隨著產(chǎn)業(yè)界數(shù)字化水平的不斷提升,RFID技術(shù)開始進入各行各業(yè)�,在物流與供應(yīng)鏈管理、防偽追溯��、數(shù)字化創(chuàng)新應(yīng)用等方面帶來了許多創(chuàng)新���。從整體上來看�����,RFID系統(tǒng)不但通過數(shù)字化方式大幅提升了企業(yè)的作業(yè)效率�,也有效推動了不同行業(yè)管理�、經(jīng)營模式的革新,最終造福整個社會��。
(來源:pixabay)
無線應(yīng)用發(fā)展迅猛 數(shù)據(jù)安全問題不容忽視
隨著整個社會數(shù)字化水平的不斷提升,我們的工作和生活都與各種無線通信技術(shù)產(chǎn)生密切聯(lián)系�����,包括WIFI����、藍牙��、RFID����、Lora等等��。根據(jù)官方最新發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示�����,截止今年6月,中國網(wǎng)民規(guī)模已經(jīng)高達10.11億��,是全球規(guī)模最大�����、應(yīng)用滲透最強的數(shù)字社會。
一方面����,這些無線通信技術(shù)為我們的工作和生活帶來了許多便捷,另一方面��,也使得我們面臨著不可避免的數(shù)據(jù)安全威脅。如今���,數(shù)據(jù)泄露�、濫用、隱私侵犯等問題已經(jīng)相當(dāng)普遍�,給整個社會帶來了極大挑戰(zhàn)�。
事實上,無線傳輸?shù)臄?shù)據(jù)安全性問題一直都是人們關(guān)注的重點����。與無線通信相比,有線通信在安全方面的可靠性更高��,但其應(yīng)用成本太高��,靈活性也不好���。如果從整個網(wǎng)絡(luò)發(fā)展趨勢來看�����,隨著時代的不斷發(fā)展,無線應(yīng)用的比例一定會越來越高���,因此����,無線傳輸?shù)陌踩詥栴}也將一直被人們關(guān)注����。
在RFID系統(tǒng)作業(yè)時�����,標(biāo)簽與讀寫器之間的通信是通過電磁波的傳輸方式實現(xiàn)的����,作為一種無線通信方式�����,在傳輸過程中必然存在一定安全隱患�����。比如���,攻擊者可以通過向RFID系統(tǒng)發(fā)送大量難以辨認(rèn)的虛假信息或錯誤信息,進而導(dǎo)致RFID系統(tǒng)拒絕服務(wù)或中斷通信��。
由于RFID標(biāo)簽本身成本較低���,且功耗很低�,這在很大程度上限制了系統(tǒng)的處理運算能力和安全算法實現(xiàn)能力�。通常情況下,我們所說的RFID系統(tǒng)的安全隱患指的是射頻部分的安全隱患��,大致可以劃分為標(biāo)簽����、讀寫器、以及通信鏈路三個方面����。
RFID數(shù)據(jù)安全之路任重道遠
由于標(biāo)簽的成本�����、工藝和功耗方面受到限制,RFID系統(tǒng)一般不會配置非常完善的安全模塊��,其數(shù)據(jù)加密方式有被破解的可能��。就無源標(biāo)簽的特性而言�����,比較容易遭受能耗途徑的攻擊���。
在前端空中接口鏈路中���,由于無線傳輸信號本身具有開放性,數(shù)據(jù)受到的安全威脅較大�����。非法用戶可以通過使用非授權(quán)的讀寫器截取數(shù)據(jù)����,可以阻塞通信信道進行拒絕服務(wù)攻擊����;可以假冒用戶身份篡改、刪除標(biāo)簽數(shù)據(jù)等����。這一環(huán)節(jié)的安全性問題是人們最為關(guān)注的重點�,也是需要研究突破的重要部分。
當(dāng)讀寫器接收到標(biāo)簽發(fā)出的數(shù)據(jù)后�,除了中間件進行數(shù)據(jù)篩選�����、時間過濾和管理功能外�����,讀寫器只提供用戶業(yè)務(wù)接口�����,而不能提供讓用戶自行提升安全性能的接口����。
在RFID產(chǎn)品的安全生產(chǎn)技術(shù)上,一方面是安全系數(shù)算法和運用的探討����,包含加密機制的設(shè)計,尤其是運用步驟的完備性層面�;另一方面,則是站在系統(tǒng)的方向探討DFS(安全系數(shù)設(shè)計)技術(shù)�����。
就目前來看����,無論是對稱加密技術(shù)(DES���、AES或國密算法SM1)�����,還是非對稱加密技術(shù)(RSA�����、ECC或國密算法SM2)都已經(jīng)發(fā)展得比較成熟��。并且�����,隨著工藝的進步����,應(yīng)用成本也已經(jīng)逐步下降到了可接受的程度。
對于RFID技術(shù)來說, 系統(tǒng)本身不但具有強大的功能���、廣泛的應(yīng)用�。而且, 隨著RFID自身技術(shù)的不斷完善和發(fā)展, RFID技術(shù)勢必會在未來的發(fā)展中取得十分可觀和廣闊的發(fā)展前景���。不過���,在RFID讀寫器、RFID標(biāo)簽和接入互聯(lián)網(wǎng)等各個階段�,數(shù)據(jù)信息都存有安全風(fēng)險��,安全與隱私難題早已成為牽制RFID技術(shù)的重要因素之一�����。
在一些敏感領(lǐng)域��,比如金融、防偽��、身份識別等等����,對產(chǎn)品安全性有著更嚴(yán)格的標(biāo)準(zhǔn)����。因此�����,不斷地研發(fā)出對RFID標(biāo)簽中的信息進行保護的安全手段,不但能夠讓RFID項目更好實施運作����,也能為RFID技術(shù)的普及應(yīng)用創(chuàng)造更好的條件。
