一波現象但是各大醫院未來將會面臨整合問題因

此第二波重點將是醫療產業 RFID 共同平台的建置目前包括台灣醫療協會凌

昂資訊與台北醫學大學附設醫院正積極投入這項工作RFID 共通平台完成後作

業模式如圖 15 所示接著推動 RFID 在醫療產業的大量應用則是整個產業

鏈體系的推動必須在產業端與用戶端間搭建一個完美的應用服務才能帶動產

業發展RFID 醫療產業價值鏈如圖 16 所示

圖 15 RFID 共通平台完成後作業模式

-38-

T3最新技術研究發展 資通安全專論 T95013

圖 16 RFID 醫療產業價值鏈

農委會指出目前台灣於農業領域推動 RFID 策略分為三大面向如下

(i)生產管理研究發展農漁畜禽不同領域 RFID 導入生產管理最佳模

式藉以提升管理效益

(ii)運銷管理研究及發展農產品不同運銷模式中最佳化的導入 RFID 應用

方式提升運銷管理效益

(iii)安全管理即透過 RFID 達成資訊的公開透明及可追溯性以保證消費

者所購買的農產品的安全性達成消費信賴的無形效益

未來農委會亦將藉由鼓勵各農業領域先導試辦計畫建立成功案例提升

管理效率並可持續擴散於業界

民間方面台灣RFID以悠遊卡最具代表性憑藉內部的RFID晶片與四周的

線圈凡是搭公車捷運及停車場停車皆可用一張悠遊卡解決未來甚至連出租

車與路邊停車都以悠遊卡收費工業用紙主要廠商正隆公司和美商惠普等單位合

作組成RFID紙箱設計測試服務平台技術聯盟提供國內外各產業上下游供應鏈

廠商RFID紙箱包裝設計測試的解決方案推出 4 項服務包括RFID紙箱設計

服務RFID紙箱整合測試服務RFID系統整合服務RFID紙箱品管資訊服務等

台灣裕隆汽車遠在RFID被Wal-Mart炒熱前就已導入製造系統裕隆不但降低

-39-

T3最新技術研究發展 資通安全專論 T95013

(iii)與業者合作執行策略性個案概念驗證縮短業者產品研發時程

(iv)協助公領域政府主責機關規劃先導計畫並協助研訂計畫關鍵績效指標

與前瞻技術需求

(v)規劃推動私領域產業加值應用旗艦計畫帶動特定產業發展

(vi)公領域應用相關法規標準與專利研析作為政府進一步釐訂政策的參考

(vii)發行半月刊電子報提供最新國內外產業訊息以及計畫推動進度為政

府與相關單位獲取資訊最便捷管道

計畫特別著重在居家與公眾安全貿易通道安全航空旅運應用食品流通

安全及健康與醫療應用等五個領域協助公部門規劃整合性 RFID 應用先導計

畫衍生出創新性的系統及產品未來透過技術授權專利授權等方式將成果

擴散至私領域加速產業應用的發展RFID 應用範圍遍及民眾一般生活及食

衣住行育樂各個層面是一項足以開創大眾生活舒適安全方便的科技利

器藉由公領域在促進產業發展與社會公益方面進行 RFID 相關應用不但可使

台灣成為 RFID 之世界級產業重鎮更為民眾帶來便利安心及安全的優質生活

經濟部技術處科技專案計畫委託工研院系統中心執行 RFID 技術相關研

發透過國際合作開發最先進又具競爭力的 RFID 產品建立晶片的智財權

結合國內晶圓代工封裝製程等世界一流能量成功開發出領先全球技術成

功研發國內第一片 RFID 電子標籤無線射頻辨識系統可以取代傳統的條碼

開發出國人第一片可同時使用於 UHF 與 245GHz 頻段被動式高頻 RFID 晶片

具有防制干擾的功能另成立無線辨識科技中心通過認證成為全球第四亞太

地區唯一的 RFID 應用驗測中心

現階段台灣醫院協會僅就藥品物流血袋管理緊急醫療與社區長照進行推

動各自選擇一個試辦醫院來測試無線射頻辨識技術在國內醫療界所掀起的應

用風潮明顯較物流零售或製造等領域更為普遍遂讓有志於逐鹿於 RFID 商

機的廠商皆鎖定醫療市場為優先搶攻標的

在惠普科技(HP)偕同基隆長庚造就全亞洲及全台灣第一家 RFID 開刀房的案

-37-

T3最新技術研究發展 資通安全專論 T95013

例後更將醫療 RFID 應用火苗催到最高點後續擴散效應不容小覷基隆長庚

醫院外科部部長陳志華大夫指出91 年間接連出現北城醫院打錯針崇愛診所

給錯藥等情事從而衍生嬰兒死亡憾事使得病人安全是醫療不可妥協的重要議

題概念深植各界人心在此前提下舉凡輸血錯誤手術病患身份或部位錯誤

給錯藥或引用高危險藥物而導致傷害等人為疏失皆亟待由 SOP工具科技等

三方環節的輔助以求消弭於無形基於確保醫療零失誤維繫病患安全等考量

RFID 著實為理想解決方案

台北醫學大學附設醫院醫療資訊副院長劉立大夫指出各大醫院的採用是

RFID 用於醫療產業的第一波現象但是各大醫院未來將會面臨整合問題因

此第二波重點將是醫療產業 RFID 共同平台的建置目前包括台灣醫療協會凌

昂資訊與台北醫學大學附設醫院正積極投入這項工作RFID 共通平台完成後作

業模式如圖 15 所示接著推動 RFID 在醫療產業的大量應用則是整個產業

鏈體系的推動必須在產業端與用戶端間搭建一個完美的應用服務才能帶動產

業發展RFID 醫療產業價值鏈如圖 16 所示

圖 15 RFID 共通平台完成後作業模式

-38-

T3最新技術研究發展 資通安全專論 T95013

圖 16 RFID 醫療產業價值鏈

農委會指出目前台灣於農業領域推動 RFID 策略分為三大面向如下

(i)生產管理研究發展農漁畜禽不同領域 RFID 導入生產管理最佳模

式藉以提升管理效益

(ii)運銷管理研究及發展農產品不同運銷模式中最佳化的導入 RFID 應用

方式提升運銷管理效益

(iii)安全管理即透過 RFID 達成資訊的公開透明及可追溯性以保證消費

者所購買的農產品的安全性達成消費信賴的無形效益

未來農委會亦將藉由鼓勵各農業領域先導試辦計畫建立成功案例提升

管理效率並可持續擴散於業界

民間方面台灣RFID以悠遊卡最具代表性憑藉內部的RFID晶片與四周的

線圈凡是搭公車捷運及停車場停車皆可用一張悠遊卡解決未來甚至連出租

車與路邊停車都以悠遊卡收費工業用紙主要廠商正隆公司和美商惠普等單位合

