RFID系統(tǒng)安全需求分析
國(guó)內(nèi)外對(duì)RFID各種安全技術(shù)進(jìn)行了多方面的研究,但總體來說,RFID安全技術(shù)研究還都處在初級(jí)階段,這些研究還不是系統(tǒng)的,不能真正完全解決RFID系統(tǒng)的安全問題。
我國(guó)由于RFID技術(shù)應(yīng)用還不夠廣泛,RFID安全還未能引起業(yè)界的高度重視,直接針對(duì)RFID安全技術(shù)的研究還很少,無法滿足RFID應(yīng)用的安全需要。如果在應(yīng)用RFID技術(shù)構(gòu)建系統(tǒng)的過程中,不能高度重視RFID安全技術(shù)的研究,必將埋下重大的安全隱患。因此,我們必須加大RFID安全關(guān)鍵技術(shù)的研究力度,開發(fā)自主可控的RFID安全技術(shù),建立RFID信息安全標(biāo)準(zhǔn)體系,為構(gòu)建自主、安全可靠的RFID系統(tǒng)提供支撐。
典型行業(yè)RFID安全需求
RFID系統(tǒng),是在互聯(lián)網(wǎng)的基礎(chǔ)上,依托無線射頻識(shí)別技術(shù)提供一個(gè)以物品信息交換為中心、面向服務(wù)的功能平臺(tái)。它主要用于開環(huán)、異構(gòu)信息系統(tǒng)間進(jìn)行的單品數(shù)據(jù)動(dòng)態(tài)跟蹤與追溯,涉及的核心技術(shù)包括電子編碼的注冊(cè)管理、編碼解析、產(chǎn)品檢索與跟蹤、產(chǎn)品數(shù)據(jù)內(nèi)容交互、信息流的跟蹤與交換等。
采用RFID技術(shù)的行業(yè)信息系統(tǒng)正面臨很多的安全攻擊問題,攻擊者進(jìn)行攻擊前,潛在的攻擊目標(biāo)可能是一個(gè)完整的RFID系統(tǒng),也可能是RFID系統(tǒng)的一部分。對(duì)一些從事信息系統(tǒng)安全的人來說,在進(jìn)行RFID安全評(píng)估和項(xiàng)目實(shí)施的過程中,一般都只注重?cái)?shù)據(jù)的保護(hù),但是在RFID系統(tǒng)中,某些實(shí)物資產(chǎn)比實(shí)際數(shù)據(jù)更重要。
由于RFID采用無線通信,會(huì)出現(xiàn)很多接觸式IC卡的通信過程中沒有出現(xiàn)過的安全隱患。除了RFID標(biāo)簽本身的局限性,RFID系統(tǒng)也很容易到各種攻擊,這主要是由于標(biāo)簽與rfid讀寫器之間的通信通過電磁波的形式進(jìn)行,過程中沒有任何物理或可見的接觸,這種非接觸和無線的通信很易受到竊聽。因此,RFID系統(tǒng)必須能夠抵御各類形式的攻擊,如監(jiān)聽、主動(dòng)攻擊、跟蹤和拒絕服務(wù)等安全威脅。
RFID所面臨的安全問題主要是標(biāo)簽的安全缺陷和無線通信鏈路的安全風(fēng)險(xiǎn)。RFID系統(tǒng)實(shí)質(zhì)上是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng),因此RFID系統(tǒng)安全需求類似于網(wǎng)絡(luò)和計(jì)算機(jī)的安全需要,其主要目的是保證數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)傳輸?shù)陌踩?。一種安全的RFID系統(tǒng)應(yīng)當(dāng)具備機(jī)密性、完整性、可用性、真實(shí)性和隱私性等基本特征。