RFID在領(lǐng)域的安全策略

發(fā)布日期：2020-02-03 18:55:20 作者：Ling 點(diǎn)擊：19985

隨著RFID技術(shù)的推廣, RFID信息安全問(wèn)題在產(chǎn)品包裝領(lǐng)域逐漸受到關(guān)注, 其中涉及產(chǎn)品包裝在儲(chǔ)存、運(yùn)輸及使用中的安全。這些安全問(wèn)題直接關(guān)系到產(chǎn)品信息的可靠性, 從而影響到整個(gè)物流環(huán)節(jié)的正常運(yùn)行。在產(chǎn)品包裝領(lǐng)域, 標(biāo)簽數(shù)據(jù)、讀寫(xiě)器、通信鏈路、中間件及后端應(yīng)用等方面, 都需要考慮信息安全問(wèn)題。根據(jù)產(chǎn)品包裝的安全要求, 可以采用屏蔽、物理手段、專(zhuān)有協(xié)議和認(rèn)證等多種安全策略。
1. 產(chǎn)品包裝中的RFID技術(shù)
在產(chǎn)品包裝領(lǐng)域, RFID 標(biāo)簽正逐漸取代傳統(tǒng)的產(chǎn)品卡片和裝箱單, 成為商品信息的真正載體。產(chǎn)品包裝中的RFID技術(shù)涉及如下幾個(gè)方面。
(1)在RFID產(chǎn)品包裝管理中, 首先需要按照某種規(guī)則對(duì)產(chǎn)品編制標(biāo)簽, 實(shí)現(xiàn)對(duì)標(biāo)簽的識(shí)別,完成產(chǎn)品與標(biāo)簽之間信息的映射轉(zhuǎn)化。
(2)在接收產(chǎn)品時(shí), 將相關(guān)的產(chǎn)品信息從電子標(biāo)簽中讀出, 并輸入到物流信息管理系統(tǒng)進(jìn)行相關(guān)業(yè)務(wù)的處理。
(3)在發(fā)放產(chǎn)品時(shí), 將發(fā)放產(chǎn)品的相關(guān)信息寫(xiě)人標(biāo)簽中。保管員通過(guò)讀寫(xiě)器對(duì)標(biāo)簽的內(nèi)容進(jìn)行修改, 輸入新的數(shù)據(jù), 并將信息反饋到管理計(jì)算機(jī), 以便及時(shí)更改賬目。
(4)在運(yùn)輸途中, 可以采集 RFID 標(biāo)簽中的信息, 并上傳數(shù)據(jù)到數(shù)據(jù)中心, 以便物流信息管理系統(tǒng)實(shí)時(shí)掌握商品的信息。
(5)在應(yīng)急物流的情況下, 對(duì)電子標(biāo)簽中的數(shù)據(jù)進(jìn)行讀寫(xiě), 達(dá)到對(duì)產(chǎn)品管理、查找、統(tǒng)計(jì)和盤(pán)點(diǎn)的目的。
2. 產(chǎn)品包裝中RFID系統(tǒng)的安全需求
在產(chǎn)品包裝管理中, RFID 系統(tǒng)存儲(chǔ)產(chǎn)品信息的方式有兩種。一種是將產(chǎn)品信息直接寫(xiě)人標(biāo)簽中; 另一種是標(biāo)簽中只存儲(chǔ)產(chǎn)品序列號(hào), 而產(chǎn)品的信息存儲(chǔ)在后臺(tái)數(shù)據(jù)庫(kù)中, 通過(guò)讀取序列號(hào)來(lái)調(diào)取數(shù)據(jù)庫(kù)中的產(chǎn)品信息。
(1)標(biāo)簽數(shù)據(jù)是安全防范的關(guān)鍵。
