关于RFID系统安全论述

     无线射频识别技术是物联网应用中实施感知的一种重要手段。RFID 系统使用无线射频技术在开放系统环境中进行对象识别，是集编码、载体、识别与通信等多种技术于一体的综合技术，它通过射频信号自动识别目标对象并获取相关数据，识别无须人工干预， 相当于无线的条形码。在实际应用环境中，RFID 标签、网络和数据等环节都存在安全隐患。RFID 系统安全问题主要反映在两个方面: 第一是 RFID 标签和后端系统之间的通信是非接触和无线的，它们的通信内容很容易泄露; 第二是标签的成本会直接影响标签本身性能，很难实现对安全威胁的高效防护。没有可靠的信息安全机制，就无法有效地保护射频标签中的数据信息。另外，不具有可靠信息安全机制的射频标签还存在着易向邻近的读写器泄漏敏感信息、易被干扰和易被跟踪等安全隐患。

RFID物理安全

1)RFID读写器伪造是RFID系统面临的一大威胁。RFID读写器是攻击者攻击的对象。2)电子标签伪造是RFID系统面临的另一大威胁。例如，在RFID商品防伪应用领域，非法伪造RFID电子标签意味着防伪系统的失败。目前防止伪造的主要对策是通过ID加密、特殊加工等方法提高伪造的成本。另外，为防止RFID的重复利用，通常采用特殊工艺把RFID牢固地固定在物品的开启之处，一旦物品开启标签就被损坏，不能再被利用。例如，存酒的防伪应用中，RFID内嵌在酒瓶盖的木塞里，只要开启木塞，里面的RFID就遭到破坏，无法再使用。3)RFID碰撞影响RFID系统的正常运行。随着RFID技术应用得越来越广泛，

多个标签进入识别区域和信号互相干扰在很多情况下变得不可避免，RFID冲突问题也越发显著。RFID系统冲突主要有标签冲突和读写器冲突：

(1)标签冲突。在RFID系统中，当多个标签进入到一个读写器的读写区域时就会产生冲突，从而导致误读、漏读。冲突还会导致读写器读取数据效率大大降低，最后导致一些标签在读写器的读写区域无法被识别。

(2)读写器与读写器冲突。当两个或多个读写器距离很近时，一个读写器会受到另一个读写器的信号干扰。

(3）读写器与标签冲突。在读写器网络中，当一个或多个标签同时处于两个或多个读写器的读取范围内时，也会出现读写器冲突的情况。如果一个标签在读写器1与读写

器2都可以读取的区域内，该标签就会被读写器1和读写器2重复读取，或者该标签无法决定发送信号给哪个读写器，从而导致读写器读取数据的效率降低，读取数据混乱。

2 RFID通信安全

    RFID使用的是无线通信信道，这就给非法用户的攻击带来了便利。攻击者可以非法截取通信数据；可以通过发射干扰信号来堵塞通信链路，制造DOS攻击；可以冒名顶替向RFID发送数据，篡改或伪造数据。

1)使用加密手段保证数据安全。由于RFID标签使用数量大、范围广，必须将其造价控制在比较低廉的水平，这使得RFID标签通常只能拥有5 000．10 000个逻辑门，而且这些逻辑门主要用于实现一些最基本的标签功能，仅剩少许可用于实现安全功能。高级加密标准算法(AES)需要20 000—30 000个逻辑门，非对称加密算法(RSA)、椭圆曲线密码等公钥密

码算法则需要更多的逻辑门。基于哈希函数的安全通信协议用于保证标签和读写器之间数据传输的安全性，同时防止在传输时泄漏标签所携带的个人信息和位置信息。

2）防止非法截取读写器的无线信号。读写器的输出功率要远远大于无源电子标签，因此读写器的电波传送距离要比无源电子标签远得多。如果有人在离读写器较远的地方架设天线截取读写器的电波信号，就很难被人察觉。通过截收读写器发射的电波来获取信息是一件非常专业的工作，需要非常大的成本投入，一般RFID系统没有必要考虑这种信息泄露的风险，但对一些机密性较高的信息则需要考虑防范措施，如用吸波材料封闭读写器的作业空间、适当调小读写器的输出功率等。

3 RFID数据安全

RFID系统中最主要的安全风险是数据保密性。信息泄露是指泄露标签发送的信息。当个人信息如电子档案、生物特征添加到电子标签中时，标签信息泄露便会极大危害个人隐私。

1)窃取电子标签数据。电子标签可能含有企业内部信息或个人隐私信息，如产品的生产批次、生产数量，个人身份、购物习惯等，如果电子标签被盗，意味着企业内部信息或个人

隐私信息被泄露。为了防止数据被窃，可采用以下两种方法：

(1)数据加密。

(2)电子标签不存储敏感数据，只存储无特殊意义的ID信息，关键数据分散在各个服务器中。

2)篡改电子标签数据。如果巧妙地篡改电子标签数据，可能造成非法物品或数据混入整体业务系统，最终破坏业务的运行。防止数据被篡改的主要方法有：

(1)限制存储器的写入次数。如果标签在业务整体流程中数据不需要改变，就可以采用只读标签或一次性读写标签，切断篡改数据的物理手段。

(2)限制存储器的可写区域。提前把存储器的区域分割成可写区域和不可写区域，把关键数据(如标签ID)放进不可写区域，防止关键数据被篡改。

(3)密码保护。预先设定密码来保护数据。每个标签的密码不一样，因而需要增加密码管理成本。

(4)变更存储器区域的读写属性。对关键数据区域或全体区域设置只读属性就可以防止数据篡改。

3)往电子标签植入病毒。电子标签由于存储量很小，且存储的是数据而不是执行代码，因而很难把病毒本身写进标签本体中。但是通过篡改存储器中的参数变量(如数据长度等)，则很可能扰乱系统的正常处理。目前还没有关于电子标签内植入病毒引起系统崩溃的实际案例的报道，成品电子标签也没有防病毒的措施，但随着电子标签大容量、高智能化的发展，今后有必要研究病毒的寄生机制和防范措施。

4)泄露电子标签数据格式。电子标签数据格式需要对外保密，如果这些数据被泄露，不法分子就很容易进行标签的伪造和篡改。有些重要数据要进行分散管理，即不能把所有数据都由—人保管，以防一旦此人出事，所有数据都会被泄露。要对标签的制作进行严格的管理，如设门禁系统、安装计算机操作记录追查系统等。

    由于RFID技术的进步和成本的迅速下降，RFID系统已被广泛用于各个领域，但RFID日益突出的安全问题影响到RFID的进一步应用。为此，本文分析了RFID系统存在的安

全问题和解决对策。我们有理由相信，从RFID技术、RFID系统设计、加密技术、安全意识、安全管理等多方面人手，RFID系统安全问题一定能够得到解决。

最后

以上就是体贴指甲油为你收集整理的关于RFID系统安全论述的全部内容，希望文章能够帮你解决关于RFID系统安全论述所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。