RFID系統(tǒng)的安全隱患分析及防范策略
RFID系統(tǒng)的工作原理是在相應(yīng)的標(biāo)簽進(jìn)入磁場(chǎng)后, 接收到來(lái)自于閱讀器所發(fā)射的特殊射頻信號(hào), 從而通過(guò)感應(yīng)電流, 對(duì)已經(jīng)獲得的能量進(jìn)行儲(chǔ)存, 并收獲相應(yīng)的產(chǎn)品信息?;蛘呤侵鲃?dòng)的對(duì)某一頻率的信號(hào)進(jìn)行發(fā)送, 發(fā)送到閱讀器進(jìn)行閱讀和解碼之后, 統(tǒng)一傳送至中央的信息系統(tǒng), 然后進(jìn)行相關(guān)的數(shù)據(jù)處理。
RFID系統(tǒng)組成
射頻識(shí)別系統(tǒng)有讀寫器和電子標(biāo)簽兩個(gè)組成部分, 電子標(biāo)簽的內(nèi)容也可以稱之為射頻卡、應(yīng)答器等, 統(tǒng)稱為電子標(biāo)簽。除此之外, 還包括了天線和主機(jī)等內(nèi)容。RFID系統(tǒng)在實(shí)際的應(yīng)用過(guò)程中, 根據(jù)所處的環(huán)境以及最終目的的差異, 從而形成不同的系統(tǒng)組成部分, 但從RFID系統(tǒng)的工作原理角度出發(fā), RFID系統(tǒng)普遍由以下四個(gè)部分組成, 分別是信號(hào)發(fā)射機(jī)、信號(hào)接收機(jī)以及發(fā)射天線和接收天線。根據(jù)系統(tǒng)所具有功能的不同, 將系統(tǒng)分為四個(gè)種類, 分別是便攜式數(shù)據(jù)采集系統(tǒng)、定位系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和EAS系統(tǒng)。
RFID系統(tǒng)中存在的安全隱患問(wèn)題
目前, RFID系統(tǒng)主要是通過(guò)對(duì)標(biāo)簽的信息進(jìn)行攔截, 以及對(duì)信息進(jìn)行破解的方式來(lái)獲取外界的攻擊, 在對(duì)標(biāo)簽中的信息進(jìn)行獲取之后, 外界可以對(duì)信息進(jìn)行偽造, 從而對(duì)RFID系統(tǒng)進(jìn)行非法授權(quán)的使用, 根據(jù)研究的結(jié)果顯示, 如果同RFID之間沒(méi)有接觸, 也會(huì)存在盜取系統(tǒng)中信息的可能性, 且系統(tǒng)中的加密效果也不是十分的理想。RFID系統(tǒng)的標(biāo)簽信息加密是它的主要保護(hù)方式, 但RFID系統(tǒng)所提供的保護(hù)方式, 并不能夠?qū)π畔⒌陌踩a(chǎn)生全面的保護(hù)作用, 若因內(nèi)部芯片設(shè)計(jì)的原因而造成不能全面進(jìn)行系統(tǒng)保護(hù), 則可通過(guò)其他方式來(lái)獲取新變內(nèi)部所儲(chǔ)存的數(shù)據(jù)和信息, 而且單純的依靠系統(tǒng)本身所具有的技術(shù)特點(diǎn)是無(wú)法滿足對(duì)內(nèi)部信息進(jìn)行保護(hù)的標(biāo)準(zhǔn)。
隨著技術(shù)不斷的發(fā)展和完善, RFID芯片的功能也逐漸朝著多樣化的趨勢(shì)發(fā)展, 因此, 承擔(dān)的風(fēng)險(xiǎn)也就越來(lái)越高, 對(duì)于新一代的計(jì)算機(jī)來(lái)說(shuō), 雖然它們的功能種類較為全面, 可是通常結(jié)構(gòu)更為復(fù)雜, 所引發(fā)的安全問(wèn)題數(shù)量也在日益增多, 在不少的系統(tǒng)中都存在著高危的漏洞。因此, RFID系統(tǒng)發(fā)展需針對(duì)系統(tǒng)中的安全問(wèn)題加以解決。目前, RFID系統(tǒng)中存在的安全隱患問(wèn)題, 主要有以下幾點(diǎn)。
