RFID系统安全与测评方法研究
《RFID安全认证协议的研究》范文
《RFID安全认证协议的研究》篇一一、引言随着无线通信技术的飞速发展,射频识别(RFID)技术已广泛应用于各种场景中,如物流、零售、交通等。
然而,RFID技术面临的主要挑战之一是安全问题。
RFID系统的安全认证协议是保护RFID系统免受攻击和保护用户隐私的关键。
因此,研究RFID 安全认证协议具有重要的理论和实践意义。
二、RFID技术概述RFID(Radio Frequency Identification)技术是一种利用射频信号进行非接触式自动识别和数据传输的技术。
其工作原理主要包括三个部分:标签(Tag)、阅读器(Reader)以及两者的数据交互。
由于RFID系统的特性,包括非接触式数据交换和在复杂的无线环境中进行数据通信等,其安全问题备受关注。
三、RFID安全认证协议的重要性RFID安全认证协议是保护RFID系统免受恶意攻击和保护用户隐私的重要手段。
在许多应用中,如供应链管理、物流和零售等,RFID系统通常涉及到敏感信息的交换和存储,如产品信息、用户身份等。
如果这些信息被恶意获取或篡改,可能会造成严重的后果。
因此,一个安全可靠的认证协议对于保障RFID系统的安全至关重要。
四、常见的RFID安全认证协议目前,已经有许多研究提出了不同的RFID安全认证协议。
其中,基于密码学的认证协议是最常见的一种。
这类协议通常使用密码学算法(如哈希函数、加密算法等)来保护数据的安全性和完整性。
此外,还有一些基于挑战-响应机制的认证协议,这些协议通过发送随机挑战信息来验证标签的真实性。
五、研究内容与方法本研究旨在提出一种新型的RFID安全认证协议,以提高RFID系统的安全性。
首先,我们将分析现有的RFID安全认证协议的优缺点,并确定我们的研究目标。
然后,我们将设计一种新型的认证协议,该协议将结合密码学和挑战-响应机制的特点,以提高系统的安全性和效率。
在协议设计完成后,我们将进行详细的安全性分析和性能评估,以验证我们的设计是否达到了预期的目标。
RFID系统的可靠性测度及分析
RFID系统的可靠性测度及分析RFID技术已经成为了现代企业的必备工具,能够在零售、物流、医疗等领域中大大提升企业的效率和管理水平。
然而,在实际应用中,RFID系统的失效可能会给企业带来巨大的损失,因此需要对RFID系统的可靠性进行测度和分析。
首先,RFID系统的可靠性测度需要考虑的因素有很多,包括射频信号质量、标签读取速度、标签识别率、系统稳定性等。
这些因素会直接影响到系统的稳定性和可靠性。
另外,RFID系统的可靠性分析还需要考虑到系统使用的场景和环境。
例如,在物流场景下,RFID系统需要应对各种天气、温度和湿度等复杂环境,而在医疗场景下,RFID系统需要能够避免对医疗设备和患者的干扰。
基于以上因素,对RFID系统的可靠性进行测度和分析需要采用科学的方法。
其中最常用的方法是通过实验来测试系统的稳定性和可靠性。
实验可以模拟出各种不同的场景和环境,同时也可以对系统的各项性能指标进行定量测量和分析。
此外,RFID系统的可靠性测度和分析还可以借助一些专业工具和软件来进行。
例如,可以使用专业的射频电磁场模拟软件来测试RFID系统的信号质量,可以使用数据分析软件来分析RFID系统的标签识别率和读取速度等性能指标。
最终,RFID系统的可靠性测度和分析的目的是为了使企业能够更好地利用RFID技术提高效率和管理水平。
通过对RFID系统的可靠性进行科学的测度和分析,企业可以及时发现系统存在的问题并进行改进,从而更好地满足自身业务需求,并提升自身竞争力。
总之,RFID系统的可靠性测度和分析是企业使用RFID技术的必要环节。
通过科学的方法和专业工具的应用,可以更准确地评估系统的稳定性和可靠性,及时发现问题并进行改进,从而更好地利用RFID技术提高企业效率和管理水平。
在分析RFID系统的可靠性时,需要考虑多个因素,其涉及的数据也非常广泛。
下面我列举几个常见的数据指标,并进行分析。
1. 标签读取速度标签读取速度是RFID系统的一个关键指标。
RFID系统的安全与隐私问题研究
RFID系统的安全与隐私问题研究1.引言无线射频识别(Radio Frequency Identification RFID)系统是利用RFID技术对物体对象进行非接触式、即时自动识别的信息系统[l]。
由于RFID系统具有可实现移动物体识别、多目标识别、非接触式识别以及抗干扰能力强等优点.已经被广泛应用到零售行业、物流供应链管理、图书馆管理和交通等领域。
