RFID系统产生的安全隐患及针对性的解决策略方案详细分析RFID(RadioFrequencyIdenTIficaTIon,即射频识别)技术是从20世纪80年代走向成熟的一项自动识别技术。本文针对RFID系统产生的安全隐患进行了详细分析并有针对性地总结提出了相关对策。 RFID作为无线应用领域的新宠儿,正被广泛用于采购与分配、商业贸易、生产制造、物流、防盗以及军事用途上,然而就在它春风得意时,与之相关的安全隐患也随之产生。越来越多的商家和用户担心RFID系统的安全和隐私保护问题,即在使用RFID系统过程中如何确保其安全性和隐私性,不至于导致个人信息、业务信息和财产等丢失或被他人盗用。由于集成的RFID系统实际上是一个计算机网络应用系统,因此安全问题类似于计算机和网络的安全问题,但它仍然有两个特殊的特点:首先,RFID标签和后端系统之间的通信是非接触和无线的,使它们很易受到窃听;其次,标签本身的计算能力和可编程性,直接受到成本要求的限制。一般地,RFID的安全威胁除了与计算机网络有相同之处外,还包括以下三种类型: 一、标签中数据的安全威胁由于标签本身的成本所限,标签本身很难具备能够足以保证安全的能力。这样,就面临了很大的问题。非法用户可以利用合法的阅读器或者自构一个阅读器,直接与标签进行通信。这样,就可以很容易地获取标签内所存数据。而对于读写式标签,还面临数据被篡改的风险。 二、通信链路上的安全威胁当标签传输数据给阅读器,或者阅读器质询标签的时候,其数据通信链路是无线通信链路,无线信号本身是开放的。这就给非法用户的侦听带来了方便。实现的常用方法包括: 1、黑客非法截取通信数据。通过非授权的阅读器截取数据或根据RFID前后向信道的不对称性远距离窃听标签信息等。 2、业务拒绝式攻击,即非法用户通过发射干扰信号来堵塞通信链路,使得阅读器过载,无法接收正常的标签数据。 3、利用冒名顶替标签来向阅读器发送数据,使得阅读器处理的都是虚假的数据,而真实
RFID系统的安全与隐私问题研究 1.引言无线射频识别(Radio Frequency Identification RFID)系统是利用RFID技术 对物体对象进行非接触式、即时自动识别的信息系统[l]。由于RFID系统具有可实现移动物体识别、多目标识别、非接触式识别以及抗干扰能力强等优点.已经被广泛应用到零售行业、物流供应链管理、图书馆管理和交通等领域。并视为实现普适计算环境的有效技术之一。然而。由于RFID系统涉及到标签、读写器、互联网、数据库系统等多个对象.其安全性问题也显得较为复杂,包括标签安全、网络安全、数据安全和保护隐私等方面。目前。RFID系统的安全问题已成为制约RFID技术推广应用的主要因素之一。2 RFID系统安全与隐私 RFID系统包括RFID标签、RFID读写器和RFID数据处理系统三部分[2] RFID系统中安全和隐私问题存在于信息传输的各个环节。目前RFID系统的安全隐私问题主要集中在RFID标签与读写器之间电子标签比传统条形码来说安全性有了很大提高。但是RFID电子标签也面临着一些安全威胁。主要表现为标签信息的非法读取和标签数据的恶意篡改。电子标签所携带的标签信息也会涉及到物品所有者的隐私信息。电子标签的隐私威胁主要有跟踪隐私和信息隐私[3]。 RFID系统的数据安全威胁主要指在RFID标签数据在传递过程中受到攻击。被非法读取、克隆、篡改和破坏。这些将给RFID 系统带来严重影响[2]。RFID与网络的结合是RFID技术发展的必然趋势。将现有的RFID 技术与互联网融合。推动RFID技术在物流等领域的更广阔的应用。但随着RFID与网络的融合。网络中常见的信息截取和攻击手段都会给RFID系统带来潜在的安全威胁[4]。保障RFID系统安全需要有较为完备的RFID系统安全机制做支撑。