RFID系统中的安全需注意哪些方面

　　1.标签数据是安全防范的关键
 

　　由于标签本身的技术及成本等原因，标签本身没有足够的能力保证信息的安全，标签信息的安全性面临着很大的威胁。对于只读式标签，非法用户可以利用合法的读写器或自购的读写器，直接与标签进行通信，从而非法获取标签内所存的数据。而对于读写式标签，标签还面临着数据被篡改的风险，这将造成管理中产品信息混乱等问题，进而会影响到整个物流链的数据准确性。
 

　　标签数据的安全性包括数据溢出、数据复制和虚假事件等问题。数据溢出是因进入阅读区的标签太多，或者由中间件缓存的RFID事件太多而又集中向后台发送而引起的数据碰撞;数据复制是指复制标签所造成的数据虚假，例如对已经失去时效的标签再次复制并读取等;虚假事件是指标签的数据被非法篡改。在上述标签数据的安全中，数据复制和虚假事件是安全防范的关键。
 

　　2.读写器安全是安全问题的主要方面
 

　　来自读写器的安全威胁主要有3个方面，分别是物理攻击、修改配置文件和窃听交换数据。读写器如果受到上面所述的安全攻击，产品的信息就可能被物流系统之外的人员窃取，从而导致产品信息的泄露。
 

　　(1)物理攻击
 

　　攻击者可以通过物理方式侦测或者修改读写器。
 

　　(2)修改配置文件
 

　　攻击者可以通过修改配置文件，使读写器误报标签产生的事件，或者将标签产生的事件报告给未经授权的应用程序。
 

　　(3)窃听与交换数据
 

　　攻击者可以通过窃听、修改和干扰读写器与应用程序之间的数据，窃听交换产品数据，并伪装成合法的读写器或服务器，来修改数据或插入噪声中断通信。
 

　　3.通信链路是安全防范的薄弱环节
 

　　当标签向读写器传输数据，或者读写器质询标签的时候，其数据通信链路是无线通信链路，由于无线信号本身是开放的，这就给非法用户的侦听带来了方便。非法侦听使产品的信息面临着安全威胁，甚至会破坏RFID系统信息的正确传输。非法侦听的常用方法如下：
 

　　(1)黑客非法截取通信数据
 

　　通过非授权的读写器截取数据，或根据RFID前后向信道的不对称远距离窃听标签的信息等。
 

　　(2)拒绝服务攻击
 

　　非法用户通过发射干扰信号来堵塞通信链路，使得读写器过载，无法接收正常的标签数据。
 

　　(3)假冒标签
 

　　利用假冒标签向读写器发送数据，使得读写器处理的都是虚假数据，而真实的数据则被隐藏。
 

　　(4)破坏标签
 

　　通过发射特定的电磁波，破坏标签。
 

　　4.中间件与后端安全不容忽视
 

　　RFID系统的中间件与后台应用系统的安全属于传统的信息安全范畴，是网络与计算机数据的安全。如果说前端系统相当于产品包装管理的前沿阵地，那么中间件与后端就相当于这个体系的指挥部，所有产品的数据都由这个部分搜集、存储和调配。在这个过程中，中间件承担了所有信息的发送与接收任务，在中间件发挥职能的每个环节，都存在着被攻击的可能性，具体攻击会以数据欺骗、数据回放、数据插入或数据溢出等手段进行。这一环节一旦遭到攻击，整个产品识别系统将面临瘫痪的危险。
 

　　(文章来源于网络，如有侵权请联系删除。)