并视为实现普适计算环境的有效技术之一。
然而。
由于RFID系统涉及到标签、读写器、互联网、数据库系统等多个对象.其安全性问题也显得较为复杂,包括标签安全、网络安全、数据安全和保护隐私等方面。
目前。
RFID系统的安全问题已成为制约RFID技术推广应用的主要因素之一。
2 RFID系统安全与隐私 RFID系统包括RFID标签、RFID读写器和RFID数据处理系统三部分[2] RFID系统中安全和隐私问题存在于信息传输的各个环节。
目前RFID系统的安全隐私问题主要集中在RFID标签与读写器之间电子标签比传统条形码来说安全性有了很大提高。
但是RFID电子标签也面临着一些安全威胁。
主要表现为标签信息的非法读取和标签数据的恶意篡改。
电子标签所携带的标签信息也会涉及到物品所有者的隐私信息。
电子标签的隐私威胁主要有跟踪隐私和信息隐私[3]。
RFID系统的数据安全威胁主要指在RFID标签数据在传递过程中受到攻击。
被非法读取、克隆、篡改和破坏。
这些将给RFID 系统带来严重影响[2]。
RFID与网络的结合是RFID技术发展的必然趋势。
将现有的RFID 技术与互联网融合。
推动RFID技术在物流等领域的更广阔的应用。
但随着RFID与网络的融合。
网络中常见的信息截取和攻击手段都会给RFID系统带来潜在的安全威胁[4]。
保障RFID系统安全需要有较为完备的RFID系统安全机制做支撑。
现有RFID系统安全机制所采用的方法主要有三大类:物理安全机制、密码机制、物理安全机制与密码机制相结合。
RFID产品与系统测试研究
(2)ISO 15693和ISO 14443
ISO 14443和ISO 15693标准在1995年开始操作,单个系统于1999年进入市场,两项标准的完成则是在2000年之后。二者皆以13.56MHz交变信号为载波频率:ISO15693读写距离较远,当然这与应用系统的天线形状和发射功率有关;而ISO 14443 读写距离稍近,但应用较广泛,目前的第二代电子身份证采用的标准是ISO 14443 Type B协议。
世界一些知名公司各自也推出了自己的很多标准,这些标准互不兼容,表现在频段和数据格式的差异上,这也给RFID的大范围应用带来了困难。目前全球有两大RFID标准阵营:欧美的Auto-ID Center与日本的Ubiquitous ID Center(UID)。前者的领导组织是美国的EPC环球协会,旗下有沃尔玛集团、英国Tesco等企业,同时有IBM、微软、飞利浦、Auto-ID Lab等公司提供技术支持。后者主要由日系厂商组成。
1 RFID测试研究现状
1 RFID测试研究现状
1.1 国外
由于巨大利益的驱使,Sun、IBM、UPS、Microsoft等IT和物流行业巨头已经重金投入对RFID的测试和解决方案的开发。
美国联合包裹服务公司(UPS)目前正在进行着多项RFID测试。在其中一个实验项目中,UPS公司把RFID货运标签放在可重复使用的集装箱中,这些集装箱用来装运小型或形状不规则的货物,结果发现在不规则形状的包裹上使用RFID标签可以提高读取速率。还有一个试验是在位于罗斯韦尔的工厂里进行的,RFID标签被放置在车辆上,以测试在不同的天气条件下标签的工作情况如何,以及在不同的车辆速度和阅读距离下,RFID获取信息的准确度如何。
(3)国家RFID检测中心
RFID 数据安全的比较及研究方向
RFID 数据安全的比较及研究方向RFID(射频识别) 是Radio Frequency Identification的缩写。
它的应用始于二战,长久以来多用于军事。
与传统的条形码技术相比,它具有非接触读取、无需光学对准、工作距离长、适于恶劣环境、可识别运动目标等明显优势,又得益于电子技术的发展,因此逐渐得到了广泛的应用。
典型的应用包括火车和货运集装箱的识别、高速公路自动收费及交通管理、仓储管理、门禁系统、防盗与防伪等方面。
当前的RFID 技术研究主要集中于天线设计、安全与隐私防护、标签的空间定位和防碰撞技术等方面。
针对RFID系统数据安全的问题,现在已经提出各种途径的解决方法,其中有代表性的方法有以下几种:物理隔离、停止标签服务、读取访问控制、双标签联合验证。
下面将具体分析这几种方法的优缺点。
物理隔离的方法简单、直接并且有效,适用于RFID简单应用场合。
但是它的简单安全机制也限制了它的应用范围:首先,贴有RFID标签的物品必须适于装在这种电磁隔离的包装中。
因此体积不能太大,而无线通讯设备也不适于这种电磁屏蔽的方法。
