在那些必需更新標(biāo)簽內(nèi)數(shù)據(jù)的場(chǎng)合，就應(yīng)當(dāng)使用對(duì)讀寫器和標(biāo)簽傳遞的數(shù)據(jù)進(jìn)行加密的標(biāo)簽。對(duì)讀寫器和標(biāo)簽傳遞的數(shù)據(jù)進(jìn)行加密，可保證傳輸數(shù)據(jù)的機(jī)密性。數(shù)據(jù)機(jī)密性對(duì)保護(hù)秘密或防止“中間人攻擊”可能都有用。這種保護(hù)機(jī)制對(duì)那些必需進(jìn)行現(xiàn)場(chǎng)升級(jí)的應(yīng)用尤其有用。
        信息鑒別碼
        要進(jìn)一步提高安全水平，還可增加所謂消息鑒別碼（MAC）；采用這種算法，信息接收方就能確認(rèn)數(shù)據(jù)源的身份真?zhèn)我约皵?shù)據(jù)內(nèi)容的完整性。MAC算法采用的密鑰與存儲(chǔ)在標(biāo)簽讀寫器和RFID標(biāo)簽中，用于相互鑒別的密鑰相同。在任何一次信息傳遞中，只有真正合法的讀寫器或RFID標(biāo)簽才能發(fā)出正確的MAC。數(shù)據(jù)發(fā)送方生成一個(gè)MAC隨數(shù)據(jù)一起發(fā)出，數(shù)據(jù)接收方用自己的密鑰復(fù)制該MAC，通過比對(duì)來驗(yàn)證該MAC。如果該MAC沒通過驗(yàn)證，則表明信息源的身份不合法，數(shù)據(jù)的完整性值得懷疑 (如信息在離開發(fā)送源后被修改過)，或存在通信錯(cuò)誤。數(shù)據(jù)加密與MAC結(jié)合使用，能為現(xiàn)場(chǎng)升級(jí) (電子產(chǎn)品的固件升級(jí))提供強(qiáng)大的數(shù)據(jù)保護(hù)。
        選擇合適的RFID安全方案
        許多RFID標(biāo)簽都具有一定的安全性。為防止假冒產(chǎn)品，RFID標(biāo)簽至少要能在釋放標(biāo)識(shí)信息前鑒別讀寫器身份。在采購(gòu)RFID防偽方案時(shí)應(yīng)考慮如下兩件事情： 
        RFID標(biāo)簽在允許訪問其中存儲(chǔ)的標(biāo)識(shí)信息前應(yīng)鑒別讀寫器的身份。如果僅需鑒別讀寫器，選擇詢問/響應(yīng)鑒別方案即可；如果需要更新保存在RFID標(biāo)簽內(nèi)的信息，就得選擇雙向詢問/響應(yīng)鑒別方案 (相互鑒別)，即驗(yàn)證標(biāo)簽是真正合法的，而不是某種想竊取信息的不法密探。 
        如果標(biāo)識(shí)信息以后不再變更，采用簡(jiǎn)單的寫入保護(hù)即可。然而，在有些情況下 (如固件升級(jí))，數(shù)據(jù)源的真?zhèn)�、�?shù)據(jù)機(jī)密性及完整性很重要，這時(shí)所選RFID標(biāo)簽就應(yīng)當(dāng)具備數(shù)據(jù)保護(hù)及MAC功能。 
        RFID技術(shù)能阻止產(chǎn)品制假。將合適的鑒別機(jī)制與數(shù)據(jù)保護(hù)安全機(jī)制結(jié)合起來，就可形成完善的產(chǎn)品保護(hù)方案。