現在rfid系統面臨的問題有:電子標籤資料的獲取攻擊,電子標籤和讀寫器之間的通訊侵入,侵犯讀寫器內部的資料,主機系統侵入、智慧卡的安全問題等。
現有的 rfid安全機制分為物理方法和邏輯方法。
物理方法:
1. 殺死標籤:原理是使標籤喪失功能,從而阻止對標籤及其攜帶無的跟蹤。但是kill命令使標籤市區了它本身應有的優點,如商品賣出後標籤上的資訊將不再可用,但這樣不便於之後使用者對產品資訊的進一步了解以及相應的售後服務。另外,若kill識別序號列(pin)一旦洩漏,可能導致惡意者對商品的偷盜。
2. 法拉第網罩:原理是根據電磁場理論,由傳導材料構成的容器如法拉第網罩可以遮蔽無線電波,是的外部的無線電訊號不能進入法拉第網罩,反之亦然。把標籤放進由傳到材料構成的容器可以組織標籤被掃瞄,即被動標籤接收不到訊號,不能獲得能量,而主動標籤發射的訊號不能發出。利用法拉第網罩可以組織隱私侵犯這掃瞄標籤獲取資訊。
3. 主動干擾無線電訊號:標籤使用者可以通過乙個裝置主動廣播無線電訊號用於阻止或破壞附近的讀寫器的操作。但這種方法可能導致非法干擾,使附近其他合法的rfid系統受到干擾,嚴重時可能阻斷附近其他無線系統。
4. 阻止標籤:原理是通過採用乙個特殊的組織標籤干擾的防碰撞演算法來實現的,讀寫器讀取命令每次總獲得相同的應答資料,從而保護標籤。
邏輯方法:
1. hash鎖:優點是整個方案只需要採用hash雜湊函式給rfid標籤加鎖,成本低。缺點是不能防止位置跟蹤攻擊,讀寫器和標籤間的資料未經加密,竊聽者可以輕易地獲取標籤k和id的值。
2. 隨機hash鎖:優點:解決了標籤位置隱私問題。缺點:整合隨機數發生器到計算能力有限的低成本被動標籤上,是很困難的,而且一旦標籤的秘密資訊被截獲,隱私侵犯者可以獲得訪問控制權,通過資訊回溯得到標籤歷史記錄,推斷標籤持有者隱私。
3. hash鏈,標籤使用了hash函式在每次讀寫器訪問後自動更新識別符號的方案,實現前向安全性。缺點是:隨著標籤規模的擴大,後端伺服器的計算負擔將急劇增大。因此hash鏈方案存在著所有標籤自動更新識別符號方案的通過缺點,難以大規模擴充套件。
4. 匿名id方案,優點是隱私侵犯者及時截獲標籤資訊也不能獲得標籤的真實id。缺點:標籤的跟蹤成為可能,存在標籤位置隱私問題,且該方案實施前提是讀寫器與後台伺服器的通訊建立在可信任的通道上。
5. 重加密方案:優點是標籤可以在使用者請求下通過第三方資料加密裝置定期對標籤資料進行重寫。缺點是標籤的資料必須經常重寫,是的大規模應用受到限制,並且經常地重複加密操作也給實際操作帶來困難。
智慧卡安全問題有:
1. 使用偽造的智慧卡,以期進入某一系統。
2. 冒用他人遺失的,或是使用盜竊所得的智慧卡。
3. 主動攻擊方式,直接對智慧卡與外部通訊時所交換的資訊流。
智慧卡在物理方面採取的措施:
1.在製造過程中使用特定的複雜昂貴的生產裝置,同時製造人員需具備專業知識技能,以增加偽造的難度,甚至使之不能實現。
2.對智慧卡在製造和發行過程中所使用的一切引數嚴格保密。
3.增強智慧卡在包裝上的完整性。給儲存器加上若干保護層,把處理器和儲存器做在智慧卡內部的晶元上。選用一定的特殊材料防止非法對儲存器內容進行直接分析。
4.在智慧卡的內部安裝監控程式,以防止外界對處理器/儲存器資料匯流排及位址匯流排的截聽。
5.對智慧卡的製造和發行的整個工序加以分析。確保沒人能完整地掌握智慧卡的製造和發行過程,在一定程度上防止內部職員的非法行為。
邏輯方面:鑑別與核實、智慧型**信安全與保密、儲存區域保護。
rfid系統中存在著諸多的安全問題,需要有一項更好的技術來進行rfid系統的保密工作,保證rfid系統的資訊不洩漏,使rfid系統更加穩定的工作。
由以上的分析我們可以知道,rfid系統中並不存在絕對完美的安全技術,hash鎖技術存在一些安全隱患,而匿名id方案則存在著成本問題,和標籤位置隱私的問題,重加密方案和hash鏈方案則存在經常重寫不能投入到大規模應用中,所以,並沒有絕對完美的rfid安全技術,只有在成本,安全性等各個方面考慮後找出平衡點,選擇最合適的方案,才是真正適合這個系統的方案,而不是完美無瑕的方案。
簡述RFID安全問題
隨著時代的進步,rfid應用越來越廣泛的出現在我們的身邊,也影響著我們身邊的各種大大小小的事。因為其應用廣泛,所以安全效能尤為重要。下面我們來談一談有關rfid安全。常見的安全攻擊有一下4種型別。1 電子標籤資料獲取攻擊。2 電子標籤和讀寫器之間的通訊侵入。3 侵犯讀寫器內部的資料。4 主機系統侵入...
RFID系統應用安全問題論述
rfid系統是乙個開放的無線系統,其安全問題日漸顯著。讀寫器 電子標籤和網路等各個環節資料都存在安全隱患,安全與隱私問題已經成為制約rfid技術的主要因素之一。rfid容易受到攻擊,這主要是由於標籤和讀寫器之間的通訊是通過電磁波的形式實現的。中間沒有任何接觸。這種非接觸和無線通訊存在嚴重安全隱患。例...
ActiveX 安全問題
工作中寫了乙個mfc activex,測試的時候,發現ie6和ie8修改了安全設定後能夠正常執行,ie7和別的瀏覽器則始終無法正常執行,經過多方查詢,發現缺少一些安全資訊註冊,新增下列 後能夠正常執行了。首先定義三個函式 然後在stdapi dllregisterserver void 和stdap...