1.標(biāo)簽數(shù)據(jù)是安全防范的關(guān)鍵
 

　　由于標(biāo)簽本身的技術(shù)及成本等原因，標(biāo)簽本身沒(méi)有足夠的能力保證信息的安全，標(biāo)簽信息的安全性面臨著很大的威脅。對(duì)于只讀式標(biāo)簽，非法用戶(hù)可以利用合法的讀寫(xiě)器或自購(gòu)的讀寫(xiě)器，直接與標(biāo)簽進(jìn)行通信，從而非法獲取標(biāo)簽內(nèi)所存的數(shù)據(jù)。而對(duì)于讀寫(xiě)式標(biāo)簽，標(biāo)簽還面臨著數(shù)據(jù)被篡改的風(fēng)險(xiǎn)，這將造成管理中產(chǎn)品信息混亂等問(wèn)題，進(jìn)而會(huì)影響到整個(gè)物流鏈的數(shù)據(jù)準(zhǔn)確性。
 

　　標(biāo)簽數(shù)據(jù)的安全性包括數(shù)據(jù)溢出、數(shù)據(jù)復(fù)制和虛假事件等問(wèn)題。數(shù)據(jù)溢出是因進(jìn)入閱讀區(qū)的標(biāo)簽太多，或者由中間件緩存的RFID事件太多而又集中向后臺(tái)發(fā)送而引起的數(shù)據(jù)碰撞;數(shù)據(jù)復(fù)制是指復(fù)制標(biāo)簽所造成的數(shù)據(jù)虛假，例如對(duì)已經(jīng)失去時(shí)效的標(biāo)簽再次復(fù)制并讀取等;虛假事件是指標(biāo)簽的數(shù)據(jù)被非法篡改。在上述標(biāo)簽數(shù)據(jù)的安全中，數(shù)據(jù)復(fù)制和虛假事件是安全防范的關(guān)鍵。
 

　　2.讀寫(xiě)器安全是安全問(wèn)題的主要方面
 

　　來(lái)自讀寫(xiě)器的安全威脅主要有3個(gè)方面，分別是物理攻擊、修改配置文件和竊聽(tīng)交換數(shù)據(jù)。讀寫(xiě)器如果受到上面所述的安全攻擊，產(chǎn)品的信息就可能被物流系統(tǒng)之外的人員竊取，從而導(dǎo)致產(chǎn)品信息的泄露。
 

　　(1)物理攻擊
 

　　攻擊者可以通過(guò)物理方式偵測(cè)或者修改讀寫(xiě)器。
 

　　(2)修改配置文件
 

　　攻擊者可以通過(guò)修改配置文件，使讀寫(xiě)器誤報(bào)標(biāo)簽產(chǎn)生的事件，或者將標(biāo)簽產(chǎn)生的事件報(bào)告給未經(jīng)授權(quán)的應(yīng)用程序。
 

　　(3)竊聽(tīng)與交換數(shù)據(jù)
 

　　攻擊者可以通過(guò)竊聽(tīng)、修改和干擾讀寫(xiě)器與應(yīng)用程序之間的數(shù)據(jù)，竊聽(tīng)交換產(chǎn)品數(shù)據(jù)，并偽裝成合法的讀寫(xiě)器或服務(wù)器，來(lái)修改數(shù)據(jù)或插入噪聲中斷通信。
 

　　3.通信鏈路是安全防范的薄弱環(huán)節(jié)
 

　　當(dāng)標(biāo)簽向讀寫(xiě)器傳輸數(shù)據(jù)，或者讀寫(xiě)器質(zhì)詢(xún)標(biāo)簽的時(shí)候，其數(shù)據(jù)通信鏈路是無(wú)線(xiàn)通信鏈路，由于無(wú)線(xiàn)信號(hào)本身是開(kāi)放的，這就給非法用戶(hù)的偵聽(tīng)?zhēng)?lái)了方便。非法偵聽(tīng)使產(chǎn)品的信息面臨著安全威脅，甚至?xí)茐腞FID系統(tǒng)信息的正確傳輸。非法偵聽(tīng)的常用方法如下：
 

　　(1)黑客非法截取通信數(shù)據(jù)
 

　　通過(guò)非授權(quán)的讀寫(xiě)器截取數(shù)據(jù)，或根據(jù)RFID前后向信道的不對(duì)稱(chēng)遠(yuǎn)距離竊聽(tīng)標(biāo)簽的信息等。
 

　　(2)拒絕服務(wù)攻擊
 

　　非法用戶(hù)通過(guò)發(fā)射干擾信號(hào)來(lái)堵塞通信鏈路，使得讀寫(xiě)器過(guò)載，無(wú)法接收正常的標(biāo)簽數(shù)據(jù)。
 

　　(3)假冒標(biāo)簽
 

　　利用假冒標(biāo)簽向讀寫(xiě)器發(fā)送數(shù)據(jù)，使得讀寫(xiě)器處理的都是虛假數(shù)據(jù)，而真實(shí)的數(shù)據(jù)則被隱藏。
 

　　(4)破壞標(biāo)簽
 

　　通過(guò)發(fā)射特定的電磁波，破壞標(biāo)簽。
 

　　4.中間件與后端安全不容忽視
 

　　RFID系統(tǒng)的中間件與后臺(tái)應(yīng)用系統(tǒng)的安全屬于傳統(tǒng)的信息安全范疇，是網(wǎng)絡(luò)與計(jì)算機(jī)數(shù)據(jù)的安全。如果說(shuō)前端系統(tǒng)相當(dāng)于產(chǎn)品包裝管理的前沿陣地，那么中間件與后端就相當(dāng)于這個(gè)體系的指揮部，所有產(chǎn)品的數(shù)據(jù)都由這個(gè)部分搜集、存儲(chǔ)和調(diào)配。在這個(gè)過(guò)程中，中間件承擔(dān)了所有信息的發(fā)送與接收任務(wù)，在中間件發(fā)揮職能的每個(gè)環(huán)節(jié)，都存在著被攻擊的可能性，具體攻擊會(huì)以數(shù)據(jù)欺騙、數(shù)據(jù)回放、數(shù)據(jù)插入或數(shù)據(jù)溢出等手段進(jìn)行。這一環(huán)節(jié)一旦遭到攻擊，整個(gè)產(chǎn)品識(shí)別系統(tǒng)將面臨癱瘓的危險(xiǎn)。
 

　　(文章來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系刪除。)