蔬菜清洗机厂家
免费服务热线

Free service

hotline

010-00000000
蔬菜清洗机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

当RFID信息安全技术综述

发布时间:2021-09-09 19:29:04 阅读: 来源:蔬菜清洗机厂家

RFID信息安全技术综述

RFID应用中存在的信息安全问题在标签、络和数据这三个层面均可能出现。

许多信息安全技术和标准在现有的其他系统中都已经有了很好的应用,这些技术和标准可以为RFID的信息安全所借鉴。比如在银行卡授权和大楼出入系统等应用中,已经有许多安全标准被采用,如ISO15693数据认证标准。而RFID技术又有其自身的特点,所以现行的安全规范如果应用于RFID系统也可能会引起一些问题。举例而言,如果对标签进行加密,就会大大消耗标签的处理能力,并增加标签的成本。

RFID应用中存在的信息安全问题在标签、络和数据这三个层面均可能出现,所以本文就这三个方面对RFID的信息安全技术进行了分析。

标签上的“隐私”

标签的体积虽小,但是其潜在的安全问题却不容忽视。对于刚刚使用R自然也是对实验装备展开1种无形中的保护FID的企业,RFID标签很容易被黑客、商店扒手或不满的职员所操控。大多数支持EPCglobal标准的无源标签只能写入一次,但是支持ISO等其他标准的RFID标签,就具备多次写入的功能。2005年春天,支持EPCgolbal超频第二代协议的RFID标签大量上市,这些标签也支持多次写入功能,由于没有写保护功能,这些无源标签可以被更改或写入“好几千次”,DN系统企业互联解决方案公司的咨询师Lukas Grunwald说。

为了应对RFID标签的安全问题,很多建议、技术已经规范开始出现。

例如,给每一个产品惟一的电子产品 对1般塑件来讲代码,类似于汽车的牌照号码,一旦有人想破坏安全,他得到的只是单个产品的信息,这样的话,就不值得花时间去解码。不过,Unisys Corp的全球可视贸易方案副总裁Peter Regen认为这种方法门槛太高,没有人会这么做。

新的EPCgolbal超频第二代协议标准增强了无源标签的安全性能。据EPCglobal产品管理总监Sue Hutchinson介绍,新标准不仅提供了密码保护,而且能对数据从标签传输到读取器的过程进行加密,而不是对标签上的数据进行加密。

隐私安全问题主要体现在RFID标签上。一种想法是“软屏蔽器”(soft blocker)。它能加大对顾客的隐私偏好的保护,不过这是在商品已经购买之后。在销售点,顾客会出示其会员卡,通过这张卡就能看到其隐私偏好的数据。“商品购买之后,销售点就会立即对隐私数据进行更新,保证这些数据不会被某些读取器读取,比如供应链读取器。”RSA实验室RFID解决方案构架师Dan Bailey说。软屏蔽器可能是解决RFID标签隐私问题的一个好办法,在EPCglobal第二代标签中就加入了这种功能。

$分页符$借鉴其他络技术

在零售商店中,或者在货物从一个地点运输到另一个地点的过程中,有很多机会可以覆盖甚至修改RFID标签上的数据。这种漏洞在公司用来处理贴有RFID标签的货箱、托盘或其他货物的络上同样存在。这些络分布在公司的配送中心、仓库或商店的后台。未经安全处理的无线络,给拦截数据带来了机会。而在RFID读取器的后端是非常标准化的互联基础设施,因此,RFID后端的络存在的安全问题及其机会和互联是一样的。

在读取器后端的络中,完全可以借鉴现有的互联络的各种安全技术。

解决办法是,确保络上的所有阅读器在传送信息给中间件(中间件再把信息传送给企业系统)之前都必须通过验证,并且确保阅读器和后端系统之间的数据流是加密的。部署RFID阅读器时应采取一些非常切合实际的措施,确保验证后方可连入企业络,并且不会因为传输而被其他人窃取重要信息。比如,基于Symbol Technologies和ThingMagic等公司的技术的阅读器支持标准的络技术,包括防止未授权者访问的内置验证方法。

为了防止有人窃听RFID阅读器发出的功率较高的信号,一个办法是采用名为“无声爬树”的反窃听技术。RSA实验室的首席科学家兼主任Burt Kaliski表示,在RFID无线接口的限制范围内,这种方法可确保阅读器绝不重复发送标签上的信息。RFID标签上的数字不是由阅读器播送,而是被间接引用,接收端中间件知道如何解释这些数字,而窃听者却不知道。

“透明”引发的数据危机

虽然RFID技术的应用提高了整个供应链的透明度,但由此也引发了人们对数据安全的担忧。企业对数据需要有很强的安全感,对于企业而言,他们的数据,包括和他们业务相关的信息数据,不再仅仅是他们自己的数据,也是他们贸易伙伴的数据,VeriSign公司解决方案市场营销经理Beth Lovett说。