其次,处于屏蔽隔离状态中的RFID标签虽保护了其中的信息,但此时标签也不能提供服务。
另外,无论是特殊的包装或是阻隔电磁波的芯片都会增加RFID标签的成本,然而RFID标签的成本目前还需要进一步降低才能真正广泛地应用。
停止标签服务的方法简单易行,但只提供最简单的信息保护,能够适用的范围很小。
如果只清除了标签序列号,他人仍可以得到标签中的其他信息,也可以凭此对标签进行跟踪。
如果完全停止了标签的工作,那么就无法对标签进行进一步的利用。
从资源和效率的方面讲,都是很不经济的。
另外,消费者并不容易检测他所买的商品上的RFID标签是否得到了有效的停止,换句话说,只要商家愿意,他们仍然可以跟踪消费者并窥探其隐私。
所以目前需要解决的是如何能保证停止标签的有效性问题和如何对标签进行重用的问题。
读取访问控制的方法对识读器通信的全程都进行了加密防护,特别是对验证过程加入了随机数。
RFID系统的安全与隐私问题研究
RFID系统的安全与隐私问题研究1.引言无线射频识别(Radio Frequency Identification RFID)系统是利用RFID技术对物体对象进行非接触式、即时自动识别的信息系统[l]。
由于RFID系统具有可实现移动物体识别、多目标识别、非接触式识别以及抗干扰能力强等优点.已经被广泛应用到零售行业、物流供应链管理、图书馆管理和交通等领域。
并视为实现普适计算环境的有效技术之一。
然而。
由于RFID系统涉及到标签、读写器、互联网、数据库系统等多个对象.其安全性问题也显得较为复杂,包括标签安全、网络安全、数据安全和保护隐私等方面。
目前。
RFID系统的安全问题已成为制约RFID技术推广应用的主要因素之一。
2 RFID系统安全与隐私 RFID系统包括RFID标签、RFID读写器和RFID数据处理系统三部分[2] RFID系统中安全和隐私问题存在于信息传输的各个环节。
目前RFID系统的安全隐私问题主要集中在RFID标签与读写器之间电子标签比传统条形码来说安全性有了很大提高。
但是RFID电子标签也面临着一些安全威胁。
主要表现为标签信息的非法读取和标签数据的恶意篡改。
电子标签所携带的标签信息也会涉及到物品所有者的隐私信息。
电子标签的隐私威胁主要有跟踪隐私和信息隐私[3]。
RFID系统的数据安全威胁主要指在RFID标签数据在传递过程中受到攻击。
被非法读取、克隆、篡改和破坏。
这些将给RFID 系统带来严重影响[2]。
RFID与网络的结合是RFID技术发展的必然趋势。
将现有的RFID 技术与互联网融合。
推动RFID技术在物流等领域的更广阔的应用。
但随着RFID与网络的融合。
网络中常见的信息截取和攻击手段都会给RFID系统带来潜在的安全威胁[4]。
保障RFID系统安全需要有较为完备的RFID系统安全机制做支撑。
现有RFID系统安全机制所采用的方法主要有三大类:物理安全机制、密码机制、物理安全机制与密码机制相结合。
RFID系统安全性问题研究
A s a t ai eu nyiet ct n( FD)tc nlg a enwll ue , u wt terpd b t c :R do ̄ q e c ni a o R I eh o yhsb e i y sd b t i ai r d f i i o d hh
d v lp n fRF D,rv ae h xse c fh w h r o n sa d i efcin .I hsp p r e eo me to I e e ld te e itn eo so n so t mig n mp r t s n ti a e , c e o
接收到的读 卡器发 出的电磁波信号转化 而成 的 电能 。
被动式标签 由于价格便宜 、 用方便等 特点而 被广泛 使 采用 。通常所 说 的低 成 本 R I FD系统 中所采 用 的为
被 动式标签 。各类标签特点 如表 1 所示 。
表 I 标 签 分 类 及 其 特 点
RI FD系统 , 成为一项具有挑战性 的工作 。
i p v me t m r e n. o
Ke r s: R I ;s c r ;c l s n y wo d FD e ui y t ol i io
0 引 言
无线 射 频 识 别 ( a i Feu ny Iet ct n R do rq e c dni a o , i f i R I 是 一种 通 过 无 线 电波识 别 物 件 的 电 子 技术 。 FD)
