亚洲h精品动漫直播_色婷婷狠狠久久综合五月_亚洲综合国产成人丁香五_国产一区二区色午夜在线_免费日本中文少妇_无码高潮又大又黄_日韩有码中文字幕精品_欧美Z0ZO人禽交免费观看99_亚洲有码中文字幕在线观看_求网址你懂你的2021

新聞中心

RFID在領(lǐng)域的安全策略

RFID在領(lǐng)域的安全策略

發(fā)布日期:2020-02-03 18:55:20 作者:Ling 點擊:19997

      隨著RFID技術(shù)的推廣, RFID信息安全問題在產(chǎn)品包裝領(lǐng)域逐漸受到關(guān)注, 其中涉及產(chǎn)品包 裝在儲存、運(yùn)輸及使用中的安全。這些安全問題直接關(guān)系到產(chǎn)品信息的可靠性, 從而影響到整個物流環(huán)節(jié)的正常運(yùn)行。在產(chǎn)品包裝領(lǐng)域, 標(biāo)簽數(shù)據(jù)、讀寫器、通信鏈路、中間件及后端應(yīng)用等方面, 都需要考慮信息安全問題。根據(jù)產(chǎn)品包裝的安全要求, 可以采用屏蔽、物理手段、專有協(xié)議和認(rèn)證等多種安全策略。
1. 產(chǎn)品包裝中的RFID技術(shù)
    在產(chǎn)品包裝領(lǐng)域, RFID 標(biāo)簽正逐漸取代傳統(tǒng)的產(chǎn)品卡片和裝箱單, 成為商品信息的真正載體。產(chǎn)品包裝中的RFID技術(shù)涉及如下幾個方面。
(1)在RFID產(chǎn)品包裝管理中, 首先需要按照某種規(guī)則對產(chǎn)品編制標(biāo)簽, 實現(xiàn)對標(biāo)簽的識別,完成產(chǎn)品與標(biāo)簽之間信息的映射轉(zhuǎn)化。
(2)在接收產(chǎn)品時, 將相關(guān)的產(chǎn)品信息從電子標(biāo)簽中讀出, 并輸入到物流信息管理系統(tǒng)進(jìn)行相關(guān)業(yè)務(wù)的處理。
(3)在發(fā)放產(chǎn)品時, 將發(fā)放產(chǎn)品的相關(guān)信息寫人標(biāo)簽中。保管員通過讀寫器對標(biāo)簽的內(nèi)容進(jìn)行修改, 輸入新的數(shù)據(jù), 并將信息反饋到管理計算機(jī), 以便及時更改賬目。
(4)在運(yùn)輸途中, 可以采集 RFID 標(biāo)簽中的信息, 并上傳數(shù)據(jù)到數(shù)據(jù)中心, 以便物流信息管理系統(tǒng)實時掌握商品的信息。
(5)在應(yīng)急物流的情況下, 對電子標(biāo)簽中的數(shù)據(jù)進(jìn)行讀寫, 達(dá)到對產(chǎn)品管理、查找、統(tǒng)計和盤點的目的。
2. 產(chǎn)品包裝中RFID系統(tǒng)的安全需求
    在產(chǎn)品包裝管理中, RFID 系統(tǒng)存儲產(chǎn)品信息的方式有兩種。一種是將產(chǎn)品信息直接寫人標(biāo)簽中; 另一種是標(biāo)簽中只存儲產(chǎn)品序列號, 而產(chǎn)品的信息存儲在后臺數(shù)據(jù)庫中, 通過讀取序列號來調(diào)取數(shù)據(jù)庫中的產(chǎn)品信息。
(1)標(biāo)簽數(shù)據(jù)是安全防范的關(guān)鍵。
    由于標(biāo)簽本身的技術(shù)及成本等原因, 標(biāo)簽本身沒有足夠的能力保證信息的安全, 標(biāo)簽信息器, 直接與標(biāo)簽進(jìn)行通信, 從而非法獲取標(biāo)簽內(nèi)所存的數(shù)據(jù)。而對于讀寫式標(biāo)簽, 標(biāo)簽還面臨的安全性面臨著很大的威脅。對于只讀式標(biāo)簽, 非法用戶可以利用合法的讀寫器或自購的讀寫
著數(shù)據(jù)被篡改的風(fēng)險, 這將造成管理中產(chǎn)品信息混亂等問題, 進(jìn)而會影響到整個物流鏈的數(shù)據(jù)準(zhǔn)確性。
     標(biāo)簽數(shù)據(jù)的安全性包括數(shù)據(jù)溢出、數(shù)據(jù)復(fù)制和虛假事件等問題。數(shù)據(jù)溢出是因進(jìn)入閱讀區(qū)的制是指復(fù)制標(biāo)簽所造成的數(shù)據(jù)虛假, 例如對已經(jīng)失去時效的標(biāo)簽再次復(fù)制并讀取等; 虛假事件是標(biāo)簽太多, 或者由中間件緩存的 RFID事件太多而又集中向后臺發(fā)送而引起的數(shù)據(jù)碰撞; 數(shù)據(jù)復(fù)指標(biāo)簽的數(shù)據(jù)被非法篡改。在上述標(biāo)簽數(shù)據(jù)的安全中, 數(shù)據(jù)復(fù)制和虛假事件是安全防范的關(guān)鍵。