由于標(biāo)簽本身的技術(shù)及成本等原因, 標(biāo)簽本身沒(méi)有足夠的能力保證信息的安全, 標(biāo)簽信息器, 直接與標(biāo)簽進(jìn)行通信, 從而非法獲取標(biāo)簽內(nèi)所存的數(shù)據(jù)。而對(duì)于讀寫(xiě)式標(biāo)簽, 標(biāo)簽還面臨的安全性面臨著很大的威脅。對(duì)于只讀式標(biāo)簽, 非法用戶(hù)可以利用合法的讀寫(xiě)器或自購(gòu)的讀寫(xiě)
著數(shù)據(jù)被篡改的風(fēng)險(xiǎn), 這將造成管理中產(chǎn)品信息混亂等問(wèn)題, 進(jìn)而會(huì)影響到整個(gè)物流鏈的數(shù)據(jù)準(zhǔn)確性。
   標(biāo)簽數(shù)據(jù)的安全性包括數(shù)據(jù)溢出、數(shù)據(jù)復(fù)制和虛假事件等問(wèn)題。數(shù)據(jù)溢出是因進(jìn)入閱讀區(qū)的制是指復(fù)制標(biāo)簽所造成的數(shù)據(jù)虛假, 例如對(duì)已經(jīng)失去時(shí)效的標(biāo)簽再次復(fù)制并讀取等; 虛假事件是標(biāo)簽太多, 或者由中間件緩存的 RFID事件太多而又集中向后臺(tái)發(fā)送而引起的數(shù)據(jù)碰撞; 數(shù)據(jù)復(fù)指標(biāo)簽的數(shù)據(jù)被非法篡改。在上述標(biāo)簽數(shù)據(jù)的安全中, 數(shù)據(jù)復(fù)制和虛假事件是安全防范的關(guān)鍵。
(2)讀寫(xiě)器安全是安全問(wèn)題的主要方面。
來(lái)自讀寫(xiě)器的安全威脅主要有3個(gè)方面, 分別是物理攻擊、修改配置文件和竊聽(tīng)交換數(shù)據(jù)。后悉如果受到上面所述的安全攻擊, 產(chǎn)品的信息就可能被物流系統(tǒng)之外的人員竊取, 從而導(dǎo)致產(chǎn)品信息的泄露。
①物理攻擊。
   攻擊者可以通過(guò)物理方式偵測(cè)或者修改讀寫(xiě)器。
② 修改配置文件。
攻擊者可以通過(guò)修改配置文件, 使讀寫(xiě)器誤報(bào)標(biāo)簽產(chǎn)生的事件?；蛘邔?biāo)簽產(chǎn)生的事件報(bào)告給未經(jīng)授權(quán)的應(yīng)用程序。
③ 竊聽(tīng)與交換數(shù)據(jù)。
攻擊者可以通過(guò)竊聽(tīng)、修改和干擾讀寫(xiě)器與應(yīng)用程序之間的數(shù)據(jù), 竊聽(tīng)交換產(chǎn)品數(shù)據(jù), 并偽裝成合法的讀寫(xiě)器或服務(wù)器, 來(lái)修改數(shù)據(jù)或插入噪聲中斷通信。
(3)通信鏈路是安全防范的薄弱環(huán)節(jié)。
當(dāng)標(biāo)簽向讀寫(xiě)器傳輸數(shù)據(jù), 或者讀寫(xiě)器質(zhì)詢(xún)標(biāo)簽的時(shí)候, 其數(shù)據(jù)通信鏈路是無(wú)線(xiàn)通信鏈路, 由于無(wú)線(xiàn)信號(hào)本身是開(kāi)放的, 這就給非法用戶(hù)的偵聽(tīng)?zhēng)?lái)了方便。非法偵聽(tīng)使產(chǎn)品的信息面臨著安全威脅, 甚至?xí)茐腞FID系統(tǒng)信息的正確傳輸。非法偵聽(tīng)的常用方法如下。
①黑客非法截取通信數(shù)據(jù)。
