RFID在領(lǐng)域的安全策略

發(fā)布日期：2020-02-03 18:55:20 作者：Ling 點擊：19984

隨著RFID技術(shù)的推廣, RFID信息安全問題在產(chǎn)品包裝領(lǐng)域逐漸受到關(guān)注, 其中涉及產(chǎn)品包裝在儲存、運輸及使用中的安全。這些安全問題直接關(guān)系到產(chǎn)品信息的可靠性, 從而影響到整個物流環(huán)節(jié)的正常運行。在產(chǎn)品包裝領(lǐng)域, 標簽數(shù)據(jù)、讀寫器、通信鏈路、中間件及后端應用等方面, 都需要考慮信息安全問題。根據(jù)產(chǎn)品包裝的安全要求, 可以采用屏蔽、物理手段、專有協(xié)議和認證等多種安全策略。
1. 產(chǎn)品包裝中的RFID技術(shù)
在產(chǎn)品包裝領(lǐng)域, RFID 標簽正逐漸取代傳統(tǒng)的產(chǎn)品卡片和裝箱單, 成為商品信息的真正載體。產(chǎn)品包裝中的RFID技術(shù)涉及如下幾個方面。
(1)在RFID產(chǎn)品包裝管理中, 首先需要按照某種規(guī)則對產(chǎn)品編制標簽, 實現(xiàn)對標簽的識別,完成產(chǎn)品與標簽之間信息的映射轉(zhuǎn)化。
(2)在接收產(chǎn)品時, 將相關(guān)的產(chǎn)品信息從電子標簽中讀出, 并輸入到物流信息管理系統(tǒng)進行相關(guān)業(yè)務的處理。
(3)在發(fā)放產(chǎn)品時, 將發(fā)放產(chǎn)品的相關(guān)信息寫人標簽中。保管員通過讀寫器對標簽的內(nèi)容進行修改, 輸入新的數(shù)據(jù), 并將信息反饋到管理計算機, 以便及時更改賬目。
(4)在運輸途中, 可以采集 RFID 標簽中的信息, 并上傳數(shù)據(jù)到數(shù)據(jù)中心, 以便物流信息管理系統(tǒng)實時掌握商品的信息。
(5)在應急物流的情況下, 對電子標簽中的數(shù)據(jù)進行讀寫, 達到對產(chǎn)品管理、查找、統(tǒng)計和盤點的目的。
2. 產(chǎn)品包裝中RFID系統(tǒng)的安全需求
在產(chǎn)品包裝管理中, RFID 系統(tǒng)存儲產(chǎn)品信息的方式有兩種。一種是將產(chǎn)品信息直接寫人標簽中; 另一種是標簽中只存儲產(chǎn)品序列號, 而產(chǎn)品的信息存儲在后臺數(shù)據(jù)庫中, 通過讀取序列號來調(diào)取數(shù)據(jù)庫中的產(chǎn)品信息。
(1)標簽數(shù)據(jù)是安全防范的關(guān)鍵。
由于標簽本身的技術(shù)及成本等原因, 標簽本身沒有足夠的能力保證信息的安全, 標簽信息器, 直接與標簽進行通信, 從而非法獲取標簽內(nèi)所存的數(shù)據(jù)。而對于讀寫式標簽, 標簽還面臨的安全性面臨著很大的威脅。對于只讀式標簽, 非法用戶可以利用合法的讀寫器或自購的讀寫
著數(shù)據(jù)被篡改的風險, 這將造成管理中產(chǎn)品信息混亂等問題, 進而會影響到整個物流鏈的數(shù)據(jù)準確性。
   標簽數(shù)據(jù)的安全性包括數(shù)據(jù)溢出、數(shù)據(jù)復制和虛假事件等問題。數(shù)據(jù)溢出是因進入閱讀區(qū)的制是指復制標簽所造成的數(shù)據(jù)虛假, 例如對已經(jīng)失去時效的標簽再次復制并讀取等; 虛假事件是標簽太多, 或者由中間件緩存的 RFID事件太多而又集中向后臺發(fā)送而引起的數(shù)據(jù)碰撞; 數(shù)據(jù)復指標簽的數(shù)據(jù)被非法篡改。在上述標簽數(shù)據(jù)的安全中, 數(shù)據(jù)復制和虛假事件是安全防范的關(guān)鍵。
