RFID系统的物理安全机制

　　RFID系统安全一般涉及标签到读写器的空中接口射频安全和读写器到后台系统的通信安全，这里特指空中接口安全。现有的RFID安全和隐私技术可以分为两大类：一类是通过物理安全机制阻止标签与读写器之间通信，另一类是通过逻辑方法增加标签安全机制。这里我们主要为大家介绍RFID的物理安全机制。

　　物理安全机制

　　物理安全机制通过物理硬件等手段阻止非授权者访问RFID标签，从而满足RFID系统的匿名性和不可链接性，不受标签数据存储量和计算能力限制。

　　(1)Kill命令

　　Kill命令是用来在需要的时候使标签灭活的命令，一旦标签永久性失效，就无法再发射和接收数据。例如在零售业中，基于对消费者隐私保护的目的，必须在离开卖场的时候使标签失效。但是灭活标签是以牺牲标签功能和对商品的售后退货维修服务为代价的，并不能有效解决商业用户的隐私问题。

　　(2)法拉第笼

　　通过用金属网或金属薄片制成的容器屏蔽某一频段的无线电信号，进而使标签无法接收到能量而被激活，当然也就不能进行读/写操作。这种通过破坏标签和读写器之间正常通信的保护标签信息的方法不具有普适性。

　　(3)阻塞标签

　　基于二进制树形查询算法，在受保护的标签附近放置廉价的被动RFID设备来实时发射假冒标签的ID，将有用信号隐藏起来，从而使非授权者的设备不能准确识别有用信号。其优点是基本不需要修改标签，也不必执行密码运算，减少投入的成本，但恶意阻塞标签能对系统进行拒绝服务攻击，便破坏了RFID系统的正常服务。

　　(4)夹子标签

　　通过将RFID天线扯掉或者刮除，缩小标签的可阅读范围，使标签不能被随意读取。将芯片和其天线拆分开，尽管天线不能再用，RFID读写器仍然能够直接读取标签。

　　(5)只读标签

　　禁止标签被写入，在标签芯片设计时设置成只读标签，可以消除数据被篡改和删除的风险，但是仍然存在被非法阅读的风险。

　　(6)假名标签

　　给每个标签一套假名{P1.P2.…，Pk}，在每次阅读标签的时候循环使用这些假名，这就是假名标签。它实现了不给标签写入密码，只简单改变他们的序号就可以保护消费者隐私的目的。

　　(7)主动干扰法

　　使用强电磁脉冲进行主动干扰，使得RFID读写器和天线感应出高电流，以阻滞或中断附近其他RFID读写器的操作，从而干扰电路正常工作。

　　(8)动态频率法

　　对于RFID读写器，其可使用任意频率，这样未经授权的用户就不能轻易地探测或窃听读写器与标签之间的通信;对于标签，特殊设计的标签可以通过一个保留的频率传送信息。动态频率法需要复杂的电路设计，因此将会造成设备成本的提高。

　　(9)天线能量分析法

　　通过分析信号的信噪比实现对不同远近读写器的响应。该方法需要一个额外的附加电路，使标签能够粗略估计读写器的距离，并以此为依据改变动作行为。但是，该方法通过判断距离远近来判定信任度，存在一定的设计漏洞，可以通过结合远程接入控制技术来弥补。

　　(10)其他方法

　　可以使用存储芯片来确认指令的合法性。指令信号可以被记录在存储器中并用于返回信号，读写器以此特征信号为依据来辨别信号的合法性;新出现的RFID标签可能包括一些内置的控制转换或者隐私增强技术，使用噪声抑制或者不可链接协议来确保使用者能够控制和阻止RFID的链接。

　　综上，物理安全机制存在很大的局限性，往往需要附加额外的辅助设备，这不但增加了额外的成本，还存在其他缺陷。比如Kill命令对标签的破坏具有不可逆性;某些贴有RFID标签的物品不便于置于法拉第笼中;对于阻塞标签方法需要一个额外的标签，同时这种方法也会增加消费者的负担等。