网络安全 | UNIX | GPS | 无线 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
天线制作 GPS 地标
网站地图 RSS订阅
高级搜索 收藏本站
首页 | 业界动态 | Mesh | WLAN/WiFi | WiMAX | GPRS/CDMA 1X | 3G | UWB | ZigBee | RFID | Bluetooth | EDGE | MIMO | 红外通讯 | 集群通信 | 天线 | 电磁兼容 | 软件无线电 | 业余无线电
 当前位置: 首页 > RFID > 安全 > 文章  
浅谈:安全问题将限制RFID的发展与普及
文章来源: 赛迪网 文章作者: 刘长波 发布时间: 2006-07-19   字体: [ ]  
 

 

  难题一:隐私能否得到保护

 

  从理论上来讲,任何人都可以通过远程访问跟踪消费者手提袋里带有RFID装置的物品。针对此隐私问题,致力于推动RFID电子产品标准的EPCglobal所制定的新标准中包含了“Kill”命令,按此标准生产的RFID标签属于第二代标签。通过使用“Kill”命令可以使RFID标签丧失功能,使阅读器无法读取标签内的数据。

 

  但是“Kill”命令是不可逆的操作,一经运行标签随即报废。这样的话,当消费者返回来退货时,RFID标签将不会被读出,而且标签无法回收重复利用。

 

  针对这种情况,IBM公司开发了一种裁剪标签Clipped Tag)技术,消费者能够将RFID的天线扯掉或者刮除,使RFID标签不能被随意读取。使用裁剪标签技术后,尽管天线不能再用,但RFID阅读器仍然能够直接读取标签内容。

 

  RSA实验室的研究人员提出了一种新技术——阻止标签,该技术是针对那些有关RFID技术所涉及的一些隐私和安全问题的一种廉价且有效的解决方法。该解决方案使用的阻止标签技术将模拟所有可能产生的标签序列号,这种标签可以通过编程来阻止RFID序列号中的某部分数字信息。

 

  难题二:干扰信号读取

 

  在现实的应用场景中,可能会存在RFID的信号冲突区域,也就是说在该区域中的RFID标签可以同时被多个阅读器读到。

 

  试想一下,如果在这种情况下要求标签只能被其中的一个特定阅读器读取的话,就会存在很大安全隐患。

 

  此时就需要采用主动干扰的解决方案,主动干扰是一种能够让用户主动使用广播干扰信号的设备,用来干扰周围的合法RFID系统,目的就是保护特定RFID标签能被特定阅读器读取。

 

  难题三:来自中间人的窃听

 

  在RFID部署中,拒绝服务攻击、中间人攻击等网络攻击可能会严重影响服务性能,并降低信息的保密性。Hash锁是RFID标签与读写器之间通信访问的控制器,而一般的Hash锁无法解决位置隐私和中间人的攻击问题。

 

  Hash锁分为定读取控制Hash锁方法和随机读取控制Hash锁方法。在定读取控制Hash锁方法中,射频标签只对授权的读写器起作用,它代表了一种认证过程,认证密匙固定不变。

 

  这仅仅是一种低成本解决安全与隐私问题的方法,但不能防止被跟踪,并且随机密匙和标签的ID可能被窃听。  

 

  为了避免被跟踪,射频标签的反应不能被预测到而是随机的。因为被授权的读写器识别一个射频标签,就需要搜索和计算所有标签的ID,因此该方法不适合大量射频标签。

 

  目前,已经有了对随机读取控制Hash锁方法的改进,可以避免定读取控制Hash锁方法中的人为攻击和恶意跟踪的缺陷,并克服随机读取控制Hash锁方法中计算负载过大的不足。

 

 
推荐文章
·斑马公司RFID技术白皮书(2005年
·RFID技术原理分析
·RFID:EPC规范与标准
·RFID:组合式电子收费系统方案
·用Hash锁方法解决RFID的安全与隐
 

 
共3页: 上一页 [1] 2 [3] 下一页
↑返回顶部 打印本页 关闭窗口↓ 

Google
 
Web oldhand.org unixreference.net meshmea.org
相关分类
热点文章
·Sun公司RFID产品及解决
·RFID行业应用:煤矿井下
·RFID技术原理分析
·深入介绍RFID新型网络
·无线传感器网络和RFID结
·GPS、手机定位和RFID 日
·斑马公司RFID技术白皮书
·RFID:组合式电子收费系
相关文章
·中国RFID软件薄弱 培育
·RFID技术成为黑客的新目
·RFID无线标签发展受阻
·安全与隐私 RFID无法回
·病毒研究报告出台 RFID
·RFID安全问题可能阻碍其
·射频识别技术面临网络安
·专家谈RFID安全原理、密
更多资源
 
 

Copyright(c) 2001-2007 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.1 2007/02/05 21:09:23 yjs Exp $