RFID系统产生的安全隐患及针对性的解决策略方案详细分析

RFID系统产生的安全隐患及针对性的解决策略方案详细分析

RFID作为无线应用领域的新宠儿，正被广泛用于采购与分配、商业贸易、生产制造、物流、防盗以及军事用途上，然而就在它“春风得意”时，与之相关的安全隐患也随之产生。越来越多的商家和用户担心RFID系统的安全和隐私保护问题，即在使用RFID系统过程中如何确保其安全性和隐私性，不至于导致个人信息、业务信息和财产等丢失或被他人盗用。

一、标签中数据的安全威胁

由于标签本身的成本所限，标签本身很难具备能够足以保证安全的能力。这样，就面临了很大的问题。非法用户可以利用合法的阅读器或者自构一个阅读器，直接与标签进行通信。这样，就可以很容易地获取标签内所存数据。而对于读写式标签，还面临数据被篡改的风险。

二、通信链路上的安全威胁

2、业务拒绝式攻击，即非法用户通过发射干扰信号来堵塞通信链路，使得阅读器过载，无法接收正常的标签数据。

3、利用冒名顶替标签来向阅读器发送数据，使得阅读器处理的都是虚假的数据，而真实的数据则被隐藏。

4、通过发射特定电磁波破坏标签等。

三、阅读器协议的安全威胁

阅读器协议的安全威胁主要有三个方面，RFID所遇到的安全问题，要比通常的计算机网络安全问题要复杂的多。通过分析RFID系统的安全威胁，受到非授权攻击的数据可能保存在标签中、阅读器中，或者当数据在各个组件之间传输时，我们必须采取相应的对策解决。

1、保护标签中数据安全对策

为了防止RFID标签泄露个人隐私，同时也为了防止用户携带安装有标签的产品进入市场所带来的混乱，人们从技术上提出了多种方案。

2、各组件通信链上数据安全对策

（3）为RFID标签编程，使其只可能与己授权的RFID阅读器通信。解决办法是，确保网络上的所有阅读器在传送信息给中间件（中间件再把信息传送给应用系统）之前都必须通过验证，并且确保阅读器和后端系统之间的数据流是加密的。部署RFID阅读器时应采取一些非常切合实际的措施，确保验证后方可连入网络，并且不会因为传输而被其他人窃取重要信息。

3、保护阅读器中数据安全对策

在RFID系统中，阅读器只是一个简单的读写设备没有太多的安全功能，因此阅读器中数据采集的安全问题必须依靠中件间来解决。中间件的安全对策与计算机网络系统有相同之处这里不再一一详述其实从表1中可以看出，攻击者要想对阅读器进行攻击，多数情况是必须至少得和阅读器接触，所以保护数据安全除了不断推进加密技术来应对之外，还要依靠安全的管理制度，完备的数据管理模式，依靠数据的管理者持续的工作来保持数据的安全性，所以保密是一个过程。

当然任何一个单层面的解决方案都是不全面的（加上成本不允许），不可能彻底保证RFID应用的安全，在很多时候都需要采用综合性的解决方案。不管如何，在实施和部署RFID应用系统之前，应该根据实际情况进行充分的业务安全评估和风险分析，考虑综合的解决方案、考虑成本和收益之间的关系。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。