亚洲h精品动漫直播_色婷婷狠狠久久综合五月_亚洲综合国产成人丁香五_国产一区二区色午夜在线_免费日本中文少妇_无码高潮又大又黄_日韩有码中文字幕精品_欧美Z0ZO人禽交免费观看99_亚洲有码中文字幕在线观看_求网址你懂你的2021

新聞中心

RFID在領域的安全策略

RFID在領域的安全策略

發(fā)布日期:2020-02-03 18:55:20 作者:Ling 點擊:20260

      隨著RFID技術的推廣, RFID信息安全問題在產品包裝領域逐漸受到關注, 其中涉及產品包 裝在儲存、運輸及使用中的安全。這些安全問題直接關系到產品信息的可靠性, 從而影響到整個物流環(huán)節(jié)的正常運行。在產品包裝領域, 標簽數(shù)據、讀寫器、通信鏈路、中間件及后端應用等方面, 都需要考慮信息安全問題。根據產品包裝的安全要求, 可以采用屏蔽、物理手段、專有協(xié)議和認證等多種安全策略。
1. 產品包裝中的RFID技術
    在產品包裝領域, RFID 標簽正逐漸取代傳統(tǒng)的產品卡片和裝箱單, 成為商品信息的真正載體。產品包裝中的RFID技術涉及如下幾個方面。
(1)在RFID產品包裝管理中, 首先需要按照某種規(guī)則對產品編制標簽, 實現(xiàn)對標簽的識別,完成產品與標簽之間信息的映射轉化。
(2)在接收產品時, 將相關的產品信息從電子標簽中讀出, 并輸入到物流信息管理系統(tǒng)進行相關業(yè)務的處理。
(3)在發(fā)放產品時, 將發(fā)放產品的相關信息寫人標簽中。保管員通過讀寫器對標簽的內容進行修改, 輸入新的數(shù)據, 并將信息反饋到管理計算機, 以便及時更改賬目。
(4)在運輸途中, 可以采集 RFID 標簽中的信息, 并上傳數(shù)據到數(shù)據中心, 以便物流信息管理系統(tǒng)實時掌握商品的信息。
(5)在應急物流的情況下, 對電子標簽中的數(shù)據進行讀寫, 達到對產品管理、查找、統(tǒng)計和盤點的目的。
2. 產品包裝中RFID系統(tǒng)的安全需求
    在產品包裝管理中, RFID 系統(tǒng)存儲產品信息的方式有兩種。一種是將產品信息直接寫人標簽中; 另一種是標簽中只存儲產品序列號, 而產品的信息存儲在后臺數(shù)據庫中, 通過讀取序列號來調取數(shù)據庫中的產品信息。
(1)標簽數(shù)據是安全防范的關鍵。
    由于標簽本身的技術及成本等原因, 標簽本身沒有足夠的能力保證信息的安全, 標簽信息器, 直接與標簽進行通信, 從而非法獲取標簽內所存的數(shù)據。而對于讀寫式標簽, 標簽還面臨的安全性面臨著很大的威脅。對于只讀式標簽, 非法用戶可以利用合法的讀寫器或自購的讀寫
著數(shù)據被篡改的風險, 這將造成管理中產品信息混亂等問題, 進而會影響到整個物流鏈的數(shù)據準確性。
     標簽數(shù)據的安全性包括數(shù)據溢出、數(shù)據復制和虛假事件等問題。數(shù)據溢出是因進入閱讀區(qū)的制是指復制標簽所造成的數(shù)據虛假, 例如對已經失去時效的標簽再次復制并讀取等; 虛假事件是標簽太多, 或者由中間件緩存的 RFID事件太多而又集中向后臺發(fā)送而引起的數(shù)據碰撞; 數(shù)據復指標簽的數(shù)據被非法篡改。在上述標簽數(shù)據的安全中, 數(shù)據復制和虛假事件是安全防范的關鍵。
(2)讀寫器安全是安全問題的主要方面。