(2)讀寫器安全是安全問題的主要方面。
    來自讀寫器的安全威脅主要有3個方面, 分別是物理攻擊、修改配置文件和竊聽交換數(shù)據(jù)。后悉如果受到上面所述的安全攻擊, 產(chǎn)品的信息就可能被物流系統(tǒng)之外的人員竊取, 從而導(dǎo)致產(chǎn)品信息的泄露。
①物理攻擊。
   攻擊者可以通過物理方式偵測或者修改讀寫器。
② 修改配置文件。
    攻擊者可以通過修改配置文件, 使讀寫器誤報標(biāo)簽產(chǎn)生的事件?;蛘邔?biāo)簽產(chǎn)生的事件報告給未經(jīng)授權(quán)的應(yīng)用程序。
③ 竊聽與交換數(shù)據(jù)。
    攻擊者可以通過竊聽、修改和干擾讀寫器與應(yīng)用程序之間的數(shù)據(jù), 竊聽交換產(chǎn)品數(shù)據(jù), 并偽裝成合法的讀寫器或服務(wù)器, 來修改數(shù)據(jù)或插入噪聲中斷通信。
(3)通信鏈路是安全防范的薄弱環(huán)節(jié)。
    當(dāng)標(biāo)簽向讀寫器傳輸數(shù)據(jù), 或者讀寫器質(zhì)詢標(biāo)簽的時候, 其數(shù)據(jù)通信鏈路是無線通信鏈路, 由于無線信號本身是開放的, 這就給非法用戶的偵聽帶來了方便。非法偵聽使產(chǎn)品的信息面臨著安全威脅, 甚至?xí)茐腞FID系統(tǒng)信息的正確傳輸。非法偵聽的常用方法如下。
①黑客非法截取通信數(shù)據(jù)。
   通過非授權(quán)的讀寫器截取數(shù)據(jù), 或根據(jù)RFID 前后向信道的不對稱遠(yuǎn)距離竊聽標(biāo)簽的信息等。
② 拒絕服務(wù)攻擊。
    非法用戶通過發(fā)射干擾信號來堵塞通信鏈路, 使得讀寫器過載, 無法接收正常的標(biāo)簽數(shù)據(jù)。
③假冒標(biāo)簽。
    利用假冒標(biāo)簽向讀寫器發(fā)送數(shù)據(jù), 使得讀寫器處理的都是虛假數(shù)據(jù), 而真實的數(shù)據(jù)則被隱藏。
④破壞標(biāo)簽。
    通過發(fā)射特定的電磁波, 破壞標(biāo)簽。
(4)中間件與后端安全不容忽視。
     RFID 系統(tǒng)的中間件與后臺應(yīng)用系統(tǒng)的安全屬于傳統(tǒng)的信息安全范疇, 是網(wǎng)絡(luò)與計算機(jī)數(shù)據(jù)的安全。如果說前端系統(tǒng)相當(dāng)于產(chǎn)品包裝管理的前沿陣地, 那么中間件與后端就相當(dāng)于這個體系的指揮部, 所有產(chǎn)品的數(shù)據(jù)都由這個部分搜集、存儲和調(diào)配。在這個過程中, 中間件承擔(dān)了所有信息的發(fā)送與接收任務(wù), 在中間件發(fā)揮職能的每個環(huán)節(jié), 都存在著被攻擊的可能性, 具體攻擊會以數(shù)據(jù)欺騙、數(shù)據(jù)回放、數(shù)據(jù)插人或數(shù)據(jù)溢出等手段進(jìn)行。這一環(huán)節(jié)一日遭到攻擊, 整個產(chǎn)品識別系統(tǒng)將面臨癱瘓的危險。
3. 產(chǎn)品包裝中RFID系統(tǒng)的安全策略
    RFID 系統(tǒng)在數(shù)據(jù)標(biāo)簽、讀寫器、通信鏈路、中間件及后端等環(huán)節(jié)都存在著各種安全隱患, 為保證 RFID 在產(chǎn)品包裝應(yīng)用中的正常、有效運(yùn)轉(zhuǎn), 解決 RFID 系統(tǒng)存在的諸多安全問題就變得尤為重要。
(1)屏蔽和鎖定標(biāo)簽。
    解決標(biāo)簽本身安全的手段之一就是屏敝。在不需要閱讀和通信的時候, 屏蔽對標(biāo)簽是一個主要的保護(hù)手段, 特別是對包含有敏感數(shù)據(jù)的標(biāo)簽包裝。借助屏蔽設(shè)備屏蔽標(biāo)簽, 標(biāo)簽被屏蔽之后, 也同時喪失了RF的特征??梢栽谛枰ㄐ诺臅r候, 解除對標(biāo)簽的屏蔽。解決標(biāo)簽本身安全的另一種方法是標(biāo)簽鎖定。鎖定是使用一個特殊的、被稱為鎖定者的RFID標(biāo)簽, 來模擬無窮標(biāo)簽的一個子集, 這樣可以阻止非授權(quán)的讀寫器讀取標(biāo)簽的子集。鎖定標(biāo)簽可以防止其他讀寫器讀取和跟蹤附近的標(biāo)簽, 而在需要的時候, 則可以取消這種阻止, 使標(biāo)簽得!