行 读写 控制 。 由于最初的 R I F D应用 设计 和开发过程 中没有 考虑安全问题 , 故导致现在 的安全 问题 日益严 峻 , 已 并
射频识别系统的安全与检测方法研究
射频识别系统的安全与检测方法研究李景, 戴桦(国网浙江省电力公司电力科学研究院,浙江杭州310014)摘 要:随着科学技术的不断发展,射频识别(RFID)技术渐渐走进了人们的生活,人们对于其安全性也越来越重视。
RFID的安全性问题一直很难得到解决,其主要原因就是存在着RFID 系统的计算速度慢、储存空间小等局限性,这给工程师们的应用造成了很大的难度。
论文重点分析了RFID安全性问题产生的原因,并从标签端、阅读器、中间件以及后台服务器四个方面归纳了RFID的潜在安全问题。
最后,基于对RFID安全未解决问题的分析和评述,对RFID系统进行演示测试并为后来者对于RFID安全性的研究指明方向。
关键词:射频识别(RFID);智能标签;读写器;访问控制;消息加密中图分类号: TP393文献标识码:AThe Research on Security and Detection Methods of RFID SystemL i Ji ng, Dai Hua(E lec tric Pow e r Re se arc h Inst it ute o f Stat e Gri d Z heji ang El ect ri c P ower Company, Z heji angHangzhou 310014)Abstract: As Radio Frequency Identification(RFID) edge closer towards wide-spread deployment,security issues become a central concern.Typical tags possess limited computation,computation,memoryresourc es,so the security issues posed by RFID represent a rich and challenging field of research problems.In this paper,we propose the reference model and security requirements with regard to RFID.Futhermore,we analyze status quo of RFID security from three aspects:accesscontrol,tag authentication as well as message encryption. In conclusion,we point out its development direction based on the analysis and remark of problems remaining unsolved in RFID.Key words: Radio Frequency Identification(RFID); Smart Tag; Reader; Access Control; Message Encryption1 引言RFID(Radio Frequency Identification)系统是一种可以通过非接触式的方式就可以直接识别目标的信息系统。
《RFID安全认证协议的研究》范文
《RFID安全认证协议的研究》篇一一、引言随着无线通信技术和网络技术的快速发展,射频识别(RFID)技术被广泛应用于物流、交通、零售等多个领域。
然而,随着其普及和应用场景的拓展,RFID安全问题日益突出,成为当前研究的重要课题。
为了保护用户的数据隐私和信息安全,有必要研究和设计RFID安全认证协议。
本文将介绍RFID技术及其安全问题,探讨RFID安全认证协议的设计原则和实现方法,分析现有协议的优缺点,最后提出一种新的RFID安全认证协议。
二、RFID技术及其安全问题RFID(Radio Frequency Identification)技术是一种利用射频信号进行非接触式自动识别和数据传输的技术。
它具有读取速度快、无需接触、非视线识别等优点,但同时也存在着一些安全隐患。
在RFID系统中,标签与阅读器之间的通信是通过无线信号进行的,这导致数据传输容易受到窃听、篡改和冒充等攻击。
此外,由于标签通常具有较小的存储空间和计算能力,使得其难以应对复杂的攻击。
