RFID系统安全分析

   RFID系统是一个开放的无线系统，它的传输是基于无线通信方式的，使得传输的数据容易被“偷听”，其次，在RFID系统中，特别是对于电子标签，其成本越低，计算能力越差，安全防范能力越低。

  常见的安全攻击类型有：物理安全、通信安全、信息安全。

  RFID系统安全技术分为两大类：1.通过物理方法阻止标签与读写器之间通信；2.通过逻辑方法增加标签安全机制。

  RFID物理安全（物理方法）：

                          1.RFID读写器伪造是RFID系统面临的一大威胁，RFID读写器与主机之间的通信可以采用传统的攻击方法截获。应用吸波材料封闭读写器作业空间，适当调小读写器的输出功率。
                           2.电子标签伪造是RFID系统面临的另一大威胁。败，目前防止伪造的主要对策是通过ID加密、特殊加工等方法提高伪造的成本。另外，为防止RFID的重复利用，采用特殊工艺把RFID牢固地固定在物品的开启之处，一旦物品开启标签就损坏，不能再利用。

                            3.RFlD碰撞影响RFID系统正常运行。RFID系统冲突主要有标签冲突和读写器冲突。目前，针对多读写器碰撞的解决方法有时隙分配、信道分配、载波侦听、功率控制等。

  RFID通信安全（逻辑方法）： 1.使用加密手段保证数据安全。2.Gen·2认证协议提高安全性。

    RFID数据安全（信息安全）：1.窃取电子标签数据。为了防止数据的被窃，可采用以下两种方法：①数据加密。②电子标签不存敏感数据，只存无特殊意义的ID信息，关键数据分散在各个服务器中。

                                               2.篡改电子标签数据。防止数据被篡改的主要方法有：①限制储器的写入次数。如果标签在业务整体漉程中数据不需要改变，就可以采用只读标签或一次性读写标签。切断了篡改数据的物理手段。②限制存储器的可写区域。提前把存储器的区域分割戍可写区域和不可写区域，把关键数据(如标签ID)放进不可写区域，可以防止关键数据的篡改。③密码保护。预先设定密码来保护数据，每个标签的密码不一样，需要增加密码管理成本。④变更存储器区域读写属性。对关键数据区域或全体区域设置只读属性就可以防止篡改。四个措施可以根据成本要求单独使用，也可以复合使用。

                                                          3.往电子标签植入病毒。如果在中间件、服务器软件方面进行严格的排错处理，可以保证系统的正常运行。

                                                          4.泄露电子标签数据格式。要对标签的制作进行严格的管理，比如设门禁系统，安装计算机操作记录追查系统运用RFID认证协议等。