轉(zhuǎn)自RFID世界網(wǎng)

RFID標(biāo)簽與讀寫器之間的通信是通過電磁波的傳輸方式來實(shí)現(xiàn)的，在傳輸過程中必然存在一定的無線通信安全隱患。比如，攻擊者可以通過向RFID系統(tǒng)發(fā)送大量難以辨認(rèn)的虛假信息或錯(cuò)誤信息，進(jìn)而導(dǎo)致RFID系統(tǒng)拒絕服務(wù)或中斷通信。

由于RFID標(biāo)簽本身成本較低且功耗有限，這在很大程度上限制了系統(tǒng)的處理運(yùn)算能力和安全算法實(shí)現(xiàn)能力。通常情況下，我們所說的RFID系統(tǒng)的安全隱患指的是射頻部分的安全隱患，包括標(biāo)簽、讀寫器、以及通信鏈路三個(gè)方面。

1、 標(biāo)簽

由于標(biāo)簽的成本、工藝和功耗受限，難以提供非常完善的安全模塊，其數(shù)據(jù)加密方式有被破解的可能性。對于無源標(biāo)簽來說，比較容易遭受能耗途徑的攻擊。

2、 通信鏈路

在前端空中接口鏈路中，由于無線傳輸信號本身具有開放性，數(shù)據(jù)受到的安全威脅較大。非法用戶可以通過使用非授權(quán)的讀寫器截取數(shù)據(jù)，可以阻塞通信信道進(jìn)行拒絕服務(wù)攻擊;可以假冒用戶身份篡改、刪除標(biāo)簽數(shù)據(jù)等。這一環(huán)節(jié)的安全性問題是人們最為關(guān)注的重點(diǎn)，也是研究突破的重要部分。

3、讀寫器

當(dāng)讀寫器接收到標(biāo)簽發(fā)出的數(shù)據(jù)后，除了中間件進(jìn)行數(shù)據(jù)篩選、時(shí)間過濾和管理功能外，讀寫器只提供用戶業(yè)務(wù)接口，而不能提供讓用戶自行提升安全性能的接口。

對于RFID技術(shù)來說, 系統(tǒng)本身不但具有強(qiáng)大的功能、廣泛的應(yīng)用。而且, 隨著RFID自身技術(shù)的不斷完善和發(fā)展, RFID技術(shù)勢必會在未來的發(fā)展中取得十分可觀和廣闊的發(fā)展前景。因此，不斷地研發(fā)出對RFID標(biāo)簽中的信息進(jìn)行保護(hù)的安全手段，不但能夠讓RFID項(xiàng)目更好實(shí)施運(yùn)作，也能為RFID技術(shù)的普及應(yīng)用創(chuàng)造更好的條件。