物流标准化研究所

关于RFID系统数据安全的一些思考

作者:王小六 来源:物联传媒 2021-10-13 15:35:43

摘要:由于标签的成本、工艺和功耗方面受到限制,RFID系统一般不会配置非常完善的安全模块,其数据加密方式有被破解的可能。

随着产业界数字化水平的不断提升,RFID技术开始进入各行各业,在物流与供应链管理、防伪追溯、数字化创新应用等方面带来了许多创新。从整体上来看,RFID系统不但通过数字化方式大幅提升了企业的作业效率,也有效推动了不同行业管理、经营模式的革新,最终造福整个社会。

无线应用发展迅猛 数据安全问题不容忽视

随着整个社会数字化水平的不断提升,我们的工作和生活都与各种无线通信技术产生密切联系,包括WIFI、蓝牙、RFID、Lora等等。根据官方最新发布的《中国互联网络发展状况统计报告》显示,截止今年6月,中国网民规模已经高达10.11亿,是全球规模最大、应用渗透最强的数字社会。

一方面,这些无线通信技术为我们的工作和生活带来了许多便捷,另一方面,也使得我们面临着不可避免的数据安全威胁。如今,数据泄露、滥用、隐私侵犯等问题已经相当普遍,给整个社会带来了极大挑战。

事实上,无线传输的数据安全性问题一直都是人们关注的重点。与无线通信相比,有线通信在安全方面的可靠性更高,但其应用成本太高,灵活性也不好。如果从整个网络发展趋势来看,随着时代的不断发展,无线应用的比例一定会越来越高,因此,无线传输的安全性问题也将一直被人们关注。

在RFID系统作业时,标签与读写器之间的通信是通过电磁波的传输方式实现的,作为一种无线通信方式,在传输过程中必然存在一定安全隐患。比如,攻击者可以通过向RFID系统发送大量难以辨认的虚假信息或错误信息,进而导致RFID系统拒绝服务或中断通信。

由于RFID标签本身成本较低,且功耗很低,这在很大程度上限制了系统的处理运算能力和安全算法实现能力。通常情况下,我们所说的RFID系统的安全隐患指的是射频部分的安全隐患,大致可以划分为标签、读写器、以及通信链路三个方面。

RFID数据安全之路任重道远

由于标签的成本、工艺和功耗方面受到限制,RFID系统一般不会配置非常完善的安全模块,其数据加密方式有被破解的可能。就无源标签的特性而言,比较容易遭受能耗途径的攻击。

在前端空中接口链路中,由于无线传输信号本身具有开放性,数据受到的安全威胁较大。非法用户可以通过使用非授权的读写器截取数据,可以阻塞通信信道进行拒绝服务攻击;可以假冒用户身份篡改、删除标签数据等。这一环节的安全性问题是人们最为关注的重点,也是需要研究突破的重要部分。

当读写器接收到标签发出的数据后,除了中间件进行数据筛选、时间过滤和管理功能外,读写器只提供用户业务接口,而不能提供让用户自行提升安全性能的接口。

在RFID产品的安全生产技术上,一方面是安全系数算法和运用的探讨,包含加密机制的设计,尤其是运用步骤的完备性层面;另一方面,则是站在系统的方向探讨DFS(安全系数设计)技术。

就目前来看,无论是对称加密技术(DES、AES或国密算法SM1),还是非对称加密技术(RSA、ECC或国密算法SM2)都已经发展得比较成熟。并且,随着工艺的进步,应用成本也已经逐步下降到了可接受的程度。

对于RFID技术来说, 系统本身不但具有强大的功能、广泛的应用。而且, 随着RFID自身技术的不断完善和发展, RFID技术势必会在未来的发展中取得十分可观和广阔的发展前景。不过,在RFID读写器、RFID标签和接入互联网等各个阶段,数据信息都存有安全风险,安全与隐私难题早已成为牵制RFID技术的重要因素之一。

在一些敏感领域,比如金融、防伪、身份识别等等,对产品安全性有着更严格的标准。因此,不断地研发出对RFID标签中的信息进行保护的安全手段,不但能够让RFID项目更好实施运作,也能为RFID技术的普及应用创造更好的条件。