RFID系統(tǒng)安全需求有哪些?
RFID識(shí)別技術(shù)主要通過(guò)無(wú)線射頻信號(hào)來(lái)進(jìn)行傳輸,雖然相對(duì)其他的識(shí)別技術(shù)來(lái)說(shuō),安全性會(huì)更高一些嗎,但是從RFID系統(tǒng)出發(fā),仍要考慮其安全需求。RFID系統(tǒng)安全需求有哪些?RFID的5個(gè)安全屬性,包括機(jī)密性、完整性、可用性、真實(shí)性和隱私性。
RFID系統(tǒng)安全需求有哪些?
1.機(jī)密性
機(jī)密性確保RFID標(biāo)簽不應(yīng)向未授權(quán)的讀寫器泄漏任何敏感的數(shù)據(jù)信息。由于標(biāo)簽中所包含的信息關(guān)系到用戶的隱私和切身利益,如果數(shù)據(jù)一旦被攻擊者獲取,用戶的隱私權(quán)將無(wú)法得到保障,因而一個(gè)完備的RFID安全解決方案必須能夠保證標(biāo)簽中存儲(chǔ)數(shù)據(jù)只能被授權(quán)讀寫器訪問(wèn)。通信過(guò)程中通常引入認(rèn)證訪問(wèn)控制及輕量級(jí)的加密機(jī)制來(lái)保障通信的機(jī)密性。
2.完整性
在通信過(guò)程中,數(shù)據(jù)完整性能夠保證接受者收到的信息在傳輸中沒(méi)有被攻擊者篡改、替換或刪除。系統(tǒng)中通常使用消息認(rèn)證碼來(lái)進(jìn)行數(shù)據(jù)完整性校驗(yàn),它使用的是一種帶有共享密鑰的散列算法,即將共享密鑰和待檢驗(yàn)的消息連接在一起進(jìn)行散列運(yùn)算,對(duì)數(shù)據(jù)的任何細(xì)微改動(dòng)都會(huì)對(duì)消息認(rèn)證碼的值產(chǎn)生較大影響,但采用散列函數(shù)對(duì)標(biāo)簽的成本要求往往比較高,不適合用在低成本的標(biāo)簽系統(tǒng)。
3.可用性
RFID系統(tǒng)的安全解決方案所提供的各種服務(wù)能夠被授權(quán)用戶使用,并能夠有效防止非法用戶中斷系統(tǒng)的拒絕服務(wù)攻擊。一個(gè)合理的安全方案應(yīng)當(dāng)具有節(jié)能的特點(diǎn),各種安全協(xié)議和算法的設(shè)計(jì)不應(yīng)太復(fù)雜,并盡可能地避開(kāi)公鑰運(yùn)算,計(jì)算開(kāi)銷、存儲(chǔ)容量和通信能力也應(yīng)當(dāng)充分考慮RFID系統(tǒng)資源有限的特點(diǎn),從而使能量消耗最小化。同時(shí),安全性設(shè)計(jì)方案不應(yīng)限制RFID系統(tǒng)的可用性,并能夠有效防止攻擊者對(duì)標(biāo)簽資源的惡意消耗。
4.真實(shí)性
通信的真實(shí)性與認(rèn)證服務(wù)有關(guān)。攻擊者可偽造標(biāo)簽,也可通過(guò)某種方式隱藏標(biāo)簽,使RFID讀寫器無(wú)法發(fā)現(xiàn)該標(biāo)簽,從而實(shí)施物品轉(zhuǎn)移,讀寫器只有通過(guò)身份認(rèn)證才能確信消息是從正確的電子標(biāo)簽處發(fā)送過(guò)來(lái)的。攻擊者也可假冒合法讀寫器以竊取標(biāo)簽的信息。
5.隱私性
安全的RFID系統(tǒng)應(yīng)當(dāng)能夠保護(hù)使用者的隱私信息或相關(guān)經(jīng)濟(jì)實(shí)體的商業(yè)利益。個(gè)人攜帶物品的RFID標(biāo)簽可能會(huì)泄漏個(gè)人身份,通過(guò)讀寫器能夠跟蹤攜帶不安全RFID標(biāo)簽的個(gè)人,并將這些信息進(jìn)行綜合和分析,就可以獲取使用者個(gè)人喜好和行蹤等隱私信息。
以上就是RFID系統(tǒng)安全需求的相關(guān)內(nèi)容了,在設(shè)計(jì)RFID系統(tǒng)工作的時(shí)候,也需要考慮到安全性能,確保數(shù)據(jù)的安全性。