电子标签

新闻分类

产品分类

联系我们

东莞市 新丽印刷有限公司

联系人:胡启祥先生

电话:86 0769 88737680

传真:86 0769 88737671

邮箱:xinli168@21cn.com

地址:东莞市 高埗镇冼沙中心东路222号


网址:www.


成都新 丽印务有限责任公司

联系人:胡先生

手机:86 18122852111

邮箱: xinli168@21cn.com

地址:四川省 成都市金堂县龙威工业区


RFID电子标 签面临的安全问题

您的当前位置: 首 页 >> 新闻中心 >> 行业新闻

RFID电子标 签面临的安全问题

发布日期:2019-02-28 作者: 点击:

  RFID系统包括标签、RFID读写器 以及标签与读写器之间的射频通信信道。RFID系统容 易遭受各种主动和被动攻击的威胁,RFID系统本 身的安全问题可归纳为隐私和认证两个方面:在隐私 方面主要是可追踪性问题,即如何防止攻击者对RFID进行任何形式的跟踪;在认证 方面主要是要确保只有合法的阅读器才能够与标签进行交互通信。

  当前,保障RFID系统本 身安全的方法主要有三大类:物理方法(Kill命令,静电屏蔽,主动干扰以及Blocker Tag方法等),安全协议(哈希锁 随着物联网技术的日益普及应用,使用RFID标签的 消费者隐私权备受关注;在使用 电子标签进行交易的业务中,标签复 制和伪造会给使用者带来损失;在RFID标签应 用较广的供应链中,如何防 止信息的窃听和篡改显得尤为重要。RFID标签的 安全问题主要包括以下诸方面。

  1,信息传输安全问题

  物联网 终端很多时候都是通过无线电波传输信号,智能物 品感知信息和传递信息基本上都是通过无线传输实现的,这些无线信号,存在着被窃取、监听和其他的危险。目前,在信息 传输中攻击者使用的主要方式可分为两大类,即主动 攻击和被动攻击,主动攻 击中最常见的的攻击手段为信道堵塞,而被动 攻击主要以监听和窃听技术为主。

  2,数据真实性问题

  电子标 签的身份识别在物联网系统中非常重要。攻击者 可以从窃听到的标签与读写器间的通信数据中获得敏感信息,进而重构RFID标签,达到伪造标签的目的。攻击者 可利用伪造标签替换原有标签,或通过重写合法的RFID标签内容,使用低 价物品的标签替换高价物品标签从而非法获益。同时,攻击者 也可以通过某种方式隐藏标签,使读写 器无法发现该标签,从而成 功地实施物品转移。读写器 只有通过身份认证才能确信消息是从正确的标签出发送过来的。

  3,信息和 用户隐私泄露问题

  信息泄露是RFID标签发 送的信息被暴露,该信息 包括标签用户或者识别对象的相关信息,这些信 息一般包含一些用户的隐私和其他敏感数据。如RFID物流商 品通信信息是公开的,收发双 方及物品信息其他任何人都可以获得。当电子 标签应用与药品时,很可能 暴露药物使用者的病理,隐私侵 犯者可以通过扫描服用的药物推断出某人的健康状况。一个安全的RFID系统必 须拥有一个安全的RFID标签,从而保 护用户的隐私信息或相关经济实体的商业利益。

电子标签

  4, 数据秘密性问题

  安全的 物联网方案应该可以保证标签中包含的信息只能被授权读写器识别。但是目 前读写器和标签的通信是不受保护的,未采用安全机制的RFID标签会 向邻近的读写器泄露标签内容和一些敏感信息。由于缺 乏支持点对点加密和PKI密钥交换的功能,因此在 物联网系统的应用过程中,攻击者 能够获取并利用RFID标签上的内容。

  5, 数据完整性问题

  在通信过程中,数据完 整性能够保证接受者收到的信息在传输过程中没有被攻击者篡改和替换。在基于 公钥的密码体制中,数据完 整性一般是通过数字签名完成的。在RFID系统中,通常使 用消息认证码进行数据完整性的检验,它使用 的是一种带有共享密钥的散列算法,即将共 享密钥和带验证的消息连接在一起进行散列运算,对数据 的任何细微改动都会对消息认证码的值产生较大的影响。事实上,除了采用ISO14443标准的高端系统(该系统 使用了消息认证码)外,在读写 器和标签的通信过程中,传输信 息的完整性无法得到保障。在通信 接口处使用校验和的方法也仅仅能够检测随机错误的发生。如果不 采用数据完整性控制机制,可写的 标签存储器有可能受到攻击。攻击者编写软件,利用计 算机的通信接口,通过扫描RFID标签和 响应读写器的查询,寻找安全协议、加密算 法及其实现机制上的漏洞,进而删除或篡改RFID标签内的数据。

  6, 恶意追踪

  随着RFID技术的普及,标签识 别装备的价格也越来越低廉,特别是RFID进入人 们的日常生活后,拥有阅 读器的人都可以扫描并追踪别人。而且被 动标签信号不能切断、尺寸很小,极易隐 藏并且使用寿命很长,可以自 动化识别和采集数据,这就加 剧了恶意追踪的问题。



转自:http://www.zhenghuasmart.com/news/rfidjbpwujk-cn.html

本文网址:http://www./news/405.html

关键词:电子标签,日化标签,医药标签

最近浏览: