RFID在現代社會的使用范圍越來越大����,但是由于rfid系統(tǒng)使用的是無線通信信道����,這就給非法用戶的攻擊帶來了便利��。攻擊者可以非法截取通信數據;可以通過發(fā)射干擾信號來堵塞通信鏈路��,制造DOS攻擊;可以冒名頂替向RFID發(fā)送數據�����,篡改或偽造數據��。
1)使用加密手段保證數據安全�����。由于rfid標簽使用數量大�����、范圍廣�,必須將其造價控制在比較低廉的水平����,這使得RFID電子標簽通常只能擁有5 000.10000個邏輯門�����,而且這些邏輯門主要用于實現一些最基本的標簽功能�,僅剩少許可用于實現安全功能���。高級加密標準算法(AES)需要20000—30000個邏輯門���,非對稱加密算法(RSA)、橢圓曲線密碼等公鑰密碼算法則需要更多的邏輯門�。基于哈希函數的安全通信協(xié)議用于保證標簽和讀寫器之間數據傳輸的安全性�����,同時防止在傳輸時泄漏標簽所攜帶的個人信息和位置信息���。
2)防止非法截取讀寫器的無線信號����。讀寫器的輸出功率要遠遠大于無源電子標簽����,因此讀寫器的電波傳送距離要比無源電子標簽遠得多���。如果有人在離讀寫器較遠的地方架設天線截取讀寫器的電波信號,就很難被人察覺���。通過截收讀寫器發(fā)射的電波來獲取信息是一件非常專業(yè)的工作��,需要非常大的成本投入���,一般RFID系統(tǒng)沒有必要考慮這種信息泄露的風險,但對一些機密性較高的信息則需要考慮防范措施�,如用吸波材料封閉讀寫器的作業(yè)空間、適當調小讀寫器的輸出功率等����。
