RFID系统的安全有哪些策略

　　RFID系统在数据标签、读写器、通信链路、中间件及后端等环节都存在着各种安全隐患，为保证RFID中的正常、有效运转，解决RFID系统存在的诸多安 全问题就变得尤为重要。
 

　　1.屏蔽和锁定标签
 

　　解决标签本身安全的手段之一就是屏蔽。在不需要阅读和通信的时候，屏蔽对标签是一个主要的保护手段，特别是对包含有敏感数据的标签包装。借助屏蔽设备屏蔽标签，标签被屏蔽之后，也同时丧失了RF的特征。可以在需要通信的时候，解除对标签的屏蔽。
 

　　解决标签本身安全的另一种方法是标签锁定。锁定是使用一个特殊的、被称为锁定者的RFID标签，来模拟无穷标签的一个子集，这样可以阻止非授权的读写器读取标签的子集。锁定标签可以防止其他读写器读取和跟踪附近的标签，而在需要的时候，则可以取消这种阻止，使标签得以重新生效。
 

　　屏蔽和锁定标签这两种方法，理论上是最适合应用在产品包装管理中的，可以大大提高整个物流管理系统的安全性。
 

　　2.采用编程和物理手段使RFID标签适时失效
 

　　方法之一是使用编程Kill命令。Kill命令是用来在需要的时候使标签失效的命令。标签接收到这个Kill命令之后，便终止其功能，无法再发射和接收数据。屏蔽和杀死都可以使标签失效，但后者是永久的，特别是在应急条件下的产品分配，基于保护产品数据安全的目的，必须对使用过的产品进行杀死标签的处理。Kill 这种方式的最大缺点是影响到反向跟踪，比如多余产品的返回、损坏产品的维修和再分配等，因为标签已经无效，物流系统将不能再识别该数据，这将造成包装产品的浪费，尤其在集装箱循环系统等环境不适合使用。
 

　　方法之二是物理损坏。物理损坏是指使用物理手段彻底销毁标签，并且不必像Kill命令一样担心标签是否失效。但是对一些嵌入的、难以接触的标签，物理损坏难以做到。
 

　　3.利用专有通信协议实现敏感使用环境的安全
 

　　专有通信协议有不同的工作方式，如限制标签和读写器之间的通信距离。可以采用不同的工作频率、天线设计、标签技术和读写器技术，限制两者之间的通信距离，降低非法接近和阅读标签的风险。这种方法涉及非公有的通信协议和加解密方案，基于完善的通信协议和编码方案，可实现较高等级的安全。
 

　　在物流包装环境要求安全条件较高、高度安全敏感和互操作性不强的情况下，实现专有通信协议是有效的。但是，这种方法不能完全解决数据传输的风险，而且可能还会损害系统的共享性，影响RFID系统与其他标准系统之间的数据共享能力。
 

　　4.引入认证和加密机制
 

　　使用各种认证和加密手段来确保标签和读写器之间的数据安全，使数据标签只可能与已授权的RFID读写器通信，确保网络上的所有读写器在传送信息给中间件之前都必须通过验证，并且确保读写器和后端系统之间的数据流是加密的。但是这种方式的计算能力以及采用算法的强度受标签成本的影响，一般在高端RFID系统适宜采用这种方式加密。
 

　　5.利用传统安全技术解决中间件及后端的安全
 

　　在RFID读取器的后端是非常标准化的网络基础设施，因此，RFID后端网络存在的安全问题与其他网络是一样的。在读取器后端的网络中，可以借鉴现有的网络安全技术，确保物流信息的安全。
 

　　(文章来源于网络，如有侵权请联系删除。)