RFID技术的安全隐患和防护措施
文章来源:博能科技 发布时间:2016-10-28 访问量:人 RFID电子标签是一个抗污染能力强、体积小,并且应用范围广、穿透性强、记忆容量大阅读速度特别快等很多优势,并可以重复使用, 所以得到广泛的应用。但是在RFID应用方面存在着很多问题。RFID系统前端数据采集的时候, 读写器和标签之间采用的是无线射频信号进行通信的,在系统数据采集的时候,传递的信息也会暴露, 假如信息泄露,会给标签的主人带来很大的损失。
尽管RFID实施单位意识到RFID安全的重要性,但是却没有把这个问题放在RFID应用和发展的首位, 随着这些没有安全机制并且形式千差万别的RFID广泛使用,存在的安全形势会越来越严重。
尽管RFID实施单位意识到RFID安全的重要性,但是却没有把这个问题放在RFID应用和发展的首位, 随着这些没有安全机制并且形式千差万别的RFID广泛使用,存在的安全形势会越来越严重。
一、 RFID的安全风险
RFID的安全风险主要来自于它们开放系统的理念,这即便是RFID系统出现安全隐患最根本的因素,RFID的设计与应用最主要的目的是降低成本,提高了企业的工作效率,由于RFID标签价格比较便宜,他的设备也非常简单, 所以安全措施不被应用到RFID当中, RFID的安全隐患更加严峻,RFID安全问题通常会出现在数据获取、数据传输、数据处理和数据存储等各个环节以及标签、读写器、天线和计算机系统各个设备当中。
RFID的安全风险主要来自于它们开放系统的理念,这即便是RFID系统出现安全隐患最根本的因素,RFID的设计与应用最主要的目的是降低成本,提高了企业的工作效率,由于RFID标签价格比较便宜,他的设备也非常简单, 所以安全措施不被应用到RFID当中, RFID的安全隐患更加严峻,RFID安全问题通常会出现在数据获取、数据传输、数据处理和数据存储等各个环节以及标签、读写器、天线和计算机系统各个设备当中。
1) RFID本身是很脆弱的。RFID系统的实施既为了取代人工处理而实现自动化或者半自动化处理。因此,任何不适的操作都会导致RFID系统的安全性。故障原因好多:路线连接问题、软件病毒,射频干扰也会导致读写器无法正确获取标签信息。RFID部分都是在户外,会受到影响。如果企业对RFID系统有严重依赖性,那么会会给企业带来很大的损失。
2)RFID很容易受外界的攻击。因为RFID支持远程接收,很多时候没有做到安全防护,很容易被第三方利用来进行非授权访问。。在一些应用中,有些不法分子会自购读写器入,这样会造成一些信息的泄露。在金融方面,不法单位或者个人可能篡改标签内容或者复制合法标签, 以获取单位或者个人利益,做一些非法的事情。
3)隐私风险。RFID技术会导致很多问题:一是单位或个人非法收集一些信息,比如说交易信息或者授权信息等等,利用它们进行一些非法的事情;另外,很多RFID的信息没有经过加密处理,容易被非法的追踪。
4) 外部风险。RFID是和其他资产结合在一起的,外部的风险是避免不了的,主要有两个方面:计算机网络攻击和射频干扰。射频干扰会导致系统工作异常;而计算机网络攻击会导致网络瘫痪。
二、 RFID的安全措施
2)RFID很容易受外界的攻击。因为RFID支持远程接收,很多时候没有做到安全防护,很容易被第三方利用来进行非授权访问。。在一些应用中,有些不法分子会自购读写器入,这样会造成一些信息的泄露。在金融方面,不法单位或者个人可能篡改标签内容或者复制合法标签, 以获取单位或者个人利益,做一些非法的事情。
3)隐私风险。RFID技术会导致很多问题:一是单位或个人非法收集一些信息,比如说交易信息或者授权信息等等,利用它们进行一些非法的事情;另外,很多RFID的信息没有经过加密处理,容易被非法的追踪。
4) 外部风险。RFID是和其他资产结合在一起的,外部的风险是避免不了的,主要有两个方面:计算机网络攻击和射频干扰。射频干扰会导致系统工作异常;而计算机网络攻击会导致网络瘫痪。
二、 RFID的安全措施
