RFID在領域的安全策略

發(fā)布日期：2020-02-03 18:55:20 作者：Ling 點擊：19982

隨著RFID技術的推廣, RFID信息安全問題在產(chǎn)品包裝領域逐漸受到關注, 其中涉及產(chǎn)品包裝在儲存、運輸及使用中的安全。這些安全問題直接關系到產(chǎn)品信息的可靠性, 從而影響到整個物流環(huán)節(jié)的正常運行。在產(chǎn)品包裝領域, 標簽數(shù)據(jù)、讀寫器、通信鏈路、中間件及后端應用等方面, 都需要考慮信息安全問題。根據(jù)產(chǎn)品包裝的安全要求, 可以采用屏蔽、物理手段、專有協(xié)議和認證等多種安全策略。
1. 產(chǎn)品包裝中的RFID技術
在產(chǎn)品包裝領域, RFID 標簽正逐漸取代傳統(tǒng)的產(chǎn)品卡片和裝箱單, 成為商品信息的真正載體。產(chǎn)品包裝中的RFID技術涉及如下幾個方面。
(1)在RFID產(chǎn)品包裝管理中, 首先需要按照某種規(guī)則對產(chǎn)品編制標簽, 實現(xiàn)對標簽的識別,完成產(chǎn)品與標簽之間信息的映射轉化。
(2)在接收產(chǎn)品時, 將相關的產(chǎn)品信息從電子標簽中讀出, 并輸入到物流信息管理系統(tǒng)進行相關業(yè)務的處理。
(3)在發(fā)放產(chǎn)品時, 將發(fā)放產(chǎn)品的相關信息寫人標簽中。保管員通過讀寫器對標簽的內容進行修改, 輸入新的數(shù)據(jù), 并將信息反饋到管理計算機, 以便及時更改賬目。
(4)在運輸途中, 可以采集 RFID 標簽中的信息, 并上傳數(shù)據(jù)到數(shù)據(jù)中心, 以便物流信息管理系統(tǒng)實時掌握商品的信息。
(5)在應急物流的情況下, 對電子標簽中的數(shù)據(jù)進行讀寫, 達到對產(chǎn)品管理、查找、統(tǒng)計和盤點的目的。
2. 產(chǎn)品包裝中RFID系統(tǒng)的安全需求
在產(chǎn)品包裝管理中, RFID 系統(tǒng)存儲產(chǎn)品信息的方式有兩種。一種是將產(chǎn)品信息直接寫人標簽中; 另一種是標簽中只存儲產(chǎn)品序列號, 而產(chǎn)品的信息存儲在后臺數(shù)據(jù)庫中, 通過讀取序列號來調取數(shù)據(jù)庫中的產(chǎn)品信息。
(1)標簽數(shù)據(jù)是安全防范的關鍵。
由于標簽本身的技術及成本等原因, 標簽本身沒有足夠的能力保證信息的安全, 標簽信息器, 直接與標簽進行通信, 從而非法獲取標簽內所存的數(shù)據(jù)。而對于讀寫式標簽, 標簽還面臨的安全性面臨著很大的威脅。對于只讀式標簽, 非法用戶可以利用合法的讀寫器或自購的讀寫
著數(shù)據(jù)被篡改的風險, 這將造成管理中產(chǎn)品信息混亂等問題, 進而會影響到整個物流鏈的數(shù)據(jù)準確性。
   標簽數(shù)據(jù)的安全性包括數(shù)據(jù)溢出、數(shù)據(jù)復制和虛假事件等問題。數(shù)據(jù)溢出是因進入閱讀區(qū)的制是指復制標簽所造成的數(shù)據(jù)虛假, 例如對已經(jīng)失去時效的標簽再次復制并讀取等; 虛假事件是標簽太多, 或者由中間件緩存的 RFID事件太多而又集中向后臺發(fā)送而引起的數(shù)據(jù)碰撞; 數(shù)據(jù)復指標簽的數(shù)據(jù)被非法篡改。在上述標簽數(shù)據(jù)的安全中, 數(shù)據(jù)復制和虛假事件是安全防范的關鍵。
(2)讀寫器安全是安全問題的主要方面。