作組成RFID紙箱設計測試服務平台技術聯盟提供國內外各產業上下游供應鏈

廠商RFID紙箱包裝設計測試的解決方案推出 4 項服務包括RFID紙箱設計

服務RFID紙箱整合測試服務RFID系統整合服務RFID紙箱品管資訊服務等

台灣裕隆汽車遠在RFID被Wal-Mart炒熱前就已導入製造系統裕隆不但降低

-39-

T3最新技術研究發展 資通安全專論 T95013

例後更將醫療 RFID 應用火苗催到最高點後續擴散效應不容小覷基隆長庚

醫院外科部部長陳志華大夫指出91 年間接連出現北城醫院打錯針崇愛診所

給錯藥等情事從而衍生嬰兒死亡憾事使得病人安全是醫療不可妥協的重要議

題概念深植各界人心在此前提下舉凡輸血錯誤手術病患身份或部位錯誤

給錯藥或引用高危險藥物而導致傷害等人為疏失皆亟待由 SOP工具科技等

三方環節的輔助以求消弭於無形基於確保醫療零失誤維繫病患安全等考量

RFID 著實為理想解決方案

台北醫學大學附設醫院醫療資訊副院長劉立大夫指出各大醫院的採用是

RFID 用於醫療產業的第一波現象但是各大醫院未來將會面臨整合問題因

此第二波重點將是醫療產業 RFID 共同平台的建置目前包括台灣醫療協會凌

昂資訊與台北醫學大學附設醫院正積極投入這項工作RFID 共通平台完成後作

業模式如圖 15 所示接著推動 RFID 在醫療產業的大量應用則是整個產業

鏈體系的推動必須在產業端與用戶端間搭建一個完美的應用服務才能帶動產

業發展RFID 醫療產業價值鏈如圖 16 所示

圖 15 RFID 共通平台完成後作業模式

-38-

T3最新技術研究發展 資通安全專論 T95013

圖 16 RFID 醫療產業價值鏈

農委會指出目前台灣於農業領域推動 RFID 策略分為三大面向如下

(i)生產管理研究發展農漁畜禽不同領域 RFID 導入生產管理最佳模

式藉以提升管理效益

(ii)運銷管理研究及發展農產品不同運銷模式中最佳化的導入 RFID 應用

方式提升運銷管理效益

(iii)安全管理即透過 RFID 達成資訊的公開透明及可追溯性以保證消費

者所購買的農產品的安全性達成消費信賴的無形效益

未來農委會亦將藉由鼓勵各農業領域先導試辦計畫建立成功案例提升

管理效率並可持續擴散於業界

民間方面台灣RFID以悠遊卡最具代表性憑藉內部的RFID晶片與四周的

線圈凡是搭公車捷運及停車場停車皆可用一張悠遊卡解決未來甚至連出租

車與路邊停車都以悠遊卡收費工業用紙主要廠商正隆公司和美商惠普等單位合

作組成RFID紙箱設計測試服務平台技術聯盟提供國內外各產業上下游供應鏈

廠商RFID紙箱包裝設計測試的解決方案推出 4 項服務包括RFID紙箱設計

服務RFID紙箱整合測試服務RFID系統整合服務RFID紙箱品管資訊服務等

台灣裕隆汽車遠在RFID被Wal-Mart炒熱前就已導入製造系統裕隆不但降低

-39-

T3最新技術研究發展 資通安全專論 T95013

圖 16 RFID 醫療產業價值鏈

農委會指出目前台灣於農業領域推動 RFID 策略分為三大面向如下

(i)生產管理研究發展農漁畜禽不同領域 RFID 導入生產管理最佳模

式藉以提升管理效益

(ii)運銷管理研究及發展農產品不同運銷模式中最佳化的導入 RFID 應用

方式提升運銷管理效益

(iii)安全管理即透過 RFID 達成資訊的公開透明及可追溯性以保證消費

者所購買的農產品的安全性達成消費信賴的無形效益

未來農委會亦將藉由鼓勵各農業領域先導試辦計畫建立成功案例提升

管理效率並可持續擴散於業界

民間方面台灣RFID以悠遊卡最具代表性憑藉內部的RFID晶片與四周的

線圈凡是搭公車捷運及停車場停車皆可用一張悠遊卡解決未來甚至連出租

車與路邊停車都以悠遊卡收費工業用紙主要廠商正隆公司和美商惠普等單位合

作組成RFID紙箱設計測試服務平台技術聯盟提供國內外各產業上下游供應鏈

廠商RFID紙箱包裝設計測試的解決方案推出 4 項服務包括RFID紙箱設計

服務RFID紙箱整合測試服務RFID系統整合服務RFID紙箱品管資訊服務等

台灣裕隆汽車遠在RFID被Wal-Mart炒熱前就已導入製造系統裕隆不但降低

-39-

T3最新技術研究發展 資通安全專論 T95013

製造成本其生產效率更提升 30另外遠在 2000 年裕隆就開始將RFID導入

製造系統經過 6 年的發展如今裕隆不僅在汽車製造生產線上應用目前位於

三義的生產線已開始運用RFID作為倉儲及物料配送更將RFID觸角延伸到汽

車保修領域台中市文心路上的裕唐保修廠更成為全球第一座採用此項技術的

案例裕隆日產資訊部經理詹麗弘表示裕隆希望利用RFID把其上下游的價值

鏈體系做全面的應用與整合提升管理精度與客戶使用滿意度大部分汽車都採

用基於RFID的防盜系統且RFID生產商正不斷對這些系統添加新層次的安全性

和保護措施

(7)澳洲

RFID 一直受到標準和隱私倡導者的批評但它進入澳洲企業的步伐在本月

加快不少澳洲標準機構 GS1 批准讀取距離是目前讀取裝置 2 倍的讀取裝置

而 RFID 也一直是澳洲零售商協會技術展上備受爭議的話題2004 年 2 月澳洲

Osborne Park 醫院已運用 RFID 進行新生兒識別管制澳洲通訊及傳媒管理局

(Australian Communications and Media Authority ACMA)公布該國的 UHF RFID

頻道勢必與歐亞主要區域接軌

澳洲由於畜牧業發達而幅員廣闊因此在牲畜管理方面也導入 RFID澳洲

與日本的應用類似都是記載牲畜的各種成長健康狀態差別在於對象不同

澳洲以放牧的牛羊為主利用 RFID 來記錄數量透過安置於柵欄通道出口的讀

取器飼主可於每次放牧結束後將牲畜趕回的同時得知每日數量及併入生

產履歷控管品質澳洲綿羊產業協同研究中心推動 e 羊革命看出其在綿羊生產力

與產品追蹤上透過 RFID 技術支持價值鏈（羊肉與羊毛）與消費者利益明顯

改善各項生產數據看出使用 RFID 後所帶來的收益另外澳洲政府甚至想用來

管理比澳洲人口多許多的袋鼠以解決鼠患[2]

