关于RFID系统数据安全的一些思考
随着产业界数字化水平的不断提升,RFID技术开始进入各行各业,在物流与供应链管理、防伪追溯、数字化创新应用等方面带来了许多创新。从整体上来看,RFID系统不但通过数字化方式大幅提升了企业的作业效率,也有效推动了不同行业管理、经营模式的革新,最终造福整个社会。
无线应用发展迅猛 数据安全问题不容忽视
随着整个社会数字化水平的不断提升,我们的工作和生活都与各种无线通信技术产生密切联系,包括WIFI、蓝牙、RFID、Lora等等。根据官方最新发布的《中国互联网络发展状况统计报告》显示,截止今年6月,中国网民规模已经高达10.11亿,是全球规模最大、应用渗透最强的数字社会。
一方面,这些无线通信技术为我们的工作和生活带来了许多便捷,另一方面,也使得我们面临着不可避免的数据安全威胁。如今,数据泄露、滥用、隐私侵犯等问题已经相当普遍,给整个社会带来了极大挑战。
事实上,无线传输的数据安全性问题一直都是人们关注的重点。与无线通信相比,有线通信在安全方面的可靠性更高,但其应用成本太高,灵活性也不好。如果从整个网络发展趋势来看,随着时代的不断发展,无线应用的比例一定会越来越高,因此,无线传输的安全性问题也将一直被人们关注。
在RFID系统作业时,标签与读写器之间的通信是通过电磁波的传输方式实现的,作为一种无线通信方式,在传输过程中必然存在一定安全隐患。比如,攻击者可以通过向RFID系统发送大量难以辨认的虚假信息或错误信息,进而导致RFID系统拒绝服务或中断通信。
由于RFID标签本身成本较低,且功耗很低,这在很大程度上限制了系统的处理运算能力和安全算法实现能力。通常情况下,我们所说的RFID系统的安全隐患指的是射频部分的安全隐患,大致可以划分为标签、读写器、以及通信链路三个方面。
RFID数据安全之路任重道远
由于标签的成本、工艺和功耗方面受到限制,RFID系统一般不会配置非常完善的安全模块,其数据加密方式有被破解的可能。就无源标签的特性而言,比较容易遭受能耗途径的攻击。
在前端空中接口链路中,由于无线传输信号本身具有开放性,数据受到的安全威胁较大。非法用户可以通过使用非授权的读写器截取数据,可以阻塞通信信道进行拒绝服务攻击;可以假冒用户身份篡改、删除标签数据等。这一环节的安全性问题是人们最为关注的重点,也是需要研究突破的重要部分。
当读写器接收到标签发出的数据后,除了中间件进行数据筛选、时间过滤和管理功能外,读写器只提供用户业务接口,而不能提供让用户自行提升安全性能的接口。
