RFID系統(tǒng)的安全有哪些策略
RFID系統(tǒng)在數(shù)據(jù)標簽、讀寫器、通信鏈路、中間件及后端等環(huán)節(jié)都存在著各種安全隱患,為保證RFID中的正常、有效運轉(zhuǎn),解決RFID系統(tǒng)存在的諸多安 全問題就變得尤為重要。
1.屏蔽和鎖定標簽
解決標簽本身安全的手段之一就是屏蔽。在不需要閱讀和通信的時候,屏蔽對標簽是一個主要的保護手段,特別是對包含有敏感數(shù)據(jù)的標簽包裝。借助屏蔽設(shè)備屏蔽標簽,標簽被屏蔽之后,也同時喪失了RF的特征??梢栽谛枰ㄐ诺臅r候,解除對標簽的屏蔽。
解決標簽本身安全的另一種方法是標簽鎖定。鎖定是使用一個特殊的、被稱為鎖定者的RFID標簽,來模擬無窮標簽的一個子集,這樣可以阻止非授權(quán)的讀寫器讀取標簽的子集。鎖定標簽可以防止其他讀寫器讀取和跟蹤附近的標簽,而在需要的時候,則可以取消這種阻止,使標簽得以重新生效。
屏蔽和鎖定標簽這兩種方法,理論上是最適合應(yīng)用在產(chǎn)品包裝管理中的,可以大大提高整個物流管理系統(tǒng)的安全性。
2.采用編程和物理手段使RFID標簽適時失效
方法之一是使用編程Kill命令。Kill命令是用來在需要的時候使標簽失效的命令。標簽接收到這個Kill命令之后,便終止其功能,無法再發(fā)射和接收數(shù)據(jù)。屏蔽和殺死都可以使標簽失效,但后者是永久的,特別是在應(yīng)急條件下的產(chǎn)品分配,基于保護產(chǎn)品數(shù)據(jù)安全的目的,必須對使用過的產(chǎn)品進行殺死標簽的處理。Kill 這種方式的最大缺點是影響到反向跟蹤,比如多余產(chǎn)品的返回、損壞產(chǎn)品的維修和再分配等,因為標簽已經(jīng)無效,物流系統(tǒng)將不能再識別該數(shù)據(jù),這將造成包裝產(chǎn)品的浪費,尤其在集裝箱循環(huán)系統(tǒng)等環(huán)境不適合使用。
方法之二是物理損壞。物理損壞是指使用物理手段徹底銷毀標簽,并且不必像Kill命令一樣擔(dān)心標簽是否失效。但是對一些嵌入的、難以接觸的標簽,物理損壞難以做到。
3.利用專有通信協(xié)議實現(xiàn)敏感使用環(huán)境的安全
專有通信協(xié)議有不同的工作方式,如限制標簽和讀寫器之間的通信距離??梢圆捎貌煌墓ぷ黝l率、天線設(shè)計、標簽技術(shù)和讀寫器技術(shù),限制兩者之間的通信距離,降低非法接近和閱讀標簽的風(fēng)險。這種方法涉及非公有的通信協(xié)議和加解密方案,基于完善的通信協(xié)議和編碼方案,可實現(xiàn)較高等級的安全。
在物流包裝環(huán)境要求安全條件較高、高度安全敏感和互操作性不強的情況下,實現(xiàn)專有通信協(xié)議是有效的。但是,這種方法不能完全解決數(shù)據(jù)傳輸?shù)娘L(fēng)險,而且可能還會損害系統(tǒng)的共享性,影響RFID系統(tǒng)與其他標準系統(tǒng)之間的數(shù)據(jù)共享能力。
4.引入認證和加密機制
使用各種認證和加密手段來確保標簽和讀寫器之間的數(shù)據(jù)安全,使數(shù)據(jù)標簽只可能與已授權(quán)的RFID讀寫器通信,確保網(wǎng)絡(luò)上的所有讀寫器在傳送信息給中間件之前都必須通過驗證,并且確保讀寫器和后端系統(tǒng)之間的數(shù)據(jù)流是加密的。但是這種方式的計算能力以及采用算法的強度受標簽成本的影響,一般在高端RFID系統(tǒng)適宜采用這種方式加密。
5.利用傳統(tǒng)安全技術(shù)解決中間件及后端的安全
在RFID讀取器的后端是非常標準化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,因此,RFID后端網(wǎng)絡(luò)存在的安全問題與其他網(wǎng)絡(luò)是一樣的。在讀取器后端的網(wǎng)絡(luò)中,可以借鑒現(xiàn)有的網(wǎng)絡(luò)安全技術(shù),確保物流信息的安全。
(文章來源于網(wǎng)絡(luò),如有侵權(quán)請聯(lián)系刪除。)