澳洲聯邦銀行 CBA 首次嘗試向銀行客戶提供非接觸式萬事達 RFID 信用卡

支付業務[8]這樣消費者在進行小額交易時除用現金支付外又有一項新的

支付方式繼美國大通銀行發行 RFID 信用卡後澳洲聯邦銀行也將發行應用

-40-

T3最新技術研究發展 資通安全專論 T95013

RFID 技術的非接觸式萬事達信用卡並對新南威爾士州的大約 35000 名銀行客

戶開展為期六個月的試驗

非接觸式信用卡一般應用於小額交易小額交易是指一次交易金額低於 35

美元的商業活動一般來說銀行不願意提供普通的小額交易信用卡服務主要

是因為交易金額太小但是有非接觸式信用卡支付方式就可以解決小交易金額

與信用卡服務間的問題非接觸式信用卡支付方式是比現金支付要更加便捷的新

型支付手段現在正大量地應用在商店大型超市和公交線路等場所包括著名

的 7-Eleven 便利連鎖店和地鐵收費口等澳大利亞四大銀行之一的聯邦銀行總裁

Michael Cameron 稱 RFID 非接觸式支付技術為「tap-n-go」他認為這項技術可

以為銀行用戶提供更舒適更便利的服務和更多的可選擇方式這項新技術無論是

對小型商業活動還是對消費者本身都意義重大在商店的付款櫃檯就不會再出現

等待的長龍也不會出現焦急的消費者在等待付款時的種種抱怨RFID 非接觸

式支付方式的快捷性和便利性在澳大利亞大受歡迎當地的零售商和店主們也非

常支持這項業務Cameron 希望在以後幾個星期裏會有越來越多的人來感受這項

新技術

澳洲駐伊拉克的軍隊將導入 RFID 技術來管理旗下軍備該軍隊物資資訊系

統指揮官 Brigadier David McGahey 表示為在兵荒馬亂的伊拉克能順利管理軍

備物資貨櫃拖板軍品在戰區的數量去向與行蹤澳洲駐伊軍隊從去年二

月起開始導入 RFID 標籤(RFID tag)管理軍備系統McGahey 指出RFID 標籤是

以儲存物料號碼牌以及辨識資料為主同時也在測試 8MB 的接觸式記憶鈕

(Contact Memory Buttons)的功能這將可以讓每個標籤儲存更多的物料資訊像

是維護的方法物料細節說明等其技術採電池供應電源並可以讓所儲存的資

料傳送到一百公尺遠而隸屬於該軍隊資訊計畫「運輸監視」(In-Transit Visibility

ITV)專案中一環的 RFID 技術導入除要用來取代過去條碼式的人工輸入外還

可以提升整體物料檢視配送庫存等管理效能該專案預估在 2007 年 5 月完

成

-41-

T3最新技術研究發展 資通安全專論 T95013

七未來研究發展與應用趨勢

根據市場研究機構 Aberdeen 最新對企業做的 RFID 調查顯示有 60的企

業仍然相當看好無線射頻辨識系統的未來而且有 29的企業認為在企業試行

無線射頻辨識系統後看見其明顯優勢因此將加碼投資更重要的是只有不到

1的企業不想投資但是發展 RFID 仍有其瓶頸存在大致可歸納為下列五項

未來必須逐一克服解決才有可能真正將 RFID 帶入人們的日常生活當中真正發

揮其無線射頻傳輸的特色

(1)隱私權問題與安全疑慮

RFID 是一種啟動的技術當消費者真正理解技術的能力並能自己控制限

制訪問和修改這些應用中流動的資訊業界才能逐步建立起消費者對該技術的

信任和理解時並將為消費者帶來全新的利益如此 RFID 才能真正的大量普及

澳洲實驗證明RFID 在安全性上並非滴水不漏一旦遭受攻擊可能無法正常運

作澳洲柏斯大學研究人員 Edith Cowan 研究人員警告第一代 RFID 的安全漏

洞在於資料超載就無法正常作業較新出現的 UHF 式 RFID 標籤中也發現

到該漏洞可能對具關鍵性或攸關人命的 RFID 系統造成影響研究人員表示

就連第二代 RFID 也逃不過攻擊荷蘭阿姆斯特丹 Free University 的研究人員日

前表示已製作出 1 款受到病毒感染的 RFID 晶片並證實該款晶片能夠透過無線

感應擾亂後端資料庫系統使其遭到病毒侵犯甚至可能因此傳播至其他 RFID

標籤所以加強 RFID 在隱私保護與安全控管就成重要的研究主題

(2)失業與健康問題

全球最大的量販店 Wal-Mart 在部分據點反覆測試中好讓消費者得以方便

輕鬆結帳卻同時會讓全球千萬個結帳員失業另外其他普遍採用 RFID 的行業

不可避免的也會因自動化作業人力被精簡如何轉化多餘人力再次投入生產行

列避免引起不必要的反彈消耗營運成本也是必須思考的重點RFID 使用

-42-

T3最新技術研究發展 資通安全專論 T95013

的 800~900MHz 高頻範圍使人擔心長期生活在高頻射線影響有免疫力下降和

導致癌症的疑問

(3)技術的不成熟

軟硬體技術相互配合才能達到軟硬體技術同時提升的目的有關硬體方

面Tag 穩定度的提高（如封裝後的標籤穩定度會降低）耗電量降低（如製造

Tag 的廠商需簡化線路設計以節省電源的使用率）且 Reader 必須解決碰撞問

題避免判讀錯誤率過高才能提升大量讀取範圍針對軟體部分負責連接不

同 Reader 以提供統一介面給後端應用資訊安全及隱密性(可從軟硬體的方式進

行防範)防偽(Anti-clone)功能的導入(如門禁卡的應用可在每次讀取時更換新

的 ID以防止偽造)由於最新軟體包的可用性越來越高且價格比專用軟體更

為便宜供應商的營業收入也會降低最後企業的項目規劃技能有望得到提高

因為他們獲得經驗降低整個 RFID 實現方案的花費

(4)成本過高

雖然 RFID 成本過高五至七年內尚無法普及但各國不斷努力在技術尋求

突破標準上完成整合達成設備共用降低成本的目的例如韓國大田市的

ABC 奈米技術公司開發成功一種奈米導電墨水可應用於正在高速發展的 RFID

電子標籤印刷電路板(PCB)柔性印刷電路板(FPCB)也可用於印刷電磁波遮

罩材料早期的導電墨水雛形形成於 20 世紀 90 年代主要是為解決電子產品特

別是 RFID 的成本問題實驗證明在 RFID 晶片使用的頻率上導電墨水不僅

可以印刷電路板用導電墨水印刷的天線也具有與傳統銅線圈同樣的性能使用

導電墨水不僅可以印製 RFID 的電路還可以同時印刷天線比傳統的壓箔或蝕

刻等印刷電路製作工藝更快捷也更便宜然而這些努力仍無法與傳統的條碼印

刷成本小到可以忽略不計相較量真正使用 RFID 技術要面對晶片天線

讀取器等一系列新的成本問題必然要有一方源源不斷地付出成本除非帶來效

益的額外收入遠遠超過使用 RFID 的成本才有可能徹底改變現況

(5)國際標準的不統一

-43-

T3最新技術研究發展 資通安全專論 T95013

射頻識別讀取機與標籤的技術統一才能一體適用而 Electronic Product Code

Generation 2 的新標準取代過去幾項造成硬體不相容的標準目前 RFID 和掃

描器間的無線通信有許多不同的協定必須遵循一種共同的協定各家廠商生

產的 RFID 掃描器才可識別任何標籤另外新標準避過專利問題可降低成本然

而不僅是 EPCGlobal包括 ISO 在內的世界五大標準組織都在出面制定自己的

RFID 相關標準並都試圖把自己的標準變為國際標準在全世界範圍內推廣開

來毋容置疑誰率先制定出完善的標準體系誰的滲透力強誰就能在未來的

產業鏈條中佔據制高點如中國射頻識別(RFID)技術政策白皮書堅持制定自

