“RFID”信息安全--RFID防伪标签-RFID相对于条码识别等传统的识别系统具有较好的保密性，但是其数据非常容易受到攻击，主要是芯片以及芯片在读写数据的过程中容易被他人攻击。所以保护存储在RFID芯片数据的安全是一个关键的问题。-上海联点信息科技有限公司

RFID相对于条码识别等传统的识别系统具有较好的保密性，但是其数据非常容易受到攻击，主要是芯片以及芯片在读写数据的过程中容易被他人攻击。所以保护存储在RFID芯片数据的安全是一个关键的问题。***的RFID标准重新设计了UHF空中接口协议，该协议用于管理从标签到读卡器的数据的移动，为芯片中存储的数据提供了一些保护措施。新标准采用“一个安全的链路”，保护被动标签免于受到大多数攻击行为。

　　当数据被写入卷标时，数据在经过空中接口时被伪装。从卷标到读卡器的所有数据都被伪装，所以当读卡器在从卷标读或者写数据时数据不会被截取。一旦数据被写入卷标，数据就会被锁定，这样只可以读取数据，而不能被改写，就是具有人们常说的只读功能。没有可靠安全机制，对于只读标签中的数据信息无法进行很好的保密，对于可读可写标签，还存在电子标签上的信息被恶意更改的隐患。

　　如果电子标签中的信息被窃取甚至恶意更改，将来可能带来无法估量的损失。解决这些安全问题的一个途径就是研究RFID标签加密技术。加密技术可用来防止未授权的窥探者取得或篡改电子标签信息，但目前只有少数 RFID 芯片能够处理压入加密钥等较复杂的工作。此外，能够处理这些工作的RFID标签，都是市面上***昂贵的产品。因此，目前的RFID技术要想在对信息有保密要求的军事等项目展开应用还存在着障碍。从***安全的高度考虑，应该积极开发自己的RFID加密技术。

　　隐私安全问题主要体现在 RFID 标签上。“商品被购买之后，销售点就会立即对隐私数据进行更新，保证这些数据不会被某些读取器读取，比如供应链读取器。在零售商店中，或者在货物从一个地点运输到另一个地点的过程中，有很多机会可以覆盖甚至修改RFID标签上的数据。这种漏洞在公司用来处理贴有RFID标签的货箱、托盘或其他货物的网络上同样存在。这些网络分布在公司的配送中心、仓库或商店的后台。未经安处理的无线网络，给拦截数据带来了机会。而在 FID读取器的后端是非常标准化的互联网基础设施，因此，RFID后端的网络存在的安全问题及其机会和互联网是一样的。

　　在读取器后端的网络中，完全可以借鉴现有的互联网络的各种安全技术。解决办法是，确保网络上的所有阅读器在传送信息给中间件（中间件再把信息传送给企业系统）之前都必须通过验证，并且确保阅读器和后端系统之间的数据流是加密的。部署 RFID 阅读器时应采取一些非常切合实际的措施，确保验证后方可连入企业网络，并且不会因为传输而被其他人窃取重要信息。比如，基于Symbol Technologies 和 ThingMagic 等公司的技术的阅读器支持标准的网络技术，包括防止未授权者访问的内置验证方法。

　　为了防止有人窃听RFID阅读器发出的功率较高的信号，采用名为“无声爬树”的反窃听技术的方法。在RFID无线接口的限制范围内，这种方法可确保阅读器绝不重复发送标签上的信息。 RFID标签上的数字不是由阅读器播送，而是被间接引用，接收端中间件知道该如何解释这些数字，而窃听者却不知道。“透明”引发的数据危机虽然 RFID技术的应用提高了整个供应链的透明度，但由此也引发了人们对数据安全的担忧。企业对数据需要有很强的安全感，对于企业而言，他们的数据包括与他们业务相关的信息数据，不再仅仅是他们自己的数据，也是他们贸易伙伴的数据。

“RFID”信息安全--RFID防伪标签

在线表单