因此,如何保障RFID系统的安全成为了一个亟待解决的问题。
三、RFID安全认证协议设计原则为了保障RFID系统的安全,需要设计和实现一种有效的安全认证协议。
在设计过程中,应遵循以下原则:1. 安全性:协议应具备较高的安全性,能够抵御各种攻击手段,如窃听、篡改和冒充等。
2. 可靠性:协议应具有较高的可靠性,确保数据传输的准确性和完整性。
3. 隐私保护:协议应保护用户的数据隐私,防止未经授权的访问和泄露。
4. 高效性:协议应具有较低的通信和计算成本,以适应RFID标签的存储空间和计算能力限制。
四、现有RFID安全认证协议分析目前,已经有许多研究提出了不同的RFID安全认证协议。
这些协议在安全性、可靠性、隐私保护和高效性等方面各有优缺点。
例如,基于密码学的认证协议具有较高的安全性,但需要标签具备较高的计算能力;基于标签唯一标识符的协议虽然简单高效,但容易受到冒充攻击等。
RFID系统安全性研究
1 引言
RF D 已逐 步进 入 我们 的 日常 生产 和生 活 当 中 , I
同时 也给 我们 带 来 了许 多 新 的安 全 问题 。RFI 的 D
安 全 风险 主要 来 自于 当初 “ 系统 开 放 ”的设 计 思 想 , 这 是 RFI 系统 出现 安全 隐 患 的根 本原 因。RFI D D
i n l z s o - c s IFI s c r y n b s s lto s. t a y e lw- o t  ̄ D e u i a d a i o in a t c u
Ke w o d y r s: BFI s crt poo o; a t-c l in ; o D; e uiy rt cl ni ol o i s L w-cs ot, 由于 RFI D标 签价 格 低 廉和 设 备 简单 ,安全 措施 很 少被 应用 到 RFI 当 中 ,RFI D D面 临 的安 全威胁 更 加严 重 。如何 根据 RFI 有限 的计 算资 源 , D 设计 出安全 有效 的安全 技 术解 决方 案 , RFI 在 D应 用过 程 中 的 重 要性 也越 来越 明显 。
, Xzo I Er o g u o,iguZ I 0 .ha2 FytA tnt ot l e ac stt i n hn l/ o 8 ,n a { u uA o e Cl eXz uJns Z O 0 Ci : lh uodl n o Rs r I tu X  ̄ Sen h r c l e h a n / l  ̄C r e h n i e a x /o 5 cl) k
碰 撞 方式 ,即阅读 器碰 撞 和标 签碰 撞 。 阅读器碰 撞
是指 多个 阅读 器 同时 与一 个标 签通 信 ,致 使标 签无 法 区分 信号 来 自哪 个 阅读器 ,也 包括相 邻 的 阅读 器
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
RFID系统安全与测评方法研究蒋发群,王晓芹,陈渌萍(中国软件评测中心,北京 100048 )摘 要:随着RFID技术的发展和应用,RFID系统的安全和测评问题也逐渐显现并引起了人们的重视。
根据RFID系统的构成对其面临的安全问题进行了详细分析,在此基础上研究了RFID 系统的安全测评内容并构建了测评指标体系框架,然后从安全测试和安全评估角度介绍了RFID系统安全测评方法,为RFID系统安全保障提供了基础。
关键词:无线射频识别; 安全分析; 安全测评; 测评指标体系Research on the Security and Testing of RFID SystemJIANG Fa-qun,WANG Xiao-qin,CHEN Lu-ping(China Software Testing Center, Beijing 100048, China)Abstract:With the development of RFID technology, the security and testing problems of RFID system have attracted great attention of people. According to the architecture of RFID system, the paper analyzes security problems of RFID system in detail. Based on the analysis of the