   通過(guò)非授權(quán)的讀寫(xiě)器截取數(shù)據(jù), 或根據(jù)RFID 前后向信道的不對(duì)稱(chēng)遠(yuǎn)距離竊聽(tīng)標(biāo)簽的信息等。
② 拒絕服務(wù)攻擊。
非法用戶(hù)通過(guò)發(fā)射干擾信號(hào)來(lái)堵塞通信鏈路, 使得讀寫(xiě)器過(guò)載, 無(wú)法接收正常的標(biāo)簽數(shù)據(jù)。
③假冒標(biāo)簽。
利用假冒標(biāo)簽向讀寫(xiě)器發(fā)送數(shù)據(jù), 使得讀寫(xiě)器處理的都是虛假數(shù)據(jù), 而真實(shí)的數(shù)據(jù)則被隱藏。
④破壞標(biāo)簽。
通過(guò)發(fā)射特定的電磁波, 破壞標(biāo)簽。
(4)中間件與后端安全不容忽視。
   RFID 系統(tǒng)的中間件與后臺(tái)應(yīng)用系統(tǒng)的安全屬于傳統(tǒng)的信息安全范疇, 是網(wǎng)絡(luò)與計(jì)算機(jī)數(shù)據(jù)的安全。如果說(shuō)前端系統(tǒng)相當(dāng)于產(chǎn)品包裝管理的前沿陣地, 那么中間件與后端就相當(dāng)于這個(gè)體系的指揮部, 所有產(chǎn)品的數(shù)據(jù)都由這個(gè)部分搜集、存儲(chǔ)和調(diào)配。在這個(gè)過(guò)程中, 中間件承擔(dān)了所有信息的發(fā)送與接收任務(wù), 在中間件發(fā)揮職能的每個(gè)環(huán)節(jié), 都存在著被攻擊的可能性, 具體攻擊會(huì)以數(shù)據(jù)欺騙、數(shù)據(jù)回放、數(shù)據(jù)插人或數(shù)據(jù)溢出等手段進(jìn)行。這一環(huán)節(jié)一日遭到攻擊, 整個(gè)產(chǎn)品識(shí)別系統(tǒng)將面臨癱瘓的危險(xiǎn)。
3. 產(chǎn)品包裝中RFID系統(tǒng)的安全策略
RFID 系統(tǒng)在數(shù)據(jù)標(biāo)簽、讀寫(xiě)器、通信鏈路、中間件及后端等環(huán)節(jié)都存在著各種安全隱患, 為保證 RFID 在產(chǎn)品包裝應(yīng)用中的正常、有效運(yùn)轉(zhuǎn), 解決 RFID 系統(tǒng)存在的諸多安全問(wèn)題就變得尤為重要。
(1)屏蔽和鎖定標(biāo)簽。
解決標(biāo)簽本身安全的手段之一就是屏敝。在不需要閱讀和通信的時(shí)候, 屏蔽對(duì)標(biāo)簽是一個(gè)主要的保護(hù)手段, 特別是對(duì)包含有敏感數(shù)據(jù)的標(biāo)簽包裝。借助屏蔽設(shè)備屏蔽標(biāo)簽, 標(biāo)簽被屏蔽之后, 也同時(shí)喪失了RF的特征。可以在需要通信的時(shí)候, 解除對(duì)標(biāo)簽的屏蔽。解決標(biāo)簽本身安全的另一種方法是標(biāo)簽鎖定。鎖定是使用一個(gè)特殊的、被稱(chēng)為鎖定者的RFID標(biāo)簽, 來(lái)模擬無(wú)窮標(biāo)簽的一個(gè)子集, 這樣可以阻止非授權(quán)的讀寫(xiě)器讀取標(biāo)簽的子集。鎖定標(biāo)簽可以防止其他讀寫(xiě)器讀取和跟蹤附近的標(biāo)簽, 而在需要的時(shí)候, 則可以取消這種阻止, 使標(biāo)簽得!