现有RFID系统安全机制所采用的方法主要有三大类:物理安全机制、密码机制、物理安全机制与密码机制相结合。物理机制主要依靠外加设备或硬件功能解决RFID系统安全问题.而密码机制则是通过各种加密协议从软件方面解决RFID系统安全问题。 3 一种基于攻击树的RFID系统安全策略 RFID系统的物理安全机制和密码安全机制往往偏重于某个特定的场景或者特定的安全问题.并不能够有效地保证一个实际的RFID系统 安全.在解决具体问题上也缺乏系统性的描述.为此,提出一种基于攻击树的复合型安全策略。该策略通过分析RFID系统安全隐患.以攻击者的角度模拟各种攻击过程.并用攻击树的 形式加以表现.针对不同的攻击隐患制定不同的安全策略.并最终形成一套复合型的安全策略。复合型安全策略的基础是RFID系统安全隐私攻击模型.该模型能够对整个的攻 击过程进行结构化和形式化的描述.有助于深入分析和研究各种可能的攻击行为.并提出相应的解决策略.进一步提高系统的安全性攻击模型的研究是一门前沿学科.目前大都处于理论研究阶段.主要有适于安全知识共享的模型和适于攻击检测和安全预警的模型两种这里提出的RFID系统安全攻击模型是一种基于攻击树的RFID标签信息窃取攻击模型。3.1 RFID系统安 全策略 (1)攻击树模型构建攻击树模型[5]是由Bruce Scheier提出的一种使用树型结构模拟攻击方法和攻击实例表示整个攻击过程的方法。该模型使用树来表示攻击行为及步骤之间的相互依赖关系.每个节点代表一个攻击行为或子目标.根节点表示攻击的最终目标模型中用“与分解”和“或分解”表示两种不同的树结构。“与分解 ”树表示所有子目标实现父目标才能实现。“或分解”树表示子目标中任一 目标的实现父目标就可实现。根据RFID系统的实际需要.以攻击者的角度模拟所有 可能的攻击路径和方法.使用“与分解”和“或分解”描述全部攻击行为或子目标.并使用深度优先方式从攻击树中推导出实现最终目标的攻击路径。一般可以先采用原语描述整个攻击过程,在原语描述中AND和OR分别表示“与分解”树和 “或分解”树,G表示攻击目标.通过原语的描述最终推导出攻击树模型。 (2)安全策略选择在RFID攻击树模型中.由于中间节点可以由其子节点描述(即父目标 需要子目标实现才能实现),因此攻击路径不含有中间节点.而只含有各层的叶子节点.不同 的攻击路径对应着不同的子目标或攻击方式。目前RFID系统安全策略主要有物理安全机制和 密码安全机制两大类.两类安全机制从不同的方面解决现有的RFID系统安全隐私问题.有针
RFID的信息安全与隐私保护 随着物联网的发展,从信息安全和隐私保护角度上说,物联网终端(RFID、传感器、智能信息设备)的广泛引入在提供更丰富信息的同时,也增加了暴露这些信息的危险。所以有必要安全地管理这些信息,确保隐私信息不被别有用心的攻击者利用,来损坏我们的利益。 RFID作为物联网重要的信息获取手段,现面临着严峻的安全和隐私方面的挑战。网络信息安全的一般性指标包括可靠性、可用性、保密性、完整性、不可抵赖性和可控性。除了这些安全指标外,在物联网中通常还需要考虑隐私。由于RFED标签使用量大,必须控制单个标签的成本,这导致了耽搁RFID标签的能力非常弱小,不能支持复杂的密码学计算。故现在RFID系统面临的安全隐患有窃听、中间人呢攻击、欺骗、重放、克隆、物理破解、篡改信息、拒绝服务攻击、RFID病毒和其他用物理或者电子的方法,未经授权的破坏一个标签。隐私方面则担心隐私信息的泄漏以及被跟踪等问题。 为了应对安全隐私问题,RFID有着自己的保护机制。在RFID早期,由于低成本标签不支持高强度的安全性,人们提出了物理安全机制,主要包括“灭活”(kill)、法拉第网罩、主动干扰以及阻止标签(block tag)等。