電話:13691762133
手機(jī):13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀瀾大道35號1棟3樓
網(wǎng)址 : greezubamboo.cn
rfid系統(tǒng)在社會(huì)中的運(yùn)用非常廣泛,但是它也有著相對應(yīng)的安全隱患。這其中最主要的安全風(fēng)險(xiǎn)就是數(shù)據(jù)保密性。信息泄露是指泄露標(biāo)簽發(fā)送的信息。當(dāng)個(gè)人信息如電子檔案、生物特征添加到電子標(biāo)簽中時(shí),標(biāo)簽信息泄露便會(huì)極大危害個(gè)人隱私。
1)竊取電子標(biāo)簽數(shù)據(jù)。電子標(biāo)簽可能含有企業(yè)內(nèi)部信息或個(gè)人隱私信息,如產(chǎn)品的生產(chǎn)批次、生產(chǎn)數(shù)量,個(gè)人身份、購物習(xí)慣等,如果電子標(biāo)簽被盜,意味著企業(yè)內(nèi)部信息或個(gè)人隱私信息被泄露。為了防止數(shù)據(jù)被竊,可采用以下兩種方法:
(1)數(shù)據(jù)加密。
(2)電子標(biāo)簽不存儲敏感數(shù)據(jù),只存儲無特殊意義的ID信息,關(guān)鍵數(shù)據(jù)分散在各個(gè)服務(wù)器中。
2)篡改rfid電子標(biāo)簽數(shù)據(jù)。如果巧妙地篡改電子標(biāo)簽數(shù)據(jù),可能造成非法物品或數(shù)據(jù)混入整體業(yè)務(wù)系統(tǒng),最終破壞業(yè)務(wù)的運(yùn)行。防止數(shù)據(jù)被篡改的主要方法有:
(1)限制存儲器的寫入次數(shù)。如果標(biāo)簽在業(yè)務(wù)整體流程中數(shù)據(jù)不需要改變,就可以采用只讀標(biāo)簽或一次性讀寫標(biāo)簽,切斷篡改數(shù)據(jù)的物理手段。
(2)限制存儲器的可寫區(qū)域。提前把存儲器的區(qū)域分割成可寫區(qū)域和不可寫區(qū)域,把關(guān)鍵數(shù)據(jù)(如標(biāo)簽ID)放進(jìn)不可寫區(qū)域,防止關(guān)鍵數(shù)據(jù)被篡改。
(3)密碼保護(hù)。預(yù)先設(shè)定密碼來保護(hù)數(shù)據(jù)。每個(gè)標(biāo)簽的密碼不一樣,因而需要增加密碼管理成本。
(4)變更存儲器區(qū)域的讀寫屬性。對關(guān)鍵數(shù)據(jù)區(qū)域或全體區(qū)域設(shè)置只讀屬性就可以防止數(shù)據(jù)篡改。
3)往電子標(biāo)簽植入病毒。電子標(biāo)簽由于存儲量很小,且存儲的是數(shù)據(jù)而不是執(zhí)行代碼,因而很難把病毒本身寫進(jìn)標(biāo)簽本體中。但是通過篡改存儲器中的參數(shù)變量(如數(shù)據(jù)長度等),則很可能擾亂系統(tǒng)的正常處理。目前還沒有關(guān)于電子標(biāo)簽內(nèi)植入病毒引起系統(tǒng)崩潰的實(shí)際案例的報(bào)道,成品電子標(biāo)簽也沒有防病毒的措施,但隨著電子標(biāo)簽大容量、高智能化的發(fā)展,今后有必要研究病毒的寄生機(jī)制和防范措施。
4)泄露電子標(biāo)簽數(shù)據(jù)格式。電子標(biāo)簽數(shù)據(jù)格式需要對外保密,如果這些數(shù)據(jù)被泄露,不法分子就很容易進(jìn)行標(biāo)簽的偽造和篡改。有些重要數(shù)據(jù)要進(jìn)行分散管理,即不能把所有數(shù)據(jù)都由—人保管,以防一旦此人出事,所有數(shù)據(jù)都會(huì)被泄露。要對標(biāo)簽的制作進(jìn)行嚴(yán)格的管理,如設(shè)門禁系統(tǒng)、安裝計(jì)算機(jī)操作記錄追查系統(tǒng)等。
由于RFID技術(shù)的進(jìn)步和成本的迅速下降,RFID系統(tǒng)已被廣泛用于各個(gè)領(lǐng)域,但RFID日益突出的安全問題影響到RFID的進(jìn)一步應(yīng)用。為此,本文分析了RFID系統(tǒng)存在的安全問題和解決對策。我們有理由相信,從RFID技術(shù)、RFID系統(tǒng)設(shè)計(jì)、加密技術(shù)、安全意識、安全管理等多方面人手,RFID系統(tǒng)安全問題一定能夠得到解決。