應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

關(guān)于RFID系統(tǒng)數(shù)據(jù)安全的一些思考

2021-10-13 15:44 物聯(lián)傳媒
關(guān)鍵詞:RFID

導(dǎo)讀:由于標(biāo)簽的成本、工藝和功耗方面受到限制,RFID系統(tǒng)一般不會(huì)配置非常完善的安全模塊,其數(shù)據(jù)加密方式有被破解的可能。

隨著產(chǎn)業(yè)界數(shù)字化水平的不斷提升,RFID技術(shù)開(kāi)始進(jìn)入各行各業(yè),在物流與供應(yīng)鏈管理、防偽追溯、數(shù)字化創(chuàng)新應(yīng)用等方面帶來(lái)了許多創(chuàng)新。從整體上來(lái)看,RFID系統(tǒng)不但通過(guò)數(shù)字化方式大幅提升了企業(yè)的作業(yè)效率,也有效推動(dòng)了不同行業(yè)管理、經(jīng)營(yíng)模式的革新,最終造福整個(gè)社會(huì)。

136.png

(來(lái)源:pixabay)

無(wú)線應(yīng)用發(fā)展迅猛 數(shù)據(jù)安全問(wèn)題不容忽視

隨著整個(gè)社會(huì)數(shù)字化水平的不斷提升,我們的工作和生活都與各種無(wú)線通信技術(shù)產(chǎn)生密切聯(lián)系,包括WIFI、藍(lán)牙、RFID、Lora等等。根據(jù)官方最新發(fā)布的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截止今年6月,中國(guó)網(wǎng)民規(guī)模已經(jīng)高達(dá)10.11億,是全球規(guī)模最大、應(yīng)用滲透最強(qiáng)的數(shù)字社會(huì)。

一方面,這些無(wú)線通信技術(shù)為我們的工作和生活帶來(lái)了許多便捷,另一方面,也使得我們面臨著不可避免的數(shù)據(jù)安全威脅。如今,數(shù)據(jù)泄露、濫用、隱私侵犯等問(wèn)題已經(jīng)相當(dāng)普遍,給整個(gè)社會(huì)帶來(lái)了極大挑戰(zhàn)。

事實(shí)上,無(wú)線傳輸?shù)臄?shù)據(jù)安全性問(wèn)題一直都是人們關(guān)注的重點(diǎn)。與無(wú)線通信相比,有線通信在安全方面的可靠性更高,但其應(yīng)用成本太高,靈活性也不好。如果從整個(gè)網(wǎng)絡(luò)發(fā)展趨勢(shì)來(lái)看,隨著時(shí)代的不斷發(fā)展,無(wú)線應(yīng)用的比例一定會(huì)越來(lái)越高,因此,無(wú)線傳輸?shù)陌踩詥?wèn)題也將一直被人們關(guān)注。

在RFID系統(tǒng)作業(yè)時(shí),標(biāo)簽與讀寫(xiě)器之間的通信是通過(guò)電磁波的傳輸方式實(shí)現(xiàn)的,作為一種無(wú)線通信方式,在傳輸過(guò)程中必然存在一定安全隱患。比如,攻擊者可以通過(guò)向RFID系統(tǒng)發(fā)送大量難以辨認(rèn)的虛假信息或錯(cuò)誤信息,進(jìn)而導(dǎo)致RFID系統(tǒng)拒絕服務(wù)或中斷通信。

由于RFID標(biāo)簽本身成本較低,且功耗很低,這在很大程度上限制了系統(tǒng)的處理運(yùn)算能力和安全算法實(shí)現(xiàn)能力。通常情況下,我們所說(shuō)的RFID系統(tǒng)的安全隱患指的是射頻部分的安全隱患,大致可以劃分為標(biāo)簽、讀寫(xiě)器、以及通信鏈路三個(gè)方面。

RFID數(shù)據(jù)安全之路任重道遠(yuǎn)

由于標(biāo)簽的成本、工藝和功耗方面受到限制,RFID系統(tǒng)一般不會(huì)配置非常完善的安全模塊,其數(shù)據(jù)加密方式有被破解的可能。就無(wú)源標(biāo)簽的特性而言,比較容易遭受能耗途徑的攻擊。

在前端空中接口鏈路中,由于無(wú)線傳輸信號(hào)本身具有開(kāi)放性,數(shù)據(jù)受到的安全威脅較大。非法用戶可以通過(guò)使用非授權(quán)的讀寫(xiě)器截取數(shù)據(jù),可以阻塞通信信道進(jìn)行拒絕服務(wù)攻擊;可以假冒用戶身份篡改、刪除標(biāo)簽數(shù)據(jù)等。這一環(huán)節(jié)的安全性問(wèn)題是人們最為關(guān)注的重點(diǎn),也是需要研究突破的重要部分。

當(dāng)讀寫(xiě)器接收到標(biāo)簽發(fā)出的數(shù)據(jù)后,除了中間件進(jìn)行數(shù)據(jù)篩選、時(shí)間過(guò)濾和管理功能外,讀寫(xiě)器只提供用戶業(yè)務(wù)接口,而不能提供讓用戶自行提升安全性能的接口。

在RFID產(chǎn)品的安全生產(chǎn)技術(shù)上,一方面是安全系數(shù)算法和運(yùn)用的探討,包含加密機(jī)制的設(shè)計(jì),尤其是運(yùn)用步驟的完備性層面;另一方面,則是站在系統(tǒng)的方向探討DFS(安全系數(shù)設(shè)計(jì))技術(shù)。

就目前來(lái)看,無(wú)論是對(duì)稱(chēng)加密技術(shù)(DES、AES或國(guó)密算法SM1),還是非對(duì)稱(chēng)加密技術(shù)(RSA、ECC或國(guó)密算法SM2)都已經(jīng)發(fā)展得比較成熟。并且,隨著工藝的進(jìn)步,應(yīng)用成本也已經(jīng)逐步下降到了可接受的程度。

對(duì)于RFID技術(shù)來(lái)說(shuō), 系統(tǒng)本身不但具有強(qiáng)大的功能、廣泛的應(yīng)用。而且, 隨著RFID自身技術(shù)的不斷完善和發(fā)展, RFID技術(shù)勢(shì)必會(huì)在未來(lái)的發(fā)展中取得十分可觀和廣闊的發(fā)展前景。不過(guò),在RFID讀寫(xiě)器、RFID標(biāo)簽和接入互聯(lián)網(wǎng)等各個(gè)階段,數(shù)據(jù)信息都存有安全風(fēng)險(xiǎn),安全與隱私難題早已成為牽制RFID技術(shù)的重要因素之一。

在一些敏感領(lǐng)域,比如金融、防偽、身份識(shí)別等等,對(duì)產(chǎn)品安全性有著更嚴(yán)格的標(biāo)準(zhǔn)。因此,不斷地研發(fā)出對(duì)RFID標(biāo)簽中的信息進(jìn)行保護(hù)的安全手段,不但能夠讓RFID項(xiàng)目更好實(shí)施運(yùn)作,也能為RFID技術(shù)的普及應(yīng)用創(chuàng)造更好的條件。