作为物联网的基础,虽然RFID技术发展的非常迅速,产品种类繁多,但是还有好多安全隐患的存在。因为物联网需要一个健康的发展,然而RFID的安全隐患需要进一步的成熟。RFID应该具有真实性,RFID系统中最重要的是电子标签的身份,电子标签如果要输出信息,必须确认读写器合法后才可以的,而读写器只有通过身份认证才能确信消息是从正确的电子标签发送过来的;完整性需求,RFID系统需要保证接收者得到的信息在传输过程中没有被攻击者篡改或替换;隐私性需求,RFID系统面临着位置保密或实时跟踪的安全风险, 因此RFID必须具备保护标签中的信息不泄漏给第三方;机密性需求,RFID系统需要有加密机制保护读写器和标签之间的通信,第三方无法获得通道中传输的数据。一个完整的系统,RFID系统在考虑安全问题的同时,要满足互联网互通的原则。
RFID是实际上是一个系统工程,它不单单涉及技术,也有管理,所以一定要从技术和管理两个方面。
RFID是实际上是一个系统工程,它不单单涉及技术,也有管理,所以一定要从技术和管理两个方面。
1) 技术方面。RFID系统安全涉电子标签数据的安全性,另一个是读写器和标签的安全性,还有计算机系统对标签信息的管理。如果要保证电子标签和数据的安全性,需要采用多种技术保证标签数据安全(常见的有标签内存接入控制、标签数据加密、标签自动失效技术和篡改保护机制) 为了解决RFID系统对应用开放性问题,需要对RFID组件访问提供认证和完整性保护(常见的有基于密码认证、基于HMAC认证和数字签名认证);为了解决读写器和标签之间通信易受到攻击的问题,需要在必要的情况下支持读写器与标签之间的安全通信(常见的有信道扰码技术、数据加密技术、电磁屏蔽技术和频道自动选择等技术); 计算机系统中对标签信息的安全管理同普通计算机网络安全,由于技术相对比较成熟,在此不深入论述。
2)管理方面。所谓“三分技术,七分管理”,很多时候都是造作者的失误。需要更新RFID实施方面的现存安全策略和加强安全操作维护,包括系统规划、风险评估、安全培训和应急处理等多个方面。首先,明确RFID使用的策略,确定如何授权和非授权使用RFID;其次,相应安全策略需要明确RFID相关网络、数据库跟应用程序的安全使用;第三,布置RFID标签时要充分考虑有安全防护环境,正确的安置读写器和标签,并且只有具有授权的人才可以接触和访问RFID系统;第四,除了必要信息以外,在标签中尽量不要出现敏感信息。同时,作为管理的关键,就是要有效培训操作员和管理员的安全操作意识和安全操作技能,尽量避免人为的安全隐患。
2)管理方面。所谓“三分技术,七分管理”,很多时候都是造作者的失误。需要更新RFID实施方面的现存安全策略和加强安全操作维护,包括系统规划、风险评估、安全培训和应急处理等多个方面。首先,明确RFID使用的策略,确定如何授权和非授权使用RFID;其次,相应安全策略需要明确RFID相关网络、数据库跟应用程序的安全使用;第三,布置RFID标签时要充分考虑有安全防护环境,正确的安置读写器和标签,并且只有具有授权的人才可以接触和访问RFID系统;第四,除了必要信息以外,在标签中尽量不要出现敏感信息。同时,作为管理的关键,就是要有效培训操作员和管理员的安全操作意识和安全操作技能,尽量避免人为的安全隐患。
上一篇:耐高温电子标签在资产管理中的应用
下一篇:RFID智能服装吊挂系统的基本原理
RELATED
- > 智慧医疗发展渐热 RFID医疗应用五大收[07-20]
- > RFID中间件是什么?[07-05]
- > RFID智能标签技术原理以及优势深度分[07-06]
- > 无线射频识别技术:RFID读写器工作原理[07-07]
- > 为什么要马上导入RFID技术[06-23]
CONTACT
沈阳博能科技有限公司
地址:沈阳和平区长白二街浑河天地31楼
邮箱:wxy@rfboneng.com
电话:024-83385346 | 15142580885
地址:沈阳和平区长白二街浑河天地31楼
邮箱:wxy@rfboneng.com
电话:024-83385346 | 15142580885