破解汽车组件、机上盒、军用电子产品，或智能电池等安全产品和增强式加密产品是有利可图的生意，值得付出代价去仿造产品包装和标签，或更改设备韧体，从而免费使用某些需要授权的内容服务。由于伪造者没有产品开发之类的任何成本负担，藉由牺牲真正的产品厂家或服务提供者的利益，能够很快得到其投资报酬。
 
RFID与产品标示技术

防伪的经典方法一直都是采用防伪包装或某种不可恢复的防拆包装，以及专门的标签印记技术。然而，任何在产品上可见的信息都可能被复制，而且复制信息可用于生产貌似真货的赝品。RFID被认为是库存控制和产品追踪管理的下一代条形码技术，也能确保最终产品韧体的安全和防伪，同时还能对产品的组成材料、保管环节及从原材料采购，直到最终使用者购买产品涉及到周遭情况的信息链进行安全记录与管理。

RFID装置可做得如米粒大小，同时具有足够的内存来保存金钥、算法及产品拥有信息链。RFID装置装载的信息不需肉眼直接观看，因而可嵌入到几乎任何产品中，包括药瓶、化妆品，或珠宝饰品。

RFID标签本身并不安全，因为其中的产品信息会以无线信号方式向外广播，用售价不到100美元的RFID读写器就可截取产品信息。不过，也有RFID具备安全加密措施，且水平接近加密的微控制器。

密码保护与加密演算最常用的RFID安全措施是密码保护。有些厂家采用几乎不可破解的加密算法来加密密码。这种方法有个问题，就是密码 (无论加密与否) 要向外广播，可能被轻易截取，然后用于标记假冒产品。伪造者复制密码不需要去破解密码。这样用一个加密密码就可造出数百个骗过读写管理器的假RFID标签。

将密码锁在家里

唯一真正能防止复制RFID标签的方法是防止标示信息被输入。这可利用称作身份确认的加密过程来实现；在这种确认过程中，读写器和/或RFID标签需要验证对方的合法性，即确认对方能解读某种无法破解的特定信息。RFID标签和读写器都设计了某种秘密且不可输入的信息，用于生成加密询问字符串发给对方。

在这种确认机制中，标签使用这种秘密且不可输入的确认金钥和一个随机数，生成一个加密询问字符串发给读写器。合法的读写器要使用自己的秘密确认金钥和这个随机数，复制出这个询问字符串发给标签。如果标签收到的字符串与它自己生成的一样，就认可擦写器的合法身份。这种确认被称为询问/响应保护。在双向的询问/响应确认机制中，读写器还要重复同样的确认过程来确定RFID的合法身份。只有当双方相互认可对方的身份后，RFID标签才允许对方读取和修改其标示信息。

这种安全方案的关键在于：用于确认产品真伪的信息决不离开设备，因而不会被任何人读取。标示信息只用来计算加密询问字符串，而询问字符串的确认是在对方用自己的秘密信息复制此字符串时进行。双方每次交易产生的加密询问字符串都不同，因此，用RFID交易过程中截取的字符串来复制产品标示是不行的。询问字符串每次都要改变。

由于在大多数RFID协议中都是由询问方 (标签读写器) 发起通讯。RFID标签必须随时准备好询问字符串。标签读写器读取这个加密字符串，并生成响应字符串发给RFID标签去验证。RFID标签每完成一次成功验证后，都要更新字符串，因此一个询问字符串绝不会使用两次。伪造者由于不能对询问字符串进行正确的响应，就不能从设备获得产品标示信息，因而也就无法复制产品标示。

并非所有RFID产品都支持询问/响应确认机制，因此，注重安全的工程师应检查RFID标签是否具备此功能。
　

图1：询问/响应确认流程：RFID标签每完成一次成功验证后，都要更新询问字符串。
　
产品的真正厂家通过管理读写器中的金钥，就能防止伪造者读取他们的产品信息，从而防止非法复制他们的产品标示。带有假标示的复制产品将被发现是伪造的。