RFID(RadioFrequencyIdentification,即射頻識別)技術是從20世紀80年代走向成熟的一項自動識別技術。本文針對RFID系統(tǒng)產(chǎn)生的安全隱患進行了詳細分析并有針對性地總結提出了相關對策。
        RFID作為無線應用領域的新寵兒,正被廣泛用于采購與分配澈魄、商業(yè)貿易景鼠、生產(chǎn)制造、物流痹扇、防盜以及軍事用途上,然而就在它“春風得意”時,與之相關的安全隱患也隨之產(chǎn)生铛漓。越來越多的商家和用戶擔心RFID系統(tǒng)的安全和隱私保護問題,即在使用RFID系統(tǒng)過程中如何確保其安全性和隱私性,不至于導致個人信息、業(yè)務信息和財產(chǎn)等丟失或被他人盜用鲫构。

        由于集成的RFID系統(tǒng)實際上是一個計算機網(wǎng)絡應用系統(tǒng),因此安全問題類似于計算機和網(wǎng)絡的安全問題,但它仍然有兩個特殊的特點:首先,RFID標簽和后端系統(tǒng)之間的通信是非接觸和無線的,使它們很易受到竊聽;其次,標簽本身的計算能力和可編程性,直接受到成本要求的限制浓恶。一般地,RFID的安全威脅除了與計算機網(wǎng)絡有相同之處外,還包括以下三種類型:
一、標簽中數(shù)據(jù)的安全威脅
        由于標簽本身的成本所限,標簽本身很難具備能夠足以保證安全的能力结笨。這樣,就面臨了很大的問題沙涎。非法用戶可以利用合法的閱讀器或者自構一個閱讀器,直接與標簽進行通信。這樣,就可以很容易地獲取標簽內所存數(shù)據(jù)蹦虏。而對于讀寫式標簽,還面臨數(shù)據(jù)被篡改的風險疼磺。

二、通信鏈路上的安全威脅
        當標簽傳輸數(shù)據(jù)給閱讀器,或者閱讀器質詢標簽的時候,其數(shù)據(jù)通信鏈路是無線通信鏈路,無線信號本身是開放的刮血。這就給非法用戶的偵聽帶來了方便款腥。實現(xiàn)的常用方法包括:
    1、黑客非法截取通信數(shù)據(jù)颂鞭。通過非授權的閱讀器截取數(shù)據(jù)或根據(jù)RFID前后向信道的不對稱性遠距離竊聽標簽信息等综翠。
    2、業(yè)務拒絕式攻擊,即非法用戶通過發(fā)射干擾信號來堵塞通信鏈路,使得閱讀器過載,無法接收正常的標簽數(shù)據(jù)牢米。
    3怀拨、利用冒名頂替標簽來向閱讀器發(fā)送數(shù)據(jù),使得閱讀器處理的都是虛假的數(shù)據(jù),而真實的數(shù)據(jù)則被隱藏逃窜。
    4郊舅、通過發(fā)射特定電磁波破壞標簽等。
三止骨、閱讀器協(xié)議的安全威脅
         閱讀器協(xié)議的安全威脅主要有三個方面,RFID所遇到的安全問題,要比通常的計算機網(wǎng)絡安全問題要復雜的多席赂。通過分析RFID系統(tǒng)的安全威脅,受到非授權攻擊的數(shù)據(jù)可能保存在標簽中、閱讀器中,或者當數(shù)據(jù)在各個組件之間傳輸時,我們必須采取相應的對策解決时迫。