己的 RFID 標準欲透過貿易行為要求與中國進行貿易的外國企業使用符合中

國 RFID 標準的電子標籤

RFID 技術市場將帶入伺服器資料儲存系統資料庫程式商業管理軟體

顧問服務以及其他電腦基礎建設的龐大需求許多高科技公司正在加緊開發

RFID 專用的軟體和硬體並紛紛將重金投入此項技術和解決方案的開發這些

公司包括英代爾微軟IBM甲骨文SAP 和 SUN 等 IT 巨頭目前以製造

供貨為主的亞洲地區對讀取器的需求則未如歐美地區強烈所適用的 RFID 產

品轉為 RFID 晶片與具備驗證功能的標籤輸出器讀取器主要仍在於紙箱與棧板

驗證時所用未來當 RFID 自歐美普及至亞洲後讀取器的需求才會大量出現

未來幾年內 RFID 技術主要以供應鏈的應用為盈利的主體全球開放的市場將為

RFID 帶來巨大的商機企業必須隨時實地精確的掌握供應鏈上的商流物流

資訊和資金的流向才能發揮出最大的效率和效益台灣在這個關鍵時刻已然

落後給我們的鄰國韓國而兩國間的重要差異有

(i)我國 RFID 產業發展落後韓國

(ii)缺乏有效推動政策引導研發投入

(iii)缺乏大型建設引導需求

(iv)缺乏大型企業研發投入

所以政府應引導產業進行關鍵技術研發建立產業優勢進軍國際市場另

-44-

T3最新技術研究發展 資通安全專論 T95013

外引導公私領域投入重點應用建立成功應用案例以發展完整解決方案搶佔市

場先機目前廠商經營面臨困難亟待政府有效的產業推動策略[12]RFID 的標

準制定與技術發展由政府領頭產學配合下積極參與利用自身優勢提升實力

如晶元代工高產值與技術再利用外發揮想像力與創意思考尋找更多具市場價

值的應用如危險物品槍支子彈列管河川水質（含氧量）偵測游泳池泳客

保全監控電線負荷監控瓦斯監測與智慧型機器人感測器以 RFID 取代等相

信在產官學通力合作下必可在 RFID 產業上再創高峰

誌謝本文參考及採用許多教學與產業先進的文章資料在此共同致謝

參考文獻

1 朱銘祥應用微機電科技於神經性義肢之研究國家衛生研究院九十一年度

整合性醫藥衛生科技研究計畫NHRI-EX90-9017EP

httpgrbsearchstpiorgtwtiff91rrpg91030545pdf

2 有了RFID不怕再吃到黑心猪肉--建立產品履歷追蹤--食品安全問題有解

Digitimes新聞 2005 年 08 月 23 日

httpofficedigitimescomtwShowNewsaspxzCatId=167ampzNotesDocId=34A13

4A566CB92AF4825706500442E55

3 余顯強 RFID 技術與應用--由 IC 智慧卡到無線射頻的辨識中興大學萬年

樓（語言中心）五樓2005 年 5 月 16 日

4 計世網RFID 標準爭奪升級 歐美加緊新一代標籤研製RFID 世界網

httpwwwrfidworldcomcnnews200687157524335htm Accessed on Aug 7

2006

-45-

T3最新技術研究發展 資通安全專論 T95013

RFID 技術的非接觸式萬事達信用卡並對新南威爾士州的大約 35000 名銀行客

戶開展為期六個月的試驗

非接觸式信用卡一般應用於小額交易小額交易是指一次交易金額低於 35

美元的商業活動一般來說銀行不願意提供普通的小額交易信用卡服務主要

是因為交易金額太小但是有非接觸式信用卡支付方式就可以解決小交易金額

與信用卡服務間的問題非接觸式信用卡支付方式是比現金支付要更加便捷的新

型支付手段現在正大量地應用在商店大型超市和公交線路等場所包括著名

的 7-Eleven 便利連鎖店和地鐵收費口等澳大利亞四大銀行之一的聯邦銀行總裁

Michael Cameron 稱 RFID 非接觸式支付技術為「tap-n-go」他認為這項技術可

以為銀行用戶提供更舒適更便利的服務和更多的可選擇方式這項新技術無論是

對小型商業活動還是對消費者本身都意義重大在商店的付款櫃檯就不會再出現

等待的長龍也不會出現焦急的消費者在等待付款時的種種抱怨RFID 非接觸

式支付方式的快捷性和便利性在澳大利亞大受歡迎當地的零售商和店主們也非

常支持這項業務Cameron 希望在以後幾個星期裏會有越來越多的人來感受這項

新技術

澳洲駐伊拉克的軍隊將導入 RFID 技術來管理旗下軍備該軍隊物資資訊系

統指揮官 Brigadier David McGahey 表示為在兵荒馬亂的伊拉克能順利管理軍

備物資貨櫃拖板軍品在戰區的數量去向與行蹤澳洲駐伊軍隊從去年二

月起開始導入 RFID 標籤(RFID tag)管理軍備系統McGahey 指出RFID 標籤是

以儲存物料號碼牌以及辨識資料為主同時也在測試 8MB 的接觸式記憶鈕

(Contact Memory Buttons)的功能這將可以讓每個標籤儲存更多的物料資訊像

是維護的方法物料細節說明等其技術採電池供應電源並可以讓所儲存的資

料傳送到一百公尺遠而隸屬於該軍隊資訊計畫「運輸監視」(In-Transit Visibility

ITV)專案中一環的 RFID 技術導入除要用來取代過去條碼式的人工輸入外還

可以提升整體物料檢視配送庫存等管理效能該專案預估在 2007 年 5 月完

成

-41-

T3最新技術研究發展 資通安全專論 T95013

七未來研究發展與應用趨勢

根據市場研究機構 Aberdeen 最新對企業做的 RFID 調查顯示有 60的企

業仍然相當看好無線射頻辨識系統的未來而且有 29的企業認為在企業試行

無線射頻辨識系統後看見其明顯優勢因此將加碼投資更重要的是只有不到

1的企業不想投資但是發展 RFID 仍有其瓶頸存在大致可歸納為下列五項

未來必須逐一克服解決才有可能真正將 RFID 帶入人們的日常生活當中真正發

揮其無線射頻傳輸的特色

(1)隱私權問題與安全疑慮

RFID 是一種啟動的技術當消費者真正理解技術的能力並能自己控制限

制訪問和修改這些應用中流動的資訊業界才能逐步建立起消費者對該技術的

信任和理解時並將為消費者帶來全新的利益如此 RFID 才能真正的大量普及

澳洲實驗證明RFID 在安全性上並非滴水不漏一旦遭受攻擊可能無法正常運

作澳洲柏斯大學研究人員 Edith Cowan 研究人員警告第一代 RFID 的安全漏

洞在於資料超載就無法正常作業較新出現的 UHF 式 RFID 標籤中也發現

到該漏洞可能對具關鍵性或攸關人命的 RFID 系統造成影響研究人員表示

就連第二代 RFID 也逃不過攻擊荷蘭阿姆斯特丹 Free University 的研究人員日

前表示已製作出 1 款受到病毒感染的 RFID 晶片並證實該款晶片能夠透過無線

感應擾亂後端資料庫系統使其遭到病毒侵犯甚至可能因此傳播至其他 RFID

標籤所以加強 RFID 在隱私保護與安全控管就成重要的研究主題

(2)失業與健康問題

全球最大的量販店 Wal-Mart 在部分據點反覆測試中好讓消費者得以方便

輕鬆結帳卻同時會讓全球千萬個結帳員失業另外其他普遍採用 RFID 的行業

不可避免的也會因自動化作業人力被精簡如何轉化多餘人力再次投入生產行

列避免引起不必要的反彈消耗營運成本也是必須思考的重點RFID 使用

