<meter id="w6ofc"><div id="w6ofc"></div></meter>
      <label id="w6ofc"></label>
      <p id="w6ofc"></p>
      2. 


      
	
      
		
      
			
		
      
		
      
			
		
      
	
      
	
      
		
      
			應(yīng)用
		
      
		
	
      
	
      
		
      
			技術(shù)
		
      
		
	
      

      

      
	
      
		
	
      

      


      


      
	
      物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
      
	
      企業(yè)注冊(cè)個(gè)人注冊(cè)登錄
      

      


      


      


      
	
      關(guān)于RFID系統(tǒng)數(shù)據(jù)安全的一些思考
      
	
      2021-10-13 15:44 物聯(lián)傳媒
      
	
      關(guān)鍵詞:RFID
      
	
      導(dǎo)讀:由于標(biāo)簽的成本、工藝和功耗方面受到限制,RFID系統(tǒng)一般不會(huì)配置非常完善的安全模塊,其數(shù)據(jù)加密方式有被破解的可能。
      
	
      
        
      隨著產(chǎn)業(yè)界數(shù)字化水平的不斷提升,RFID技術(shù)開始進(jìn)入各行各業(yè),在物流與供應(yīng)鏈管理、防偽追溯、數(shù)字化創(chuàng)新應(yīng)用等方面帶來了許多創(chuàng)新。從整體上來看,RFID系統(tǒng)不但通過數(shù)字化方式大幅提升了企業(yè)的作業(yè)效率,也有效推動(dòng)了不同行業(yè)管理、經(jīng)營(yíng)模式的革新,最終造福整個(gè)社會(huì)。
      136.png
      (來源:pixabay)
      無線應(yīng)用發(fā)展迅猛 數(shù)據(jù)安全問題不容忽視
      隨著整個(gè)社會(huì)數(shù)字化水平的不斷提升,我們的工作和生活都與各種無線通信技術(shù)產(chǎn)生密切聯(lián)系,包括WIFI、藍(lán)牙、RFID、Lora等等。根據(jù)官方最新發(fā)布的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截止今年6月,中國(guó)網(wǎng)民規(guī)模已經(jīng)高達(dá)10.11億,是全球規(guī)模最大、應(yīng)用滲透最強(qiáng)的數(shù)字社會(huì)。
      一方面,這些無線通信技術(shù)為我們的工作和生活帶來了許多便捷,另一方面,也使得我們面臨著不可避免的數(shù)據(jù)安全威脅。如今,數(shù)據(jù)泄露、濫用、隱私侵犯等問題已經(jīng)相當(dāng)普遍,給整個(gè)社會(huì)帶來了極大挑戰(zhàn)。
      事實(shí)上,無線傳輸?shù)臄?shù)據(jù)安全性問題一直都是人們關(guān)注的重點(diǎn)。與無線通信相比,有線通信在安全方面的可靠性更高,但其應(yīng)用成本太高,靈活性也不好。如果從整個(gè)網(wǎng)絡(luò)發(fā)展趨勢(shì)來看,隨著時(shí)代的不斷發(fā)展,無線應(yīng)用的比例一定會(huì)越來越高,因此,無線傳輸?shù)陌踩詥栴}也將一直被人們關(guān)注。
      在RFID系統(tǒng)作業(yè)時(shí),標(biāo)簽與讀寫器之間的通信是通過電磁波的傳輸方式實(shí)現(xiàn)的,作為一種無線通信方式,在傳輸過程中必然存在一定安全隱患。比如,攻擊者可以通過向RFID系統(tǒng)發(fā)送大量難以辨認(rèn)的虛假信息或錯(cuò)誤信息,進(jìn)而導(dǎo)致RFID系統(tǒng)拒絕服務(wù)或中斷通信。
      由于RFID標(biāo)簽本身成本較低,且功耗很低,這在很大程度上限制了系統(tǒng)的處理運(yùn)算能力和安全算法實(shí)現(xiàn)能力。通常情況下,我們所說的RFID系統(tǒng)的安全隱患指的是射頻部分的安全隱患,大致可以劃分為標(biāo)簽、讀寫器、以及通信鏈路三個(gè)方面。
      RFID數(shù)據(jù)安全之路任重道遠(yuǎn)
      由于標(biāo)簽的成本、工藝和功耗方面受到限制,RFID系統(tǒng)一般不會(huì)配置非常完善的安全模塊,其數(shù)據(jù)加密方式有被破解的可能。就無源標(biāo)簽的特性而言,比較容易遭受能耗途徑的攻擊。
      在前端空中接口鏈路中,由于無線傳輸信號(hào)本身具有開放性,數(shù)據(jù)受到的安全威脅較大。非法用戶可以通過使用非授權(quán)的讀寫器截取數(shù)據(jù),可以阻塞通信信道進(jìn)行拒絕服務(wù)攻擊;可以假冒用戶身份篡改、刪除標(biāo)簽數(shù)據(jù)等。這一環(huán)節(jié)的安全性問題是人們最為關(guān)注的重點(diǎn),也是需要研究突破的重要部分。
      當(dāng)讀寫器接收到標(biāo)簽發(fā)出的數(shù)據(jù)后,除了中間件進(jìn)行數(shù)據(jù)篩選、時(shí)間過濾和管理功能外,讀寫器只提供用戶業(yè)務(wù)接口,而不能提供讓用戶自行提升安全性能的接口。
      在RFID產(chǎn)品的安全生產(chǎn)技術(shù)上,一方面是安全系數(shù)算法和運(yùn)用的探討,包含加密機(jī)制的設(shè)計(jì),尤其是運(yùn)用步驟的完備性層面;另一方面,則是站在系統(tǒng)的方向探討DFS(安全系數(shù)設(shè)計(jì))技術(shù)。
      就目前來看,無論是對(duì)稱加密技術(shù)(DES、AES或國(guó)密算法SM1),還是非對(duì)稱加密技術(shù)(RSA、ECC或國(guó)密算法SM2)都已經(jīng)發(fā)展得比較成熟。并且,隨著工藝的進(jìn)步,應(yīng)用成本也已經(jīng)逐步下降到了可接受的程度。
      對(duì)于RFID技術(shù)來說, 系統(tǒng)本身不但具有強(qiáng)大的功能、廣泛的應(yīng)用。而且, 隨著RFID自身技術(shù)的不斷完善和發(fā)展, RFID技術(shù)勢(shì)必會(huì)在未來的發(fā)展中取得十分可觀和廣闊的發(fā)展前景。不過,在RFID讀寫器、RFID標(biāo)簽和接入互聯(lián)網(wǎng)等各個(gè)階段,數(shù)據(jù)信息都存有安全風(fēng)險(xiǎn),安全與隱私難題早已成為牽制RFID技術(shù)的重要因素之一。
      在一些敏感領(lǐng)域,比如金融、防偽、身份識(shí)別等等,對(duì)產(chǎn)品安全性有著更嚴(yán)格的標(biāo)準(zhǔn)。因此,不斷地研發(fā)出對(duì)RFID標(biāo)簽中的信息進(jìn)行保護(hù)的安全手段,不但能夠讓RFID項(xiàng)目更好實(shí)施運(yùn)作,也能為RFID技術(shù)的普及應(yīng)用創(chuàng)造更好的條件。