來自讀寫器的安全威脅主要有3個方面, 分別是物理攻擊、修改配置文件和竊聽交換數(shù)據(jù)。后悉如果受到上面所述的安全攻擊, 產(chǎn)品的信息就可能被物流系統(tǒng)之外的人員竊取, 從而導致產(chǎn)品信息的泄露。
①物理攻擊。
   攻擊者可以通過物理方式偵測或者修改讀寫器。
② 修改配置文件。
攻擊者可以通過修改配置文件, 使讀寫器誤報標簽產(chǎn)生的事件。或者將標簽產(chǎn)生的事件報告給未經(jīng)授權的應用程序。
③ 竊聽與交換數(shù)據(jù)。
攻擊者可以通過竊聽、修改和干擾讀寫器與應用程序之間的數(shù)據(jù), 竊聽交換產(chǎn)品數(shù)據(jù), 并偽裝成合法的讀寫器或服務器, 來修改數(shù)據(jù)或插入噪聲中斷通信。
(3)通信鏈路是安全防范的薄弱環(huán)節(jié)。
當標簽向讀寫器傳輸數(shù)據(jù), 或者讀寫器質詢標簽的時候, 其數(shù)據(jù)通信鏈路是無線通信鏈路, 由于無線信號本身是開放的, 這就給非法用戶的偵聽帶來了方便。非法偵聽使產(chǎn)品的信息面臨著安全威脅, 甚至會破壞RFID系統(tǒng)信息的正確傳輸。非法偵聽的常用方法如下。
①黑客非法截取通信數(shù)據(jù)。
   通過非授權的讀寫器截取數(shù)據(jù), 或根據(jù)RFID 前后向信道的不對稱遠距離竊聽標簽的信息等。
② 拒絕服務攻擊。
非法用戶通過發(fā)射干擾信號來堵塞通信鏈路, 使得讀寫器過載, 無法接收正常的標簽數(shù)據(jù)。
③假冒標簽。
利用假冒標簽向讀寫器發(fā)送數(shù)據(jù), 使得讀寫器處理的都是虛假數(shù)據(jù), 而真實的數(shù)據(jù)則被隱藏。
④破壞標簽。
通過發(fā)射特定的電磁波, 破壞標簽。
(4)中間件與后端安全不容忽視。
   RFID 系統(tǒng)的中間件與后臺應用系統(tǒng)的安全屬于傳統(tǒng)的信息安全范疇, 是網(wǎng)絡與計算機數(shù)據(jù)的安全。如果說前端系統(tǒng)相當于產(chǎn)品包裝管理的前沿陣地, 那么中間件與后端就相當于這個體系的指揮部, 所有產(chǎn)品的數(shù)據(jù)都由這個部分搜集、存儲和調配。在這個過程中, 中間件承擔了所有信息的發(fā)送與接收任務, 在中間件發(fā)揮職能的每個環(huán)節(jié), 都存在著被攻擊的可能性, 具體攻擊會以數(shù)據(jù)欺騙、數(shù)據(jù)回放、數(shù)據(jù)插人或數(shù)據(jù)溢出等手段進行。這一環(huán)節(jié)一日遭到攻擊, 整個產(chǎn)品識別系統(tǒng)將面臨癱瘓的危險。
3. 產(chǎn)品包裝中RFID系統(tǒng)的安全策略
RFID 系統(tǒng)在數(shù)據(jù)標簽、讀寫器、通信鏈路、中間件及后端等環(huán)節(jié)都存在著各種安全隱患, 為保證 RFID 在產(chǎn)品包裝應用中的正常、有效運轉, 解決 RFID 系統(tǒng)存在的諸多安全問題就變得尤為重要。
(1)屏蔽和鎖定標簽。
解決標簽本身安全的手段之一就是屏敝。在不需要閱讀和通信的時候, 屏蔽對標簽是一個主要的保護手段, 特別是對包含有敏感數(shù)據(jù)的標簽包裝。借助屏蔽設備屏蔽標簽, 標簽被屏蔽之后, 也同時喪失了RF的特征?？梢栽谛枰ㄐ诺臅r候, 解除對標簽的屏蔽。解決標簽本身安全的另一種方法是標簽鎖定。鎖定是使用一個特殊的、被稱為鎖定者的RFID標簽, 來模擬無窮標簽的一個子集, 這樣可以阻止非授權的讀寫器讀取標簽的子集。鎖定標簽可以防止其他讀寫器讀取和跟蹤附近的標簽, 而在需要的時候, 則可以取消這種阻止, 使標簽得!