-42-

T3最新技術研究發展 資通安全專論 T95013

的 800~900MHz 高頻範圍使人擔心長期生活在高頻射線影響有免疫力下降和

導致癌症的疑問

(3)技術的不成熟

軟硬體技術相互配合才能達到軟硬體技術同時提升的目的有關硬體方

面Tag 穩定度的提高（如封裝後的標籤穩定度會降低）耗電量降低（如製造

Tag 的廠商需簡化線路設計以節省電源的使用率）且 Reader 必須解決碰撞問

題避免判讀錯誤率過高才能提升大量讀取範圍針對軟體部分負責連接不

同 Reader 以提供統一介面給後端應用資訊安全及隱密性(可從軟硬體的方式進

行防範)防偽(Anti-clone)功能的導入(如門禁卡的應用可在每次讀取時更換新

的 ID以防止偽造)由於最新軟體包的可用性越來越高且價格比專用軟體更

為便宜供應商的營業收入也會降低最後企業的項目規劃技能有望得到提高

因為他們獲得經驗降低整個 RFID 實現方案的花費

(4)成本過高

雖然 RFID 成本過高五至七年內尚無法普及但各國不斷努力在技術尋求

突破標準上完成整合達成設備共用降低成本的目的例如韓國大田市的

ABC 奈米技術公司開發成功一種奈米導電墨水可應用於正在高速發展的 RFID

電子標籤印刷電路板(PCB)柔性印刷電路板(FPCB)也可用於印刷電磁波遮

罩材料早期的導電墨水雛形形成於 20 世紀 90 年代主要是為解決電子產品特

別是 RFID 的成本問題實驗證明在 RFID 晶片使用的頻率上導電墨水不僅

可以印刷電路板用導電墨水印刷的天線也具有與傳統銅線圈同樣的性能使用

導電墨水不僅可以印製 RFID 的電路還可以同時印刷天線比傳統的壓箔或蝕

刻等印刷電路製作工藝更快捷也更便宜然而這些努力仍無法與傳統的條碼印

刷成本小到可以忽略不計相較量真正使用 RFID 技術要面對晶片天線

讀取器等一系列新的成本問題必然要有一方源源不斷地付出成本除非帶來效

益的額外收入遠遠超過使用 RFID 的成本才有可能徹底改變現況

(5)國際標準的不統一

-43-

T3最新技術研究發展 資通安全專論 T95013

射頻識別讀取機與標籤的技術統一才能一體適用而 Electronic Product Code

Generation 2 的新標準取代過去幾項造成硬體不相容的標準目前 RFID 和掃

描器間的無線通信有許多不同的協定必須遵循一種共同的協定各家廠商生

產的 RFID 掃描器才可識別任何標籤另外新標準避過專利問題可降低成本然

而不僅是 EPCGlobal包括 ISO 在內的世界五大標準組織都在出面制定自己的

RFID 相關標準並都試圖把自己的標準變為國際標準在全世界範圍內推廣開

來毋容置疑誰率先制定出完善的標準體系誰的滲透力強誰就能在未來的

產業鏈條中佔據制高點如中國射頻識別(RFID)技術政策白皮書堅持制定自

己的 RFID 標準欲透過貿易行為要求與中國進行貿易的外國企業使用符合中

國 RFID 標準的電子標籤

RFID 技術市場將帶入伺服器資料儲存系統資料庫程式商業管理軟體

顧問服務以及其他電腦基礎建設的龐大需求許多高科技公司正在加緊開發

RFID 專用的軟體和硬體並紛紛將重金投入此項技術和解決方案的開發這些

公司包括英代爾微軟IBM甲骨文SAP 和 SUN 等 IT 巨頭目前以製造

供貨為主的亞洲地區對讀取器的需求則未如歐美地區強烈所適用的 RFID 產

品轉為 RFID 晶片與具備驗證功能的標籤輸出器讀取器主要仍在於紙箱與棧板

驗證時所用未來當 RFID 自歐美普及至亞洲後讀取器的需求才會大量出現

未來幾年內 RFID 技術主要以供應鏈的應用為盈利的主體全球開放的市場將為

RFID 帶來巨大的商機企業必須隨時實地精確的掌握供應鏈上的商流物流

資訊和資金的流向才能發揮出最大的效率和效益台灣在這個關鍵時刻已然

落後給我們的鄰國韓國而兩國間的重要差異有

(i)我國 RFID 產業發展落後韓國

(ii)缺乏有效推動政策引導研發投入

(iii)缺乏大型建設引導需求

(iv)缺乏大型企業研發投入

所以政府應引導產業進行關鍵技術研發建立產業優勢進軍國際市場另

-44-

T3最新技術研究發展 資通安全專論 T95013

外引導公私領域投入重點應用建立成功應用案例以發展完整解決方案搶佔市

場先機目前廠商經營面臨困難亟待政府有效的產業推動策略[12]RFID 的標

準制定與技術發展由政府領頭產學配合下積極參與利用自身優勢提升實力

如晶元代工高產值與技術再利用外發揮想像力與創意思考尋找更多具市場價

值的應用如危險物品槍支子彈列管河川水質（含氧量）偵測游泳池泳客

保全監控電線負荷監控瓦斯監測與智慧型機器人感測器以 RFID 取代等相

信在產官學通力合作下必可在 RFID 產業上再創高峰

誌謝本文參考及採用許多教學與產業先進的文章資料在此共同致謝

參考文獻

1 朱銘祥應用微機電科技於神經性義肢之研究國家衛生研究院九十一年度

整合性醫藥衛生科技研究計畫NHRI-EX90-9017EP

httpgrbsearchstpiorgtwtiff91rrpg91030545pdf

2 有了RFID不怕再吃到黑心猪肉--建立產品履歷追蹤--食品安全問題有解

Digitimes新聞 2005 年 08 月 23 日

httpofficedigitimescomtwShowNewsaspxzCatId=167ampzNotesDocId=34A13

4A566CB92AF4825706500442E55

3 余顯強 RFID 技術與應用--由 IC 智慧卡到無線射頻的辨識中興大學萬年

樓（語言中心）五樓2005 年 5 月 16 日

4 計世網RFID 標準爭奪升級 歐美加緊新一代標籤研製RFID 世界網

httpwwwrfidworldcomcnnews200687157524335htm Accessed on Aug 7

2006

-45-

T3最新技術研究發展 資通安全專論 T95013

七未來研究發展與應用趨勢

根據市場研究機構 Aberdeen 最新對企業做的 RFID 調查顯示有 60的企

業仍然相當看好無線射頻辨識系統的未來而且有 29的企業認為在企業試行

無線射頻辨識系統後看見其明顯優勢因此將加碼投資更重要的是只有不到

1的企業不想投資但是發展 RFID 仍有其瓶頸存在大致可歸納為下列五項

未來必須逐一克服解決才有可能真正將 RFID 帶入人們的日常生活當中真正發

揮其無線射頻傳輸的特色

(1)隱私權問題與安全疑慮

RFID 是一種啟動的技術當消費者真正理解技術的能力並能自己控制限

制訪問和修改這些應用中流動的資訊業界才能逐步建立起消費者對該技術的

信任和理解時並將為消費者帶來全新的利益如此 RFID 才能真正的大量普及

澳洲實驗證明RFID 在安全性上並非滴水不漏一旦遭受攻擊可能無法正常運

作澳洲柏斯大學研究人員 Edith Cowan 研究人員警告第一代 RFID 的安全漏

洞在於資料超載就無法正常作業較新出現的 UHF 式 RFID 標籤中也發現

到該漏洞可能對具關鍵性或攸關人命的 RFID 系統造成影響研究人員表示

就連第二代 RFID 也逃不過攻擊荷蘭阿姆斯特丹 Free University 的研究人員日

