RFID相对于条码识别等传统的识别系统具有较好的保密性,但是其数据非常容易受到攻击,主要是芯片 以及芯片在读写数据的过程中容易被他人攻击。所以保护存储在RFID芯片数据的安全是一个关键的问题。最新的RFID标准重新设计了UHF空中接口协议,该协议用于管理从标签到读卡器的数据的移动,为芯片中存储的数据提供了 一些保护措施。新标准采用“一个安全的链路”,保护被动标签免于受到大多数攻击行为。

  当数据被写入卷标时,数据在 经过空中接口时被伪装。从卷标到读卡器的所有数据都被伪装, 所以当读卡器在从卷标读或者写数据时数据不会被截 取。 一旦数据被写入卷标,数据就会被锁定,这样只可以读取数据,而不能被改写,就是具有人们常说的只读功能。没有可靠安全机制,对于只读标签中的数据信息无法进 行很好的保密,对于可读可写标签,还存在电子标签上的信息被恶意更改的隐患。

  如果电子标签中的信息被窃取甚至恶 意更改,将来可能带来无法估量的损失。 解决这些安全问题的一个途径就是研究RFID标签加密技术。加密技术可用来防止未授权的窥探者取得或篡改电子 标签信息, 但目前只有少数 RFID 芯片能够处理压入加密钥 等较复杂的工作。此外,能够处理这些工作的RFID标签,都是市面上最昂贵的产品。因此,目前的RFID技术要想在对信 息有保密要求的军事等项目展开应用还存在着障碍。从国家安全的高度考虑,应该积极开发自己的RFID加密技术。

  隐私安全问题主要体现在 RFID 标签上。“商品被购买之后,销售点就会立即对隐私数据进行更新,保证这些数据不会被某些读取器读取, 比如供应链读取器。在零售商店中,或者在货物从一个地点运输到另一个地点的过程中,有很多机会可以覆盖甚至修改RFID标签上的数据。 这种漏洞在公司用来处理贴有RFID标签的货箱、托盘或其他货物的网络上同样存在。 这些网络分布在公司的配送中心、仓库或商店的后台。 未经安 处理的无线网络,给拦截数据带来了机会。而在 FID读取器的后端是非常标准化的互联网基础设施,因此,RFID后端的网络存在的安全问题及其机会和互联网是一样的。

  在读取器后端的网络中,完全可以借鉴现有的互联网络的各种安全技术。 解决办法是,确保网络上的所有阅读器在传送信息给中间件(中间件再把信息传送给企业系统)之前 都必须通过验证,并且确保阅读器和后端系统之间的数据流是加密的。部署 RFID 阅读器时应采取一些非常切合实际的措施,确保验证后方可连入企业网络,并且不会因为传输而 被其他人窃取重要信息。 比如, 基于Symbol Technologies 和 ThingMagic 等公司的技术的阅读器支持标准的网络技术,包 括防止未授权者访问的内置验证方法。

  为了防止有人窃听RFID阅读器发出的功率较高的信 号,采用名为“无声爬树”的反窃听技术的方法。在RFID无线接口的限制范围内,这种方法可确保阅读器绝不重复发送标签上的信息。 RFID标签上的数字不是由阅读器播送,而是被间接引用,接收端中间件知道该如何解释这些数字,而窃听者却不知道。“透明”引发的数据危机虽然 RFID技术的应用提高了整个供应链的透明度,但由此也引发了人们对数据安全的担忧。企业对数据需要有很强的安全感,对于企业而言,他们的数据包括与他们业务相关的信息数据,不再仅仅是他们自己的数据,也是他们贸易伙伴的数据。

 

“RFID”信息安全--RFID防伪标签

上一主题: