RFID在领域的安全策略

发布日期：2020-02-03 18:55:20 作者：Ling 点击：13413

随着RFID技术的推广, RFID信息安全问题在产品包装领域逐渐受到关注, 其中涉及产品包装在储存、运输及使用中的安全。这些安全问题直接关系到产品信息的可靠性, 从而影响到整个物流环节的正常运行。在产品包装领域, 标签数据、读写器、通信链路、中间件及后端应用等方面, 都需要考虑信息安全问题。根据产品包装的安全要求, 可以采用屏蔽、物理手段、专有协议和认证等多种安全策略。
1. 产品包装中的RFID技术
在产品包装领域, RFID 标签正逐渐取代传统的产品卡片和装箱单, 成为商品信息的真正载体。产品包装中的RFID技术涉及如下几个方面。
(1)在RFID产品包装管理中, 首先需要按照某种规则对产品编制标签, 实现对标签的识别,完成产品与标签之间信息的映射转化。
(2)在接收产品时, 将相关的产品信息从电子标签中读出, 并输入到物流信息管理系统进行相关业务的处理。
(3)在发放产品时, 将发放产品的相关信息写人标签中。保管员通过读写器对标签的内容进行修改, 输入新的数据, 并将信息反馈到管理计算机, 以便及时更改账目。
(4)在运输途中, 可以采集 RFID 标签中的信息, 并上传数据到数据中心, 以便物流信息管理系统实时掌握商品的信息。
(5)在应急物流的情况下, 对电子标签中的数据进行读写, 达到对产品管理、查找、统计和盘点的目的。
2. 产品包装中RFID系统的安全需求
在产品包装管理中, RFID 系统存储产品信息的方式有两种。一种是将产品信息直接写人标签中; 另一种是标签中只存储产品序列号, 而产品的信息存储在后台数据库中, 通过读取序列号来调取数据库中的产品信息。
(1)标签数据是安全防范的关键。
由于标签本身的技术及成本等原因, 标签本身没有足够的能力保证信息的安全, 标签信息器, 直接与标签进行通信, 从而非法获取标签内所存的数据。而对于读写式标签, 标签还面临的安全性面临着很大的威胁。对于只读式标签, 非法用户可以利用合法的读写器或自购的读写
着数据被篡改的风险, 这将造成管理中产品信息混乱等问题, 进而会影响到整个物流链的数据准确性。
   标签数据的安全性包括数据溢出、数据复制和虚假事件等问题。数据溢出是因进入阅读区的制是指复制标签所造成的数据虚假, 例如对已经失去时效的标签再次复制并读取等; 虚假事件是标签太多, 或者由中间件缓存的 RFID事件太多而又集中向后台发送而引起的数据碰撞; 数据复指标签的数据被非法篡改。在上述标签数据的安全中, 数据复制和虚假事件是安全防范的关键。
(2)读写器安全是安全问题的主要方面。
来自读写器的安全威胁主要有3个方面, 分别是物理攻击、修改配置文件和窃听交换数据。后悉如果受到上面所述的安全攻击, 产品的信息就可能被物流系统之外的人员窃取, 从而导致产品信息的泄露。
①物理攻击。
   攻击者可以通过物理方式侦测或者修改读写器。
② 修改配置文件。
攻击者可以通过修改配置文件, 使读写器误报标签产生的事件。或者将标签产生的事件报告给未经授权的应用程序。
③ 窃听与交换数据。
攻击者可以通过窃听、修改和干扰读写器与应用程序之间的数据, 窃听交换产品数据, 并伪装成合法的读写器或服务器, 来修改数据或插入噪声中断通信。
(3)通信链路是安全防范的薄弱环节。
当标签向读写器传输数据, 或者读写器质询标签的时候, 其数据通信链路是无线通信链路, 由于无线信号本身是开放的, 这就给非法用户的侦听带来了方便。非法侦听使产品的信息面临着安全威胁, 甚至会破坏RFID系统信息的正确传输。非法侦听的常用方法如下。
①黑客非法截取通信数据。
   通过非授权的读写器截取数据, 或根据RFID 前后向信道的不对称远距离窃听标签的信息等。
② 拒绝服务攻击。
非法用户通过发射干扰信号来堵塞通信链路, 使得读写器过载, 无法接收正常的标签数据。
③假冒标签。
利用假冒标签向读写器发送数据, 使得读写器处理的都是虚假数据, 而真实的数据则被隐藏。
④破坏标签。
通过发射特定的电磁波, 破坏标签。
(4)中间件与后端安全不容忽视。