前表示已製作出 1 款受到病毒感染的 RFID 晶片並證實該款晶片能夠透過無線

感應擾亂後端資料庫系統使其遭到病毒侵犯甚至可能因此傳播至其他 RFID

標籤所以加強 RFID 在隱私保護與安全控管就成重要的研究主題

(2)失業與健康問題

全球最大的量販店 Wal-Mart 在部分據點反覆測試中好讓消費者得以方便

輕鬆結帳卻同時會讓全球千萬個結帳員失業另外其他普遍採用 RFID 的行業

不可避免的也會因自動化作業人力被精簡如何轉化多餘人力再次投入生產行

列避免引起不必要的反彈消耗營運成本也是必須思考的重點RFID 使用

-42-

T3最新技術研究發展 資通安全專論 T95013

的 800~900MHz 高頻範圍使人擔心長期生活在高頻射線影響有免疫力下降和

導致癌症的疑問

(3)技術的不成熟

軟硬體技術相互配合才能達到軟硬體技術同時提升的目的有關硬體方

面Tag 穩定度的提高（如封裝後的標籤穩定度會降低）耗電量降低（如製造

Tag 的廠商需簡化線路設計以節省電源的使用率）且 Reader 必須解決碰撞問

題避免判讀錯誤率過高才能提升大量讀取範圍針對軟體部分負責連接不

同 Reader 以提供統一介面給後端應用資訊安全及隱密性(可從軟硬體的方式進

行防範)防偽(Anti-clone)功能的導入(如門禁卡的應用可在每次讀取時更換新

的 ID以防止偽造)由於最新軟體包的可用性越來越高且價格比專用軟體更

為便宜供應商的營業收入也會降低最後企業的項目規劃技能有望得到提高

因為他們獲得經驗降低整個 RFID 實現方案的花費

(4)成本過高

雖然 RFID 成本過高五至七年內尚無法普及但各國不斷努力在技術尋求

突破標準上完成整合達成設備共用降低成本的目的例如韓國大田市的

ABC 奈米技術公司開發成功一種奈米導電墨水可應用於正在高速發展的 RFID

電子標籤印刷電路板(PCB)柔性印刷電路板(FPCB)也可用於印刷電磁波遮

罩材料早期的導電墨水雛形形成於 20 世紀 90 年代主要是為解決電子產品特

別是 RFID 的成本問題實驗證明在 RFID 晶片使用的頻率上導電墨水不僅

可以印刷電路板用導電墨水印刷的天線也具有與傳統銅線圈同樣的性能使用

導電墨水不僅可以印製 RFID 的電路還可以同時印刷天線比傳統的壓箔或蝕

刻等印刷電路製作工藝更快捷也更便宜然而這些努力仍無法與傳統的條碼印

刷成本小到可以忽略不計相較量真正使用 RFID 技術要面對晶片天線

讀取器等一系列新的成本問題必然要有一方源源不斷地付出成本除非帶來效

益的額外收入遠遠超過使用 RFID 的成本才有可能徹底改變現況

(5)國際標準的不統一

-43-

T3最新技術研究發展 資通安全專論 T95013

射頻識別讀取機與標籤的技術統一才能一體適用而 Electronic Product Code

Generation 2 的新標準取代過去幾項造成硬體不相容的標準目前 RFID 和掃

描器間的無線通信有許多不同的協定必須遵循一種共同的協定各家廠商生

產的 RFID 掃描器才可識別任何標籤另外新標準避過專利問題可降低成本然

而不僅是 EPCGlobal包括 ISO 在內的世界五大標準組織都在出面制定自己的

RFID 相關標準並都試圖把自己的標準變為國際標準在全世界範圍內推廣開

來毋容置疑誰率先制定出完善的標準體系誰的滲透力強誰就能在未來的

產業鏈條中佔據制高點如中國射頻識別(RFID)技術政策白皮書堅持制定自

己的 RFID 標準欲透過貿易行為要求與中國進行貿易的外國企業使用符合中

國 RFID 標準的電子標籤

RFID 技術市場將帶入伺服器資料儲存系統資料庫程式商業管理軟體

顧問服務以及其他電腦基礎建設的龐大需求許多高科技公司正在加緊開發

RFID 專用的軟體和硬體並紛紛將重金投入此項技術和解決方案的開發這些

公司包括英代爾微軟IBM甲骨文SAP 和 SUN 等 IT 巨頭目前以製造

供貨為主的亞洲地區對讀取器的需求則未如歐美地區強烈所適用的 RFID 產

品轉為 RFID 晶片與具備驗證功能的標籤輸出器讀取器主要仍在於紙箱與棧板

驗證時所用未來當 RFID 自歐美普及至亞洲後讀取器的需求才會大量出現

未來幾年內 RFID 技術主要以供應鏈的應用為盈利的主體全球開放的市場將為

RFID 帶來巨大的商機企業必須隨時實地精確的掌握供應鏈上的商流物流

資訊和資金的流向才能發揮出最大的效率和效益台灣在這個關鍵時刻已然

落後給我們的鄰國韓國而兩國間的重要差異有

(i)我國 RFID 產業發展落後韓國

(ii)缺乏有效推動政策引導研發投入

(iii)缺乏大型建設引導需求

(iv)缺乏大型企業研發投入

所以政府應引導產業進行關鍵技術研發建立產業優勢進軍國際市場另

-44-

T3最新技術研究發展 資通安全專論 T95013

外引導公私領域投入重點應用建立成功應用案例以發展完整解決方案搶佔市

場先機目前廠商經營面臨困難亟待政府有效的產業推動策略[12]RFID 的標

準制定與技術發展由政府領頭產學配合下積極參與利用自身優勢提升實力

如晶元代工高產值與技術再利用外發揮想像力與創意思考尋找更多具市場價

值的應用如危險物品槍支子彈列管河川水質（含氧量）偵測游泳池泳客

保全監控電線負荷監控瓦斯監測與智慧型機器人感測器以 RFID 取代等相

信在產官學通力合作下必可在 RFID 產業上再創高峰

誌謝本文參考及採用許多教學與產業先進的文章資料在此共同致謝

參考文獻

1 朱銘祥應用微機電科技於神經性義肢之研究國家衛生研究院九十一年度

整合性醫藥衛生科技研究計畫NHRI-EX90-9017EP

httpgrbsearchstpiorgtwtiff91rrpg91030545pdf

2 有了RFID不怕再吃到黑心猪肉--建立產品履歷追蹤--食品安全問題有解

Digitimes新聞 2005 年 08 月 23 日

httpofficedigitimescomtwShowNewsaspxzCatId=167ampzNotesDocId=34A13

4A566CB92AF4825706500442E55

3 余顯強 RFID 技術與應用--由 IC 智慧卡到無線射頻的辨識中興大學萬年

樓（語言中心）五樓2005 年 5 月 16 日

4 計世網RFID 標準爭奪升級 歐美加緊新一代標籤研製RFID 世界網

httpwwwrfidworldcomcnnews200687157524335htm Accessed on Aug 7

2006

-45-

T3最新技術研究發展 資通安全專論 T95013

的 800~900MHz 高頻範圍使人擔心長期生活在高頻射線影響有免疫力下降和

導致癌症的疑問

(3)技術的不成熟

軟硬體技術相互配合才能達到軟硬體技術同時提升的目的有關硬體方

面Tag 穩定度的提高（如封裝後的標籤穩定度會降低）耗電量降低（如製造

Tag 的廠商需簡化線路設計以節省電源的使用率）且 Reader 必須解決碰撞問

題避免判讀錯誤率過高才能提升大量讀取範圍針對軟體部分負責連接不

同 Reader 以提供統一介面給後端應用資訊安全及隱密性(可從軟硬體的方式進

行防範)防偽(Anti-clone)功能的導入(如門禁卡的應用可在每次讀取時更換新

的 ID以防止偽造)由於最新軟體包的可用性越來越高且價格比專用軟體更

為便宜供應商的營業收入也會降低最後企業的項目規劃技能有望得到提高

因為他們獲得經驗降低整個 RFID 實現方案的花費

(4)成本過高

雖然 RFID 成本過高五至七年內尚無法普及但各國不斷努力在技術尋求

突破標準上完成整合達成設備共用降低成本的目的例如韓國大田市的

ABC 奈米技術公司開發成功一種奈米導電墨水可應用於正在高速發展的 RFID

電子標籤印刷電路板(PCB)柔性印刷電路板(FPCB)也可用於印刷電磁波遮

罩材料早期的導電墨水雛形形成於 20 世紀 90 年代主要是為解決電子產品特

別是 RFID 的成本問題實驗證明在 RFID 晶片使用的頻率上導電墨水不僅

可以印刷電路板用導電墨水印刷的天線也具有與傳統銅線圈同樣的性能使用

導電墨水不僅可以印製 RFID 的電路還可以同時印刷天線比傳統的壓箔或蝕

刻等印刷電路製作工藝更快捷也更便宜然而這些努力仍無法與傳統的條碼印

刷成本小到可以忽略不計相較量真正使用 RFID 技術要面對晶片天線

讀取器等一系列新的成本問題必然要有一方源源不斷地付出成本除非帶來效

益的額外收入遠遠超過使用 RFID 的成本才有可能徹底改變現況

(5)國際標準的不統一

-43-

T3最新技術研究發展 資通安全專論 T95013

射頻識別讀取機與標籤的技術統一才能一體適用而 Electronic Product Code

Generation 2 的新標準取代過去幾項造成硬體不相容的標準目前 RFID 和掃

描器間的無線通信有許多不同的協定必須遵循一種共同的協定各家廠商生

產的 RFID 掃描器才可識別任何標籤另外新標準避過專利問題可降低成本然

而不僅是 EPCGlobal包括 ISO 在內的世界五大標準組織都在出面制定自己的

RFID 相關標準並都試圖把自己的標準變為國際標準在全世界範圍內推廣開

來毋容置疑誰率先制定出完善的標準體系誰的滲透力強誰就能在未來的

產業鏈條中佔據制高點如中國射頻識別(RFID)技術政策白皮書堅持制定自

己的 RFID 標準欲透過貿易行為要求與中國進行貿易的外國企業使用符合中

國 RFID 標準的電子標籤

RFID 技術市場將帶入伺服器資料儲存系統資料庫程式商業管理軟體

顧問服務以及其他電腦基礎建設的龐大需求許多高科技公司正在加緊開發

RFID 專用的軟體和硬體並紛紛將重金投入此項技術和解決方案的開發這些

公司包括英代爾微軟IBM甲骨文SAP 和 SUN 等 IT 巨頭目前以製造

供貨為主的亞洲地區對讀取器的需求則未如歐美地區強烈所適用的 RFID 產

品轉為 RFID 晶片與具備驗證功能的標籤輸出器讀取器主要仍在於紙箱與棧板

驗證時所用未來當 RFID 自歐美普及至亞洲後讀取器的需求才會大量出現

未來幾年內 RFID 技術主要以供應鏈的應用為盈利的主體全球開放的市場將為

RFID 帶來巨大的商機企業必須隨時實地精確的掌握供應鏈上的商流物流

資訊和資金的流向才能發揮出最大的效率和效益台灣在這個關鍵時刻已然

落後給我們的鄰國韓國而兩國間的重要差異有

(i)我國 RFID 產業發展落後韓國

(ii)缺乏有效推動政策引導研發投入

(iii)缺乏大型建設引導需求

(iv)缺乏大型企業研發投入

所以政府應引導產業進行關鍵技術研發建立產業優勢進軍國際市場另

-44-

T3最新技術研究發展 資通安全專論 T95013

外引導公私領域投入重點應用建立成功應用案例以發展完整解決方案搶佔市

場先機目前廠商經營面臨困難亟待政府有效的產業推動策略[12]RFID 的標

準制定與技術發展由政府領頭產學配合下積極參與利用自身優勢提升實力

如晶元代工高產值與技術再利用外發揮想像力與創意思考尋找更多具市場價

值的應用如危險物品槍支子彈列管河川水質（含氧量）偵測游泳池泳客

保全監控電線負荷監控瓦斯監測與智慧型機器人感測器以 RFID 取代等相

信在產官學通力合作下必可在 RFID 產業上再創高峰

誌謝本文參考及採用許多教學與產業先進的文章資料在此共同致謝

參考文獻

1 朱銘祥應用微機電科技於神經性義肢之研究國家衛生研究院九十一年度

整合性醫藥衛生科技研究計畫NHRI-EX90-9017EP

httpgrbsearchstpiorgtwtiff91rrpg91030545pdf

2 有了RFID不怕再吃到黑心猪肉--建立產品履歷追蹤--食品安全問題有解

Digitimes新聞 2005 年 08 月 23 日

httpofficedigitimescomtwShowNewsaspxzCatId=167ampzNotesDocId=34A13

4A566CB92AF4825706500442E55

3 余顯強 RFID 技術與應用--由 IC 智慧卡到無線射頻的辨識中興大學萬年

樓（語言中心）五樓2005 年 5 月 16 日

4 計世網RFID 標準爭奪升級 歐美加緊新一代標籤研製RFID 世界網

httpwwwrfidworldcomcnnews200687157524335htm Accessed on Aug 7

2006

-45-

T3最新技術研究發展 資通安全專論 T95013

射頻識別讀取機與標籤的技術統一才能一體適用而 Electronic Product Code

Generation 2 的新標準取代過去幾項造成硬體不相容的標準目前 RFID 和掃

描器間的無線通信有許多不同的協定必須遵循一種共同的協定各家廠商生

產的 RFID 掃描器才可識別任何標籤另外新標準避過專利問題可降低成本然

而不僅是 EPCGlobal包括 ISO 在內的世界五大標準組織都在出面制定自己的

RFID 相關標準並都試圖把自己的標準變為國際標準在全世界範圍內推廣開

來毋容置疑誰率先制定出完善的標準體系誰的滲透力強誰就能在未來的

產業鏈條中佔據制高點如中國射頻識別(RFID)技術政策白皮書堅持制定自

己的 RFID 標準欲透過貿易行為要求與中國進行貿易的外國企業使用符合中

國 RFID 標準的電子標籤

RFID 技術市場將帶入伺服器資料儲存系統資料庫程式商業管理軟體

顧問服務以及其他電腦基礎建設的龐大需求許多高科技公司正在加緊開發

RFID 專用的軟體和硬體並紛紛將重金投入此項技術和解決方案的開發這些

公司包括英代爾微軟IBM甲骨文SAP 和 SUN 等 IT 巨頭目前以製造

供貨為主的亞洲地區對讀取器的需求則未如歐美地區強烈所適用的 RFID 產

品轉為 RFID 晶片與具備驗證功能的標籤輸出器讀取器主要仍在於紙箱與棧板

驗證時所用未來當 RFID 自歐美普及至亞洲後讀取器的需求才會大量出現

未來幾年內 RFID 技術主要以供應鏈的應用為盈利的主體全球開放的市場將為

RFID 帶來巨大的商機企業必須隨時實地精確的掌握供應鏈上的商流物流

資訊和資金的流向才能發揮出最大的效率和效益台灣在這個關鍵時刻已然

落後給我們的鄰國韓國而兩國間的重要差異有

(i)我國 RFID 產業發展落後韓國

(ii)缺乏有效推動政策引導研發投入

(iii)缺乏大型建設引導需求

(iv)缺乏大型企業研發投入

所以政府應引導產業進行關鍵技術研發建立產業優勢進軍國際市場另

-44-

T3最新技術研究發展 資通安全專論 T95013