物理安全机制通过牺牲标签的部分功能来满足隐私保护的要求。随着技术的发展,出现了一些新的隐私保护认证方法,包括基于密码学的安全机制(哈希锁、随机哈希锁、哈希链、同步方法、树形协议)、基于物理不克隆函数(Physical Unclonable Funtion,PUF)的方法、基于掩码的方法、基于策略的方法、基于中间件的方法、带方向的标签等。 RFID的安全与隐私保护寻求的是一种可用性与安全性的统一。在保护隐私的RFID系统中,由于标签不能勾暴露真实身份,增加了标签检索的代价,进而影响整个系统的吞吐量,因此,在低成本的约束下,如何平衡安全、隐私和系统可用性,是所有RFID系统都必须考虑的问题。RFID技术面的安全问题有望与其他技术手段结合来解决,一些已经出现的热门技术包括生物识别技术、近场通信(Near Field Communication, NFC)等。同时,许多政府和团体纷纷出台法律和知道规范来保护RFID及其所有者的安全和隐私。 每一项新技术,诞生之初总会遇到质疑乃至抵制。但是不能因噎废食,不能因为看到一些需要解决的安全和隐私问题就否定和抵制RFID技术。或许,基于RFID技术的电子标签将会掀起全社会的物联网革命浪潮。
RFID读写器面临的安全问题及解决方案 RFID系统面临的安全问题 1.RFID系统安全问题分类 目前,RFID主要存在的安全问题可以分为如下几类: 1.物理破坏。主要是指针对 RFID设备的破坏和攻击。攻击者一般会毁坏附在物品上的标签,或使用一些屏蔽措施如“法拉第笼”使 RFID的标签失效。对于这些破坏性的攻击,主要考虑使用监控设备进行监视、将标签隐藏在产品中等传统方法。另外,“KILL”命令和“RFID Zapper”的恶意使用或者误用也会使RFID的标签永久失效。为了降低恶意使用或者误用“KILL”命令带来的风险,在Class-1 Gen-2 EPC标准中,“KILL”命令的使用必须要有一个 32位的密码认证。 2.“中间人”攻击。攻击者将一个设备秘密地放置在合法的 RFID标签和读写器之间。该设备可以拦截甚至修改合法标签与读写器之间发射的无线电信号。目前在技术上一般利用往返时延以及信号强度等指标来检测标签和读写器之间的距离,以此来检测是否存在“中间人”攻击。比较著名的有 Hancke & Kuhn提出基于超宽带( Ultra wide band)脉冲通信的距离限(distance bound)协议。之后,Reid等人研究了基于超宽带脉冲通信的距离限协议的缺陷,然后提出了另一种基于 XOR操作的距离限协议。 3.隐私保护相关问题。隐私问题主要是指跟踪( Tracking)定位问题,即攻击者通过标签的响应信息来追踪定位标签。要想达到反追踪的目的,首先应该做到 ID匿名。其次,我们还应考虑前向安全性。前向安全性是指如果一个攻击者获取了该标签当前发出的信息,那么攻击者用该信息仍然不能够确定该标签以前的历史信息。这样,就能有效的防止攻击者对标签进行追踪定位。
RFID安全十大问题与威胁 和其它安全设备一样,RFID设备的安全性并不完美。尽管RFID设备得到了广泛的应用,但其带来的安全威胁需要我们在设备部署前解决。本文将主要介绍几个RFID相关的安全问题。 1.RFID伪造 根据计算能力,RFID可以分为三类: 1.普通标签(tag) 2.使用对称密钥的标签 3.使用非对称密钥的标签
