電話:13691762133
手機:13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀瀾大道35號1棟3樓
網(wǎng)址 : greezubamboo.cn
rfid系統(tǒng)在社會中的運用非常廣泛,但是它也有著相對應(yīng)的安全隱患。這其中最主要的安全風(fēng)險就是數(shù)據(jù)保密性。信息泄露是指泄露標簽發(fā)送的信息。當(dāng)個人信息如電子檔案、生物特征添加到電子標簽中時,標簽信息泄露便會極大危害個人隱私。
1)竊取電子標簽數(shù)據(jù)。電子標簽可能含有企業(yè)內(nèi)部信息或個人隱私信息,如產(chǎn)品的生產(chǎn)批次、生產(chǎn)數(shù)量,個人身份、購物習(xí)慣等,如果電子標簽被盜,意味著企業(yè)內(nèi)部信息或個人隱私信息被泄露。為了防止數(shù)據(jù)被竊,可采用以下兩種方法:
(1)數(shù)據(jù)加密。
(2)電子標簽不存儲敏感數(shù)據(jù),只存儲無特殊意義的ID信息,關(guān)鍵數(shù)據(jù)分散在各個服務(wù)器中。
2)篡改rfid電子標簽數(shù)據(jù)。如果巧妙地篡改電子標簽數(shù)據(jù),可能造成非法物品或數(shù)據(jù)混入整體業(yè)務(wù)系統(tǒng),最終破壞業(yè)務(wù)的運行。防止數(shù)據(jù)被篡改的主要方法有:
(1)限制存儲器的寫入次數(shù)。如果標簽在業(yè)務(wù)整體流程中數(shù)據(jù)不需要改變,就可以采用只讀標簽或一次性讀寫標簽,切斷篡改數(shù)據(jù)的物理手段。
(2)限制存儲器的可寫區(qū)域。提前把存儲器的區(qū)域分割成可寫區(qū)域和不可寫區(qū)域,把關(guān)鍵數(shù)據(jù)(如標簽ID)放進不可寫區(qū)域,防止關(guān)鍵數(shù)據(jù)被篡改。
(3)密碼保護。預(yù)先設(shè)定密碼來保護數(shù)據(jù)。每個標簽的密碼不一樣,因而需要增加密碼管理成本。
(4)變更存儲器區(qū)域的讀寫屬性。對關(guān)鍵數(shù)據(jù)區(qū)域或全體區(qū)域設(shè)置只讀屬性就可以防止數(shù)據(jù)篡改。
3)往電子標簽植入病毒。電子標簽由于存儲量很小,且存儲的是數(shù)據(jù)而不是執(zhí)行代碼,因而很難把病毒本身寫進標簽本體中。但是通過篡改存儲器中的參數(shù)變量(如數(shù)據(jù)長度等),則很可能擾亂系統(tǒng)的正常處理。目前還沒有關(guān)于電子標簽內(nèi)植入病毒引起系統(tǒng)崩潰的實際案例的報道,成品電子標簽也沒有防病毒的措施,但隨著電子標簽大容量、高智能化的發(fā)展,今后有必要研究病毒的寄生機制和防范措施。
4)泄露電子標簽數(shù)據(jù)格式。電子標簽數(shù)據(jù)格式需要對外保密,如果這些數(shù)據(jù)被泄露,不法分子就很容易進行標簽的偽造和篡改。有些重要數(shù)據(jù)要進行分散管理,即不能把所有數(shù)據(jù)都由—人保管,以防一旦此人出事,所有數(shù)據(jù)都會被泄露。要對標簽的制作進行嚴格的管理,如設(shè)門禁系統(tǒng)、安裝計算機操作記錄追查系統(tǒng)等。
由于RFID技術(shù)的進步和成本的迅速下降,RFID系統(tǒng)已被廣泛用于各個領(lǐng)域,但RFID日益突出的安全問題影響到RFID的進一步應(yīng)用。為此,本文分析了RFID系統(tǒng)存在的安全問題和解決對策。我們有理由相信,從RFID技術(shù)、RFID系統(tǒng)設(shè)計、加密技術(shù)、安全意識、安全管理等多方面人手,RFID系統(tǒng)安全問題一定能夠得到解決。