您当前的位置:首页 > 技术标准 > 技术动态

RFID系统数据安全研究

时间:2011-06-27 00:00:00  来源:互联网  作者:互联网

  1  引言

  RFID(射频识别) 是Radio Frequency Identification 的缩写。它的应用始于二战,长久以来多用于军事。与传统的条形码技术相比,它具有非接触读取、无需光学对准、工作距离长、适于恶劣环境、可识别运动目标等明显优势,又得益于电子技术的发展,因此逐渐得到了广泛的应用。典型的应用包括火车和货运集装箱的识别、高速公路自动收费及交通管理、仓储管理、门禁系统、防盗与防伪等方面。

  当前的RFID 技术研究主要集中于天线设计 、安全与隐私防护 、标签的空间定位和防碰撞技术等方面。

  本文研究了RFID系统前端数据采集和操作的信息安全问题。本文其他部分内容安排如下:第二部分对RFID系统数据数据安全的问题进行了分类描述,并说明了保护RFID系统数据安全的意义。第三部分分别介绍了RFID系统数据安全的有代表性的几种方案。第四部分对这些方案进行了分析比较和总结。

  2  RFID 数据安全问题

  RFID系统在进行前端数据采集工作时,标签和识读器采用无线射频信号进行通信。这在给系统数据采集提供灵活性和方便的同时也使传递的信息暴露于大庭广众之下,这无疑是信息安全的重大威胁。随着RFID 技术的快速推广应用,其数据安全问题已经成为一个广为关注的问题。

  对于RFID系统前端数据采集部分而言,信息安全的威胁主要来自于对标签信息的非法读取和改动、对标签的非法跟踪、有效身份的冒充和欺骗三个方面。

  图一为RFID 前端数据采集系统示意图。识读器和数据库服务器之间用可信任的安全信道相连(如何保证这种信道的安全不是本文要讨论的问题) 。而识读器和标签之间则是不安全不可信任的无线信道,存在被窃听、欺骗和跟踪等危险。本文将主要讨论如何保证这一通信过程的数据安全。

  对于RFID系统应用的不同领域,数据安全防护的重点也不尽相同。在零售业,商家需要防止有人非法改动商品的价格。在物流领域,不仅要防止商业间谍窃取标签内货物的信息,也要防止他们通过跟踪标签来跟踪货物的流向、通过对标签进行计数来估计货物的数量。在门禁和自动收费的应用中要防止非法标签冒充合法标签来通过身份验证。

  3  主要解决方法

  针对RFID系统数据安全的问题,现在已经提出各种途径的解决方法,其中有代表性的方法有以下几种:物理隔离、停止标签服务、读取访问控制、双标签联合验证。下面将具体介绍和分析这几种方法。

  3. 1  物理隔离

  这种方法主要思想是:在不希望标签被读取的时候使用物理方法阻断电磁波传递路径。例如有人购买了贴有RFID标签的商品,在回家的路上他可以使用一种特殊的可阻断电磁波的包装袋来保护他的个人隐私不被人知晓。信息安全厂商RSA 在这方面做了很多努力,他们已经开发出这种可以阻断RFID 信号的包装袋。另外,RSA 还在开发一种沙粒大小的微型芯片来阻断RFID标签与RFID 识读器之间的通信。这种方法适用于零售小商品、医药、邮政包裹、档案文件等需要RFID标签保密的场合。

  3. 2  停止标签服务

  停止标签服务就是在RFID标签的应用周期完成之后,部分或者完全地停止标签的信息服务,有人把这叫做“killtag”。这种方法主要是针对那种只存储标签ID 的无源标签。这种标签的ID 号是唯一的,往往是由产品的分类号和一个局部唯一的序列号组成。举个例子,我们可以在商品售出或货物易手时去掉RFID标签的序列号,只保留厂家和产品类型信息,或是干脆停止标签的工作。

  3. 3  读取访问控制

  读取访问控制(Read access control) 是利用hash 函数进行加密和验证的方案。进行读取访问控制时,RFID标签只响应通过验证的识读器。除RFID 识读器和RFID标签以外,还需要数据库服务器的支持。这是一种能够提供较完整的数据安全保护的方案,也是近来研究比较多的方案。下面将介绍其典型的实现方法。

  Hash 函数是一种单向函数,它计算过程如下:输入一个长度不固定的字符串,返回一串定长度的字符串,又称hash值。单向hash 函数用于产生信息摘要。Hash 函数主要解决以下两个问题:在某一特定的时间内,无法查找经hash 操作后生成特定hash 值的原报文;也无法查找两个经hash 操作后生成相同hash 值的不同报文。

1 2 3 下一页
来顶一下
返回首页
返回首页


上一篇: NFC技术在我国客运专线客票中的应用前景研究 下一篇:感应式巡更系统应用市场前景

相关文章
    无相关信息


发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯
第四届安徽省安防协会第一次副理事长单位联席会议在合肥召开
第四届安徽省安防协会
安徽省安全技术防范行业协会第三届第六次常务理事会议在合肥召开
安徽省安全技术防范行
合肥安防技术职业培训学校揭牌暨首届安装系统安装维护员职业资格认证培训班开班典礼在合肥举行
合肥安防技术职业培训
2012安徽国际社会公共安全暨警用装备、科技强警建设五年成就展览会在安徽国际会展中心成功举办(图文)(图文)
2012安徽国际社会公共
热门资讯
最新资讯