RFID系統(tǒng)的安全隱患分析及防范策略

◆李 靜

RFID系統(tǒng)的安全隱患分析及防范策略

◆李 靜

（昆明長水國際機場動力能源部 云南 650200）

隨著科學技術的不斷進步和發(fā)展，RFID系統(tǒng)在人們的生活之中有了廣泛的應用，越來越多的相關產品被投入到實際生產之中，在物流領域的應用十分廣泛。隨著RFID系統(tǒng)的不斷發(fā)展，在系統(tǒng)中也存在著一定的安全隱患問題。為了有效避免此類問題的發(fā)生，本文針對技術的安全隱患進行了詳細的分析，從RFID的工作原理入手，詳細地闡述了RFID系統(tǒng)可能存在的安全問題，并提出了相關的建議。研究技術的內容為國內未來的物流發(fā)展和壯大提供了一定的理論基礎。

RFID系統(tǒng)；安全隱患；防范對策

1 RFID系統(tǒng)簡介

1.1 RFID工作原理

RFID系統(tǒng)的工作原理是在相應的標簽進入磁場后，接收到來自于閱讀器所發(fā)射的特殊射頻信號，從而通過感應電流，對已經獲得的能量進行儲存，并收獲相應的產品信息?；蛘呤侵鲃拥膶δ骋活l率的信號進行發(fā)送，發(fā)送到閱讀器進行閱讀和解碼之后，統(tǒng)一傳送至中央的信息系統(tǒng)，然后進行相關的數據處理。

1.2 RFID系統(tǒng)組成

射頻識別系統(tǒng)有讀寫器和電子標簽兩個組成部分，電子標簽的內容也可以稱之為射頻卡、應答器等，統(tǒng)稱為電子標簽。除此之外，還包括了天線和主機等內容。RFID系統(tǒng)在實際的應用過程中，根據所處的環(huán)境以及最終目的的差異，從而形成不同的系統(tǒng)組成部分，但從RFID系統(tǒng)的工作原理角度出發(fā)，RFID系統(tǒng)普遍由以下四個部分組成，分別是信號發(fā)射機、信號接收機以及發(fā)射天線和接收天線。根據系統(tǒng)所具有功能的不同，將系統(tǒng)分為四個種類，分別是便攜式數據采集系統(tǒng)、定位系統(tǒng)、網絡系統(tǒng)和EAS系統(tǒng)。

2 RFID系統(tǒng)中存在的安全隱患問題

目前，RFID系統(tǒng)主要是通過對標簽的信息進行攔截，以及對信息進行破解的方式來獲取外界的攻擊，在對標簽中的信息進行獲取之后，外界可以對信息進行偽造，從而對RFID系統(tǒng)進行非法授權的使用，根據研究的結果顯示，如果同RFID之間沒有接觸，也會存在盜取系統(tǒng)中信息的可能性，且系統(tǒng)中的加密效果也不是十分的理想。RFID系統(tǒng)的標簽信息加密是它的主要保護方式，但RFID系統(tǒng)所提供的保護方式，并不能夠對信息的安全產生全面的保護作用，若因內部芯片設計的原因而造成不能全面進行系統(tǒng)保護，則可通過其他方式來獲取新變內部所儲存的數據和信息，而且單純的依靠系統(tǒng)本身所具有的技術特點是無法滿足對內部信息進行保護的標準。

隨著技術不斷的發(fā)展和完善，RFID芯片的功能也逐漸朝著多樣化的趨勢發(fā)展，因此，承擔的風險也就越來越高，對于新一代的計算機來說，雖然它們的功能種類較為全面，可是通常結構更為復雜，所引發(fā)的安全問題數量也在日益增多，在不少的系統(tǒng)中都存在著高危的漏洞。因此，RFID系統(tǒng)發(fā)展需針對系統(tǒng)中的安全問題加以解決。目前，RFID系統(tǒng)中存在的安全隱患問題，主要有以下幾點。

2.1標簽問題

標簽的體積微小，卻存在著較高的安全隱患和安全風險。RFID系統(tǒng)中的標簽，很容易通過不合格的員工或是黑客之手被進行操控，而RFID標簽發(fā)生安全問題的主要原因，是由于設計者在對標簽進行設計的過程中，沒有對支持點進行加密，而且也沒有在標簽上安裝相應的PKI秘鑰交換功能。

2.2網絡問題

在對貨物進行運送或是零售的過程中，就會給一些不法分子提供可乘之機，不法分子會借此機會對RFID標簽上的數據進行篡改，從而達到竊取標簽內部信息和數據的目的。除此之外，針對公司的配送中心，或是一些商店的倉庫，網絡安全存在著的較大安全隱患，將會為一些不法分子通過無線網絡對數據進行竊取提供作案的機會。