其中,普通标签不做任何加密操作,很容易进行伪造。但普通标签却广泛应用在物流管理和旅游业中,攻击者可以轻易将信息写入一张空白的RFID标签中或者修改一张现有的标签,以获取使用RFID标签进行认证系统对应的访问权限。对于普通标签攻击者可以进行如下三件事: 根据计算能力,RFID可以分为三类: 1.修改现有标签中的数据,使一张无效标签变为有效的,或者相反,将有效的标签变为无效。例如,可以通过修改商品的标签内容,然后以一个较低的价格购买一件昂贵的商品。 2.同样还是修改标签,不过是将一个标签内容修改为另一个标签的内容,就是狸猫换太子。 3.根据获取到的别人标签内容来制造一张自己的标签。 所以,当想在一些处理如身份证这种包含敏感信息的系统中使用RFID标签时,一定要使用加密技术。但如果不得不使用普通标签的话,一定要确保配有相应的安全规范、监控和审计程序,以检测RFID系统中任何的异常行为。 2.RFID嗅探 RFID嗅探是RFID系统中一个主要的问题。RFID阅读器总是向标签发送请求认证的信息,当阅读器收到标签发送的认证信息时,它会利用后端数据库验证标签认证信息的合法性。 但不幸的是,大部分的RFID标签并不认证RFID阅读器的合法性。那么攻击者可以使用自己的阅读器去套取标签的内容。 3.跟踪 通过读取标签上的内容,攻击者可以跟踪一个对象或人的运动轨迹。当一个标签进入到了阅读器可读取的范围内时,阅读器可以识别标签并记录下标签当前的位置。 无论是否对标签和阅读器之间的通信进行了加密,都无法逃避标签被追踪的事实。攻击者可以使用移动机器人来跟踪标签的位置。
RFID系统的安全隐患及其对策 RFID系统的安全隐患及其对策 RFID(RadioFrequencyIdentification,即射频识别)技术是从20世 纪80年代走向成熟的一项自动识别技术。本文针对RFID系统产生 的安全隐患进行了详细分析并有针对性地总结提出了相关对策。RFID作为无线应用领域的新宠儿,正被广泛用于采购与分配、商业 贸易、生产制造、物流、防盗以及军事用途上,然而就在它“春风 得意”时,与之相关的安全隐患也随之产生。越来越多的商家和用 户担心RFID系统的安全和隐私保护问题,即在使用RFID系统过程 中如何确保其安全性和隐私性,不至于导致个人信息、业务信息和 财产等丢失或被他人盗用。 由于集成的RFID系统实际上是一个计算机网络应用系统,因此安全 问题类似于计算机和网络的安全问题,但它仍然有两个特殊的特点:首先,RFID标签和后端系统之间的通信是非接触和无线的,使它们 很易受到窃听;其次,标签本身的计算能力和可编程性,直接受到 成本要求的限制。一般地,RFID的安全威胁除了与计算机网络有相 同之处外,还包括以下三种类型: 一、标签中数据的安全威胁 由于标签本身的成本所限,标签本身很难具备能够足以保证安全的 能力。这样,就面临了很大的问题。非法用户可以利用合法的阅读 器或者自构一个阅读器,直接与标签进行通信。这样,就可以很容 易地获取标签内所存数据。而对于读写式标签,还面临数据被篡改 的风险。 二、通信链路上的安全威胁 当标签传输数据给阅读器,或者阅读器质询标签的时候,其数据通
信链路是无线通信链路,无线信号本身是开放的。这就给非法用户 的侦听带来了方便。实现的常用方法包括: 1、黑客非法截取通信数据。通过非授权的阅读器截取数据或根据RFID前后向信道的不对称性远距离窃听标签信息等。 2、业务拒绝式攻击,即非法用户通过发射干扰信号来堵塞通信链路,使得阅读器过载,无法接收正常的标签数据。 3、利用冒名顶替标签来向阅读器发送数据,使得阅读器处理的都是 虚假的数据,而真实的数据则被隐藏。 4、通过发射特定电磁波破坏标签等。 三、阅读器协议的安全威胁 阅读器协议的安全威胁主要有三个方面,RFID所遇到的安全问题, 要比通常的计算机网络安全问题要复杂的多。通过分析RFID系统的 安全威胁,受到非授权攻击的数据可能保存在标签中、阅读器中, 或者当数据在各个组件之间传输时,我们必须采取相应的对策解 决。 1、保护标签中数据安全对策 为了防止RFID标签泄露个人隐私,同时也为了防止用户携带安装有 标签的产品进入市场所带来的混乱,人们从技术上提出了多种方案。当然我们还可以使用各种认证和加密手段来确保标签和阅读器之间 的数据安全。比如,直至阅读器发送一个密码来解锁数据之前,标 签的数据一直处于锁定状态。更严格的还可能同时包括认证和加密 方案。但是标签的成本直接影响到其计算能力以及采用的算法的强度。在现实生活中选择射频识别系统时,应该根据实际情况考虑是 否选择有密码功能的系统。因此,一般来说,在高端RFID系统(智 能卡)和高价值的被标签物品场合,可以采用这种方式。