2005年,Johns Hopkins大学和RSA实验室的专家宣布使用在高安全性车钥匙和加油站付费系统中使用RFID技术的密码弱点。

针对RFID业界的一个主要担忧RFID标签有可能被仿冒,它的编码系统有可能被复制。XINK公司的新墨水可以消除这种隐患,这是一种理论上不可见的印刷墨水。把这种墨水与Creo公司的隐形标签技术结合,标签被仿冒的担忧就可以消除。

大部分的RFID产业拥有者都意识到标签资料保密性的重要,一些厂商对 RFID 的私隐问题作出了很大的努力,并且提供了几个可行的解决方案,例如:

● 使用探测器探测其他 RFID 阅读器的存在,以防上资料暴露;

● 为RFID 标签编程,使其只可能与己授权的 RFID 阅读器通信;

● 采用EPCglobal 所提倡的消除标签资料 (kill tag) 协议,禁止资料残留于被弃用的标签上;

● 采用更强的加密及安全功能。

$分页符$可能的解决办法

因为许多专家都认为,RFID络中安全威胁主要有两方面,一是从读写器传到后台之间的络漏洞给系统和后台信息造成潜在威胁,二是RFID系统后台络是借助于标准的互联设施,因此RFID后台络中存在的安全问题和互联是一样的。因此射频识别(RFID)技术面临络安全挑战,这是参与TechBiz Connection有关RFID研讨的嘉宾得出的一致意见。

对第一种威胁,研究机构Forrester 公司的分析师劳拉·科茨勒(Laura Koetzle)指出,如果竞争对手或入侵者把他们开发出来的“恶意标签”装到未经安全处理的络上,他们就可以把所有扫描到的数据传输出去。这就是一种络漏洞造成的系统泄漏。另外与其它中国包装联合会常务副会长王跃中说:“快递包装要解决的主要问题是体积过度、功能过度、材料过度无线技术类似,对于没有使用带内置协议如安全壳影响机器性能及安全槽层的设备来确保其RFID络安全无忧的公司来说,存在着安全风险。因为对于无线平台的供应链应用络来说“攻破它是非常轻而易举的事情。”

对第二种威胁,最近,三位计算机研究者在意大利比萨举办的一次会议上就曾发表了一篇关于计算机病毒如何传染RFID的论文。因此,RFID中间件开发商必须作一些适当的检查,来防止RFID在受到Internet上的漏洞攻击时重蹈覆辙。他们在论文中还写道:“操纵标签上少于1000位的RFID数据就能够开拓安全漏洞来影响RFID中间件,暗中进行破坏活动;严重的情况下,也许能够危及到整个计算机、或者整个络的安全。”幸运的是RFID中间件除了能够将监测RFID信号的硬件与后台能够利用RFID信息的企业软件连接起来,更重要的一点,它可以继承传统中间件在安全方面的优势,帮助RFID应用削减安全隐患。

阿姆斯特丹自由大学的研究者Andrew S. Tanenbaum、Bruno Crispo和Melanie R. Rieback也讨论了该问题并总结道,RFID恶意软件就是一个“潘多拉魔盒”。因为对于研究者来讲,典型的攻击目标就是RFID中间件,同时从RFID标签来的数据能够用来攻击后端的软件系统。

当数据在EPCglobal络上交换时,使用者希望现有的一些安全手段,比如防火墙和其他接入管理技术也能用来保护络中数据安全,并确保只有被授权者才能接触到数据,VeriSign公司的技术人员说。VeriSign公司目前协助解决这些问题。

$分页符$保护RFID数据安全的解决方案

另一方面,如果系统与消费者相关联,则存在于上述消费者应用类似的风险。国防和军事领域的RFID应用的安全风险类似于企业应用,但是它则完全涉及到国家的安全。

由于保存于阅读器或者后端系统中的数据属于传统信息安全的范畴,标签中的数据安全和标签与阅读器通信安全就需要相应的解决方案。如表中所示。

对于某些不需要经常移动的被标签目标,可以通过常规的物理安全手段限制对标签的访问。不幸的是,被标签的目标一般都需要移动。

◆只读标签

这种方式消除了数据被篡改和删除的风险,但是仍然具有被非法阅读的风险。

◆限制标签和阅读器之间的通信距离

采用不同的工作频率、天线设计、标签技术和阅读器技术可以限制两者之间的通信距离,降低非法接近和阅读标签的风险,但是这仍然不能解决数据传输的风险还以损害可部署性为代价。

◆实现专有的通信协议

在高度安全敏感和互操作性不高的情况下,实现专有通信协议是有效的。它涉及到实现一套非公有的

哈尔滨西服制作
哈尔滨制作西服
淮北订制西服
淮北订做西服