外引導公私領域投入重點應用建立成功應用案例以發展完整解決方案搶佔市

場先機目前廠商經營面臨困難亟待政府有效的產業推動策略[12]RFID 的標

準制定與技術發展由政府領頭產學配合下積極參與利用自身優勢提升實力

如晶元代工高產值與技術再利用外發揮想像力與創意思考尋找更多具市場價

值的應用如危險物品槍支子彈列管河川水質（含氧量）偵測游泳池泳客

保全監控電線負荷監控瓦斯監測與智慧型機器人感測器以 RFID 取代等相

信在產官學通力合作下必可在 RFID 產業上再創高峰

誌謝本文參考及採用許多教學與產業先進的文章資料在此共同致謝

參考文獻

1 朱銘祥應用微機電科技於神經性義肢之研究國家衛生研究院九十一年度

整合性醫藥衛生科技研究計畫NHRI-EX90-9017EP

httpgrbsearchstpiorgtwtiff91rrpg91030545pdf

2 有了RFID不怕再吃到黑心猪肉--建立產品履歷追蹤--食品安全問題有解

Digitimes新聞 2005 年 08 月 23 日

httpofficedigitimescomtwShowNewsaspxzCatId=167ampzNotesDocId=34A13

4A566CB92AF4825706500442E55

3 余顯強 RFID 技術與應用--由 IC 智慧卡到無線射頻的辨識中興大學萬年

樓（語言中心）五樓2005 年 5 月 16 日

4 計世網RFID 標準爭奪升級 歐美加緊新一代標籤研製RFID 世界網

httpwwwrfidworldcomcnnews200687157524335htm Accessed on Aug 7

2006

-45-

T3最新技術研究發展 資通安全專論 T95013

外引導公私領域投入重點應用建立成功應用案例以發展完整解決方案搶佔市

場先機目前廠商經營面臨困難亟待政府有效的產業推動策略[12]RFID 的標

準制定與技術發展由政府領頭產學配合下積極參與利用自身優勢提升實力

如晶元代工高產值與技術再利用外發揮想像力與創意思考尋找更多具市場價

值的應用如危險物品槍支子彈列管河川水質（含氧量）偵測游泳池泳客

保全監控電線負荷監控瓦斯監測與智慧型機器人感測器以 RFID 取代等相

信在產官學通力合作下必可在 RFID 產業上再創高峰

誌謝本文參考及採用許多教學與產業先進的文章資料在此共同致謝

參考文獻

1 朱銘祥應用微機電科技於神經性義肢之研究國家衛生研究院九十一年度

整合性醫藥衛生科技研究計畫NHRI-EX90-9017EP

httpgrbsearchstpiorgtwtiff91rrpg91030545pdf

2 有了RFID不怕再吃到黑心猪肉--建立產品履歷追蹤--食品安全問題有解

Digitimes新聞 2005 年 08 月 23 日

httpofficedigitimescomtwShowNewsaspxzCatId=167ampzNotesDocId=34A13

4A566CB92AF4825706500442E55

3 余顯強 RFID 技術與應用--由 IC 智慧卡到無線射頻的辨識中興大學萬年

樓（語言中心）五樓2005 年 5 月 16 日

4 計世網RFID 標準爭奪升級 歐美加緊新一代標籤研製RFID 世界網

httpwwwrfidworldcomcnnews200687157524335htm Accessed on Aug 7

2006

-45-

T3最新技術研究發展 資通安全專論 T95013

5 汽車製造業導入 RFID 面面觀之一導言篇引領製造 RFID 化汽車產業快步

向前Digitimes 新聞2006 年 7 月 7 日

6 從進料到出貨 RFID 全面參與企業生產流程 Wal-Mart RFID 系統建置完成後一

年可望省下 835 億美元Digitimes 新聞 2005 年 6 月 24 日

7 費伊德國政府發佈了關於 RFID 晶片適合應用於大型賽事專案的報告

RFID 世界網

httpwwwrfidworldcomcnnews2006724129554218htm Accessed on Jul 24

2006

8 費伊澳洲聯邦銀行測試萬事達 RFID 信用卡技術RFID 射頻快報

httpapplicationrfidchinaorgrfid-info-3342-112html

9 電子工程專輯新聞與趨勢中國 RFID 技術應用即將步入快車道中國的 RFID

產業現狀分析2006 年 8 月 4 日

10 經濟部商業司 RFID 公領域應用推動辦公室帶動 RFID 產業政府帶頭跑認

識火車頭---RFID 公領域應用推動計畫

httprfidmoreorgtwedmver01_bhtml

11 鄭博仁陳林福陳品儀謝德鑫有價票證防偽架構無線射頻辨識技術

與資訊安全應用資訊安全技術通訊第 10 卷第 2 期2004 年頁 78-86

12 賴秋香我國 RFID 產業發展現況應用公領域推動藍圖暨產業發展研討會

2006 年 7 月 25 日

13 騰訊科技RFID 賽事管理應用漸成主流RFID 世界網

httpwwwrfidworldcomcnnews2006718827574177htm Accessed on Jul 18

2006

14 CPRO 資傳網RFID 國際標準化 美國歐盟積極導入透過官方與協會來宣導

新技術之開發與研究

httpcprocomtwchannelecorpcontentindexphpnews_id=50621 Accessed on

Jul 14 2006

-46-

T3最新技術研究發展 資通安全專論 T95013

15 Juels A and R Pappu Squealing Euros Privacy Protection in RFID-Enabled

BanknotesR Wright Ed Financial Cryptography 2003 LNCS No 2742

Springer-Verlag 2003 pp 103-121

16 Kang YouSung Report of ePP (eSeal Protection Protocol) for ISO 18185-4

Presented for consideration to ISO TC104 SC4 WG2

httpwwwautoidorgmetatraffic2trackaspmtr=tc104nov05sc4wg2n0253_KR

_ET-ePP_ISO_20051019ppt

httpwwwautoidorgmetatraffic2trackaspmtr=tc104nov05sc4wg2n0254_KR

_ET-ePP_ISO_20051019doc Accessed on Oct 19 2005

17 Lu Chung-Fu Privacy-Protection in RFID-Enabled Banknotes National Taiwan

University of Science and Technology Department of Information Management

Apr 26 2006

-47-