对于通信安全和阅读器的安全问题,蓝西特人们研究得非常多,而且也提出很多行之有效的方法,这些方法包括:采用安全的通信协议或专有的通信协议,如Hash2Lock协议、Hash链协议、基于杂凑的ID变化协议、询问。响应认证协议、再次加密机制等等。使用探测器探测其他RFID阅读器的存在,并发送干扰信号,以防标签上的数据被暴露;为标签编程,使其只可能与已授权的RFID阅读器通信;对标签和阅读器采用更强的加密及安全功能;此外还提出了Kill标签、法拉第网罩、智能标签、阻止标签等方法。这些方法均很成熟,并各有自己的特色和不足,必须针对不同的应用灵活选择和组合。
联系人:李女士
电话:
固定电话:
QQ:
而对于标签中的数据安全,日常应用都是采用加密的方法。然而不同的加密算法复杂程度不同,对硬件性能的要求也不同,其安全级别也不同
集成的RFID系统实际上是一个计算机网络应用系统,因此安全问题类似于计算机和网络的安全问题,但由于RFID系统的两个特点:首先RFID标签和后端系统之间的通信是非接触和无线的,蓝西特使它们很易受到窃圌听;其次标签本身的计算能力和可编程性,直接受到成本要求的限制。因此RFID的安全威胁除了与计算机网络有相同之处外,还包括以下三种:
(1)通信链路上的安全威胁
标签与阅读器之间传送数据时,其数据通信链路是无线通信链路,无线信号本身是开放的。这就给非法用户的侦听带来了方便。常见的威胁有:黑客非法截取通信数据(非授权获取数据)、业务拒绝式攻击(非法用户通过发射干扰信号来堵塞通信链路,使得阅读器过载,无法接收正常的标签数据)、标签的冒名顶替、发射特定电磁波破坏标签等。
(2)阅读器的安全威胁
物理方式侦测或修改阅读器的硬件;修改阅读器的配置参数,使其误报、少报标签数据或者把标签数据转发到其他应用系统;窃圌听或干扰阅读器与计算机之间的通信。
(3) 标签中数据的安全威胁