博能科技對(duì)射頻技術(shù)安全性的相關(guān)解析與提議

        RFID系統(tǒng)是一個(gè)開(kāi)放的無(wú)線系統(tǒng)，其安全問(wèn)題日漸顯著。讀寫(xiě)器、電子標(biāo)簽網(wǎng)絡(luò)等各個(gè)環(huán)節(jié)數(shù)據(jù)都存在安全隱患，安全與隱私問(wèn)題已經(jīng)成為制約RFID技術(shù)的主要因素之一。為了防止某些試圖侵入RFID系統(tǒng)而進(jìn)行的非授權(quán)訪問(wèn)，或者防止跟蹤、竊取甚至惡意篡改電子標(biāo)簽信息，必須采取措施領(lǐng)來(lái)保證數(shù)據(jù)的有效性、隱私性和安全性。

       
        RFID系統(tǒng)中的安全問(wèn)題在很多方面與計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中的安全問(wèn)題類(lèi)似。從根本上說(shuō)，這兩類(lèi)系統(tǒng)的目的都是為了保護(hù)存儲(chǔ)的數(shù)據(jù)和在系統(tǒng)的不同組件之間互相傳輸?shù)臄?shù)據(jù)。然而，因?yàn)镽FID系統(tǒng)中的傳輸是基于無(wú)線通信方式的，這使得傳輸?shù)臄?shù)據(jù)容易被偷竊；而且在RFID系統(tǒng)中，計(jì)算能力和可編程能力都被電子標(biāo)簽本身的成本所約束，一般來(lái)說(shuō)，標(biāo)簽成本越低，計(jì)算能力就越弱，安全性就越差。

   
        RFID射頻系統(tǒng)的安全問(wèn)題主要體現(xiàn)在以下四個(gè)方面：

   
        電子標(biāo)簽數(shù)據(jù)安全：由于標(biāo)簽本身的成本限制，標(biāo)簽本身很難保證較強(qiáng)的安全性。電子標(biāo)簽通常會(huì)包含一個(gè)帶內(nèi)存的微芯片，電子標(biāo)簽上數(shù)據(jù)的安全和計(jì)算機(jī)數(shù)據(jù)的安全都同樣會(huì)受到威脅。非法用戶可以利用合法的讀寫(xiě)器與電子標(biāo)簽進(jìn)行通信，可以很容易地獲取標(biāo)簽內(nèi)所儲(chǔ)存的數(shù)據(jù)，甚至可能非法修改甚至刪除標(biāo)簽內(nèi)的數(shù)據(jù)信息。

   
        電子標(biāo)簽和讀寫(xiě)器之間的通信安全：當(dāng)電子標(biāo)簽向讀寫(xiě)器傳輸數(shù)據(jù)，或者讀寫(xiě)器從電子標(biāo)簽上查詢數(shù)據(jù)時(shí)，數(shù)據(jù)是通過(guò)無(wú)線電波在空中傳播的，在這個(gè)通訊過(guò)程中，非法讀寫(xiě)器可截取標(biāo)簽傳輸?shù)臄?shù)據(jù)，非法用戶可利用某種方式阻塞電子標(biāo)簽和讀寫(xiě)器之間的數(shù)據(jù)傳輸，更有甚者會(huì)偽造電子標(biāo)簽向讀寫(xiě)器提供虛假的數(shù)據(jù)，處理執(zhí)行錯(cuò)誤的數(shù)據(jù)任務(wù)，種種方式都足以使數(shù)據(jù)收到攻擊。

   
        讀寫(xiě)器內(nèi)部數(shù)據(jù)安全：在讀寫(xiě)器發(fā)送數(shù)據(jù)、清空數(shù)據(jù)或是將數(shù)據(jù)發(fā)送給主機(jī)系統(tǒng)之前，都會(huì)先將信息存儲(chǔ)在內(nèi)存中，并用它來(lái)執(zhí)行某些功能。在這些處理過(guò)程中，讀寫(xiě)器就像其他計(jì)算機(jī)系統(tǒng)一樣存在著安全侵入的問(wèn)題。

