《第七周RFID作业》物联112118 林家辉

RFID系统安全概述

RFID系统面临的安全攻击简述为以下几点：

    1、  电子标签数据的获取攻击

电子标签通常包含一个带内存的微芯片，电子标签上数据的安全和计算机中数据的安全都同样会受到威胁。非法用户可以利用合法的读写器或者自构一个读写器与电子标签进行通信，可以很容易地获取标签所存储的数据。

    2、  电子标签和读写器之间的通信侵入

当电子标签向读写器传输数据或者读写器从电子标签上查询数据时，数据是通过无线电波在空中传播的。在这个通信过程中，数据容易受到攻击。这类无线通信易受攻击的特性包括以下几个方面：非法读写器截获数据、第三方堵塞数据传输、伪造标签发送数据。

    3、  侵犯读写器内部的数据

在读写器发送数据、清空数据或是将数据发送给主机系统之前，都会先将信息存储在内存中，并用它来执行某些功能。在这些处理过程中，读写器就像其他计算机系统一样存在安全侵入问题。

    4、  主机系统入侵

电子标签传出的数据，经过读写器到达主机系统后，将面临现存主机系统的RFID数据的安全侵入问题。

 

针对上面的安全攻击，现有的RFID系统安全技术可以分为两大类：

    一类是通过物理方法阻止标签与读写器之间通信：杀死标签、法拉第网罩、主动干扰、阻止标签。

    一类是通过逻辑方法增加标签安全机制。有：hash锁、随机hash锁、hash链、匿名ID和重加密。

 

智能卡也存在安全问题，其主要方式归为以下3种：

    1、  使用伪造的智能卡，以期进入某一系统。

    2、  冒用他人遗失的，或是使用盗窃所得的智能卡。

    3、  主动攻击方式。

 

    智能卡作为一种应用最为广泛的电子标签，其安全性备受关注。攻击者可利用物理的方法窃取智能卡芯片中的数据，但是难得很大。而智能卡的逻辑安全手段则包含鉴别与核实、加密通信和存储区域保护措施。