理论教育 RFID系统安全需求:安全协议第2版

RFID系统安全需求:安全协议第2版

时间:2023-10-28 理论教育 版权反馈
【摘要】:应用RFID系统存在一些需要解决的问题,如读写设备的可靠性、成本、数据的安全性、个人隐私的保护和与系统相关的网络的可靠性、数据的同步等。一般来说,一个安全的RFID系统应满足以下安全需求。RFID系统读取速度快,可以迅速对超市中所有商品进行扫描并跟踪变化,从而窃取用户商业机密。在获取标签信息之后可对RFID系统进行各种非授权使用,标签可泄露相关物体和用户信息,比如护照、身份证、处方等。

RFID系统安全需求:安全协议第2版

应用RFID系统存在一些需要解决的问题,如读写设备的可靠性、成本、数据的安全性、个人隐私的保护和与系统相关的网络的可靠性、数据的同步等。一般来说,一个安全的RFID系统应满足以下安全需求。

1.数据安全

由于任何实体都可读取标签,因此敌手可将自己伪装成合法标签,或者通过进行拒绝服务攻击,从而对标签的数据安全造成威胁。RFID系统读取速度快,可以迅速对超市中所有商品进行扫描并跟踪变化,从而窃取用户商业机密。例如,竞争者收集某企业供应链中的数据,而这些数据对该企业来说又是至关重要的。

2.互认证

保证标签和读写器双方都能够对对方的身份有效性进行验证。

3.隐私

将标签ID和用户身份相关联,从而侵犯个人隐私。未经授权访问用户对标签拥有的信息,从而得到用户在消费习惯、个人行踪等方面的隐私。和隐私相关的安全问题主要包括信息泄露和追踪。

在获取标签信息之后可对RFID系统进行各种非授权使用,标签可泄露相关物体和用户信息,比如护照身份证、处方等。例如,贵重物品标签持有者可能成为强盗的目标,个人医药信息被他人所知有可能引起纠纷。(www.daowen.com)

通过标签的唯一标识符进行恶意追踪,敌手可在任何地点、任何时间追踪识别某个固定标签,侵犯用户隐私。通过追踪标签,敌手可追踪并识别用户。用户追踪问题很难解决,这是因为我们必须更新标签的每一个响应以逃避追踪,而合法用户又能轻易识别标签。此外,由于标签的计算能力较低,这也导致难以抵抗追踪。

标签应具有不可关联性,即攻击者不能确认当前的标签是否是他曾经遇见过的标签。因为即使攻击者得到的消息没有具体的含义,但是如果攻击者能对这些信息进行区分,那么就可以据此对消息发送方进行追踪,或有针对性地收集信息。

4.抗拒绝服务攻击

攻击者不能使得当前的RFID系统进入拒绝服务状态,如标签不被系统识别。

5.复制

约翰斯·霍普金斯大学和RSA实验室的研究人员指出,RFID标签中存在的一个严重安全缺陷是标签可被复制。利用读写器和附有RFID标签的设备就能轻而易举地完成标签复制工作。例如,使用特制设备伪造标签应答欺骗读写器,以制造物品存在的假象。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