RFID系统安全需求分析

　　国内外对RFID各种安全技术进行了多方面的研究，但总体来说，RFID安全技术研究还都处在初级阶段，这些研究还不是系统的，不能真正完全解决RFID系统的安全问题。
 

　　我国由于RFID技术应用还不够广泛，RFID安全还未能引起业界的高度重视，直接针对RFID安全技术的研究还很少，无法满足RFID应用的安全需要。如果在应用RFID技术构建系统的过程中，不能高度重视RFID安全技术的研究，必将埋下重大的安全隐患。因此，我们必须加大RFID安全关键技术的研究力度，开发自主可控的RFID安全技术，建立RFID信息安全标准体系，为构建自主、安全可靠的RFID系统提供支撑。
 

　　典型行业RFID安全需求
 

　　RFID系统，是在互联网的基础上，依托无线射频识别技术提供一个以物品信息交换为中心、面向服务的功能平台。它主要用于开环、异构信息系统间进行的单品数据动态跟踪与追溯，涉及的核心技术包括电子编码的注册管理、编码解析、产品检索与跟踪、产品数据内容交互、信息流的跟踪与交换等。
 

　　采用RFID技术的行业信息系统正面临很多的安全攻击问题，攻击者进行攻击前，潜在的攻击目标可能是一个完整的RFID系统，也可能是RFID系统的一部分。对一些从事信息系统安全的人来说，在进行RFID安全评估和项目实施的过程中，一般都只注重数据的保护，但是在RFID系统中，某些实物资产比实际数据更重要。
 

　　由于RFID采用无线通信，会出现很多接触式IC卡的通信过程中没有出现过的安全隐患。除了RFID标签本身的局限性，RFID系统也很容易到各种攻击，这主要是由于标签与rfid读写器之间的通信通过电磁波的形式进行，过程中没有任何物理或可见的接触，这种非接触和无线的通信很易受到窃听。因此，RFID系统必须能够抵御各类形式的攻击，如监听、主动攻击、跟踪和拒绝服务等安全威胁。
 

　　RFID所面临的安全问题主要是标签的安全缺陷和无线通信链路的安全风险。RFID系统实质上是一个计算机网络应用系统，因此RFID系统安全需求类似于网络和计算机的安全需要，其主要目的是保证数据存储和数据传输的安全。一种安全的RFID系统应当具备机密性、完整性、可用性、真实性和隐私性等基本特征。