RFID系统的安全隐患分析及防范策略
2018-03-06◆李静
◆李 静
RFID系统的安全隐患分析及防范策略
◆李 静
(昆明长水国际机场动力能源部 云南 650200)
随着科学技术的不断进步和发展,RFID系统在人们的生活之中有了广泛的应用,越来越多的相关产品被投入到实际生产之中,在物流领域的应用十分广泛。随着RFID系统的不断发展,在系统中也存在着一定的安全隐患问题。为了有效避免此类问题的发生,本文针对技术的安全隐患进行了详细的分析,从RFID的工作原理入手,详细地阐述了RFID系统可能存在的安全问题,并提出了相关的建议。研究技术的内容为国内未来的物流发展和壮大提供了一定的理论基础。
RFID系统;安全隐患;防范对策
1 RFID系统简介
1.1 RFID工作原理
RFID系统的工作原理是在相应的标签进入磁场后,接收到来自于阅读器所发射的特殊射频信号,从而通过感应电流,对已经获得的能量进行储存,并收获相应的产品信息。或者是主动的对某一频率的信号进行发送,发送到阅读器进行阅读和解码之后,统一传送至中央的信息系统,然后进行相关的数据处理。
1.2 RFID系统组成
射频识别系统有读写器和电子标签两个组成部分,电子标签的内容也可以称之为射频卡、应答器等,统称为电子标签。除此之外,还包括了天线和主机等内容。RFID系统在实际的应用过程中,根据所处的环境以及最终目的的差异,从而形成不同的系统组成部分,但从RFID系统的工作原理角度出发,RFID系统普遍由以下四个部分组成,分别是信号发射机、信号接收机以及发射天线和接收天线。根据系统所具有功能的不同,将系统分为四个种类,分别是便携式数据采集系统、定位系统、网络系统和EAS系统。
2 RFID系统中存在的安全隐患问题
目前,RFID系统主要是通过对标签的信息进行拦截,以及对信息进行破解的方式来获取外界的攻击,在对标签中的信息进行获取之后,外界可以对信息进行伪造,从而对RFID系统进行非法授权的使用,根据研究的结果显示,如果同RFID之间没有接触,也会存在盗取系统中信息的可能性,且系统中的加密效果也不是十分的理想。RFID系统的标签信息加密是它的主要保护方式,但RFID系统所提供的保护方式,并不能够对信息的安全产生全面的保护作用,若因内部芯片设计的原因而造成不能全面进行系统保护,则可通过其他方式来获取新变内部所储存的数据和信息,而且单纯的依靠系统本身所具有的技术特点是无法满足对内部信息进行保护的标准。
随着技术不断的发展和完善,RFID芯片的功能也逐渐朝着多样化的趋势发展,因此,承担的风险也就越来越高,对于新一代的计算机来说,虽然它们的功能种类较为全面,可是通常结构更为复杂,所引发的安全问题数量也在日益增多,在不少的系统中都存在着高危的漏洞。因此,RFID系统发展需针对系统中的安全问题加以解决。目前,RFID系统中存在的安全隐患问题,主要有以下几点。
2.1标签问题
标签的体积微小,却存在着较高的安全隐患和安全风险。RFID系统中的标签,很容易通过不合格的员工或是黑客之手被进行操控,而RFID标签发生安全问题的主要原因,是由于设计者在对标签进行设计的过程中,没有对支持点进行加密,而且也没有在标签上安装相应的PKI秘钥交换功能。
2.2网络问题
在对货物进行运送或是零售的过程中,就会给一些不法分子提供可乘之机,不法分子会借此机会对RFID标签上的数据进行篡改,从而达到窃取标签内部信息和数据的目的。除此之外,针对公司的配送中心,或是一些商店的仓库,网络安全存在着的较大安全隐患,将会为一些不法分子通过无线网络对数据进行窃取提供作案的机会。
2.3数据问题