標(biāo)簽的體積微小, 卻存在著較高的安全隱患和安全風(fēng)險(xiǎn)。RFID標(biāo)簽, 很容易通過(guò)不合格的員工或是黑客之手被進(jìn)行操控, 而RFID標(biāo)簽發(fā)生安全問(wèn)題的主要原因, 是由于設(shè)計(jì)者在對(duì)標(biāo)簽進(jìn)行設(shè)計(jì)的過(guò)程中, 沒(méi)有對(duì)支持點(diǎn)進(jìn)行加密, 而且也沒(méi)有在標(biāo)簽上安裝相應(yīng)的PKI秘鑰交換功能。
在對(duì)貨物進(jìn)行運(yùn)送或是零售的過(guò)程中, 就會(huì)給一些不法分子提供可乘之機(jī), 不法分子會(huì)借此機(jī)會(huì)對(duì)RFID標(biāo)簽上的數(shù)據(jù)進(jìn)行篡改, 從而達(dá)到竊取標(biāo)簽內(nèi)部信息和數(shù)據(jù)的目的。除此之外, 針對(duì)公司的配送中心, 或是一些商店的倉(cāng)庫(kù), 網(wǎng)絡(luò)安全存在著的較大安全隱患, 將會(huì)為一些不法分子通過(guò)無(wú)線網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行竊取提供作案的機(jī)會(huì)。
RFID系統(tǒng)最明顯的一個(gè)優(yōu)勢(shì)就是對(duì)提升了供應(yīng)鏈的透明度, 然而, 隨著透明度的狀態(tài)明顯改善, 數(shù)據(jù)安全的保護(hù)帶來(lái)的風(fēng)險(xiǎn)和威脅不斷增大。企業(yè)要想為所有的數(shù)據(jù)提供一個(gè)可靠的保障, 不僅要保障自身素質(zhì)信息的安全, 而且要保障交易伙伴和合作伙伴的信息數(shù)據(jù)的安全。就目前來(lái)看, 并沒(méi)有哪些企業(yè)采取相應(yīng)的措施, 對(duì)合作伙伴的數(shù)據(jù)進(jìn)行保護(hù), 保護(hù)措施和保護(hù)的手段也往往不具備一定的科學(xué)性和合理性, 也從一定程度上為不法分子
RFID和互聯(lián)網(wǎng)的功能和作用較為類似, 在應(yīng)用設(shè)計(jì)的初期, 是處于一個(gè)完全開放的狀態(tài)。因此, RFID系統(tǒng)未來(lái)發(fā)展會(huì)同互聯(lián)網(wǎng)一樣, 面臨著一些安全的問(wèn)題。然而, 由于RFID本身的成本較低, 從而導(dǎo)致一些性能良好的安全工具, 無(wú)法投入到系統(tǒng)運(yùn)行的過(guò)程之中, 如此就給RFID安全問(wèn)題解決工作增添了一定的難度。在RFID技術(shù)發(fā)展過(guò)程之中, 國(guó)內(nèi)亟需高度的重視起系統(tǒng)的安全問(wèn)題, 應(yīng)該充分地意識(shí)到系統(tǒng)安全問(wèn)題的重要性, 充分地發(fā)揮出國(guó)內(nèi)網(wǎng)絡(luò)安全的優(yōu)勢(shì), 對(duì)未來(lái)長(zhǎng)遠(yuǎn)的物流發(fā)展和信息管理做深遠(yuǎn)的考慮, 跟隨著國(guó)際發(fā)展的腳步, 積極的展開和RFID技術(shù)相關(guān)的安全技術(shù)研究, 從而為未來(lái)的RFID發(fā)展提供一個(gè)可靠的安全保障。