RFID引起的隐私安全问题 随着RFID技术应用的增长,对个人隐私安全的关注也随之上升。然而,一名信息安全专家称,RFID技术的益处和功能远超过其潜在的安全问题。RFID指的是无线和无接触式射频磁场,用于传送数据,以自动识别和追踪物品上的标签。这些标签都包含电子储存的信息,分为自带电源和无电源。根据标签类型的不同,读取距离分为10厘米至200米不等。RFID广泛用于不同的行业,包括运输、物流、时装、汽车和药物等。与传统的条形码不同的是,读取时无需将读取器与标签对齐,且标签可安置在物品内部。就是这个特点使许多人对RFID带来的个人隐私安全问题感到担忧。另外,伪造及其它未授权应用也妨碍着RFID技术的推广。IT安全服务供应商Help AG的技术服务主管Nicolai Solling 表示:“人们会担心信息获取是否安全。当涉及到护照和支付卡等高度安全应用时,存在的风险就更大了。如果标签被仿造,那么你的账户就很可能被别人盗用。” 由于标签还可应用于衣物和财产,有人担心这些标签是否会被用于追踪人。据哈佛报告称,RFID标签可安置于许多物品内部,如衣服、鞋子、书本和钥匙卡等,且消费者还可能不知道它的存在。这些标签还可被其它人利用来进行追踪,而且以后RFID读取器将会变得非常便宜,易于隐藏。Solling称:“撇开安全问题不谈,由于RFID安装方便、简单易用,未来RFID必定会普及。不幸的是,组织机构并不总是注意到技术所带来的内部安全风险。这就是行业需改进的地方——不单单是引起注意,还要制定安全使用RFID技术的标准。”
RFID简介2012年06月
目录 1RFID背景概述 (1) 2RFID电子标签分类 (1) 3RFID电子标签的安全设置 (2) 4RFID电子标签在应用中的安全机制 (3) 5RFID应用系统的安全设计 (4)
1 RFID背景概述 RFID电子标签在国内的应用越来越多,其安全性也开始受到重视。RFID电子标签自身都是有安全设计的,但是RFID电子标签具备足够的安全吗?个人信息存储在电子标签中会泄露吗?RFID电子标签的安全机制到底是怎样设计的?本文围绕目前应用广泛的几类电子标签探讨RFID电子标签的安全属性,并对RFID电子标签在应用中涉及的信息安全方面提出了建议。 RFID技术最初源于雷达技术,借助于集成电路、微处理器、通讯网络等的技术进步逐渐成熟起来。RFID技术经美国军方在海湾战争中军用物资管理方面的成功应用,使其在交通管理、人员监控、动物管理、铁路和集装箱等方面得到推广。 随着全球几家大型零售商WalMart、Metro、Tesco等出于对提高供应链透明度的要求,相继宣布了各自的RFID计划,并得到供应商的支持,取得了很好的成效。从此,RFID技术打开了一个巨大的市场。随着成本的不断降低和标准的统一,RFID技术还将在无线传输网络、实时定位、安全防伪、个人健康、产品全生命周期管理等领域进行广泛的应用。 可以预见,随着数字化时代的发展,以网络信息化管理、移动计算、信息服务等为迫切需求和发展动力,RFID这项革命性的技术将对人类的生产和生活方式产生深远的影响。 2 RFID电子标签分类 谈及RFID电子标签的安全性,需要先了解RFID电子标签的种类及特性。随着RFID技术概念的深化,很多人把非接触智能卡也归入RFID的范畴。 RFID电子标签按供电方式分为无源标签和有源标签二种;按工作方式分为被动,半主动,主动三种;按工作频率分为低频30kHz ~300kHz、高频