RFID系统最明显的一个优势就是对提升了供应链的透明度,然而,随着透明度的状态明显改善,数据安全的保护带来的风险和威胁不断增大。企业要想为所有的数据提供一个可靠的保障,不仅要保障自身素质信息的安全,而且要保障交易伙伴和合作伙伴的信息数据的安全。就目前来看,并没有哪些企业采取相应的措施,对合作伙伴的数据进行保护,保护措施和保护的手段也往往不具备一定的科学性和合理性,也从一定程度上为不法分子盗取信息和数据提供了可乘之机。
3 RFID技术的安全发展建议
3.1高度重视RFID安全隐患问题
RFID和互联网的功能和作用较为类似,在应用设计的初期,是处于一个完全开放的状态。因此,RFID系统未来发展会同互联网一样,面临着一些安全的问题。然而,由于RFID本身的成本较低,从而导致一些性能良好的安全工具,无法投入到系统运行的过程之中,如此就给RFID安全问题解决工作增添了一定的难度。在RFID技术发展过程之中,国内亟需高度的重视起系统的安全问题,应该充分地意识到系统安全问题的重要性,充分地发挥出国内网络安全的优势,对未来长远的物流发展和信息管理做深远的考虑,跟随着国际发展的脚步,积极的展开和RFID技术相关的安全技术研究,从而为未来的RFID发展提供一个可靠的安全保障。
3.2加强RFID技术研究
在RFID技术的研究中,资源的有限和安全强度的提升是RFID研究工作中所面临的最大的挑战。从RFID技术安全的研究工作的角度,如何在确保安全的前提下降低成本,是研究工作的一个首选内容。要想对技术中的安全问题加以解决,就必须要针对标签加密技术进行充分的研究,加密技术可以有效地防止入侵者对RFID标签中的信息和数据进行窃取,然而传统的加密方法成本过高,目前只有少数的昂贵物品才会采取这种高成本的加密方式来对数据进行保护。因此,在目前的RFID技术研究领域,对于一些低成本的安全技术的研究还有待加强,从自身的安全和利益的角度出发,充分地发展和研究自身的RFID标签加密技术,从而实现有限的成本发挥出无限的作用这一科学目的。
3.3 建立RFID安全系统
目前来看,世界各国都从自身的利益和安全的角度出发,对RFID进行了安全标准的构建,也已在日本和美国之中形成一种对抗的局面。我国也已经开始了对自身RFID技术的研究,但未提供对互联网上的数据保护的标准。随着我国科学技术的不断进步,企业和企业之间已经实现了数据共享工作,安全保护措施对于企业的发展来说是十分重要的,为保障RFID技术标签的安全性,在制定应用RFID保护标准的同时,也应该构建出适合国内自身RFID技术发展的安全标准系统,不断地为物流系统的壮大和发展提供有利条件。
4 总结
综上所述,对于RFID技术来说,系统本身不但具有强大的功能、广泛的应用,而且,随着RFID自身技术的不但完善和发展,RFID技术势必会在未来的发展中取得十分可观和广阔的发展前景,从而构成一个全球性的互联网组织,在全球的物流发展过程中发挥着至关重要的作用和影响。因此,就RFID技术中存在的安全隐患问题,需从自身的安全和利益的角度出发,不断地研发出对RFID标签中的信息进行保护的安全手段,构建出适合国内发展特征的RFID安全技术保护系统,加强RFID安全技术的研究工作,从而为国内未来的物流发展和壮大奠定坚实的基础。
[1]Konidala D M, Kim K. RFID Tag-Reader Mutual Authentication Scheme Utilizing Tag’s Access Password[Z].Auto-ID Labs White Paper,2012.
[2]袁署光,戴宏跃,赖声礼.基于 Hash函数的 RFID认证协议[J].计算机工程,2015.
[3]曾娟芳,赵义强,陈琳等.RFID安全隐患不容忽视[J].计算机世界,2013.
[4]胡啸,陈星,吴克刚.无限射频识别安全初探[J].信息安全与通信保密,2015.