RFID系統(tǒng)無線電頻率識別 近幾年,RFID技術(shù)及應(yīng)用在范圍內(nèi)快速增長,由此而組成的“物聯(lián)網(wǎng)”的概念被認(rèn)為是本世紀(jì)發(fā)展前途的重要產(chǎn)業(yè)和應(yīng)用技術(shù)之一,RFID巨大的應(yīng)用規(guī)模及市場前景是所有信息技術(shù)大國所關(guān)注的,許多國家將其作為重要產(chǎn)業(yè)戰(zhàn)略和國家戰(zhàn)略來發(fā)展。但由于成本較高,還存在一些安全隱患的原因,使RFID的應(yīng)用受到了一些限制。

文章分析了RFID系統(tǒng)存在的安全隱患和實(shí)現(xiàn)RFID安全機(jī)制常采用的方法,提出前人解決方案中存在的問題,給出了解決RFID系統(tǒng)中的安全隱患的方法。 RFID數(shù)據(jù)非常容易受到攻擊，主要是RFID芯片本身，以及芯片在讀或者寫數(shù)據(jù)的過程中都很容易被所利用。在美國Las Vegas舉行的Black Hat 2004會議上，Lukas Grunwald公開展示了一個名為RFDump的工具，它可以利用RFID系統(tǒng)的弱點(diǎn)發(fā)動攻擊。任何一個人，只要在自己的筆記本電腦中插上一個讀卡器，就可以使用RFDump軟件獲得3英尺內(nèi)的被動式RFID芯片中的數(shù)據(jù)。 Counterpane Internet Security公司的技術(shù)官Bruce Schneier先生對此有自己的看法。他認(rèn)為，Lukas Grunwald所做的事情在RFID工作中經(jīng)常會出現(xiàn)，這是一個嚴(yán)肅、認(rèn)真的工作，他并沒有進(jìn)行任何攻擊行動。

RFID在當(dāng)初的設(shè)計(jì)中是開放的，這是出現(xiàn)安全問題的根本原因。他研究了RFID的技術(shù)規(guī)范、讀寫過程和其他問題，發(fā)現(xiàn)了其中隱藏的安全問題。假如你對芯片的安全不放心，那么你也會發(fā)現(xiàn)這些問題。假如在芯片中有保護(hù)措施，任何人也不會輕易就能對RFID系統(tǒng)發(fā)動攻擊。 RFID系統(tǒng) 其實(shí)，RFID標(biāo)簽由耦合元件及芯片組成，每個標(biāo)簽具有惟一的電子編碼，附著在物體目標(biāo)對象上。其封裝可以有不同形式，例如常見的形式及小圓片的形式等。從能量方面來看，標(biāo)簽可以分為兩種：無源標(biāo)簽和有源標(biāo)簽。無源標(biāo)簽自身不帶有電源，當(dāng)讀取裝置對標(biāo)簽進(jìn)行讀取時，所發(fā)射出的無線電接觸到RFID標(biāo)簽的天線后產(chǎn)生能量，它的重量輕、體積小，壽命可以很長，但是發(fā)射距離受限。有源標(biāo)簽使用卡內(nèi)的電池能量，識別的距離長，但是它的價格較高且壽命短。

按調(diào)制方式來分，RFID還可分為主動式標(biāo)簽和被動式標(biāo)簽。主動式標(biāo)簽用自身的射頻能量主動地給讀寫器發(fā)送數(shù)據(jù)，主要用于有障礙物的應(yīng)用中；被動式標(biāo)簽使用調(diào)制散射方式發(fā)射數(shù)據(jù)，它必須利用RFID讀寫器的載波來調(diào)制自己的信號，在門禁或交通的應(yīng)用中適宜。 消費(fèi)者RFID應(yīng)用主要是指收集和管理有關(guān)消費(fèi)者數(shù)據(jù)的應(yīng)用。主要包括訪問控制、電子收費(fèi)系統(tǒng)、或者零售POS系統(tǒng)等等。這些系統(tǒng)由于將消費(fèi)者數(shù)據(jù)和RFID數(shù)據(jù)發(fā)生了關(guān)聯(lián)，其安全風(fēng)險也包括三個方面：對后端業(yè)務(wù)系統(tǒng)的損害；對消費(fèi)者隱私的損害；對消費(fèi)者經(jīng)濟(jì)的直接和間接損害等。 企業(yè)應(yīng)用的風(fēng)險主要體現(xiàn)在對機(jī)構(gòu)的直接和間接經(jīng)濟(jì)損害，以及對該機(jī)構(gòu)的產(chǎn)品、服務(wù)設(shè)計(jì)到的客戶的損害。而且這還體現(xiàn)在由于集成化程度和數(shù)據(jù)共享程度較高，受到的安全風(fēng)險越大、損害的范圍越大。