尽管射频识别系统随着应用领域的不同,其组成不尽相同,但是最基本的RFID系统通常由射频卡、阅读器和数据交换与管理系统三部分组成。其中射频卡是置于联网物品中,存储有类似网卡MAC地址或信息终端电子串号一样永久性唯一身份标识的数据,并能与阅读器进行数据交换,针对不同的指令做出相应的处理,控制执行机构动作,完成物品自身数据信息的采集和存储任务。阅读器是由高频模块、控制模块、收发天线和与计算机或接入网连接的通信接口等组成可以将数据交换与管理系统的读写指令传送到射频卡,将射频卡返回的数据处理后传送到数据交换与管理系统。数据交换与管理系统根据逻辑运算判断该卡的合法性,针对不同的设定发出相应的处理和控制信息到阅读器,完成数据信息的存储、查询和管理任务。 4射频识别系统的安全问题及防范策略 尽管射频识别技术应用的普及加速了射频识别系统的研发和产业化进程,但是目前国内存在三大因素制约着RF ID 技术应用的进一步推广。首先RF ID 超高频应用的频段至今没有确定, 包括基础标准化在内的许多工作 尚未开展; 其次国内的相关产业链尚未形成,用于商业物流领域的RF ID 成本仍然居高不下; 再次RF ID 技术应用中的安全保障措施存在纰漏。当然, 随着市场的推动, 前两个问题会迎刃而解的,但是安全问题将是RF ID 能否被广泛应用的一个关键因素。 不同的射频识别应用系统的安全机制要求不同。在封闭式应用项目中,以物流系统为例, 非法者对此类系统的侵入虽然可能使工作流程陷入混乱,但是对于侵入者本人来讲并不会产生个人利益。因此, 可以选用廉 价的安全机制较低的产品,比如简单的只读性识别标签。而在公共应用项目中,以公交公司的票务系统为例, 系统是开放的, 如果非法者成功地侵入票务系统中, 公交公司可能会蒙受巨大的财政损失, 例如有组织地销售伪造车票。因此,对于这样的应用项目, 需要增加身份认证和信息加密功能。 RF ID 系统的安全机制是由三个不同层次的安全保障环节组成, 一是射频卡的制造安全技术; 二是物理安全技术, 如防非法攻击、防软件跟踪等; 三是通信安全技术,如加密算法等, 这三个环节保证射频卡从生产到使用全过程的安全。在分析射频卡的制造安全技术时, 可将射频卡的生命周期分成四个阶段: 制造、个人化、应用和销毁。为了确保射频卡的安全, 对卡内控制芯片的读写功能权限逐级限制。比如在制造和应用阶段结束 后, 分别熔断一个熔丝, 逐次对卡实施限制, 熔丝熔断后是不能再次接通的。因此在卡的生命周期中,各个阶段是不能逆转的,这样避免了在射频卡制造过程中工作人员造成的不安全因素。 射频卡是在微波频段以无线通信方式与阅读器进行数据交换的,具有极大的灵活性和通用性,但是在可识别距离范围内,对任何用户都具有开放性,这样在持卡人毫无觉察的情况下可能被其它探测设备进行访问,给非法攻击者造成可乘之机。因此为了保障通信网络中数据传输的安全性,要求RFID系统具有先进的数据通信加密和双向验证密码功能。尤其是在公共应用项目中, 对于涉及个人重要信息及人身财产安全的通信时,不仅对读写设备的身份和各种授权的操作密码进行识别和核对,而且还对无线传输的数据进行加密和信道编码,从而保证整个操作过程具有极高的安全性和可靠性。并且卡内微处理器可对一定时间内的错误操作次数进行记录和操作屏蔽,使非法攻击者无法在短时间内对卡进行多次破译操作。此外,由于射频卡不能与单片机、计算机接口等智能电路进行直接的硬件连接,因此非法攻击者如果不能全部了解RFID系统的工作频率、通信速率、调制方式、加密规则、信道编码和通信协议等,就无法启动对射频卡的操作。