RFID系统安全隐患解决方案优缺点的分析

随着物联网的发展，“无所不在”的通信理念正在日益成为现实。受此影响，作为泛在通信核心技术—— RFID，有了长足发展，如今在各个行业都可以看到RFID的身影。但是，在RFID应用中还存在若干问题，严重影响了RFID的发展，其中最主要的就是缺乏安全机制。

    目前，RFID技术已在在物流仓储、生产制造、图书管理、药品生产、病人看护、环境感知和支票防伪等领域广泛应用。但是由于成本较高、存在一些安全隐患等原因,难以应用到关键任务中,阻碍了RFID系统的应用推广。

由于RFID采用无线通信，会出现很多接触式IC卡的通信过程没有过的安全隐患。这些隐患的表现有：复制、重放、欺骗、假冒、恶意阻塞、跟踪、窃听、隐私泄露。

一般来说，RFID系统常见的安全攻击有：电子标签数据的获取攻击；电子标签和读写器之间的通信侵入；侵犯读写器内部的数据；主机系统侵入。

    针对这些安全隐患和攻击，目前所采取的RFID安全机制所采用的方法有两类：物理方法和逻辑方法。

用物理方法来保护RFID安全性的方法主要有如下几类：杀死（Kill）标签、法拉第网罩、主动干扰以及阻止标签等。这些方法主要用于一些低成本的RFID标签中,这主要是因为这类标签有严格的成本限制,因此难以采用复杂的密码机制来实现与标签读写器之间的安全通信。

(1) 杀死（Kill）标签采用从物理上毁坏标签的办法。一旦对标签实施了Kill毁坏命令,标签便不可能再被重用；此外,另外一个重要的问题就是难以验证是否真正对标签实施了Kill操作。

(2) 法拉第网罩可以对标签进行屏蔽,使之不能接收任何来自标签读写器的信号,但是这自然需要一个额外的物理设备,既造成了不便,也增加了系统的成本。

(3)主动干扰机制则可能带来法律问题。

(4)阻塞标签法给盗窃者提供了干扰商店安全的办法。

与基于物理方法的硬件安全机制相比,基于逻辑方法的软件安全机制受到人们更多的青睐,包括Hash锁、随机Hash锁、Hash链、匿名ID方案、重加密方案。

(1)Hash锁是基于简单的Hash函数对阅读器进行加密认证的技术,是一种低成本的RFID安全认证法,但是因为RFID会认证前向阅读器发送一个固定metaID,所以无法彻底解决隐私跟踪问题。

(2)随机Hash锁采用了基于随机数的询问-应答机制,计算过程较为复杂,需要彻底解决隐私问题，还需要动态更新标签的ID,因此,成本和计算负荷都比较高,大规模应用还有一定难度。

(3)Hash链提供了前向安全性，但该方案每次识别时都需要进行穷举搜索，会大大增加服务器计算负担，难以大规模扩展，同时存在拒绝服务攻击的风险。

(4)匿名ID方案采用公钥加密，私钥加密或者添加随机数生成匿名标签ID，增大了标签ID的破译难度，但存在标签位置隐私问题，且实施前提是读写器和后台服务器的通信建立在可信任的通道上。

(5)重加密方案的安全性依赖于公钥加密机制和摘要函数,安全性较高,但该方案要求标签的数据必须经常重写，实际操作困难。

    从RFID系统中存在的各种安全问题以及解决方案可以看出:

(1)针对RFID系统的安全问题,基于物理方法的安全机制和基于逻辑方法的软件安全机制解决了RFID系统的大部分安全问题,但复杂的算法和流程大大提升了RFID系统的成本。

(2)RFID系统不但要抵抗外界攻击而且也要阻止内部的攻击。面对RFID的主动攻击与被动攻击，RFID的终端可能会落入攻击者的手中，终端的一些资料，如秘钥等，就会被攻击者获得。这样就会导致攻击者以网络成员的身份从内部发起攻击。

最后

以上就是忧心银耳汤为你收集整理的RFID系统安全隐患解决方案优缺点的分析的全部内容，希望文章能够帮你解决RFID系统安全隐患解决方案优缺点的分析所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。