基于物联网感知层RFID的信息安全隐患及对策

物联网是借助信息传感设备建立的网络。该网络根据网络协议将所有物品通过Internet相互连接起来，并可以交换和通信物品信息。与互联网相比，物联网的特点是:全面感知、智能处理、可靠传输。

由于集成RFID系统实际上是一个计算机网络应用系统，其安全问题与计算机和网络类似，但它仍然具有两个特殊的特点:一是RFID标签与后端系统之间的通信是非接触式和无线的，容易被窃听;其次，标签本身的计算能力和可编程性直接受到成本要求的限制。

目前，RFID系统面临的安全威胁主要来自多个方面(如:跟踪、监控、攻击、欺骗和病毒)等，主要应用领域对信息的保密性也有严格的要求。除了常见的与计算机网络和通信信息有关的RFID安全威胁外，还包括以下三种类型:

通信链路上的安全威胁

当RFID电子标签向超高频读写器传输数据时，或者当RFID读写器询问电子标签时，其数据通信链路为无线通信链路，无线信号本身是开放的。这为拦截非法用户带来了方便。通常可以实现的常用方法包括:

(1)黑客非法截取通信数据。利用RFID前后通道的不对称性，通过未经授权的RFID读写器拦截数据或远距离窃听标签信息。

(2)拒绝服务攻击，即非法用户通过发射干扰信号阻断通信链路，使RFID读写器过载，无法接收正常的标签数据。

(3)发射特定电磁波破坏标签等。

(4)利用冒名顶替者代替RFID标签向RFID读写器发送数据，使RFID读写器处理所有虚假数据，而隐藏真实数据。

RFID读写器协议的安全威胁

RFID读写器协议的安全威胁主要包括三个方面。RFID所遇到的安全问题比一般的计算机网络安全问题要复杂得多。通过分析RFID系统的安全威胁，受到未经授权攻击的数据可能存储在RFID标签、UHF读写器中，或者在各个组件之间传输数据时，必须采取相应的对策来解决。

1.保护标签中的数据安全措施

为了防止RFID标签泄露个人隐私，也为了防止用户将安装了标签的产品带入市场，人们提出了多种技术解决方案。

当然，我们也可以使用各种认证和加密的方法来保证电子标签和阅读器之间的数据安全。例如，在读取器发送密码以解锁数据之前，标记的数据保持锁定状态。更严格的可能还包括身份验证和加密方案。但是RFID标签的成本直接影响到它的计算能力和所用算法的强度。在现实生活中选择RFID系统时，应根据实际情况考虑是否选择具有密码功能的系统。因此，一般来说，在高端RFID系统(智能卡)和高价值标签物品中，都可以使用这种方法。

2.各组件通信链上的数据安全措施

(1)限制RFID标签与RFID读写器之间的通信距离。使用不同的工作频率、天线设计、RFID标签技术和读写器技术可以限制两者之间的通信距离，降低非法接近和读取电子标签的风险，但这仍然不能解决数据传输的风险。以牺牲可部署性为代价。

(2)实现专有通信协议。在对安全性高度敏感且互操作性不高的情况下，实现专有通信协议是有效的。它涉及实现一组非公开通信协议以及加密和解密方案。基于完整的通信协议和编码方案，可以实现更高的安全性。然而，失去了与行业标准系统共享RFID数据的能力。当然，也可以通过专用的数据网关进行处理。

(3)对RFID标签进行编程，使其只能与授权的RFID读取器通信。解决方案是确保网络上所有的RFID阅读器在向中间件传输信息之前必须经过认证(中间件再将信息传输给应用系统)，并确保阅读器与后端系统之间的数据流经过加密。在部署RFID读写器时，应采取一些非常实际的措施，确保通过身份验证后能够接入网络，重要信息不会被他人通过传输窃取。

3.数据安全措施保护RFID读取器

在RFID系统中，超高频读写器只是一个简单的读写设备，没有太多的安全功能，因此读写器中数据采集的安全问题必须通过中间件来解决。中间件的安全对策类似于计算机网络系统。如果攻击者想要攻击阅读器，在大多数情况下，他至少必须与RFID阅读器联系。因此，为了保护数据安全，除了不断推进加密技术来应对它。另外，必须依靠一个安全的管理体系，一个完整的数据管理模式，依靠数据管理人员的持续工作来维护数据安全，所以保密是一个过程。

当然，任何单一层面的解决方案都是不完整的(不允许加上成本)，也不可能完全保证RFID应用的安全性。在许多情况下，需要一个全面的解决方案。无论如何，在实施和部署RFID应用系统之前，应根据实际情况进行全面的业务安全评估和风险分析，考虑综合解决方案，并考虑成本与效益的关系。

标签中数据的安全威胁

由于标签本身的成本，标签本身很难有足够的容量来保证安全。因此，这是一个大问题。非法用户可以使用合法的RFID读取器或建立一个读取器直接与标签通信。这样，就可以很容易地获得存储在标签中的数据。对于读写标签，还存在数据篡改的风险。

目前，RFID技术的安全问题在整体解决方案方面已经初具规模。在未来，相信RFID技术将会发生巨大的变化，给我们的生活带来极大的便利。