    來自讀寫器的安全威脅主要有3個方面, 分別是物理攻擊、修改配置文件和竊聽交換數(shù)據。后悉如果受到上面所述的安全攻擊, 產品的信息就可能被物流系統(tǒng)之外的人員竊取, 從而導致產品信息的泄露。
①物理攻擊。
   攻擊者可以通過物理方式偵測或者修改讀寫器。
② 修改配置文件。
    攻擊者可以通過修改配置文件, 使讀寫器誤報標簽產生的事件。或者將標簽產生的事件報告給未經授權的應用程序。
③ 竊聽與交換數(shù)據。
    攻擊者可以通過竊聽、修改和干擾讀寫器與應用程序之間的數(shù)據, 竊聽交換產品數(shù)據, 并偽裝成合法的讀寫器或服務器, 來修改數(shù)據或插入噪聲中斷通信。
(3)通信鏈路是安全防范的薄弱環(huán)節(jié)。
    當標簽向讀寫器傳輸數(shù)據, 或者讀寫器質詢標簽的時候, 其數(shù)據通信鏈路是無線通信鏈路, 由于無線信號本身是開放的, 這就給非法用戶的偵聽帶來了方便。非法偵聽使產品的信息面臨著安全威脅, 甚至會破壞RFID系統(tǒng)信息的正確傳輸。非法偵聽的常用方法如下。
①黑客非法截取通信數(shù)據。
   通過非授權的讀寫器截取數(shù)據, 或根據RFID 前后向信道的不對稱遠距離竊聽標簽的信息等。
② 拒絕服務攻擊。
    非法用戶通過發(fā)射干擾信號來堵塞通信鏈路, 使得讀寫器過載, 無法接收正常的標簽數(shù)據。
③假冒標簽。
    利用假冒標簽向讀寫器發(fā)送數(shù)據, 使得讀寫器處理的都是虛假數(shù)據, 而真實的數(shù)據則被隱藏。
④破壞標簽。
    通過發(fā)射特定的電磁波, 破壞標簽。
(4)中間件與后端安全不容忽視。
     RFID 系統(tǒng)的中間件與后臺應用系統(tǒng)的安全屬于傳統(tǒng)的信息安全范疇, 是網絡與計算機數(shù)據的安全。如果說前端系統(tǒng)相當于產品包裝管理的前沿陣地, 那么中間件與后端就相當于這個體系的指揮部, 所有產品的數(shù)據都由這個部分搜集、存儲和調配。在這個過程中, 中間件承擔了所有信息的發(fā)送與接收任務, 在中間件發(fā)揮職能的每個環(huán)節(jié), 都存在著被攻擊的可能性, 具體攻擊會以數(shù)據欺騙、數(shù)據回放、數(shù)據插人或數(shù)據溢出等手段進行。這一環(huán)節(jié)一日遭到攻擊, 整個產品識別系統(tǒng)將面臨癱瘓的危險。
3. 產品包裝中RFID系統(tǒng)的安全策略
    RFID 系統(tǒng)在數(shù)據標簽、讀寫器、通信鏈路、中間件及后端等環(huán)節(jié)都存在著各種安全隱患, 為保證 RFID 在產品包裝應用中的正常、有效運轉, 解決 RFID 系統(tǒng)存在的諸多安全問題就變得尤為重要。
(1)屏蔽和鎖定標簽。
    解決標簽本身安全的手段之一就是屏敝。在不需要閱讀和通信的時候, 屏蔽對標簽是一個主要的保護手段, 特別是對包含有敏感數(shù)據的標簽包裝。借助屏蔽設備屏蔽標簽, 標簽被屏蔽之后, 也同時喪失了RF的特征??梢栽谛枰ㄐ诺臅r候, 解除對標簽的屏蔽。解決標簽本身安全的另一種方法是標簽鎖定。鎖定是使用一個特殊的、被稱為鎖定者的RFID標簽, 來模擬無窮標簽的一個子集, 這樣可以阻止非授權的讀寫器讀取標簽的子集。鎖定標簽可以防止其他讀寫器讀取和跟蹤附近的標簽, 而在需要的時候, 則可以取消這種阻止, 使標簽得!
