RFID是近年來(lái)的一項(xiàng)熱門(mén)技術(shù)，現(xiàn)在它廣泛應(yīng)用于物流、交通、商業(yè)、管理等各個(gè)領(lǐng)域。RFID系統(tǒng)由標(biāo)簽、閱讀器（Reader）、應(yīng)用軟件和現(xiàn)有的互聯(lián)網(wǎng)的基礎(chǔ)上組成。

　　在RFID系統(tǒng)里，RFID標(biāo)簽通過(guò)讀寫(xiě)器把標(biāo)簽數(shù)據(jù)讀取出來(lái)，傳送給RFID應(yīng)用軟件進(jìn)行相應(yīng)的數(shù)據(jù)處理，然后再通過(guò)互聯(lián)網(wǎng)在各個(gè)應(yīng)用環(huán)節(jié)“交流”信息，從而實(shí)現(xiàn)商品信息的流通。

　　RFID的應(yīng)用越來(lái)越廣泛，它像計(jì)算機(jī)網(wǎng)絡(luò)一樣也存在著安全隱患，如果不能很好地解決RFID系統(tǒng)的安全問(wèn)題，隨著應(yīng)用擴(kuò)展，未來(lái)遍布全球各地的RFID系統(tǒng)安全可能會(huì)像現(xiàn)在的網(wǎng)絡(luò)安全難題一樣考驗(yàn)人們的智慧。隨著RFID芯片的功能越來(lái)越復(fù)雜，它們受到攻擊的危險(xiǎn)也越高。這些安全問(wèn)題將會(huì)嚴(yán)重阻礙RFID系統(tǒng)的應(yīng)用推廣。

　　因此，在RFID技術(shù)大規(guī)模應(yīng)用之前有必要提前解決預(yù)計(jì)出現(xiàn)的安全及隱私問(wèn)題或者把這種危害降低到相對(duì)低點(diǎn)。

　　1 存在的安全隱患

　　RFID系統(tǒng)和其他信息系統(tǒng)一樣存在許多安全隱患，這些隱患無(wú)疑威脅著RFID系統(tǒng)的正常運(yùn)行，并且不同于其他信息系統(tǒng)的安全問(wèn)題。根據(jù)上邊的RFID系統(tǒng)結(jié)構(gòu)圖，我們把系統(tǒng)存在的安全問(wèn)題分為三類(lèi)：標(biāo)簽集安全、軟件級(jí)安全和網(wǎng)絡(luò)級(jí)安全，下面分別分析這三種安全隱患。

　　1.1 標(biāo)簽級(jí)安全

　　目前RFID處于初級(jí)起步階段，標(biāo)簽級(jí)安全主要集中在以下三個(gè)方面：

　　（1）對(duì)電子標(biāo)簽信息的盜讀和篡改：RFID標(biāo)簽和條碼不同，體積小，容量小，通過(guò)天線就可以與外界交互信息，因此射頻識(shí)別系統(tǒng)很容易受到攻擊。RFID標(biāo)簽擁有惟一的ID，一旦攻擊者獲得ID，也就獲得了目標(biāo)對(duì)象的數(shù)據(jù)信息。未被保護(hù)的標(biāo)簽易遭受來(lái)自未授權(quán)方的監(jiān)聽(tīng)，未授權(quán)的讀寫(xiě)器在沒(méi)有訪問(wèn)控制協(xié)議下可隨時(shí)訪問(wèn)其附近的標(biāo)簽從而獲得機(jī)密數(shù)據(jù)。在篡改電子標(biāo)簽內(nèi)數(shù)據(jù)方面，存在非法者改寫(xiě)或是重置標(biāo)簽內(nèi)容的威脅。破壞者也可以通過(guò)破壞一組標(biāo)簽的有效工作性能，從而可能使整個(gè)供應(yīng)鏈陷入癱瘓狀態(tài)，因此存在標(biāo)簽數(shù)據(jù)被篡改的危險(xiǎn)。

　?。?）讀寫(xiě)器受到干擾或其他攻擊：由于RFID的開(kāi)放式環(huán)境，非法用戶(hù)通過(guò)發(fā)射干擾信號(hào)來(lái)影響讀寫(xiě)器讀取信號(hào)，或用其他方式釋放攻擊信號(hào)直接攻擊讀寫(xiě)器，使讀寫(xiě)器無(wú)法接收正常的標(biāo)簽數(shù)據(jù)。