重新生效。屏蔽和鎖定標簽這兩種方法, 理論上是最適合應用在產(chǎn)品包裝管理中的, 可以大大提高整個物流管理系統(tǒng)的安全性。
(2)采用編程和物理手段使 RFID標簽適時失效。
方法之一是使用編程 Kill 命令。Kill 命令是用來在需要的時候使標簽失效的命令。標簽接收到這個Kill 命令之后, 便終止其功能, 無法再發(fā)射和接收數(shù)據(jù)。屏蔽和殺死都可以使標簽失效、但后者是永久的, 特別是在應急條件下的產(chǎn)品分配, 基于保護產(chǎn)品數(shù)據(jù)安全的目的, 必須對使用過的產(chǎn)品進行殺死標簽的處理。Kill 這種方式的最大缺點是影響到反向跟蹤, 比如多余產(chǎn)品的返回、損壞產(chǎn)品的維修和再分配等, 因為標簽已經(jīng)無效, 物流系統(tǒng)將不能再識別該數(shù)據(jù), 這將造成包裝產(chǎn)品的浪費, 尤其在集裝箱循環(huán)系統(tǒng)等環(huán)境不適合使用。
方法之二是物理損壞。物理損壞是指使用物理手段徹底銷毀標簽, 并且不必像Kill 命令一樣擔心標簽是否失效。但是對一些嵌入的、難以接觸的標簽, 物理損壞難以做到。
(3)利用專有通信協(xié)議實現(xiàn)敏感使用環(huán)境的安全。
專有通信協(xié)議有不同的工作方式, 如限制標簽和讀寫器之間的通信距離。可以采用不同的工作頻率、天線設計、標簽技術和讀寫器技術, 限制兩者之間的通信距離, 降低非法接近和閱讀標簽的風險。這種方法涉及非公有的通信協(xié)議和加解密方案, 基于完善的通信協(xié)議和編碼方案, 可實現(xiàn)較高等級的安全。
在物流包裝環(huán)境要求安全條件較高、高度安全敏感和互操作性不強的情況下, 實現(xiàn)專有通信協(xié)議是有效的。但是, 這種方法不能完全解決數(shù)據(jù)傳輸?shù)娘L險, 而且可能還會損害系統(tǒng)的共享性, 影響 RFID系統(tǒng)與其他標準系統(tǒng)之間的數(shù)據(jù)共享能力。
(4)引入認證和加密機制。
使用各種認證和加密手段來確保標簽和讀寫器之間的數(shù)據(jù)安全, 使數(shù)據(jù)標簽只可能與已授權的RFID 讀寫器通信, 確保網(wǎng)絡上的所有讀寫器在傳送信息給中間件之前都必須通過驗證, 并且確保讀寫器和后端系統(tǒng)之間的數(shù)據(jù)流是加密的。但是這種方式的計算能力以及采用算法的強度受標簽成本的影響, 一般在高端RFID系統(tǒng)適宜采用這種方式加密。
(5)利用傳統(tǒng)安全技術解決中間件及后端的安全。
在RFID讀取器的后端是非常標準化的網(wǎng)絡基礎設施, 因此, RFID 后端網(wǎng)絡存在的安全問題與其他網(wǎng)絡是一樣的。在讀取器后端的網(wǎng)絡中, 可以借鑒現(xiàn)有的網(wǎng)絡安全技術, 確保物流信息的安全。