这样看来RFID技术具有比其它识别技术更高的安全性。严格地说,绝对安全是办不到的,但是只要非法攻击者为了获取非法利益而花费的代价接近或者超过可能得到的非法利益,一般认为已经达到了足够的安全程度。 5结束语 一方面射频识别技术的应用有着无限的魅力, 另一方面非法攻击对射频识别应用系统安全的威胁极大地阻碍了射频识别技术的推广。因此, 制定保障RF ID 系统安全机制的防范策略将是目前和未来发展RF ID 技术的重要课题。深入研讨射频识别系统存在的安全问题, 加大科技投入,开展网络信息安全研究, 全面提高RF ID 系统的安全性能。引进国外先进科研成果,实施技术创新, 进一步减少RF ID 系统的成本, 研究和探索更为合理、高效、安全的运营管理模式。结合我国国情,制订我国关于RF ID 技术的技术标准、数据内容标准、一致性标准和应用标准。通过立法途径, 构建完善的RF ID 安全保护法律体系,杜绝侵权案件的发生,引导和促进射频识别技术的健康发展。
简谈RFID的安全性 --- 胡紫薇 20112925 RFID已逐步进入我们的日常生产和生活当中,同时也给我们带来了许多新的安全问题。RFID的安全风险主要来自于当初“系统开放”的设计思想,这是RFID系统出现安全隐患的根本原因,RFID设计和应用的目的就是降低成本,提高效率,由于RFID标签价格低廉和设备简单,安全措施很少被用到RFID当中,RFID面临的安全威胁更加严重。如何根据RFID有限的计算资源设计出安全有效的安全技术解决方案,在RFID应用过程中的重要性也越来越明显。 RFID技术最初源于雷达技术,借助于集成电路、微处理器、通讯网络等的技术进步逐渐成熟起来。RFID技术经美国军方在海湾战争中军用物资管理方面的成功应用,使其在交通管理、人员监控、动物管理、铁路和集装箱等方面得到推广。 随着全球几家大型零售商WalMart、Metro、Tesco等出于对提高供应链透明度的要求,相继宣布了各自的RFID计划,并得到供应商的支持,取得了很好的成效。从此,RFID技术打开了一个巨大的市场。随着成本的不断降低和标准的统一,RFID技术还将在无线传输网络、实时定位、安全防伪、个人健康、产品全生命周期管理等领域进行广泛的应用。 可以预见,随着数字化时代的发展,以网络信息化管理、移动计算、信息服务等为迫切需求和发展动力,RFID这项革命性的技术将对人类的生产和生活方式产生深远的影响。
一般来说,RFID在安全缺陷方面除了与计算机网络有相同之处外,还包括以下三种不同的安全缺陷类型: 1.标签本身的访问缺陷; 由于标签本身的成本所限,标签本身很难具备能够足以保证安全的能力,这就面临了很大的问题。非法用户可以利用合法的阅读器或者自构一个阅读器,直接与标签进行通信。这样,就可以很容易地获取标签内所存数据。而对于读写式标签,还面临数据被改写的风险。2.通信链路上的安全问题; RFID的数据通信链路是无线通信链路。有线连接不一样,无线传输的信号本身是开放的。这就给非法用户的侦听带来了方便: (1)黑客非法截取通信数据; (2)业务拒绝式攻击,即非法用户通过发射干扰信号来堵塞通信链路,使得阅读器过载,无法接受正常的标签数据; (3)利用冒名顶替标签来向阅读器发送数据,使得阅读器处理的都是虚假的数据,而真实的数据则被隐藏。 3.阅读器内在的安全风险。 在阅读器中,除了中间件被用来完成数据的遴选,时间过滤和管理之外,只能提供用户业务接口,而不能提供能够让用户自行提升安全性能的接口。 由此可见,RFID所遇到的安全问题还有很多。 谈及RFID,最常见的就是RFID电子标签。随着RFID技术概念的深化,很多人把非接触智能卡也归入RFID的范畴。RFID电子标签