(2)讀寫器安全是安全問題的主要方面。
來自讀寫器的安全威脅主要有3個方面, 分別是物理攻擊、修改配置文件和竊聽交換數(shù)據(jù)。后悉如果受到上面所述的安全攻擊, 產(chǎn)品的信息就可能被物流系統(tǒng)之外的人員竊取, 從而導致產(chǎn)品信息的泄露。
①物理攻擊。
   攻擊者可以通過物理方式偵測或者修改讀寫器。
② 修改配置文件。
攻擊者可以通過修改配置文件, 使讀寫器誤報標簽產(chǎn)生的事件。或者將標簽產(chǎn)生的事件報告給未經(jīng)授權(quán)的應用程序。
③ 竊聽與交換數(shù)據(jù)。
攻擊者可以通過竊聽、修改和干擾讀寫器與應用程序之間的數(shù)據(jù), 竊聽交換產(chǎn)品數(shù)據(jù), 并偽裝成合法的讀寫器或服務器, 來修改數(shù)據(jù)或插入噪聲中斷通信。
(3)通信鏈路是安全防范的薄弱環(huán)節(jié)。
當標簽向讀寫器傳輸數(shù)據(jù), 或者讀寫器質(zhì)詢標簽的時候, 其數(shù)據(jù)通信鏈路是無線通信鏈路, 由于無線信號本身是開放的, 這就給非法用戶的偵聽帶來了方便。非法偵聽使產(chǎn)品的信息面臨著安全威脅, 甚至會破壞RFID系統(tǒng)信息的正確傳輸。非法偵聽的常用方法如下。
①黑客非法截取通信數(shù)據(jù)。
   通過非授權(quán)的讀寫器截取數(shù)據(jù), 或根據(jù)RFID 前后向信道的不對稱遠距離竊聽標簽的信息等。
② 拒絕服務攻擊。
非法用戶通過發(fā)射干擾信號來堵塞通信鏈路, 使得讀寫器過載, 無法接收正常的標簽數(shù)據(jù)。
③假冒標簽。
利用假冒標簽向讀寫器發(fā)送數(shù)據(jù), 使得讀寫器處理的都是虛假數(shù)據(jù), 而真實的數(shù)據(jù)則被隱藏。
④破壞標簽。
通過發(fā)射特定的電磁波, 破壞標簽。
(4)中間件與后端安全不容忽視。
   RFID 系統(tǒng)的中間件與后臺應用系統(tǒng)的安全屬于傳統(tǒng)的信息安全范疇, 是網(wǎng)絡與計算機數(shù)據(jù)的安全。如果說前端系統(tǒng)相當于產(chǎn)品包裝管理的前沿陣地, 那么中間件與后端就相當于這個體系的指揮部, 所有產(chǎn)品的數(shù)據(jù)都由這個部分搜集、存儲和調(diào)配。在這個過程中, 中間件承擔了所有信息的發(fā)送與接收任務, 在中間件發(fā)揮職能的每個環(huán)節(jié), 都存在著被攻擊的可能性, 具體攻擊會以數(shù)據(jù)欺騙、數(shù)據(jù)回放、數(shù)據(jù)插人或數(shù)據(jù)溢出等手段進行。這一環(huán)節(jié)一日遭到攻擊, 整個產(chǎn)品識別系統(tǒng)將面臨癱瘓的危險。
3. 產(chǎn)品包裝中RFID系統(tǒng)的安全策略
RFID 系統(tǒng)在數(shù)據(jù)標簽、讀寫器、通信鏈路、中間件及后端等環(huán)節(jié)都存在著各種安全隱患, 為保證 RFID 在產(chǎn)品包裝應用中的正常、有效運轉(zhuǎn), 解決 RFID 系統(tǒng)存在的諸多安全問題就變得尤為重要。
(1)屏蔽和鎖定標簽。
解決標簽本身安全的手段之一就是屏敝。在不需要閱讀和通信的時候, 屏蔽對標簽是一個主要的保護手段, 特別是對包含有敏感數(shù)據(jù)的標簽包裝。借助屏蔽設備屏蔽標簽, 標簽被屏蔽之后, 也同時喪失了RF的特征?？梢栽谛枰ㄐ诺臅r候, 解除對標簽的屏蔽。解決標簽本身安全的另一種方法是標簽鎖定。鎖定是使用一個特殊的、被稱為鎖定者的RFID標簽, 來模擬無窮標簽的一個子集, 這樣可以阻止非授權(quán)的讀寫器讀取標簽的子集。鎖定標簽可以防止其他讀寫器讀取和跟蹤附近的標簽, 而在需要的時候, 則可以取消這種阻止, 使標簽得!
