射頻識別即RFID（Radio Frequency IDentification）技術(shù)，又稱電子標(biāo)簽、無線射頻識別，是一種通信技術(shù)，可通過無線電訊號識別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)，而無需識別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或光學(xué)接觸。（Radio Frequency Identification，縮寫RFID），射頻識別技術(shù)是20世紀(jì)90年代開始興起的一種自動識別技術(shù)，射頻識別技術(shù)是一項(xiàng)利用射頻信號通過空間耦合（交變磁場或電磁場）實(shí)現(xiàn)無接觸信息傳遞并通過所傳遞的信息達(dá)到識別目的的技術(shù)。本文針對RFID系統(tǒng)產(chǎn)生的安全隱患進(jìn)行了詳細(xì)分析并有針對性地總結(jié)提出了相關(guān)對策。

　　RFID作為無線應(yīng)用領(lǐng)域的新寵兒，正被廣泛用于采購與分配、商業(yè)貿(mào)易、生產(chǎn)制造、物流、防盜以及軍事用途上，然而就在它“春風(fēng)得意”時，與之相關(guān)的安全隱患也隨之產(chǎn)生。越來越多的商家和用戶擔(dān)心RFID系統(tǒng)的安全和隱私保護(hù)問題，即在使用RFID系統(tǒng)過程中如何確保其安全性和隱私性，不至于導(dǎo)致個人信息、業(yè)務(wù)信息和財產(chǎn)等丟失或被他人盜用。

　　由于集成的RFID系統(tǒng)實(shí)際上是一個計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)，因此安全問題類似于計(jì)算機(jī)和網(wǎng)絡(luò)的安全問題，但它仍然有兩個特殊的特點(diǎn)：首先，RFID標(biāo)簽和后端系統(tǒng)之間的通信是非接觸和無線的，使它們很易受到竊聽；其次，標(biāo)簽本身的計(jì)算能力和可編程性，直接受到成本要求的限制。一般地，RFID的安全威脅除了與計(jì)算機(jī)網(wǎng)絡(luò)有相同之處外，還包括以下三種類型：

　　一、標(biāo)簽中數(shù)據(jù)的安全威脅

　　RFID射頻識別是一種非接觸式的自動識別技術(shù)，它通過射頻信號自動識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)，識別工作無須人工干預(yù)，可工作于各種惡劣環(huán)境。RFID技術(shù)可識別高速運(yùn)動物體并可同時識別多個標(biāo)簽，操作快捷方便。RFID是一種簡單的無線系統(tǒng)，只有兩個基本器件，該系統(tǒng)用于控制、檢測和跟蹤物體。系統(tǒng)由一個詢問器（或閱讀器）和很多應(yīng)答器（或標(biāo)簽）組成。

　　由于標(biāo)簽本身的成本所限，標(biāo)簽本身很難具備能夠足以保證安全的能力。這樣，就面臨了很大的問題。非法用戶可以利用合法的閱讀器或者自構(gòu)一個閱讀器，直接與標(biāo)簽進(jìn)行通信。這樣，就可以很容易地獲取標(biāo)簽內(nèi)所存數(shù)據(jù)。而對于讀寫式標(biāo)簽，還面臨數(shù)據(jù)被篡改的風(fēng)險。

　　二、通信鏈路上的安全威脅

　　當(dāng)標(biāo)簽傳輸數(shù)據(jù)給閱讀器，或者閱讀器質(zhì)詢標(biāo)簽的時候，其數(shù)據(jù)通信鏈路是無線通信鏈路，無線信號本身是開放的。這就給非法用戶的偵聽帶來了方便。實(shí)現(xiàn)的常用方法包括：

　　1、黑客非法截取通信數(shù)據(jù)。通過非授權(quán)的閱讀器截取數(shù)據(jù)或根據(jù)RFID前后向信道的不對稱性遠(yuǎn)距離竊聽標(biāo)簽信息等。

　　2、業(yè)務(wù)拒絕式攻擊，即非法用戶通過發(fā)射干擾信號來堵塞通信鏈路，使得閱讀器過載，無法接收正常的標(biāo)簽數(shù)據(jù)。

　　3、利用冒名頂替標(biāo)簽來向閱讀器發(fā)送數(shù)據(jù)，使得閱讀器處理的都是虛假的數(shù)據(jù)，而真實(shí)的數(shù)據(jù)則被隱藏。

　　4、通過發(fā)射特定電磁波破壞標(biāo)簽等。

　　三、閱讀器協(xié)議的安全威脅

　　閱讀器協(xié)議的安全威脅主要有三個方面，RFID所遇到的安全問題，要比通常的計(jì)算機(jī)網(wǎng)絡(luò)安全問題要復(fù)雜的多。通過分析RFID系統(tǒng)的安全威脅，受到非授權(quán)攻擊的數(shù)據(jù)可能保存在標(biāo)簽中、閱讀器中，或者當(dāng)數(shù)據(jù)在各個組件之間傳輸時，我們必須采取相應(yīng)的對策解決。