重新生效。屏蔽和鎖定標簽這兩種方法, 理論上是最適合應用在產品包裝管理中的, 可以大大提高整個物流管理系統(tǒng)的安全性。
(2)采用編程和物理手段使 RFID標簽適時失效。
    方法之一是使用編程 Kill 命令。Kill 命令是用來在需要的時候使標簽失效的命令。標簽接收 到這個Kill 命令之后, 便終止其功能, 無法再發(fā)射和接收數(shù)據。屏蔽和殺死都可以使標簽失效、但后者是永久的, 特別是在應急條件下的產品分配, 基于保護產品數(shù)據安全的目的, 必須對使用過的產品進行殺死標簽的處理。Kill 這種方式的最大缺點是影響到反向跟蹤, 比如多余產品的返回、損壞產品的維修和再分配等, 因為標簽已經無效, 物流系統(tǒng)將不能再識別該數(shù)據, 這將造成包裝產品的浪費, 尤其在集裝箱循環(huán)系統(tǒng)等環(huán)境不適合使用。
    方法之二是物理損壞。物理損壞是指使用物理手段徹底銷毀標簽, 并且不必像Kill 命令一樣擔心標簽是否失效。但是對一些嵌入的、難以接觸的標簽, 物理損壞難以做到。
(3)利用專有通信協(xié)議實現(xiàn)敏感使用環(huán)境的安全。
    專有通信協(xié)議有不同的工作方式, 如限制標簽和讀寫器之間的通信距離??梢圆捎貌煌墓?/span>作頻率、天線設計、標簽技術和讀寫器技術, 限制兩者之間的通信距離, 降低非法接近和閱讀標簽的風險。這種方法涉及非公有的通信協(xié)議和加解密方案, 基于完善的通信協(xié)議和編碼方案, 可實現(xiàn)較高等級的安全。
    在物流包裝環(huán)境要求安全條件較高、高度安全敏感和互操作性不強的情況下, 實現(xiàn)專有通信協(xié)議是有效的。但是, 這種方法不能完全解決數(shù)據傳輸?shù)娘L險, 而且可能還會損害系統(tǒng)的共享性, 影響 RFID系統(tǒng)與其他標準系統(tǒng)之間的數(shù)據共享能力。
(4)引入認證和加密機制。
    使用各種認證和加密手段來確保標簽和讀寫器之間的數(shù)據安全, 使數(shù)據標簽只可能與已授權的RFID 讀寫器通信, 確保網絡上的所有讀寫器在傳送信息給中間件之前都必須通過驗證, 并且確保讀寫器和后端系統(tǒng)之間的數(shù)據流是加密的。但是這種方式的計算能力以及采用算法的強度受標簽成本的影響, 一般在高端RFID系統(tǒng)適宜采用這種方式加密。
(5)利用傳統(tǒng)安全技術解決中間件及后端的安全。
    在RFID讀取器的后端是非常標準化的網絡基礎設施, 因此, RFID 后端網絡存在的安全問題與其他網絡是一樣的。在讀取器后端的網絡中, 可以借鑒現(xiàn)有的網絡安全技術, 確保物流信息的安全。

本文網址:http://greezubamboo.cn/article/RFIDzailingyudeanquancelue.html

關鍵詞: RFIDRFID在領域的安全策略

芯創(chuàng)益技術專注于RFID標簽讀寫器設備生產廠家,所提供RFID解決方案集成RFID系統(tǒng)、RFID標簽,RFID讀寫器等設備應用,為國內外企業(yè)提供完善高效的RFID技術應用。
服務熱線  13691762133
服務熱線  13691762133服務熱線 13691762133
微信二維碼
手機二維碼
返回頂部
返回頂部返回頂部