重新生效。屏蔽和鎖定標簽這兩種方法, 理論上是最適合應用在產(chǎn)品包裝管理中的, 可以大大提高整個物流管理系統(tǒng)的安全性。
(2)采用編程和物理手段使 RFID標簽適時失效。
方法之一是使用編程 Kill 命令。Kill 命令是用來在需要的時候使標簽失效的命令。標簽接收到這個Kill 命令之后, 便終止其功能, 無法再發(fā)射和接收數(shù)據(jù)。屏蔽和殺死都可以使標簽失效、但后者是永久的, 特別是在應急條件下的產(chǎn)品分配, 基于保護產(chǎn)品數(shù)據(jù)安全的目的, 必須對使用過的產(chǎn)品進行殺死標簽的處理。Kill 這種方式的最大缺點是影響到反向跟蹤, 比如多余產(chǎn)品的返回、損壞產(chǎn)品的維修和再分配等, 因為標簽已經(jīng)無效, 物流系統(tǒng)將不能再識別該數(shù)據(jù), 這將造成包裝產(chǎn)品的浪費, 尤其在集裝箱循環(huán)系統(tǒng)等環(huán)境不適合使用。
方法之二是物理損壞。物理損壞是指使用物理手段徹底銷毀標簽, 并且不必像Kill 命令一樣擔心標簽是否失效。但是對一些嵌入的、難以接觸的標簽, 物理損壞難以做到。
(3)利用專有通信協(xié)議實現(xiàn)敏感使用環(huán)境的安全。
專有通信協(xié)議有不同的工作方式, 如限制標簽和讀寫器之間的通信距離?？梢圆捎貌煌墓?/span>作頻率、天線設計、標簽技術(shù)和讀寫器技術(shù), 限制兩者之間的通信距離, 降低非法接近和閱讀標簽的風險。這種方法涉及非公有的通信協(xié)議和加解密方案, 基于完善的通信協(xié)議和編碼方案, 可實現(xiàn)較高等級的安全。
在物流包裝環(huán)境要求安全條件較高、高度安全敏感和互操作性不強的情況下, 實現(xiàn)專有通信協(xié)議是有效的。但是, 這種方法不能完全解決數(shù)據(jù)傳輸?shù)娘L險, 而且可能還會損害系統(tǒng)的共享性, 影響 RFID系統(tǒng)與其他標準系統(tǒng)之間的數(shù)據(jù)共享能力。
(4)引入認證和加密機制。
使用各種認證和加密手段來確保標簽和讀寫器之間的數(shù)據(jù)安全, 使數(shù)據(jù)標簽只可能與已授權(quán)的RFID 讀寫器通信, 確保網(wǎng)絡上的所有讀寫器在傳送信息給中間件之前都必須通過驗證, 并且確保讀寫器和后端系統(tǒng)之間的數(shù)據(jù)流是加密的。但是這種方式的計算能力以及采用算法的強度受標簽成本的影響, 一般在高端RFID系統(tǒng)適宜采用這種方式加密。
(5)利用傳統(tǒng)安全技術(shù)解決中間件及后端的安全。
在RFID讀取器的后端是非常標準化的網(wǎng)絡基礎設施, 因此, RFID 后端網(wǎng)絡存在的安全問題與其他網(wǎng)絡是一樣的。在讀取器后端的網(wǎng)絡中, 可以借鑒現(xiàn)有的網(wǎng)絡安全技術(shù), 確保物流信息的安全。