RFID system, this paper does some research on the security testing of RFID system, and the framework of testing and evaluating system is constructed. In terms of security testing and security evaluation, the security testing method of RFID system is introduced which provides the basis for RFID system security.Key words:RFID; security analysis; security testing; testing and evaluating system1 引言随着射频识别(R a d i o F r e q u e n c y Identification,RFID)技术的广泛应用,RFID技术将成为自从手机出现以来普及率最广的无线电技术。
RFID技术与互联网、通讯技术等相结合,可实现全球范围内物品跟踪与信息共享。
RFID技术应用于全球的物联网,将直接影响着我国对外贸易与全球供应链的连接。
RFID技术应用于物流、制造、公共信息服务行业,可大幅提高管理与运作效率,降低成本。
随着相关技术的不断提高和完善,RFID产业不仅将成为一个新兴的高技术产业群和国民经济新的增长点,而且被列为国家级研究的重点和热点项目[1]。
随着射频识别(R F I D)技术的发展和应用,RFID系统的安全问题也逐渐显现并引起了人们的重视。
目前,R F I D信息安全为世界各国所关注,在技术研究、系统研发、产品检测、标准制订等方面取得积极进展。
为了验证和保障RFID系统的安全性,RFID系统安全和测评技术也逐渐引起了研究者的关注[2,3]。
本文主要讨论RFTD系统安全和测评方法,首先对RFID系统面临的安全问题进行了分析,然后在此基础上对RFID系统安全测评技术进行了研究,包括安全测评内容和安全测评方法。
2 RFID系统安全分析2.1 RFID系统的构成及特点典型的RFID系统主要由RFID标签、阅读器、RFID中间件和后台应用系统四部分构成。
(1)RFID标签标签一般由芯片和天线组成。
每个标签具有惟一的电子编码,附着在物体上或嵌入物体内,用于标志目标对象。
标签一般放置在要识别的物体上,具有智能读写及加密通信的能力,是RFID系统真正的数据载体。
(2)阅读器阅读器是一个无线发射与接收设备,包括天线、编码和解码电路、通信控制电路和通信接口等。
可以内置天线,也可以是天线分离式的,具有一定的计算和存储能力。
基金项目:电子信息产业发展基金(the Electronic Information Industry Development Foundation of China); 国家高技术研究发展计划(863阅读器通过控制射频模块向标签发射读取信号,并接收标签的应答,同时阅读器将时钟信号和能量发送给标签,阅读器对标签的对象标志信息进行解码,并将对象标志信息连同标签上的其他相关信息传送到RFID中间件以进行后续处理。
(3)RFID中间件RFID中间件介于底层RFID 硬件设备(如阅读器)与后台数据库及应用软件之间,隐藏R F I D 硬件细节,为上层应用提供统一接口的RFID数据信息服务,是R F I D技术应用的发展方向。
R F I D 中间件在RFID系统安全问题中也扮演重要角色。
R F I D中间件将基于不同平台、不同需求的应用环境与RFID物理设备连接起来,并提供合适的接口使之能够进行数据交换。
RFID中间件主要功能包括以下三个方面[4,5]:1)对阅读器等硬件设备进行集成和控制管理。
用户可以通过RFID中间件接口直接配置、监控阅读器等硬件设备。
2)标签数据的过滤与事件处理功能。
这是R F I D中间件平台的核心,通过对标签数据进行过滤、分组和计数,以减少发往信息网络系统的数据量,并防止错误识读、漏读和多读信息,为后台应用提供语义信息。
3)数据路由功能。
中间件能决定采集的标签数据信息传递给哪一个应用。
(4)后台应用系统后台应用系统主要包括数据库和应用软件。
数据库根据用户的实际情况有所不同,但通常有强大的储存和计算能力。
同时,为了减轻标签和读写器的负担,一般所有标签和读写器的信息都置于数据库中,以便应用系统获取其需要的数据。
