rfid安全解決方案研究

1、RFID安全解決方案研究【摘要】本文首先介紹了RFID系統(tǒng)，其次探討了RFID技術(shù)存在的安全隱患及受到的攻擊，最后討論了RFID安全需求分析及RFID安全問(wèn)題解決方案。本文的研究不僅有利于人們更好的了解RFID技術(shù)，而且可以更好的為解決RFID安全提供依據(jù)?！娟P(guān)鍵詞】RFID；安全；方案中圖分類(lèi)號(hào)：P624.8文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：一、前言眾所周知無(wú)線射頻識(shí)別（RFID）系統(tǒng)使用無(wú)線射頻技術(shù)在開(kāi)放系統(tǒng)環(huán)境中進(jìn)行對(duì)象識(shí)別。在很多行業(yè)都得

2、到了廣泛的使用，尤其是制造業(yè)。但是，人們?cè)谙硎躌FID帶來(lái)的好處的同時(shí)，也受著RFID的威脅，這就要求我們必須去研究RFID安全解決方案。二、RFID系統(tǒng)的簡(jiǎn)介RFID系統(tǒng)由于它的低功耗和無(wú)需物理接觸即可識(shí)別目標(biāo)的便利性已經(jīng)被廣泛用于制造業(yè)供應(yīng)鏈等領(lǐng)域。RFID系統(tǒng)一般由三部分組成:標(biāo)簽、讀寫(xiě)器和后臺(tái)數(shù)據(jù)庫(kù)。標(biāo)簽一般含有用于儲(chǔ)存和邏輯運(yùn)算的微芯片和用于收發(fā)無(wú)線信號(hào)的天線線圈。讀寫(xiě)器通過(guò)射頻天線訪問(wèn)標(biāo)簽信息并通過(guò)后臺(tái)數(shù)據(jù)庫(kù)獲取更多功能。后

3、臺(tái)數(shù)據(jù)庫(kù)用于處理讀寫(xiě)器從標(biāo)簽采集來(lái)的數(shù)據(jù)。RFID應(yīng)用的目的。此外射頻通信網(wǎng)絡(luò)也面臨著病毒攻擊等威脅這些攻擊的目的不僅在于竊取信息和非法訪問(wèn)網(wǎng)絡(luò)而且還要阻止網(wǎng)絡(luò)的正常工作。四、RFID安全需求分析由于RFID采用無(wú)線通信，會(huì)出現(xiàn)很多接觸式IC卡的通信過(guò)程沒(méi)有過(guò)的安全隱患。這些隱患的表現(xiàn)及造成原因：復(fù)制：當(dāng)RFID相關(guān)標(biāo)準(zhǔn)制定后，一些蓄意攻擊者就會(huì)根據(jù)標(biāo)準(zhǔn)中的信息制作出標(biāo)簽電路，并根據(jù)讀寫(xiě)器與標(biāo)簽間的通信信息做出相應(yīng)軟件對(duì)策，使讀寫(xiě)器不能

4、判斷真?zhèn)?。此種攻擊手段要求幾乎近于與被復(fù)制卡做成難以分辨的程度，其實(shí)難度很大，一旦成功，那么其實(shí)危害也是巨大的。重放：在竊聽(tīng)讀寫(xiě)器與標(biāo)簽的通信信息后，將標(biāo)簽所發(fā)出的信息進(jìn)行通信模擬，以使上次的通信操作被再次執(zhí)行一次。重放問(wèn)題是存在雙向性的。欺騙：攻擊者利用部分標(biāo)簽的可重復(fù)粘貼或可拆卸結(jié)構(gòu)，將標(biāo)簽互換，用以重要承載品成為非重要承載品來(lái)欺騙讀寫(xiě)器。假冒：攻擊者用非授權(quán)讀寫(xiě)器向標(biāo)簽通信，使標(biāo)簽錯(cuò)誤認(rèn)為該讀寫(xiě)器為合法，最終造成標(biāo)簽內(nèi)信息被修改、