　　（3）對(duì)環(huán)境的適應(yīng)性：由于零售業(yè)和物流業(yè)的RFID應(yīng)用環(huán)境比較復(fù)雜，因此需要RFID具有較強(qiáng)的適應(yīng)性，包括能夠在存在非惡意的信號(hào)干擾、金屬干擾、潮濕以及一定程度的遮擋等。

　　1.2 軟件級(jí)安全

　　數(shù)據(jù)進(jìn)入后端系統(tǒng)之后，則屬于傳統(tǒng)應(yīng)用軟件安全的范疇。在這一領(lǐng)域具有比較強(qiáng)的安全基礎(chǔ)，有很多手段來(lái)保證這一范疇的安全。

　　1.3 網(wǎng)絡(luò)級(jí)安全

　　RFID系統(tǒng)中標(biāo)簽數(shù)據(jù)進(jìn)入系統(tǒng)軟件，然后再經(jīng)由現(xiàn)有的Internet網(wǎng)絡(luò)傳輸。在的Internet網(wǎng)絡(luò)也存在很多安全隱患，這是Internet安全的問(wèn)題。

　　2 主要技術(shù)對(duì)策及分析

　　RFID系統(tǒng)存在三個(gè)不同層面上的安全隱患：標(biāo)簽、軟件、網(wǎng)絡(luò)。盡管與計(jì)算機(jī)和網(wǎng)絡(luò)的安全問(wèn)題類(lèi)似，但實(shí)際上RFID的安全問(wèn)題要嚴(yán)峻得多。RFID技術(shù)本身就包含了比計(jì)算機(jī)和網(wǎng)絡(luò)中更多更容易泄密的不安全節(jié)點(diǎn)。對(duì)于網(wǎng)絡(luò)和軟件安全方面我們已經(jīng)耳熏目染，這里只討論RFID系統(tǒng)特有的安全問(wèn)題即標(biāo)簽級(jí)安全的對(duì)策。

　　RFID芯片本身就存在一些需要我們解決的安全難題。由于RFID芯片很小，內(nèi)存和存儲(chǔ)容量也同樣小，這就限制了它能夠容納的數(shù)字和加密密鑰的長(zhǎng)度，從而使它很難實(shí)施進(jìn)行強(qiáng)大加密所需要的公共密鑰交換等事情。

　　標(biāo)簽級(jí)安全對(duì)策主要有以下幾種：
　　(1) 只讀標(biāo)簽：這種方式消除了數(shù)據(jù)被篡改和刪除的風(fēng)險(xiǎn)，但仍然具有被非法閱讀的風(fēng)險(xiǎn)。

　　(2 ) 限制標(biāo)簽和讀寫(xiě)器之間的通信距離：采用不同的工作頻率、天線設(shè)計(jì)、標(biāo)簽技術(shù)和讀寫(xiě)器技術(shù)可以限制兩者之間的通信距離，降低非法接近和閱讀標(biāo)簽的風(fēng)險(xiǎn)，但是這仍然不能解決數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)還以損害可部署性為代價(jià)。

　　(3) 實(shí)現(xiàn)專(zhuān)有的通信協(xié)議：在高度安全敏感和互操作性不高的情況下，實(shí)現(xiàn)專(zhuān)有通信協(xié)議是有效的。它涉及到實(shí)現(xiàn)一套非公有的通信協(xié)議和加解密方案?；谕晟频耐ㄐ艆f(xié)議和編碼方案，可實(shí)現(xiàn)較高等級(jí)的安全。但是，這樣便喪失了與采用工業(yè)標(biāo)準(zhǔn)的系統(tǒng)之間的RFID數(shù)據(jù)共享能力。

　　(4) 屏蔽：可以使用法拉第網(wǎng)來(lái)屏蔽標(biāo)簽，使其喪失了RF特征。在不需要閱讀和通信的時(shí)候，這也是一個(gè)主要的保護(hù)手段，特別是包含有金融價(jià)值和敏感數(shù)據(jù)的標(biāo)簽的場(chǎng)合，可以在需要通信的時(shí)候解除屏蔽。

