RFID系统是一个开放的无线系统,其安全问题日益显著。由于RFID系统本身属于一个自组网络,所以RFID系统面对的安全攻击很多方面与计算机系统和网络中的安全问题类似,但又有其本身的独特性。一般而言,RFID常常会面对以下四种类型的攻击。
1、电子标签数据的获取攻击。电子标签通常由一个带内存的微芯片完成数据的存储和处理,限于技术和成本的原因,标签本身很难具备保证安全的能力。非法用户完全可以冒充合法用户,使用自制的读写器或者盗用合法的读写器与电子标签进行通信,盗取电子标签中的信息。在可写标签上,甚至可能改写或删除标签中的信息,造成严重的危害。
2、电子标签和读写器之间的通信侵入。由于电子标签和读写器之间的通信是通过无线点播在空中传播的,在这个过程中,容易被非法读写器中途截取数据,或者被非法用户使用伪造的标签向读写器传输虚假的信息,非法用户也有可能利用某种方式去阻塞数据在电子标签和读写器之间的正常传输。
3、侵犯读写器内部的数据。在读写器发送数据、清空数据或是将数据发送给主机系统之前,都会先将信息存储在内存中,这种情况下,读写器就相当于一台微型电脑,存在系统被入侵的风险。
4、主机系统侵入。由于RFID的数据最终要汇总到上位机中进行处理,而上位机本身就存在安全隐患。
为了解决RFID系统可能存在的安全隐患,技术人员提出了多种安全解决方案,总体上可以分为两大类:通过物理方法阻止标签与读写器之间通信、通过逻辑方法增加标签安全机制。
物理方法包括杀死标签、法拉第网罩、主动干扰、阻止标签等。杀死标签的原理是使标签丧失功能,从而阻止对标签及其携带物的跟踪。法拉第网罩的原理是根据电磁场理论,使得被动标签接收不到信号,主动标签不能将信号发出。主动干扰是指标签用户通过一个设备主动广播无线电信号用于阻止或破坏附近的读写器的操作。阻止标签的原理是通