RFID系統產生的安全隱患及針對性的解決策略方案詳細分析

RFID系統產生的安全隱患及針對性的解決策略方案詳細分析

RFID作為無線應用領域的新寵兒，正被廣泛用于采購與分配、商業貿易、生產制造、物流、防盜以及軍事用途上，然而就在它“春風得意”時，與之相關的安全隱患也隨之產生。越來越多的商家和用戶擔心RFID系統的安全和隱私保護問題，即在使用RFID系統過程中如何確保其安全性和隱私性，不至于導致個人信息、業務信息和財產等丟失或被他人盜用。

一、標簽中數據的安全威脅

由于標簽本身的成本所限，標簽本身很難具備能夠足以保證安全的能力。這樣，就面臨了很大的問題。非法用戶可以利用合法的閱讀器或者自構一個閱讀器，直接與標簽進行通信。這樣，就可以很容易地獲取標簽內所存數據。而對于讀寫式標簽，還面臨數據被篡改的風險。

二、通信鏈路上的安全威脅

2、業務拒絕式攻擊，即非法用戶通過發射干擾信號來堵塞通信鏈路，使得閱讀器過載，無法接收正常的標簽數據。

3、利用冒名頂替標簽來向閱讀器發送數據，使得閱讀器處理的都是虛假的數據，而真實的數據則被隱藏。

4、通過發射特定電磁波破壞標簽等。

三、閱讀器協議的安全威脅

閱讀器協議的安全威脅主要有三個方面，RFID所遇到的安全問題，要比通常的計算機網絡安全問題要復雜的多。通過分析RFID系統的安全威脅，受到非授權攻擊的數據可能保存在標簽中、閱讀器中，或者當數據在各個組件之間傳輸時，我們必須采取相應的對策解決。

1、保護標簽中數據安全對策

為了防止RFID標簽泄露個人隱私，同時也為了防止用戶攜帶安裝有標簽的產品進入市場所帶來的混亂，人們從技術上提出了多種方案。

2、各組件通信鏈上數據安全對策

（3）為RFID標簽編程，使其只可能與己授權的RFID閱讀器通信。解決辦法是，確保網絡上的所有閱讀器在傳送信息給中間件（中間件再把信息傳送給應用系統）之前都必須通過驗證，并且確保閱讀器和后端系統之間的數據流是加密的。部署RFID閱讀器時應采取一些非常切合實際的措施，確保驗證后方可連入網絡，并且不會因為傳輸而被其他人竊取重要信息。

3、保護閱讀器中數據安全對策

在RFID系統中，閱讀器只是一個簡單的讀寫設備沒有太多的安全功能，因此閱讀器中數據采集的安全問題必須依靠中件間來解決。中間件的安全對策與計算機網絡系統有相同之處這里不再一一詳述其實從表1中可以看出，攻擊者要想對閱讀器進行攻擊，多數情況是必須至少得和閱讀器接觸，所以保護數據安全除了不斷推進加密技術來應對之外，還要依靠安全的管理制度，完備的數據管理模式，依靠數據的管理者持續的工作來保持數據的安全性，所以保密是一個過程。

當然任何一個單層面的解決方案都是不全面的（加上成本不允許），不可能徹底保證RFID應用的安全，在很多時候都需要采用綜合性的解決方案。不管如何，在實施和部署RFID應用系統之前，應該根據實際情況進行充分的業務安全評估和風險分析，考慮綜合的解決方案、考慮成本和收益之間的關系。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。