隨著RFID技術(shù)的廣泛應(yīng)用，在RFID讀寫器、電子標簽和網(wǎng)絡(luò)等各個環(huán)節(jié)，數(shù)據(jù)都存在安全隱患，安全與隱私問題已經(jīng)成為制約RFID技術(shù)的主要因素之一。RFID領(lǐng)域有廣義和狹義之分。狹義的RFID產(chǎn)品特指物流領(lǐng)域應(yīng)用的產(chǎn)品，如前幾年比較熱的EPC G2 UHF RFID，這類RFID追求的是低成本和高效率，安全要求不是太高。從廣義上講，RFID是包含一切射頻技術(shù)的ID產(chǎn)品，如非接觸IC卡。RFID不僅僅具有身份識別的功能，還會擴展出更多的應(yīng)用，特別是金融支付應(yīng)用，用戶對產(chǎn)品的安全有更高的要求。

用戶看到的RFID產(chǎn)品，實際上包括芯片、模塊、鑲套、標簽或卡片等制造工序(某些倒裝工藝會省掉模塊工序)，因此RFID產(chǎn)品質(zhì)量不能局限在芯片上，而要從標簽或卡片的角度予以關(guān)注。從實際的質(zhì)量反饋來看，首先，RFID的物理損壞(芯片開裂、天線脫離)往往占絕大多數(shù)，因此RFID的封裝工藝質(zhì)量最值得關(guān)注;其次，RFID的射頻性能往往影響到用戶的使用體驗，這包括RFID芯片和機具兩方面的設(shè)計質(zhì)量;再次，對于RFID應(yīng)用來說，協(xié)議和工作流程也非常重要,特別是對一些安全性要求高的應(yīng)用，交互流程的設(shè)計對應(yīng)用質(zhì)量往往起到?jīng)Q定性作用。

RFID安全具有舉足輕重的重要性。其實，安全性不是指單一的某個方面，RFID產(chǎn)品的安全除了體現(xiàn)在產(chǎn)品本身的設(shè)計上，更多地要在應(yīng)用端通過管理手段來實現(xiàn)。在RFID產(chǎn)品的安全技術(shù)上，一方面是安全算法和應(yīng)用的研究，包括加密機制的實現(xiàn)，特別是應(yīng)用流程的完備性方面;另一方面，則是站在系統(tǒng)的角度研究DFS(安全設(shè)計)技術(shù)，這里包括可靠性設(shè)計防止故障類攻擊(如高低工作電平檢測、高低工作頻率檢測、高低工作溫度檢測等)、防探測設(shè)計(光檢測、探針檢測)、防電源分析攻擊(SPA、DPA 等)以及防模式攻擊(合理設(shè)計工作模式的轉(zhuǎn)換機制)等。但無論采用何種安全技術(shù)，都需要相應(yīng)的管理制度相配合，才能達到安全的目的。

從純粹的技術(shù)角度看，無論是對稱加密技術(shù)(DES、 AES或者國密算法SM1)還是非對稱加密技術(shù)(RSA、ECC或者國密算法SM2)都已發(fā)展得比較成熟。對于原來非常高端的非對稱加密算法,隨著工藝的進步，其成本已逐步降到可接受的程度。所以，RFID應(yīng)用的安全，不僅僅是RFID標簽本身的安全技術(shù)，關(guān)鍵是系統(tǒng)上的安全方案和管理制度。RFID安全問題是個系統(tǒng)問題，關(guān)注的焦點不應(yīng)該只局限在RFID產(chǎn)品本身上。

在RFID系統(tǒng)中，數(shù)據(jù)信息可以能受到人為和自然原因的威脅，數(shù)據(jù)的安全性主要用來保護信息不被非授權(quán)的泄露和非授權(quán)的破壞，確保數(shù)據(jù)信息在存儲、處理和傳輸過程中的安全和有效使用。RFID標簽數(shù)據(jù)的安全性主要是要解決信息認證和數(shù)據(jù)加密的問題，以防止RFID系統(tǒng)非授權(quán)的訪問，或企圖跟蹤、竊取甚至惡意篡改RFID電子標簽信息的行為。

信息認證是指在RFID數(shù)據(jù)交易進行前，超高頻讀寫器和RFID標簽必須確認對方的身份，即雙方在通信過程中首先應(yīng)該相互檢驗對方的密鑰，才能進行進一步的操作。數(shù)據(jù)加密是指經(jīng)過身份認證的電子標簽和鴻陸RFID讀寫器，在數(shù)據(jù)傳輸前使用密鑰和加密算法對數(shù)據(jù)明文進行處理，得到密文，在接收方使用解密密鑰和解密算法將密文恢復(fù)成明文。信息認證和數(shù)據(jù)加密的設(shè)置有效地實現(xiàn)了RFID標簽數(shù)據(jù)的安全性，但同時其復(fù)雜的算法和流程也提高了RFID系統(tǒng)的成本。對一些低成本標簽，它們往往受成本嚴格的限制而難以實現(xiàn)上述復(fù)雜的密碼機制，此時可以采用一些物理方法限制標簽的功能，防止部分安全威脅。