   RFID 系统的中间件与后台应用系统的安全属于传统的信息安全范畴, 是网络与计算机数据的安全。如果说前端系统相当于产品包装管理的前沿阵地, 那么中间件与后端就相当于这个体系的指挥部, 所有产品的数据都由这个部分搜集、存储和调配。在这个过程中, 中间件承担了所有信息的发送与接收任务, 在中间件发挥职能的每个环节, 都存在着被攻击的可能性, 具体攻击会以数据欺骗、数据回放、数据插人或数据溢出等手段进行。这一环节一日遭到攻击, 整个产品识别系统将面临瘫痪的危险。
3. 产品包装中RFID系统的安全策略
RFID 系统在数据标签、读写器、通信链路、中间件及后端等环节都存在着各种安全隐患, 为保证 RFID 在产品包装应用中的正常、有效运转, 解决 RFID 系统存在的诸多安全问题就变得尤为重要。
(1)屏蔽和锁定标签。
解决标签本身安全的手段之一就是屏敝。在不需要阅读和通信的时候, 屏蔽对标签是一个主要的保护手段, 特别是对包含有敏感数据的标签包装。借助屏蔽设备屏蔽标签, 标签被屏蔽之后, 也同时丧失了RF的特征。可以在需要通信的时候, 解除对标签的屏蔽。解决标签本身安全的另一种方法是标签锁定。锁定是使用一个特殊的、被称为锁定者的RFID标签, 来模拟无穷标签的一个子集, 这样可以阻止非授权的读写器读取标签的子集。锁定标签可以防止其他读写器读取和跟踪附近的标签, 而在需要的时候, 则可以取消这种阻止, 使标签得!
重新生效。屏蔽和锁定标签这两种方法, 理论上是最适合应用在产品包装管理中的, 可以大大提高整个物流管理系统的安全性。
(2)采用编程和物理手段使 RFID标签适时失效。
方法之一是使用编程 Kill 命令。Kill 命令是用来在需要的时候使标签失效的命令。标签接收到这个Kill 命令之后, 便终止其功能, 无法再发射和接收数据。屏蔽和杀死都可以使标签失效、但后者是永久的, 特别是在应急条件下的产品分配, 基于保护产品数据安全的目的, 必须对使用过的产品进行杀死标签的处理。Kill 这种方式的最大缺点是影响到反向跟踪, 比如多余产品的返回、损坏产品的维修和再分配等, 因为标签已经无效, 物流系统将不能再识别该数据, 这将造成包装产品的浪费, 尤其在集装箱循环系统等环境不适合使用。
方法之二是物理损坏。物理损坏是指使用物理手段彻底销毁标签, 并且不必像Kill 命令一样担心标签是否失效。但是对一些嵌入的、难以接触的标签, 物理损坏难以做到。
(3)利用专有通信协议实现敏感使用环境的安全。
专有通信协议有不同的工作方式, 如限制标签和读写器之间的通信距离。可以采用不同的工作频率、天线设计、标签技术和读写器技术, 限制两者之间的通信距离, 降低非法接近和阅读标签的风险。这种方法涉及非公有的通信协议和加解密方案, 基于完善的通信协议和编码方案, 可实现较高等级的安全。
在物流包装环境要求安全条件较高、高度安全敏感和互操作性不强的情况下, 实现专有通信协议是有效的。但是, 这种方法不能完全解决数据传输的风险, 而且可能还会损害系统的共享性, 影响 RFID系统与其他标准系统之间的数据共享能力。
(4)引入认证和加密机制。
使用各种认证和加密手段来确保标签和读写器之间的数据安全, 使数据标签只可能与已授权的RFID 读写器通信, 确保网络上的所有读写器在传送信息给中间件之前都必须通过验证, 并且确保读写器和后端系统之间的数据流是加密的。但是这种方式的计算能力以及采用算法的强度受标签成本的影响, 一般在高端RFID系统适宜采用这种方式加密。
(5)利用传统安全技术解决中间件及后端的安全。
在RFID读取器的后端是非常标准化的网络基础设施, 因此, RFID 后端网络存在的安全问题与其他网络是一样的。在读取器后端的网络中, 可以借鉴现有的网络安全技术, 确保物流信息的安全。

本文网址：http://www.hysrfid.com/article/RFIDzailingyudeanquancelue.html

关键词： RFID RFID在领域的安全策略

上一篇：[area]RFID技术智慧医疗中的应用-人员管理
下一篇：RFID射频前端电路是什么？

RFID新闻中心

最新新闻

热门关键词

联系我们