RFID系統(tǒng)的安全有哪些策略
RFID系統(tǒng)在數(shù)據(jù)標(biāo)簽、讀寫器、通信鏈路、中間件及后端等環(huán)節(jié)都存在著各種安全隱患,為保證RFID中的正常、有效運(yùn)轉(zhuǎn),解決RFID系統(tǒng)存在的諸多安 全問題就變得尤為重要。
1.屏蔽和鎖定標(biāo)簽
解決標(biāo)簽本身安全的手段之一就是屏蔽。在不需要閱讀和通信的時(shí)候,屏蔽對標(biāo)簽是一個(gè)主要的保護(hù)手段,特別是對包含有敏感數(shù)據(jù)的標(biāo)簽包裝。借助屏蔽設(shè)備屏蔽標(biāo)簽,標(biāo)簽被屏蔽之后,也同時(shí)喪失了RF的特征??梢栽谛枰ㄐ诺臅r(shí)候,解除對標(biāo)簽的屏蔽。
解決標(biāo)簽本身安全的另一種方法是標(biāo)簽鎖定。鎖定是使用一個(gè)特殊的、被稱為鎖定者的RFID標(biāo)簽,來模擬無窮標(biāo)簽的一個(gè)子集,這樣可以阻止非授權(quán)的讀寫器讀取標(biāo)簽的子集。鎖定標(biāo)簽可以防止其他讀寫器讀取和跟蹤附近的標(biāo)簽,而在需要的時(shí)候,則可以取消這種阻止,使標(biāo)簽得以重新生效。
屏蔽和鎖定標(biāo)簽這兩種方法,理論上是最適合應(yīng)用在產(chǎn)品包裝管理中的,可以大大提高整個(gè)物流管理系統(tǒng)的安全性。
2.采用編程和物理手段使RFID標(biāo)簽適時(shí)失效
方法之一是使用編程Kill命令。Kill命令是用來在需要的時(shí)候使標(biāo)簽失效的命令。標(biāo)簽接收到這個(gè)Kill命令之后,便終止其功能,無法再發(fā)射和接收數(shù)據(jù)。屏蔽和殺死都可以使標(biāo)簽失效,但后者是永久的,特別是在應(yīng)急條件下的產(chǎn)品分配,基于保護(hù)產(chǎn)品數(shù)據(jù)安全的目的,必須對使用過的產(chǎn)品進(jìn)行殺死標(biāo)簽的處理。Kill 這種方式的最大缺點(diǎn)是影響到反向跟蹤,比如多余產(chǎn)品的返回、損壞產(chǎn)品的維修和再分配等,因?yàn)闃?biāo)簽已經(jīng)無效,物流系統(tǒng)將不能再識(shí)別該數(shù)據(jù),這將造成包裝產(chǎn)品的浪費(fèi),尤其在集裝箱循環(huán)系統(tǒng)等環(huán)境不適合使用。
方法之二是物理損壞。物理損壞是指使用物理手段徹底銷毀標(biāo)簽,并且不必像Kill命令一樣擔(dān)心標(biāo)簽是否失效。但是對一些嵌入的、難以接觸的標(biāo)簽,物理損壞難以做到。
3.利用專有通信協(xié)議實(shí)現(xiàn)敏感使用環(huán)境的安全
專有通信協(xié)議有不同的工作方式,如限制標(biāo)簽和讀寫器之間的通信距離。可以采用不同的工作頻率、天線設(shè)計(jì)、標(biāo)簽技術(shù)和讀寫器技術(shù),限制兩者之間的通信距離,降低非法接近和閱讀標(biāo)簽的風(fēng)險(xiǎn)。這種方法涉及非公有的通信協(xié)議和加解密方案,基于完善的通信協(xié)議和編碼方案,可實(shí)現(xiàn)較高等級的安全。
在物流包裝環(huán)境要求安全條件較高、高度安全敏感和互操作性不強(qiáng)的情況下,實(shí)現(xiàn)專有通信協(xié)議是有效的。但是,這種方法不能完全解決數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn),而且可能還會(huì)損害系統(tǒng)的共享性,影響RFID系統(tǒng)與其他標(biāo)準(zhǔn)系統(tǒng)之間的數(shù)據(jù)共享能力。
4.引入認(rèn)證和加密機(jī)制
使用各種認(rèn)證和加密手段來確保標(biāo)簽和讀寫器之間的數(shù)據(jù)安全,使數(shù)據(jù)標(biāo)簽只可能與已授權(quán)的RFID讀寫器通信,確保網(wǎng)絡(luò)上的所有讀寫器在傳送信息給中間件之前都必須通過驗(yàn)證,并且確保讀寫器和后端系統(tǒng)之間的數(shù)據(jù)流是加密的。但是這種方式的計(jì)算能力以及采用算法的強(qiáng)度受標(biāo)簽成本的影響,一般在高端RFID系統(tǒng)適宜采用這種方式加密。
5.利用傳統(tǒng)安全技術(shù)解決中間件及后端的安全
在RFID讀取器的后端是非常標(biāo)準(zhǔn)化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,因此,RFID后端網(wǎng)絡(luò)存在的安全問題與其他網(wǎng)絡(luò)是一樣的。在讀取器后端的網(wǎng)絡(luò)中,可以借鑒現(xiàn)有的網(wǎng)絡(luò)安全技術(shù),確保物流信息的安全。
(文章來源于網(wǎng)絡(luò),如有侵權(quán)請聯(lián)系刪除。)