XMINNOV RFID标签制造商XMINNOV RFID标签制造商bobapp网站
基于物联网感知层RFID的信息安全隐患及对策
物联网是借助信息传感设备建立的网络。该网络根据网络协议将所有物品通过Internet相互连接,并可以交换和传递物品信息。与互联网相比,物联网的特点是:感知全面、处理智能、传输可靠。
由于集成RFID系统实际上是一个计算机网络应用系统,其安全问题与计算机和网络类似,但它仍然具有两个特殊的特点:第一,RFID标签与后端系统之间的通信是非接触式和无线的,容易被窃听;其次,标签本身的计算能力和可编程性直接受到成本要求的限制。
目前RFID系统面临的安全威胁主要来自多方面(如:跟踪、监控、攻击、欺骗、病毒等),主要应用领域对信息的保密性也有严格的要求。除了常见的与计算机网络和通信信息有关的RFID安全威胁外,还包括以下三种类型:
通信链路安全威胁
当RFID电子标签向超高频读写器传输数据时,或者当RFID读写器对电子标签进行查询时,其数据通信链路为无线通信链路,无线信号本身是开放的。这为拦截非法用户带来了便利。通常可以实现的常用方法包括:
(1)黑客非法截取通信数据。通过未经授权的RFID阅读器拦截数据或根据RFID正向和反向通道的不对称从远处窃听标签信息。
(2)拒绝服务攻击,即非法用户通过传输干扰信号阻断通信链路,使RFID读写器过载,无法接收正常的标签数据。
(3)通过发射特定电磁波破坏标签等。
(4)使用冒名顶替者替换RFID标签向RFID读写器发送数据,使RFID读写器处理所有虚假数据,而隐藏真实数据。
RFID阅读器协议的安全威胁
RFID读写器协议的安全威胁主要包括三个方面。RFID遇到的安全问题比通常的计算机网络安全问题要复杂得多。通过分析RFID系统的安全威胁,容易受到未经授权攻击的数据可能存储在RFID标签、超高频读取器中,或者数据在各个组件之间传输时,必须采取相应的对策来解决。
1.数据安全措施在保护标签中
为了防止RFID标签泄露个人隐私,也为了防止用户将装有标签的产品带入市场,人们提出了各种各样的技术解决方案。
当然,我们也可以使用各种认证和加密的方法来保证电子标签和阅读器之间的数据安全。例如,标签的数据保持锁定状态,直到读取器发送密码来解锁数据。更严格的方案还可能包括身份验证和加密方案。但是RFID标签的成本直接影响了它的计算能力和所用算法的强度。在现实生活中选择RFID系统时,应根据实际情况考虑是否选择具有密码功能的系统。因此,一般来说,在高端RFID系统(智能卡)和高价值标签物品中,可以使用这种方法。
2.各部件通信链上的数据安全措施
(1)限制RFID标签与RFID读写器之间的通信距离。使用不同的工作频率、天线设计、RFID标签技术和读取器技术可以限制两者之间的通信距离,降低非法接近和读取电子标签的风险,但这仍然不能解决数据传输的风险。以可部署性为代价。
(2)实现专用通信协议。在对安全性高度敏感且互操作性不高的情况下,实现专有通信协议是有效的。它涉及实现一组非公共通信协议和加密和解密方案。在完整的通信协议和编码方案的基础上,可以实现更高级别的安全性。然而,与行业标准系统共享RFID数据的能力丧失了。当然,也可以通过专用的数据网关进行处理。
(3)对RFID标签进行编程,使其只能与授权的RFID阅读器通信。解决方案是确保网络上的所有RFID读写器在将信息传输到中间件之前(中间件再将信息传输到应用系统)必须通过身份验证,并确保读写器和后端系统之间的数据流是加密的。在部署RFID阅读器时,应采取一些非常实际的措施,以确保阅读器经过身份验证后可以连接到网络,并且重要信息不会被其他人通过传输窃取。
3.数据安全措施保护RFID阅读器
在RFID系统中,超高频读取器只是一个简单的读写设备,没有太多的安全功能,因此读取器中数据采集的安全问题必须由中间件来解决。中间件的安全对策类似于计算机网络系统。如果攻击者想要攻击读取器,在大多数情况下,他至少必须联系RFID读取器。因此,要保护数据安全,除了不断先进的加密技术来应对外。此外,必须依靠安全的管理制度,完整的数据管理模式,依靠数据管理人员的不断工作来维护数据安全,所以保密是一个过程。
当然,任何单级解决方案都是不完整的(加上成本不允许),不可能完全保证RFID应用的安全性。在许多情况下,需要一个全面的解决方案。无论如何,在实施和部署RFID应用系统之前,应根据实际情况进行全面的业务安全评估和风险分析,考虑全面的解决方案,并考虑成本与效益的关系。
标签中数据的安全威胁
由于标签本身的成本,标签本身很难有足够的容量来保证安全。因此,这就产生了一个大问题。非法用户可以使用合法的RFID读卡器,也可以自行制作读卡器直接与标签进行通信。这样,就可以很容易地获取存储在标签中的数据。对于读写标记,也存在数据篡改的风险。
目前,RFID技术的安全问题在整体解决方案上已经初具规模。在未来,相信RFID技术将会发生巨大的变化,给我们的生活带来极大的便利。
手机:
+ 86 - 13606915775(李约翰)
电话:
+ 86-592-3365735(约翰)
+ 86-592-3365675 (Cathy)
+ 86-592-3166853(玛格丽特)
+ 86-592-3365715(安娜)
+ 86-592-3365685(艾伦)
+ 86-592-3365681(琳)
地址:厦门市同安区红塘镇同龙二路943号(新民诺夫物联网产业园)bobapp网站