   
        主機(jī)系統(tǒng)安全：電子標(biāo)簽傳出的數(shù)據(jù)，經(jīng)過(guò)讀寫(xiě)器達(dá)到主機(jī)系統(tǒng)后，將面臨現(xiàn)存主機(jī)系統(tǒng)的RFID數(shù)據(jù)安全入侵問(wèn)題。

    

        目前RFID應(yīng)用領(lǐng)域內(nèi)對(duì)其安全隱私性要求不高，因而對(duì)于這類(lèi)問(wèn)題注意力不多，隨著RFID技術(shù)技術(shù)越來(lái)越成熟，應(yīng)用越來(lái)越廣泛，在物聯(lián)網(wǎng)發(fā)展大潮中將會(huì)面臨安全困境。因而博能科技將提出相關(guān)提議，用于幫助解決RFID系統(tǒng)的安全相關(guān)問(wèn)題。適宜的安全技術(shù)解決提議，應(yīng)該是平衡安全、隱私保護(hù)和成本的最優(yōu)提議?，F(xiàn)有的安全技術(shù)提議，可以大致分為通過(guò)物理方法阻止標(biāo)簽與讀寫(xiě)器之間的通信和通過(guò)邏輯方法增加標(biāo)簽安全機(jī)制兩大類(lèi)。

   
        利用物理方法阻止標(biāo)簽與讀寫(xiě)器之間的通信，可以使用殺死標(biāo)簽、法拉第網(wǎng)罩、主動(dòng)干擾、阻止標(biāo)簽等。殺死標(biāo)簽即使標(biāo)簽喪失功能，如商品在售出后，不可再重復(fù)使用，從而阻止對(duì)標(biāo)簽及其攜帶物的跟蹤，但這種方式不利于對(duì)產(chǎn)品進(jìn)行售后追溯服務(wù)；法拉第網(wǎng)罩的原理是根據(jù)電磁場(chǎng)理論，由傳導(dǎo)材料構(gòu)成的容器--法拉第網(wǎng)罩去屏蔽無(wú)線電波，使得外部的無(wú)線電信號(hào)不能進(jìn)入法拉第網(wǎng)罩，反之，將標(biāo)簽放進(jìn)由傳導(dǎo)材料構(gòu)成的容器可以阻止標(biāo)簽被掃描，被動(dòng)標(biāo)簽接收不到信號(hào)；主動(dòng)干擾無(wú)線電信號(hào)是標(biāo)簽用戶可以通過(guò)一個(gè)設(shè)備主動(dòng)廣播無(wú)線電信號(hào)用于阻止和破壞附近的讀寫(xiě)器的操作，但這種方法可能導(dǎo)致其他附近合法的RFID系統(tǒng)受到干擾，嚴(yán)重時(shí)可能阻斷附近其他無(wú)線系統(tǒng)；阻止標(biāo)簽的原理是通過(guò)采用一個(gè)特殊的阻止標(biāo)簽干擾的防碰撞算法，讓讀寫(xiě)器每次都讀取相同的應(yīng)答數(shù)據(jù)，從而保護(hù)標(biāo)簽。通過(guò)物理方法處理問(wèn)題，往往存在諸多的局限性，這種處理方式不但增加了額外的成本，也無(wú)法完美的解決安全難題。

   
        通過(guò)邏輯方法增加標(biāo)簽安全機(jī)制常用的有哈希鎖方案，隨機(jī)hash鎖方案，hash鏈方案，匿名ID方案，重加密方案等。隨著RFID技術(shù)自身的發(fā)展和不斷完善，RFID的安全隱患將因地制宜，不斷研發(fā)出適合我國(guó)發(fā)展特征的解決方式，為國(guó)內(nèi)未來(lái)的RFID安全技術(shù)研究工作和發(fā)展壯大奠定基礎(chǔ)。