大家都知道RFID信息系統(tǒng)具有：全面感知、智能處理以及可靠傳遞等特性。但是，因?yàn)榧傻?a href="http://m.sdkjxy.cn/tongxin/rf/" target="_blank">RFID系統(tǒng)實(shí)際上是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)，因此其安全問題類似于計(jì)算機(jī)和網(wǎng)絡(luò)的安全問題，但它仍然有兩個(gè)特殊的特點(diǎn)：首先，RFID標(biāo)簽和后端系統(tǒng)之間的通信是非接觸和無線的，使它們很易受到竊聽；其次，標(biāo)簽本身的計(jì)算能力和可編程性，直接受到成本要求的限制。

當(dāng)前，RFID系統(tǒng)面對(duì)的安全威脅主要來自于多方面（如：追蹤、監(jiān)聽、攻擊、謊騙以及病毒）等，主要的應(yīng)用領(lǐng)域?qū)π畔⒌谋Ｃ苄砸簿哂兄鴩?yán)格要求的場(chǎng)合。通過分析RFID系統(tǒng)的安全威脅，受到非授權(quán)攻擊的數(shù)據(jù)可能保存在RFID標(biāo)簽、超高頻讀寫器中，或者當(dāng)數(shù)據(jù)在各個(gè)組件之間傳輸時(shí)，我們必須采取相應(yīng)的對(duì)策解決。接下來上海岳冉RFID就為大家來總結(jié)一下，關(guān)于RFID信息系統(tǒng)的安全對(duì)策。

1、保護(hù)RFID標(biāo)簽中數(shù)據(jù)安全對(duì)策
為了防止RFID標(biāo)簽泄露個(gè)人隱私，同時(shí)也為了防止用戶攜帶安裝有標(biāo)簽的產(chǎn)品進(jìn)入市場(chǎng)所帶來的混亂，人們從技術(shù)上提出了多種方案。我們可以使用各種認(rèn)證和加密手段來確保電子標(biāo)簽和讀寫器之間的數(shù)據(jù)安全。比如，直至閱讀器發(fā)送一個(gè)密碼來解鎖數(shù)據(jù)之前，標(biāo)簽的數(shù)據(jù)一直處于鎖定狀態(tài)。更嚴(yán)格的還可能同時(shí)包括認(rèn)證和加密方案。但是RFID標(biāo)簽的成本直接影響到其計(jì)算能力以及采用的算法的強(qiáng)度。在現(xiàn)實(shí)生活中選擇RFID系統(tǒng)時(shí)，應(yīng)該根據(jù)實(shí)際情況考慮是否選擇有密碼功能的系統(tǒng)。因此，一般來說，在高端RFID系統(tǒng)(智能卡)和高價(jià)值的被標(biāo)簽物品場(chǎng)合，可以采用這種方式。

2、各組件通信鏈上數(shù)據(jù)安全對(duì)策
2.1限制RFID標(biāo)簽和RFID讀寫器之間的通信距離。采用不同的工作頻率、天線設(shè)計(jì)、RFID標(biāo)簽技術(shù)和讀寫器技術(shù)可以限制兩者之間的通信距離，低非法接近和讀取電子標(biāo)簽的風(fēng)險(xiǎn)，但是這仍然不能解決數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)，還以損害可部署性為代價(jià)。

2.2實(shí)現(xiàn)專有的通信協(xié)議。在高度安全敏感和互操作性不高的情況下，實(shí)現(xiàn)專有通信協(xié)議是有效的。它涉及到實(shí)現(xiàn)一套非公有的通信協(xié)議和加解密方案?；谕晟频耐ㄐ艆f(xié)議和編碼方案，可實(shí)現(xiàn)較高等級(jí)的安全。但是，這樣便喪失了與采用工業(yè)標(biāo)準(zhǔn)的系統(tǒng)之間的RFID數(shù)據(jù)共享能力。當(dāng)然，還可以通過專用的數(shù)據(jù)網(wǎng)關(guān)來進(jìn)行處理。

2.3為RFID標(biāo)簽編程，使其只可能與己授權(quán)的RFID讀寫器通信。解決辦法是，確保網(wǎng)絡(luò)上的所有RFID閱讀器在傳送信息給中間件(中間件再把信息傳送給應(yīng)用系統(tǒng))之前都必須通過驗(yàn)證，并且確保讀寫器和后端系統(tǒng)之間的數(shù)據(jù)流是加密的。部署RFID讀寫器時(shí)應(yīng)采取一些非常切合實(shí)際的措施，確保驗(yàn)證后方可連入網(wǎng)絡(luò)，并且不會(huì)因?yàn)閭鬏敹黄渌烁`取重要信息。

3、保護(hù)RFID讀寫器中數(shù)據(jù)安全對(duì)策
在RFID系統(tǒng)中，超高頻讀寫器只是一個(gè)簡(jiǎn)單的讀寫設(shè)備沒有太多的安全功能，因此讀寫器中數(shù)據(jù)采集的安全問題必須依靠中件間來解決。中間件的安全對(duì)策與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有相同之處，攻擊者要想對(duì)讀寫器進(jìn)行攻擊，多數(shù)情況是必須至少得和RFID讀寫器接觸，所以保護(hù)數(shù)據(jù)安全除了不斷推進(jìn)加密技術(shù)來應(yīng)對(duì)之外，還要依靠安全的管理制度，完備的數(shù)據(jù)管理模式，依靠數(shù)據(jù)的管理者持續(xù)的工作來保持?jǐn)?shù)據(jù)的安全性，所以保密是一個(gè)過程。

當(dāng)然任何一個(gè)單層面的解決方案都是不全面的，而且成本也不允許，不可能徹底保證RFID系統(tǒng)的安全，在很多時(shí)候都需要采用綜合性的解決方案。不管如何，在實(shí)施和部署RFID應(yīng)用系統(tǒng)之前，應(yīng)該根據(jù)實(shí)際情況進(jìn)行充分的業(yè)務(wù)安全評(píng)估和風(fēng)險(xiǎn)分析，考慮綜合的解決方案、考慮成本和收益之間的關(guān)系。目前，上海岳冉RFID在射頻識(shí)別技術(shù)的安全問題已經(jīng)在整體解決方案方面初具規(guī)模了，未來相信RFID技術(shù)會(huì)出現(xiàn)巨大的變化并給我們的生活帶了很大的便利性。