博能科技对射频技术安全性的相关解析与提议
摘要:RFID系统是一个开放的无线系统,其安全问题日渐显著。读写器、电子标签和网络等各个环节数据都存在安全隐患,安全与隐私问题已经成为制约RFID技术的主要因素之一。为了防止某些试图侵入RFID系统而进行的非授权访问,或者防止跟踪、窃取甚至恶意篡改电子标签信息,必须采取措施领来保证数据的有效性、隐私性和安全性。
RFID系统是一个开放的无线系统,其安全问题日渐显著。读写器、电子标签网络等各个环节数据都存在安全隐患,安全与隐私问题已经成为制约RFID技术的主要因素之一。为了防止某些试图侵入RFID系统而进行的非授权访问,或者防止跟踪、窃取甚至恶意篡改电子标签信息,必须采取措施领来保证数据的有效性、隐私性和安全性。
RFID系统中的安全问题在很多方面与计算机系统和网络中的安全问题类似。从根本上说,这两类系统的目的都是为了保护存储的数据和在系统的不同组件之间互相传输的数据。然而,因为RFID系统中的传输是基于无线通信方式的,这使得传输的数据容易被偷窃;而且在RFID系统中,计算能力和可编程能力都被电子标签本身的成本所约束,一般来说,标签成本越低,计算能力就越弱,安全性就越差。
RFID射频系统的安全问题主要体现在以下四个方面:
电子标签数据安全:由于标签本身的成本限制,标签本身很难保证较强的安全性。电子标签通常会包含一个带内存的微芯片,电子标签上数据的安全和计算机数据的安全都同样会受到威胁。非法用户可以利用合法的读写器与电子标签进行通信,可以很容易地获取标签内所储存的数据,甚至可能非法修改甚至删除标签内的数据信息。
电子标签和读写器之间的通信安全:当电子标签向读写器传输数据,或者读写器从电子标签上查询数据时,数据是通过无线电波在空中传播的,在这个通讯过程中,非法读写器可截取标签传输的数据,非法用户可利用某种方式阻塞电子标签和读写器之间的数据传输,更有甚者会伪造电子标签向读写器提供虚假的数据,处理执行错误的数据任务,种种方式都足以使数据收到攻击。
读写器内部数据安全:在读写器发送数据、清空数据或是将数据发送给主机系统之前,都会先将信息存储在内存中,并用它来执行某些功能。在这些处理过程中,读写器就像其他计算机系统一样存在着安全侵入的问题。
主机系统安全:电子标签传出的数据,经过读写器达到主机系统后,将面临现存主机系统的RFID数据安全入侵问题。
目前RFID应用领域内对其安全隐私性要求不高,因而对于这类问题注意力不多,随着RFID技术技术越来越成熟,应用越来越广泛,在物联网发展大潮中将会面临安全困境。因而博能科技将提出相关提议,用于帮助解决RFID系统的安全相关问题。适宜的安全技术解决提议,应该是平衡安全、隐私保护和成本的最优提议。现有的安全技术提议,可以大致分为通过物理方法阻止标签与读写器之间的通信和通过逻辑方法增加标签安全机制两大类。
利用物理方法阻止标签与读写器之间的通信,可以使用杀死标签、法拉第网罩、主动干扰、阻止标签等。杀死标签即使标签丧失功能,如商品在售出后,不可再重复使用,从而阻止对标签及其携带物的跟踪,但这种方式不利于对产品进行售后追溯服务;法拉第网罩的原理是根据电磁场理论,由传导材料构成的容器--法拉第网罩去屏蔽无线电波,使得外部的无线电信号不能进入法拉第网罩,反之,将标签放进由传导材料构成的容器可以阻止标签被扫描,被动标签接收不到信号;主动干扰无线电信号是标签用户可以通过一个设备主动广播无线电信号用于阻止和破坏附近的读写器的操作,但这种方法可能导致其他附近合法的RFID系统受到干扰,严重时可能阻断附近其他无线系统;阻止标签的原理是通过采用一个特殊的阻止标签干扰的防碰撞算法,让读写器每次都读取相同的应答数据,从而保护标签。通过物理方法处理问题,往往存在诸多的局限性,这种处理方式不但增加了额外的成本,也无法完美的解决安全难题。
通过逻辑方法增加标签安全机制常用的有哈希锁方案,随机hash锁方案,hash链方案,匿名ID方案,重加密方案等。随着RFID技术自身的发展和不断完善,RFID的安全隐患将因地制宜,不断研发出适合我国发展特征的解决方式,为国内未来的RFID安全技术研究工作和发展壮大奠定基础。