重新生效。屏蔽和鎖定標(biāo)簽這兩種方法, 理論上是最適合應(yīng)用在產(chǎn)品包裝管理中的, 可以大大提高整個(gè)物流管理系統(tǒng)的安全性。
(2)采用編程和物理手段使 RFID標(biāo)簽適時(shí)失效。
方法之一是使用編程 Kill 命令。Kill 命令是用來(lái)在需要的時(shí)候使標(biāo)簽失效的命令。標(biāo)簽接收到這個(gè)Kill 命令之后, 便終止其功能, 無(wú)法再發(fā)射和接收數(shù)據(jù)。屏蔽和殺死都可以使標(biāo)簽失效、但后者是永久的, 特別是在應(yīng)急條件下的產(chǎn)品分配, 基于保護(hù)產(chǎn)品數(shù)據(jù)安全的目的, 必須對(duì)使用過(guò)的產(chǎn)品進(jìn)行殺死標(biāo)簽的處理。Kill 這種方式的最大缺點(diǎn)是影響到反向跟蹤, 比如多余產(chǎn)品的返回、損壞產(chǎn)品的維修和再分配等, 因?yàn)闃?biāo)簽已經(jīng)無(wú)效, 物流系統(tǒng)將不能再識(shí)別該數(shù)據(jù), 這將造成包裝產(chǎn)品的浪費(fèi), 尤其在集裝箱循環(huán)系統(tǒng)等環(huán)境不適合使用。
方法之二是物理?yè)p壞。物理?yè)p壞是指使用物理手段徹底銷(xiāo)毀標(biāo)簽, 并且不必像Kill 命令一樣擔(dān)心標(biāo)簽是否失效。但是對(duì)一些嵌入的、難以接觸的標(biāo)簽, 物理?yè)p壞難以做到。
(3)利用專(zhuān)有通信協(xié)議實(shí)現(xiàn)敏感使用環(huán)境的安全。
專(zhuān)有通信協(xié)議有不同的工作方式, 如限制標(biāo)簽和讀寫(xiě)器之間的通信距離?？梢圆捎貌煌墓?/span>作頻率、天線(xiàn)設(shè)計(jì)、標(biāo)簽技術(shù)和讀寫(xiě)器技術(shù), 限制兩者之間的通信距離, 降低非法接近和閱讀標(biāo)簽的風(fēng)險(xiǎn)。這種方法涉及非公有的通信協(xié)議和加解密方案, 基于完善的通信協(xié)議和編碼方案, 可實(shí)現(xiàn)較高等級(jí)的安全。
在物流包裝環(huán)境要求安全條件較高、高度安全敏感和互操作性不強(qiáng)的情況下, 實(shí)現(xiàn)專(zhuān)有通信協(xié)議是有效的。但是, 這種方法不能完全解決數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn), 而且可能還會(huì)損害系統(tǒng)的共享性, 影響 RFID系統(tǒng)與其他標(biāo)準(zhǔn)系統(tǒng)之間的數(shù)據(jù)共享能力。
(4)引入認(rèn)證和加密機(jī)制。
使用各種認(rèn)證和加密手段來(lái)確保標(biāo)簽和讀寫(xiě)器之間的數(shù)據(jù)安全, 使數(shù)據(jù)標(biāo)簽只可能與已授權(quán)的RFID 讀寫(xiě)器通信, 確保網(wǎng)絡(luò)上的所有讀寫(xiě)器在傳送信息給中間件之前都必須通過(guò)驗(yàn)證, 并且確保讀寫(xiě)器和后端系統(tǒng)之間的數(shù)據(jù)流是加密的。但是這種方式的計(jì)算能力以及采用算法的強(qiáng)度受標(biāo)簽成本的影響, 一般在高端RFID系統(tǒng)適宜采用這種方式加密。
(5)利用傳統(tǒng)安全技術(shù)解決中間件及后端的安全。
在RFID讀取器的后端是非常標(biāo)準(zhǔn)化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施, 因此, RFID 后端網(wǎng)絡(luò)存在的安全問(wèn)題與其他網(wǎng)絡(luò)是一樣的。在讀取器后端的網(wǎng)絡(luò)中, 可以借鑒現(xiàn)有的網(wǎng)絡(luò)安全技術(shù), 確保物流信息的安全。