　　(5) 使用銷(xiāo)毀指令(KillCommand)：如果標(biāo)簽支持Kill指令，當(dāng)標(biāo)簽接收到讀寫(xiě)器發(fā)送的Kill命令便會(huì)將自己銷(xiāo)毀，無(wú)法被再次激活，以后它將對(duì)讀寫(xiě)器的任何指令都無(wú)法反應(yīng)。特別是在零售場(chǎng)合，消費(fèi)者可以在購(gòu)買(mǎi)產(chǎn)品后執(zhí)行Kill命令使標(biāo)簽失效，從而消除了消費(fèi)者在隱私方面的顧慮。但是使用這種方式影響到商品的反向跟蹤，比如退貨、維修和售后服務(wù)等。因?yàn)闃?biāo)簽卷標(biāo)已經(jīng)無(wú)效，相應(yīng)的信息系統(tǒng)將不能再識(shí)別該標(biāo)簽的數(shù)據(jù)。

　　(6) 使用休眠指令(Sleep)：當(dāng)支持休眠命令的標(biāo)簽接收到讀寫(xiě)器傳來(lái)的休眠(Sleep)指令,標(biāo)簽即進(jìn)入休眠狀態(tài)，不會(huì)響應(yīng)任何讀寫(xiě)器的操作；當(dāng)標(biāo)簽收到讀寫(xiě)器的喚醒(WakeUp)命令才會(huì)恢復(fù)正常。

　　(7) 物理?yè)p壞：物理?yè)p壞是指使用物理手段徹底銷(xiāo)毀標(biāo)簽，并且不必像殺死命令一樣擔(dān)心標(biāo)簽是否失效，但是對(duì)一些嵌入的、難以接觸的標(biāo)簽則難以做到。

　　(8) 認(rèn)證和加密：可使用各種認(rèn)證和加密手段來(lái)確保標(biāo)簽和讀寫(xiě)器之間的數(shù)據(jù)安全。讀寫(xiě)器操作標(biāo)簽時(shí)必須同時(shí)發(fā)送密碼，標(biāo)簽驗(yàn)證密碼成功才響應(yīng)讀寫(xiě)器，之前，標(biāo)簽的數(shù)據(jù)一直處于鎖定狀態(tài)。更嚴(yán)格的還可能同時(shí)包括認(rèn)證和加密方案。

　　(9) 選擇性鎖定：這種方法使用一個(gè)特殊的稱(chēng)為鎖定者(Blocker)的RFID標(biāo)簽來(lái)模擬無(wú)窮的標(biāo)簽的一個(gè)子集。這一方法可以把阻止非授權(quán)的讀寫(xiě)器讀取某個(gè)標(biāo)簽的子集。

　　選擇性鎖定克服或者平衡了以上各種方法的缺點(diǎn)，也消除了加密和認(rèn)證方案帶來(lái)的高成本性，這一方法在安全性和成本之間取得了較好的平衡。需要的時(shí)候，Blocker標(biāo)簽可以防止其他讀寫(xiě)器讀取和跟蹤其附近的標(biāo)簽，而在不需要的時(shí)候，則可以取消這種阻止，使標(biāo)簽得以重新生效。

　　以上這些方法各有自己的特色和不足，沒(méi)有任何一個(gè)單一的手段可以徹底保證RFID應(yīng)用的安全，所以必須針對(duì)不同應(yīng)用靈活選擇和組合采用綜合性的解決方案，考慮成本和收益之間的關(guān)系。

　　3 結(jié)束語(yǔ)

　　RFID安全問(wèn)題是個(gè)系統(tǒng)問(wèn)題, 關(guān)注的焦點(diǎn)不應(yīng)該只局限在RFID產(chǎn)品本身上，RFID系統(tǒng)的安全, 不僅僅是RFID標(biāo)簽本身的安全技術(shù)，關(guān)鍵是應(yīng)用系統(tǒng)上的安全方案和管理制度。RFID系統(tǒng)安全會(huì)在應(yīng)用過(guò)程中逐步改善，而隨著安全問(wèn)題的逐步完善它的應(yīng)用會(huì)越來(lái)越廣泛。