RFID作為無(wú)線應(yīng)用領(lǐng)域的新寵兒, 正被廣泛用于采購(gòu)與分配、商業(yè)貿(mào)易、生產(chǎn)制造、物流、防盜以及軍事用途上, 然而就在它“春風(fēng)得意”時(shí), 與之相關(guān)的安全隱患也隨之產(chǎn)生。越來(lái)越多的商家和用戶擔(dān)心RFID系統(tǒng)的安全和隱私保護(hù)問(wèn)題, 即在使用RFID系統(tǒng)過(guò)程中如何確保其安全性和隱私性, 不至于導(dǎo)致個(gè)人信息、業(yè)務(wù)信息和財(cái)產(chǎn)等丟失或被他人盜用。 

由于集成的RFID系統(tǒng)實(shí)際上是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng), 因此安全問(wèn)題類似于計(jì)算機(jī)和網(wǎng)絡(luò)的安全問(wèn)題, 但它仍然有兩個(gè)特殊的特點(diǎn): 首先, RFID標(biāo)簽和后端系統(tǒng)之間的通信是非接觸和無(wú)線的, 使它們很易受到竊聽(tīng); 其次, 標(biāo)簽本身的計(jì)算能力和可編程性, 直接受到成本要求的限制。一般地, RFID的安全威脅除了與計(jì)算機(jī)網(wǎng)絡(luò)有相同之處外, 還包括以下三種類型: 

一、標(biāo)簽中數(shù)據(jù)的安全威脅 

由于標(biāo)簽本身的成本所限, 標(biāo)簽本身很難具備能夠足以保證安全的能力。這樣, 就面臨了很大的問(wèn)題。非法用戶可以利用合法的閱讀器或者自構(gòu)一個(gè)閱讀器, 直接與標(biāo)簽進(jìn)行通信。這樣, 就可以很容易地獲取標(biāo)簽內(nèi)所存數(shù)據(jù)。而對(duì)于讀寫式標(biāo)簽,還面臨數(shù)據(jù)被篡改的風(fēng)險(xiǎn)。 

二、通信鏈路上的安全威脅 

當(dāng)標(biāo)簽傳輸數(shù)據(jù)給閱讀器, 或者閱讀器質(zhì)詢標(biāo)簽的時(shí)候, 其數(shù)據(jù)通信鏈路是無(wú)線通信鏈路, 無(wú)線信號(hào)本身是開(kāi)放的。這就給非法用戶的偵聽(tīng)?zhēng)?lái)了方便。實(shí)現(xiàn)的常用方法包括: 
1、黑客非法截取通信數(shù)據(jù)。通過(guò)非授權(quán)的閱讀器截取數(shù)據(jù)或根據(jù)RFID前后向信道的不對(duì)稱性遠(yuǎn)距離竊聽(tīng)標(biāo)簽信息等。 
2、業(yè)務(wù)拒絕式攻擊, 即非法用戶通過(guò)發(fā)射干擾信號(hào)來(lái)堵塞通信鏈路, 使得閱讀器過(guò)載, 無(wú)法接收正常的標(biāo)簽數(shù)據(jù)。 
3、利用冒名頂替標(biāo)簽來(lái)向閱讀器發(fā)送數(shù)據(jù), 使得閱讀器處理的都是虛假的數(shù)據(jù), 而真實(shí)的數(shù)據(jù)則被隱藏。 
4、通過(guò)發(fā)射特定電磁波破壞標(biāo)簽等。 

三、閱讀器協(xié)議的安全威脅 

閱讀器協(xié)議的安全威脅主要有三個(gè)方面: 如表1 所示: 

                                      表1 閱讀器協(xié)議的安全威脅 

　　由此可見(jiàn), RFID所遇到的安全問(wèn)題, 要比通常的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題要復(fù)雜的多。通過(guò)分析RFID系統(tǒng)的安全威脅, 受到非授權(quán)攻擊的數(shù)據(jù)可能保存在標(biāo)簽中、閱讀器中, 或者當(dāng)數(shù)據(jù)在各個(gè)組件之間傳輸時(shí), 我們必須采取相應(yīng)的對(duì)策解決。 

1、保護(hù)標(biāo)簽中數(shù)據(jù)安全對(duì)策 
為了防止RFID標(biāo)簽泄露個(gè)人隱私, 同時(shí)也為了防止用戶攜帶安裝有標(biāo)簽的產(chǎn)品進(jìn)入市場(chǎng)所帶來(lái)的混亂, 人們從技術(shù)上提出了多種方案, 如表2 所示: 

                                   表2 RFID標(biāo)簽安全與隱私保護(hù)方法 

　　當(dāng)然我們還可以使用各種認(rèn)證和加密手段來(lái)確保標(biāo)簽和閱讀器之間的數(shù)據(jù)安全。比如, 直至閱讀器發(fā)送一個(gè)密碼來(lái)解鎖數(shù)據(jù)之前, 標(biāo)簽的數(shù)據(jù)一直處于鎖定狀態(tài)。更嚴(yán)格的還可能同時(shí)包括認(rèn)證和加密方案。但是標(biāo)簽的成本直接影響到其計(jì)算能力以及采用的算法的強(qiáng)度。在現(xiàn)實(shí)生活中選擇射頻識(shí)別系統(tǒng)時(shí), 應(yīng)該根據(jù)實(shí)際情況考慮是否選擇有密碼功能的系統(tǒng)。因此, 一般來(lái)說(shuō), 在高端RFID系統(tǒng)(智能卡) 和高價(jià)值的被標(biāo)簽物品場(chǎng)合, 可以采用這種方式。 

2、各組件通信鏈上數(shù)據(jù)安全對(duì)策 
(1) 限制標(biāo)簽和閱讀器之間的通信距離。采用不同的工作頻率、天線設(shè)計(jì)、標(biāo)簽技術(shù)和閱讀器技術(shù)可以限制兩者之間的通信距離, 低非法接近和閱讀標(biāo)簽的風(fēng)險(xiǎn), 但是這仍然不能解決數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn), 還以損害可部署性為代價(jià)。 
(2) 實(shí)現(xiàn)專有的通信協(xié)議。在高度安全敏感和互操作性不高的情況下, 實(shí)現(xiàn)專有通信協(xié)議是有效的。它涉及到實(shí)現(xiàn)一套非公有的通信協(xié)議和加解密方案?；谕晟频耐ㄐ艆f(xié)議和編碼方案,可實(shí)現(xiàn)較高等級(jí)的安全。但是, 這樣便喪失了與采用工業(yè)標(biāo)準(zhǔn)的系統(tǒng)之間的RFID數(shù)據(jù)共享能力。當(dāng)然, 還可以通過(guò)專用的數(shù)據(jù) 網(wǎng)關(guān)來(lái)進(jìn)行處理。 
(3) 為RFID標(biāo)簽編程, 使其只可能與己授權(quán)的RFID閱讀器通信。解決辦法是, 確保網(wǎng)絡(luò)上的所有閱讀器在傳送信息給中間件(中間件再把信息傳送給應(yīng)用系統(tǒng)) 之前都必須通過(guò)驗(yàn)證,并且確保閱讀器和后端系統(tǒng)之間的數(shù)據(jù)流是加密的。部署RFID閱讀器時(shí)應(yīng)采取一些非常切合實(shí)際的措施, 確保驗(yàn)證后方可連入網(wǎng)絡(luò), 并且不會(huì)因?yàn)閭鬏敹黄渌烁`取重要信息。 

3、保護(hù)閱讀器中數(shù)據(jù)安全對(duì)策 
在RFID系統(tǒng)中, 閱讀器只是一個(gè)簡(jiǎn)單的讀寫設(shè)備沒(méi)有太多的安全功能, 因此閱讀器中數(shù)據(jù)采集的安全問(wèn)題必須依靠中件間來(lái)解決。中間件的安全對(duì)策與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有相同之處這里不再一一詳述其實(shí)從表1 中可以看出, 攻擊者要想對(duì)閱讀器進(jìn)行攻擊, 多數(shù)情況是必須至少得和閱讀器接觸, 所以保護(hù)數(shù)據(jù)安全除了不斷推進(jìn)加密技術(shù)來(lái)應(yīng)對(duì)之外, 還要依靠安全的管理制度, 完備的數(shù)據(jù)管理模式, 依靠數(shù)據(jù)的管理者持續(xù)的工作來(lái)保持?jǐn)?shù)據(jù)的安全性, 所以保密是一個(gè)過(guò)程。 

當(dāng)然任何一個(gè)單層面的解決方案都是不全面的(加上成本不允許) , 不可能徹底保證RFID應(yīng)用的安全, 在很多時(shí)候都需要采用綜合性的解決方案。不管如何, 在實(shí)施和部署RFID應(yīng)用系統(tǒng)之前, 應(yīng)該根據(jù)實(shí)際情況進(jìn)行充分的業(yè)務(wù)安全評(píng)估和風(fēng)險(xiǎn)分析, 考慮綜合的解決方案、考慮成本和收益之間的關(guān)系。 

參考文獻(xiàn) 

[1]Klaus F inkenzeller 著. 吳曉峰, 陳大才譯. 射頻識(shí)別技術(shù)[M]. 電子工業(yè)出版社, 2005 
[2]李錦濤等. 射頻識(shí)別(RFID) 技術(shù)及其應(yīng)用[J]. 中國(guó)科學(xué)院計(jì)算技術(shù)研究所內(nèi)部刊物¤ 信息技術(shù)快報(bào), 200411 
[3] 信息安全、網(wǎng)絡(luò)安全資迅[OL]. 中國(guó)計(jì)算機(jī)安全http: //www. infosec.org.cn/news/news_detail. php.mID= 6840 
[4]專家談RFID安全原理、密碼保護(hù)問(wèn)題[OL]. 中國(guó)防偽標(biāo)網(wǎng)http://www.talentweb.com.cn/2006/12 -18/15221675863.html 
[5]安全隱患不容忽視RFID信息安全策略分析[OL].電子標(biāo)簽的應(yīng)用與推廣http://application.rfidchina. org/rfidinfo-3975-115.html 
[6]王俊宇. 基于RFID的追蹤與追溯系統(tǒng)研究與設(shè)計(jì)[D].復(fù)旦大學(xué), 20050701 
[7]趙克文. 電子標(biāo)簽安全性研究及其在物流中的應(yīng)用[D]. 西安電子科技大學(xué), 20060101