    1颅停、保護標簽中數(shù)據(jù)安全對策
        為了防止RFID標簽泄露個人隱私,同時也為了防止用戶攜帶安裝有標簽的產(chǎn)品進入市場所帶來的混亂,人們從技術上提出了多種方案。
        當然我們還可以使用各種認證和加密手段來確保標簽和閱讀器之間的數(shù)據(jù)安全掠拳。比如,直至閱讀器發(fā)送一個密碼來解鎖數(shù)據(jù)之前,標簽的數(shù)據(jù)一直處于鎖定狀態(tài)癞揉。更嚴格的還可能同時包括認證和加密方案。但是標簽的成本直接影響到其計算能力以及采用的算法的強度溺欧。在現(xiàn)實生活中選擇射頻識別系統(tǒng)時,應該根據(jù)實際情況考慮是否選擇有密碼功能的系統(tǒng)喊熟。因此,一般來說,在高端RFID系統(tǒng)(智能卡)和高價值的被標簽物品場合,可以采用這種方式。
    2、各組件通信鏈上數(shù)據(jù)安全對策
        (1)限制標簽和閱讀器之間的通信距離芥牌。采用不同的工作頻率烦味、天線設計、標簽技術和閱讀器技術可以限制兩者之間的通信距離,低非法接近和閱讀標簽的風險,但是這仍然不能解決數(shù)據(jù)傳輸?shù)娘L險,還以損害可部署性為代價壁拉。
        (2)實現(xiàn)專有的通信協(xié)議谬俄。在高度安全敏感和互操作性不高的情況下,實現(xiàn)專有通信協(xié)議是有效的。它涉及到實現(xiàn)一套非公有的通信協(xié)議和加解密方案弃理≡糌遥基于完善的通信協(xié)議和編碼方案,可實現(xiàn)較高等級的安全。但是,這樣便喪失了與采用工業(yè)標準的系統(tǒng)之間的RFID數(shù)據(jù)共享能力挂蹦。當然,還可以通過專用的數(shù)據(jù)網(wǎng)關來進行處理盟拨。
        (3)為RFID標簽編程,使其只可能與己授權的RFID閱讀器通信。解決辦法是,確保網(wǎng)絡上的所有閱讀器在傳送信息給中間件(中間件再把信息傳送給應用系統(tǒng))之前都必須通過驗證,并且確保閱讀器和后端系統(tǒng)之間的數(shù)據(jù)流是加密的盔连。部署RFID閱讀器時應采取一些非常切合實際的措施,確保驗證后方可連入網(wǎng)絡,并且不會因為傳輸而被其他人竊取重要信息琢账。
    3、保護閱讀器中數(shù)據(jù)安全對策
        在RFID系統(tǒng)中,閱讀器只是一個簡單的讀寫設備沒有太多的安全功能,因此閱讀器中數(shù)據(jù)采集的安全問題必須依靠中件間來解決凰染。中間件的安全對策與計算機網(wǎng)絡系統(tǒng)有相同之處這里不再一一詳述其實從表1中可以看出,攻擊者要想對閱讀器進行攻擊,多數(shù)情況是必須至少得和閱讀器接觸,所以保護數(shù)據(jù)安全除了不斷推進加密技術來應對之外,還要依靠安全的管理制度,完備的數(shù)據(jù)管理模式,依靠數(shù)據(jù)的管理者持續(xù)的工作來保持數(shù)據(jù)的安全性,所以保密是一個過程蟆蔫。
        當然任何一個單層面的解決方案都是不全面的(加上成本不允許),不可能徹底保證RFID應用的安全,在很多時候都需要采用綜合性的解決方案。不管如何,在實施和部署RFID應用系統(tǒng)之前,應該根據(jù)實際情況進行充分的業(yè)務安全評估和風險分析,考慮綜合的解決方案捏诫、考慮成本和收益之間的關系凿芦。

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)，轉載的目的在于傳遞更多信息及用于網(wǎng)絡分享连定，并不代表本站贊同其觀點和對其真實性負責铝框，也不構成任何其他建議。本站部分作品是由網(wǎng)友自主投稿和發(fā)布磁携、編輯整理上傳褒侧，對此類作品本站僅提供交流平臺，不為其版權負責谊迄。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻闷供、圖片、文字如涉及作品版權問題统诺，請第一時間告知歪脏，我們將根據(jù)您提供的證明材料確認版權并按國家標準支付稿酬或立即刪除內容，以保證您的權益粮呢！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn婿失。