重新生效。屏蔽和鎖定標(biāo)簽這兩種方法, 理論上是最適合應(yīng)用在產(chǎn)品包裝管理中的, 可以大大提高整個物流管理系統(tǒng)的安全性。
(2)采用編程和物理手段使 RFID標(biāo)簽適時失效。
    方法之一是使用編程 Kill 命令。Kill 命令是用來在需要的時候使標(biāo)簽失效的命令。標(biāo)簽接收 到這個Kill 命令之后, 便終止其功能, 無法再發(fā)射和接收數(shù)據(jù)。屏蔽和殺死都可以使標(biāo)簽失效、但后者是永久的, 特別是在應(yīng)急條件下的產(chǎn)品分配, 基于保護(hù)產(chǎn)品數(shù)據(jù)安全的目的, 必須對使用過的產(chǎn)品進(jìn)行殺死標(biāo)簽的處理。Kill 這種方式的最大缺點是影響到反向跟蹤, 比如多余產(chǎn)品的返回、損壞產(chǎn)品的維修和再分配等, 因為標(biāo)簽已經(jīng)無效, 物流系統(tǒng)將不能再識別該數(shù)據(jù), 這將造成包裝產(chǎn)品的浪費(fèi), 尤其在集裝箱循環(huán)系統(tǒng)等環(huán)境不適合使用。
    方法之二是物理損壞。物理損壞是指使用物理手段徹底銷毀標(biāo)簽, 并且不必像Kill 命令一樣擔(dān)心標(biāo)簽是否失效。但是對一些嵌入的、難以接觸的標(biāo)簽, 物理損壞難以做到。
(3)利用專有通信協(xié)議實現(xiàn)敏感使用環(huán)境的安全。
    專有通信協(xié)議有不同的工作方式, 如限制標(biāo)簽和讀寫器之間的通信距離??梢圆捎貌煌墓?/span>作頻率、天線設(shè)計、標(biāo)簽技術(shù)和讀寫器技術(shù), 限制兩者之間的通信距離, 降低非法接近和閱讀標(biāo)簽的風(fēng)險。這種方法涉及非公有的通信協(xié)議和加解密方案, 基于完善的通信協(xié)議和編碼方案, 可實現(xiàn)較高等級的安全。
    在物流包裝環(huán)境要求安全條件較高、高度安全敏感和互操作性不強(qiáng)的情況下, 實現(xiàn)專有通信協(xié)議是有效的。但是, 這種方法不能完全解決數(shù)據(jù)傳輸?shù)娘L(fēng)險, 而且可能還會損害系統(tǒng)的共享性, 影響 RFID系統(tǒng)與其他標(biāo)準(zhǔn)系統(tǒng)之間的數(shù)據(jù)共享能力。
(4)引入認(rèn)證和加密機(jī)制。
    使用各種認(rèn)證和加密手段來確保標(biāo)簽和讀寫器之間的數(shù)據(jù)安全, 使數(shù)據(jù)標(biāo)簽只可能與已授權(quán)的RFID 讀寫器通信, 確保網(wǎng)絡(luò)上的所有讀寫器在傳送信息給中間件之前都必須通過驗證, 并且確保讀寫器和后端系統(tǒng)之間的數(shù)據(jù)流是加密的。但是這種方式的計算能力以及采用算法的強(qiáng)度受標(biāo)簽成本的影響, 一般在高端RFID系統(tǒng)適宜采用這種方式加密。
(5)利用傳統(tǒng)安全技術(shù)解決中間件及后端的安全。
    在RFID讀取器的后端是非常標(biāo)準(zhǔn)化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施, 因此, RFID 后端網(wǎng)絡(luò)存在的安全問題與其他網(wǎng)絡(luò)是一樣的。在讀取器后端的網(wǎng)絡(luò)中, 可以借鑒現(xiàn)有的網(wǎng)絡(luò)安全技術(shù), 確保物流信息的安全。

本文網(wǎng)址:http://greezubamboo.cn/article/RFIDzailingyudeanquancelue.html

關(guān)鍵詞: RFIDRFID在領(lǐng)域的安全策略

芯創(chuàng)益技術(shù)專注于RFID標(biāo)簽讀寫器設(shè)備生產(chǎn)廠家,所提供RFID解決方案集成RFID系統(tǒng)、RFID標(biāo)簽,RFID讀寫器等設(shè)備應(yīng)用,為國內(nèi)外企業(yè)提供完善高效的RFID技術(shù)應(yīng)用。
服務(wù)熱線  13691762133
服務(wù)熱線  13691762133服務(wù)熱線 13691762133
微信二維碼
手機(jī)二維碼
返回頂部
返回頂部返回頂部