2、各组件通信链上数据安全对策
(1)限制标签和阅读器之间的通信距离。采用不同的工作频率、天线设计、标签技术和阅读器技术可以限制两者之间的通信距离,低非法接近和阅读标签的风险,但是这仍然不能解决数据传输的风险,还以损害可部署性为代价。
(2)实现专有的通信协议。在高度安全敏感和互操作性不高的情况下,实现专有通信协议是有效的。它涉及到实现一套非公有的通信协议和加解密方案。基于完善的通信协议和编码方案,可实现较高等级的安全。但是,这样便丧失了与采用工业标准的系统之间的RFID数据共享能力。当然,还可以通过专用的数据网关来进行处理。
(3)为RFID标签编程,使其只可能与己授权的RFID阅读器通信。解决办法是,确保网络上的所有阅读器在传送信息给中间件(中间件再把信息传送给应用系统)之前都必须通过验证,并且确保阅读器和后端系统之间的数据流是加密的。部署RFID阅读器时应采取一些非常切合实际的措施,确保验证后方可连入网络,并且不会因为传输而被其他人窃取重要信息。
3、保护阅读器中数据安全对策
在RFID系统中,阅读器只是一个简单的读写设备没有太多的安全功能,因此阅读器中数据采集的安全问题必须依靠中件间来解决。中间件的安全对策与计算机网络系统有相同之处这里不再一一详述其实从表1中可以看出,攻击者要想对阅读器进行攻击,多数情况是必须至少得和阅读器接触,所以保护数据安全除了不断推进加密技术来应对之外,还要依靠安全的管理制度,完备的数据管理模式,依靠数据的管理者持续的工作来保持数据的安全性,所以保密是一个过程。
当然任何一个单层面的解决方案都是不全面的(加上成本不允许),不可能彻底保证RFID应用的安全,在很多时候都需要采用综合性的解决方案。不管如何,在实施和部署RFID应用系统之前,应该根据实际情况进行充分的业务安全评估和风险分析,考虑综合的解决方案、考虑成本和收益之间的关系。
参考文献
[1]KlausFinkenzeller著.吴晓峰,陈大才译.射频识别技术[M].电子工业出版社,2005
[2]李锦涛等.射频识别(RFID)技术及其应用[J].中国科学院计算技术研究所内部刊物¤信息技术快报,200411
[3]信息安全、网络安全资迅[OL].中国计算机安全http://www.infosec.org.cn/news/news_detail.php.mID=6840
[4]专家谈RFID安全原理、密码保护问题[OL].中国防伪标网http://www.talentweb.com.cn/2006/12-18/15221675863.html
[5]安全隐患不容忽视RFID信息安全策略分析[OL].电子标签的应用与推广http://application.rfidchina.org/rfidinfo-3975-115.html
[6]王俊宇.基于RFID的追踪与追溯系统研究与设计[D].复旦大学,20050701
[7]赵克文.电子标签安全性研究及其在物流中的应用[D].西安电子科技大学,20060101
(1)限制标签和阅读器之间的通信距离。采用不同的工作频率、天线设计、标签技术和阅读器技术可以限制两者之间的通信距离,低非法接近和阅读标签的风险,但是这仍然不能解决数据传输的风险,还以损害可部署性为代价。
(2)实现专有的通信协议。在高度安全敏感和互操作性不高的情况下,实现专有通信协议是有效的。它涉及到实现一套非公有的通信协议和加解密方案。基于完善的通信协议和编码方案,可实现较高等级的安全。但是,这样便丧失了与采用工业标准的系统之间的RFID数据共享能力。当然,还可以通过专用的数据网关来进行处理。
(3)为RFID标签编程,使其只可能与己授权的RFID阅读器通信。解决办法是,确保网络上的所有阅读器在传送信息给中间件(中间件再把信息传送给应用系统)之前都必须通过验证,并且确保阅读器和后端系统之间的数据流是加密的。部署RFID阅读器时应采取一些非常切合实际的措施,确保验证后方可连入网络,并且不会因为传输而被其他人窃取重要信息。
3、保护阅读器中数据安全对策
在RFID系统中,阅读器只是一个简单的读写设备没有太多的安全功能,因此阅读器中数据采集的安全问题必须依靠中件间来解决。中间件的安全对策与计算机网络系统有相同之处这里不再一一详述其实从表1中可以看出,攻击者要想对阅读器进行攻击,多数情况是必须至少得和阅读器接触,所以保护数据安全除了不断推进加密技术来应对之外,还要依靠安全的管理制度,完备的数据管理模式,依靠数据的管理者持续的工作来保持数据的安全性,所以保密是一个过程。
当然任何一个单层面的解决方案都是不全面的(加上成本不允许),不可能彻底保证RFID应用的安全,在很多时候都需要采用综合性的解决方案。不管如何,在实施和部署RFID应用系统之前,应该根据实际情况进行充分的业务安全评估和风险分析,考虑综合的解决方案、考虑成本和收益之间的关系。
参考文献
[1]KlausFinkenzeller著.吴晓峰,陈大才译.射频识别技术[M].电子工业出版社,2005
[2]李锦涛等.射频识别(RFID)技术及其应用[J].中国科学院计算技术研究所内部刊物¤信息技术快报,200411
[3]信息安全、网络安全资迅[OL].中国计算机安全http://www.infosec.org.cn/news/news_detail.php.mID=6840
[4]专家谈RFID安全原理、密码保护问题[OL].中国防伪标网http://www.talentweb.com.cn/2006/12-18/15221675863.html
[5]安全隐患不容忽视RFID信息安全策略分析[OL].电子标签的应用与推广http://application.rfidchina.org/rfidinfo-3975-115.html
[6]王俊宇.基于RFID的追踪与追溯系统研究与设计[D].复旦大学,20050701
[7]赵克文.电子标签安全性研究及其在物流中的应用[D].西安电子科技大学,20060101
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