2.3數據問題

RFID系統(tǒng)最明顯的一個優(yōu)勢就是對提升了供應鏈的透明度，然而，隨著透明度的狀態(tài)明顯改善，數據安全的保護帶來的風險和威脅不斷增大。企業(yè)要想為所有的數據提供一個可靠的保障，不僅要保障自身素質信息的安全，而且要保障交易伙伴和合作伙伴的信息數據的安全。就目前來看，并沒有哪些企業(yè)采取相應的措施，對合作伙伴的數據進行保護，保護措施和保護的手段也往往不具備一定的科學性和合理性，也從一定程度上為不法分子盜取信息和數據提供了可乘之機。

3 RFID技術的安全發(fā)展建議

3.1高度重視RFID安全隱患問題

RFID和互聯(lián)網的功能和作用較為類似，在應用設計的初期，是處于一個完全開放的狀態(tài)。因此，RFID系統(tǒng)未來發(fā)展會同互聯(lián)網一樣，面臨著一些安全的問題。然而，由于RFID本身的成本較低，從而導致一些性能良好的安全工具，無法投入到系統(tǒng)運行的過程之中，如此就給RFID安全問題解決工作增添了一定的難度。在RFID技術發(fā)展過程之中，國內亟需高度的重視起系統(tǒng)的安全問題，應該充分地意識到系統(tǒng)安全問題的重要性，充分地發(fā)揮出國內網絡安全的優(yōu)勢，對未來長遠的物流發(fā)展和信息管理做深遠的考慮，跟隨著國際發(fā)展的腳步，積極的展開和RFID技術相關的安全技術研究，從而為未來的RFID發(fā)展提供一個可靠的安全保障。

3.2加強RFID技術研究

在RFID技術的研究中，資源的有限和安全強度的提升是RFID研究工作中所面臨的最大的挑戰(zhàn)。從RFID技術安全的研究工作的角度，如何在確保安全的前提下降低成本，是研究工作的一個首選內容。要想對技術中的安全問題加以解決，就必須要針對標簽加密技術進行充分的研究，加密技術可以有效地防止入侵者對RFID標簽中的信息和數據進行竊取，然而傳統(tǒng)的加密方法成本過高，目前只有少數的昂貴物品才會采取這種高成本的加密方式來對數據進行保護。因此，在目前的RFID技術研究領域，對于一些低成本的安全技術的研究還有待加強，從自身的安全和利益的角度出發(fā)，充分地發(fā)展和研究自身的RFID標簽加密技術，從而實現有限的成本發(fā)揮出無限的作用這一科學目的。

3.3 建立RFID安全系統(tǒng)

目前來看，世界各國都從自身的利益和安全的角度出發(fā)，對RFID進行了安全標準的構建，也已在日本和美國之中形成一種對抗的局面。我國也已經開始了對自身RFID技術的研究，但未提供對互聯(lián)網上的數據保護的標準。隨著我國科學技術的不斷進步，企業(yè)和企業(yè)之間已經實現了數據共享工作，安全保護措施對于企業(yè)的發(fā)展來說是十分重要的，為保障RFID技術標簽的安全性，在制定應用RFID保護標準的同時，也應該構建出適合國內自身RFID技術發(fā)展的安全標準系統(tǒng)，不斷地為物流系統(tǒng)的壯大和發(fā)展提供有利條件。

4 總結

綜上所述，對于RFID技術來說，系統(tǒng)本身不但具有強大的功能、廣泛的應用，而且，隨著RFID自身技術的不但完善和發(fā)展，RFID技術勢必會在未來的發(fā)展中取得十分可觀和廣闊的發(fā)展前景，從而構成一個全球性的互聯(lián)網組織，在全球的物流發(fā)展過程中發(fā)揮著至關重要的作用和影響。因此，就RFID技術中存在的安全隱患問題，需從自身的安全和利益的角度出發(fā)，不斷地研發(fā)出對RFID標簽中的信息進行保護的安全手段，構建出適合國內發(fā)展特征的RFID安全技術保護系統(tǒng)，加強RFID安全技術的研究工作，從而為國內未來的物流發(fā)展和壯大奠定堅實的基礎。

[1]Konidala D M， Kim K. RFID Tag-Reader Mutual Authentication Scheme Utilizing Tag’s Access Password[Z].Auto-ID Labs White Paper，2012.

[2]袁署光，戴宏躍，賴聲禮.基于 Hash函數的 RFID認證協(xié)議[J].計算機工程，2015.

[3]曾娟芳，趙義強，陳琳等.RFID安全隱患不容忽視[J].計算機世界，2013.

[4]胡嘯，陳星，吳克剛.無限射頻識別安全初探[J].信息安全與通信保密，2015.