針對(duì)RFID系統(tǒng)產(chǎn)生的安全隱患及其相關(guān)應(yīng)對(duì)策略分析

　　RFID(RadioFrequencyIdenTIficaTIon，即射頻識(shí)別)技術(shù)是從20世紀(jì)80年代走向成熟的一項(xiàng)自動(dòng)識(shí)別技術(shù)。本文針對(duì)RFID系統(tǒng)產(chǎn)生的安全隱患進(jìn)行了詳細(xì)分析并有針對(duì)性地總結(jié)提出了相關(guān)對(duì)策。

　　RFID作為無(wú)線應(yīng)用領(lǐng)域的新寵兒，正被廣泛用于采購(gòu)與分配、商業(yè)貿(mào)易、生產(chǎn)制造、物流、防盜以及軍事用途上，然而就在它“春風(fēng)得意”時(shí)，與之相關(guān)的安全隱患也隨之產(chǎn)生。越來(lái)越多的商家和用戶擔(dān)心RFID系統(tǒng)的安全和隱私保護(hù)問(wèn)題，即在使用RFID系統(tǒng)過(guò)程中如何確保其安全性和隱私性，不至于導(dǎo)致個(gè)人信息、業(yè)務(wù)信息和財(cái)產(chǎn)等丟失或被他人盜用。

　　由于集成的RFID系統(tǒng)實(shí)際上是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)，因此安全問(wèn)題類似于計(jì)算機(jī)和網(wǎng)絡(luò)的安全問(wèn)題，但它仍然有兩個(gè)特殊的特點(diǎn)：首先，RFID標(biāo)簽和后端系統(tǒng)之間的通信是非接觸和無(wú)線的，使它們很易受到竊聽(tīng);其次，標(biāo)簽本身的計(jì)算能力和可編程性，直接受到成本要求的限制。一般地，RFID的安全威脅除了與計(jì)算機(jī)網(wǎng)絡(luò)有相同之處外，還包括以下三種類型：

　　一、標(biāo)簽中數(shù)據(jù)的安全威脅

　　由于標(biāo)簽本身的成本所限，標(biāo)簽本身很難具備能夠足以保證安全的能力。這樣，就面臨了很大的問(wèn)題。非法用戶可以利用合法的閱讀器或者自構(gòu)一個(gè)閱讀器，直接與標(biāo)簽進(jìn)行通信。這樣，就可以很容易地獲取標(biāo)簽內(nèi)所存數(shù)據(jù)。而對(duì)于讀寫(xiě)式標(biāo)簽，還面臨數(shù)據(jù)被篡改的風(fēng)險(xiǎn)。

　　二、通信鏈路上的安全威脅

　　當(dāng)標(biāo)簽傳輸數(shù)據(jù)給閱讀器，或者閱讀器質(zhì)詢標(biāo)簽的時(shí)候，其數(shù)據(jù)通信鏈路是無(wú)線通信鏈路，無(wú)線信號(hào)本身是開(kāi)放的。這就給非法用戶的偵聽(tīng)?zhēng)?lái)了方便。實(shí)現(xiàn)的常用方法包括：

　　1、黑客非法截取通信數(shù)據(jù)。通過(guò)非授權(quán)的閱讀器截取數(shù)據(jù)或根據(jù)RFID前后向信道的不對(duì)稱性遠(yuǎn)距離竊聽(tīng)標(biāo)簽信息等。

　　2、業(yè)務(wù)拒絕式攻擊，即非法用戶通過(guò)發(fā)射干擾信號(hào)來(lái)堵塞通信鏈路，使得閱讀器過(guò)載，無(wú)法接收正常的標(biāo)簽數(shù)據(jù)。

　　3、利用冒名頂替標(biāo)簽來(lái)向閱讀器發(fā)送數(shù)據(jù)，使得閱讀器處理的都是虛假的數(shù)據(jù)，而真實(shí)的數(shù)據(jù)則被隱藏。

　　4、通過(guò)發(fā)射特定電磁波破壞標(biāo)簽等。

　　三、閱讀器協(xié)議的安全威脅

　　閱讀器協(xié)議的安全威脅主要有三個(gè)方面，RFID所遇到的安全問(wèn)題，要比通常的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題要復(fù)雜的多。通過(guò)分析RFID系統(tǒng)的安全威脅，受到非授權(quán)攻擊的數(shù)據(jù)可能保存在標(biāo)簽中、閱讀器中，或者當(dāng)數(shù)據(jù)在各個(gè)組件之間傳輸時(shí)，我們必須采取相應(yīng)的對(duì)策解決。