在RFID技術(shù)的研究中, 資源的有限和安全強(qiáng)度的提升是RFID研究工作中所面臨的最大的挑戰(zhàn)。從RFID技術(shù)安全的研究工作的角度, 如何在確保安全的前提下降低成本, 是研究工作的一個(gè)首選內(nèi)容。要想對(duì)技術(shù)中的安全問(wèn)題加以解決, 就必須要針對(duì)標(biāo)簽加密技術(shù)進(jìn)行充分的研究, 加密技術(shù)可以有效地防止入侵者對(duì)RFID標(biāo)簽中的信息和數(shù)據(jù)進(jìn)行竊取, 然而傳統(tǒng)的加密方法成本過(guò)高, 目前只有少數(shù)的昂貴物品才會(huì)采取這種高成本的加密方式來(lái)對(duì)數(shù)據(jù)進(jìn)行保護(hù)。因此, 在目前的RFID技術(shù)研究領(lǐng)域, 對(duì)于一些低成本的安全技術(shù)的研究還有待加強(qiáng), 從自身的安全和利益的角度出發(fā), 充分地發(fā)展和研究自身的RFID標(biāo)簽加密技術(shù), 從而實(shí)現(xiàn)有限的成本發(fā)揮出無(wú)限的作用這一科學(xué)目的。
建立RFID安全系統(tǒng)
目前來(lái)看, 世界各國(guó)都從自身的利益和安全的角度出發(fā), 對(duì)RFID進(jìn)行了安全標(biāo)準(zhǔn)的構(gòu)建, 也已在日本和美國(guó)之中形成一種對(duì)抗的局面。我國(guó)也已經(jīng)開始了對(duì)自身RFID技術(shù)的研究, 但未提供對(duì)互聯(lián)網(wǎng)上的數(shù)據(jù)保護(hù)的標(biāo)準(zhǔn)。隨著我國(guó)科學(xué)技術(shù)的不斷進(jìn)步, 企業(yè)和企業(yè)之間已經(jīng)實(shí)現(xiàn)了數(shù)據(jù)共享工作, 安全保護(hù)措施對(duì)于企業(yè)的發(fā)展來(lái)說(shuō)是十分重要的, 為保障RFID技術(shù)標(biāo)簽的安全性, 在制定應(yīng)用RFID保護(hù)標(biāo)準(zhǔn)的同時(shí), 也應(yīng)該構(gòu)建出適合國(guó)內(nèi)自身RFID技術(shù)發(fā)展的安全標(biāo)準(zhǔn)系統(tǒng), 不斷地為物流系統(tǒng)的壯大和發(fā)展提供有利條件。
綜上所述, 對(duì)于RFID技術(shù)來(lái)說(shuō), 系統(tǒng)本身不但具有強(qiáng)大的功能、廣泛的應(yīng)用, 而且, 隨著RFID自身技術(shù)的不但完善和發(fā)展, RFID技術(shù)勢(shì)必會(huì)在未來(lái)的發(fā)展中取得十分可觀和廣闊的發(fā)展前景, 從而構(gòu)成一個(gè)全球性的互聯(lián)網(wǎng)組織, 在全球的物流發(fā)展過(guò)程中發(fā)揮著至關(guān)重要的作用和影響。因此, 就RFID技術(shù)中存在的安全隱患問(wèn)題, 需從自身的安全和利益的角度出發(fā), 不斷地研發(fā)出對(duì)RFID標(biāo)簽中的信息進(jìn)行保護(hù)的安全手段, 構(gòu)建出適合國(guó)內(nèi)發(fā)展特征的RFID安全技術(shù)保護(hù)系統(tǒng), 加強(qiáng)RFID安全技術(shù)的研究工作, 從而為國(guó)內(nèi)未來(lái)的物流發(fā)展和壯大奠定堅(jiān)實(shí)的基礎(chǔ)。