应用软件针对不同行业的特定需求而开发,如公共汽车的收费系统、物流管理系统等。
2.2 RFID系统面临的安全问题随着R F I D技术的广泛应用,其安全问题日益突出,这给R F I D技术带来了巨大的挑战。
由于R F I D系统涉及到标签、阅读器、中间件、数据库系统等多个对象,其安全性问题也显得较为复杂,包括标签安全、网络安全、数据安全等方面。
目前。
RFID系统的安全问题已成为制约RFID技术推广应用的主要因素之一。
R F I D系统面临的安全问题主要包括以下四个方面:(1)RFID硬件设备层安全分析R F I D硬件设备层安全主要包括R F I D标签的安全和阅读器的安全。
标签本身的特性(计算能力有限、存储空间有限、电源供给有限)给R F I D系统的安全实现提出了新的挑战。
一方面,由于标签本身的成本所限,标签自身很难具备足够的安全能力,极容易被攻击者操控。
另一方面,标签的多次写入功能给R F I D 应用带来便捷的同时,也带来了更大的安全隐患,使得标签中数据的安全性都得不到保障。
标签数据安全问题包括数据溢出、数据复制、虚假事件和标签识读率等。
阅读器的安全威胁主要有三个方面[6]:物理攻击,攻击者可以通过物理方式侦测或者修改阅读器,修改配置文件或特征配置文件,通过修改使得读写器误报标签产生的事件,或者将标签产生的事件报告给未经授权的应用程序;窃听、修改和干扰读写器和应用程序之间交换的数据,窃听交换数据,并伪装成合法的读写器或者服务器来修改数据或插入噪声中断通信。
阅读器通过物理攻击、修改配置文件、窃听数据方式受到攻击,产品的信息就可能被物流系统之外的人员窃取,从而导致产品信息泄露。
(2)RFID系统通信链路安全分析R F I D系统中标签与阅读器之间的数据通信链路是无线通信链路,无线传输的信号本身是开放的,这就给非法用户的侦听带来了方便。
可能存在的安全威胁包括标签的伪造、对标签的非法接入和篡改、通过空中无线接口的窃听、获取标签的有关信息以及对标签进行跟踪和监控。
R F I D系统通信链路上面临的安全攻击主要包括[7]:非法截取通信数据,即通过非授权的阅读器截取数据或根据RFID前后向信道的不对称性远距离窃听标签信息等;拒绝服务攻击,即非法用户通过发射干扰信号来堵塞通信链路,使得阅读器过载,无法接收正常的标签数据;利用假冒标签来向阅读器发送数据,使得阅读器处理的都是虚假的数据,而真实的数据则被隐藏;通过发射特定电磁波破坏标签等。
这些破坏方式同样使产品信息面临安全威胁,甚至破坏RFID系统内部信息的正确传输。
(3)RFID中间件安全分析R F I D中间件扮演R F I D数据采集子系统和后台应用系统之间的中介角色,其安全威胁出现在RFID中间件对RFID采集系统中获取的数据的处理过程:R F I D中间件从读写器获取数据过程、中间件处理数据过程以及向后台应用系统传输数据的过程[8,9]。
1)R F I D中间件与读写器进行通信过程中的威胁R F I D中间件与阅读器进行通信的过程中,阅读器可能采用专用终端以有线或无线的方式同R F I D中间件相连;阅读器也可以直接通过局域网接口与RFID中间件通信。
无论采用上述哪种方式,都存在中间件数据的安全问题,包括窃听阅读器、非法读写器骗取RFID中间件提供机密信息等威胁。
2)RFID中间件自身威胁R F I D中间件本身也存在一些安全隐患,因为R F I D中间件本质上就是一类软件,软件本身设计时可能就存在漏洞,这些漏洞就给攻击者开了后门。
现有的一些病毒对其来说是一种威胁,来自操作人员超权限的操作或者误操作对系统而言也是一种威胁。
3)R F I D中间件与后台应用系统进行数据传输时的威胁R F I D数据采集系统中的数据需要由R F I D中间件处理,然后通过应用程序接口提供给后台应用系统。
如果后台应用系统没有严格的安全控制,也将给RFID系统带来安全威胁。
特别是通过RFID 中间件提供服务的后台应用系统涉及不同企业时,可能面临企业用户超越其权限获取其他企业的数据信息等方面的安全威胁。
(4)后台应用系统安全分析后台应用系统的安全属于传统的信息安全范畴,是网络与计算机数据的安全。
如果说前端系统相当于产品包装管理的前沿阵地,那么中间件与后端就相当于这个体系的指挥部,所有的产品数据都由这个部分搜集、存储、调配,在这个过程中,中间件承担了所有信息的发送与接收任务,在中间件发挥职能的每个环节都存在着攻击的可能性,具体攻击会以数据欺骗、数据回放、数据插入、数据溢出等手段对系统进行攻击。