RFID系統(tǒng)安全一般涉及標(biāo)簽到讀寫(xiě)器的空中接口射頻安全和讀寫(xiě)器到后臺(tái)系統(tǒng)的通信安全，這里特指空中接口安全?，F(xiàn)有的RFID安全和隱私技術(shù)可以分為兩大類(lèi)：一類(lèi)是通過(guò)物理安全機(jī)制阻止標(biāo)簽與讀寫(xiě)器之間通信，另一類(lèi)是通過(guò)邏輯方法增加標(biāo)簽安全機(jī)制。這里我們主要為大家介紹RFID的物理安全機(jī)制。

　　物理安全機(jī)制

　　物理安全機(jī)制通過(guò)物理硬件等手段阻止非授權(quán)者訪問(wèn)RFID標(biāo)簽，從而滿(mǎn)足RFID系統(tǒng)的匿名性和不可鏈接性，不受標(biāo)簽數(shù)據(jù)存儲(chǔ)量和計(jì)算能力限制。

　　(1)Kill命令

　　Kill命令是用來(lái)在需要的時(shí)候使標(biāo)簽滅活的命令，一旦標(biāo)簽永久性失效，就無(wú)法再發(fā)射和接收數(shù)據(jù)。例如在零售業(yè)中，基于對(duì)消費(fèi)者隱私保護(hù)的目的，必須在離開(kāi)賣(mài)場(chǎng)的時(shí)候使標(biāo)簽失效。但是滅活標(biāo)簽是以犧牲標(biāo)簽功能和對(duì)商品的售后退貨維修服務(wù)為代價(jià)的，并不能有效解決商業(yè)用戶(hù)的隱私問(wèn)題。

　　(2)法拉第籠

　　通過(guò)用金屬網(wǎng)或金屬薄片制成的容器屏蔽某一頻段的無(wú)線電信號(hào)，進(jìn)而使標(biāo)簽無(wú)法接收到能量而被激活，當(dāng)然也就不能進(jìn)行讀/寫(xiě)操作。這種通過(guò)破壞標(biāo)簽和讀寫(xiě)器之間正常通信的保護(hù)標(biāo)簽信息的方法不具有普適性。

　　(3)阻塞標(biāo)簽

　　基于二進(jìn)制樹(shù)形查詢(xún)算法，在受保護(hù)的標(biāo)簽附近放置廉價(jià)的被動(dòng)RFID設(shè)備來(lái)實(shí)時(shí)發(fā)射假冒標(biāo)簽的ID，將有用信號(hào)隱藏起來(lái)，從而使非授權(quán)者的設(shè)備不能準(zhǔn)確識(shí)別有用信號(hào)。其優(yōu)點(diǎn)是基本不需要修改標(biāo)簽，也不必執(zhí)行密碼運(yùn)算，減少投入的成本，但惡意阻塞標(biāo)簽?zāi)軐?duì)系統(tǒng)進(jìn)行拒絕服務(wù)攻擊，便破壞了RFID系統(tǒng)的正常服務(wù)。

　　(4)夾子標(biāo)簽

　　通過(guò)將RFID天線扯掉或者刮除，縮小標(biāo)簽的可閱讀范圍，使標(biāo)簽不能被隨意讀取。將芯片和其天線拆分開(kāi)，盡管天線不能再用，RFID讀寫(xiě)器仍然能夠直接讀取標(biāo)簽。

　　(5)只讀標(biāo)簽

　　禁止標(biāo)簽被寫(xiě)入，在標(biāo)簽芯片設(shè)計(jì)時(shí)設(shè)置成只讀標(biāo)簽，可以消除數(shù)據(jù)被篡改和刪除的風(fēng)險(xiǎn)，但是仍然存在被非法閱讀的風(fēng)險(xiǎn)。

　　(6)假名標(biāo)簽

　　給每個(gè)標(biāo)簽一套假名{P1.P2.…，Pk}，在每次閱讀標(biāo)簽的時(shí)候循環(huán)使用這些假名，這就是假名標(biāo)簽。它實(shí)現(xiàn)了不給標(biāo)簽寫(xiě)入密碼，只簡(jiǎn)單改變他們的序號(hào)就可以保護(hù)消費(fèi)者隱私的目的。

　　(7)主動(dòng)干擾法

　　使用強(qiáng)電磁脈沖進(jìn)行主動(dòng)干擾，使得RFID讀寫(xiě)器和天線感應(yīng)出高電流，以阻滯或中斷附近其他RFID讀寫(xiě)器的操作，從而干擾電路正常工作。

　　(8)動(dòng)態(tài)頻率法

　　對(duì)于RFID讀寫(xiě)器，其可使用任意頻率，這樣未經(jīng)授權(quán)的用戶(hù)就不能輕易地探測(cè)或竊聽(tīng)讀寫(xiě)器與標(biāo)簽之間的通信;對(duì)于標(biāo)簽，特殊設(shè)計(jì)的標(biāo)簽可以通過(guò)一個(gè)保留的頻率傳送信息。動(dòng)態(tài)頻率法需要復(fù)雜的電路設(shè)計(jì)，因此將會(huì)造成設(shè)備成本的提高。

　　(9)天線能量分析法

　　通過(guò)分析信號(hào)的信噪比實(shí)現(xiàn)對(duì)不同遠(yuǎn)近讀寫(xiě)器的響應(yīng)。該方法需要一個(gè)額外的附加電路，使標(biāo)簽?zāi)軌虼致怨烙?jì)讀寫(xiě)器的距離，并以此為依據(jù)改變動(dòng)作行為。但是，該方法通過(guò)判斷距離遠(yuǎn)近來(lái)判定信任度，存在一定的設(shè)計(jì)漏洞，可以通過(guò)結(jié)合遠(yuǎn)程接入控制技術(shù)來(lái)彌補(bǔ)。

　　(10)其他方法

　　可以使用存儲(chǔ)芯片來(lái)確認(rèn)指令的合法性。指令信號(hào)可以被記錄在存儲(chǔ)器中并用于返回信號(hào)，讀寫(xiě)器以此特征信號(hào)為依據(jù)來(lái)辨別信號(hào)的合法性;新出現(xiàn)的RFID標(biāo)簽可能包括一些內(nèi)置的控制轉(zhuǎn)換或者隱私增強(qiáng)技術(shù)，使用噪聲抑制或者不可鏈接協(xié)議來(lái)確保使用者能夠控制和阻止RFID的鏈接。

　　綜上，物理安全機(jī)制存在很大的局限性，往往需要附加額外的輔助設(shè)備，這不但增加了額外的成本，還存在其他缺陷。比如Kill命令對(duì)標(biāo)簽的破壞具有不可逆性;某些貼有RFID標(biāo)簽的物品不便于置于法拉第籠中;對(duì)于阻塞標(biāo)簽方法需要一個(gè)額外的標(biāo)簽，同時(shí)這種方法也會(huì)增加消費(fèi)者的負(fù)擔(dān)等。