　　1、保護(hù)標(biāo)簽中數(shù)據(jù)安全對策

　　為了防止RFID標(biāo)簽泄露個人隱私，同時也為了防止用戶攜帶安裝有標(biāo)簽的產(chǎn)品進(jìn)入市場所帶來的混亂，人們從技術(shù)上提出了多種方案。

　　當(dāng)然我們還可以使用各種和加密手段來確保標(biāo)簽和閱讀器之間的數(shù)據(jù)安全。比如，直至閱讀器發(fā)送一個密碼來解鎖數(shù)據(jù)之前，標(biāo)簽的數(shù)據(jù)一直處于鎖定狀態(tài)。更嚴(yán)格的還可能同時包括和加密方案。但是標(biāo)簽的成本直接影響到其計(jì)算能力以及采用的算法的強(qiáng)度。在現(xiàn)實(shí)生活中選擇射頻識別系統(tǒng)時，應(yīng)該根據(jù)實(shí)際情況考慮是否選擇有密碼功能的系統(tǒng)。因此，一般來說，在高端RFID系統(tǒng)（智能卡）和高價值的被標(biāo)簽物品場合，可以采用這種方式。

　　2、各組件通信鏈上數(shù)據(jù)安全對策

　　（1）限制標(biāo)簽和閱讀器之間的通信距離。采用不同的工作頻率、天線設(shè)計(jì)、標(biāo)簽技術(shù)和閱讀器技術(shù)可以限制兩者之間的通信距離，低非法接近和閱讀標(biāo)簽的風(fēng)險，但是這仍然不能解決數(shù)據(jù)傳輸?shù)娘L(fēng)險，還以損害可部署性為代價。

　?。?）實(shí)現(xiàn)專有的通信協(xié)議。在高度安全敏感和互操作性不高的情況下，實(shí)現(xiàn)專有通信協(xié)議是有效的。它涉及到實(shí)現(xiàn)一套非公有的通信協(xié)議和加解密方案?；谕晟频耐ㄐ艆f(xié)議和編碼方案，可實(shí)現(xiàn)較高等級的安全。但是，這樣便喪失了與采用工業(yè)標(biāo)準(zhǔn)的系統(tǒng)之間的RFID數(shù)據(jù)共享能力。當(dāng)然，還可以通過專用的數(shù)據(jù)網(wǎng)關(guān)來進(jìn)行處理。

　?。?）為RFID標(biāo)簽編程，使其只可能與己授權(quán)的RFID閱讀器通信。解決辦法是，確保網(wǎng)絡(luò)上的所有閱讀器在傳送信息給中間件（中間件再把信息傳送給應(yīng)用系統(tǒng)）之前都必須通過驗(yàn)證，并且確保閱讀器和后端系統(tǒng)之間的數(shù)據(jù)流是加密的。部署RFID閱讀器時應(yīng)采取一些非常切合實(shí)際的措施，確保驗(yàn)證后方可連入網(wǎng)絡(luò)，并且不會因?yàn)閭鬏敹黄渌烁`取重要信息。

　　3、保護(hù)閱讀器中數(shù)據(jù)安全對策

　　在RFID系統(tǒng)中，閱讀器只是一個簡單的讀寫設(shè)備沒有太多的安全功能，因此閱讀器中數(shù)據(jù)采集的安全問題必須依靠中件間來解決。中間件的安全對策與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有相同之處這里不再一一詳述其實(shí)從表1中可以看出，攻擊者要想對閱讀器進(jìn)行攻擊，多數(shù)情況是必須至少得和閱讀器接觸，所以保護(hù)數(shù)據(jù)安全除了不斷推進(jìn)加密技術(shù)來應(yīng)對之外，還要依靠安全的管理制度，完備的數(shù)據(jù)管理模式，依靠數(shù)據(jù)的管理者持續(xù)的工作來保持?jǐn)?shù)據(jù)的安全性，所以保密是一個過程。

　　當(dāng)然任何一個單層面的解決方案都是不全面的（加上成本不允許），不可能徹底保證RFID應(yīng)用的安全，在很多時候都需要采用綜合性的解決方案。不管如何，在實(shí)施和部署RFID應(yīng)用系統(tǒng)之前，應(yīng)該根據(jù)實(shí)際情況進(jìn)行充分的業(yè)務(wù)安全評估和風(fēng)險分析，考慮綜合的解決方案、考慮成本和收益之間的關(guān)系。