基于信息安全CIA模型(Confidentiality機(jī)密性，Integrity完整性，Availability可用性)，從RFID系統(tǒng)的安全需求出發(fā)，進(jìn)一步擴(kuò)展出RFID的5個(gè)安全屬性，包括機(jī)密性、完整性、可用性、真實(shí)性和隱私性。

　　●機(jī)密性

　　機(jī)密性確保RFID標(biāo)簽不應(yīng)向未授權(quán)的讀寫器泄漏任何敏感的數(shù)據(jù)信息。由于標(biāo)簽中所包含的信息關(guān)系到用戶的隱私和切身利益，如果數(shù)據(jù)一旦被攻擊者獲取，用戶的隱私權(quán)將無(wú)法得到保障，因而一個(gè)完備的RFID安全解決方案必須能夠保證標(biāo)簽中存儲(chǔ)的數(shù)據(jù)只能被授權(quán)讀寫器訪問。通信過程中通常引入認(rèn)證訪問控制以及輕量級(jí)的加密機(jī)制來(lái)保障通信的機(jī)密性。

　　●完整性

　　在通信過程中，數(shù)據(jù)完整性能夠保證接受者收到的信息在傳輸中沒有被攻擊者篡改、替換或刪除。系統(tǒng)中通常使用消息認(rèn)證碼來(lái)進(jìn)行數(shù)據(jù)完整性校驗(yàn)，它使用的是一種帶有共享密鑰的散列算法，即將共享密鑰和待檢驗(yàn)的消息連接在一起進(jìn)行散列運(yùn)算，對(duì)數(shù)據(jù)的任何細(xì)微改動(dòng)都會(huì)對(duì)消息認(rèn)證碼的值產(chǎn)生較大影響，但采用散列函數(shù)對(duì)標(biāo)簽的成本要求往往比較高，不適合用在低成本的標(biāo)簽系統(tǒng)。

　　●可用性

　　RFID系統(tǒng)的安全解決方案所提供的各種服務(wù)能夠被授權(quán)用戶使用，并能夠有效防止非法用戶中斷系統(tǒng)的拒絕服務(wù)攻擊。一個(gè)合理的安全方案應(yīng)當(dāng)具有節(jié)能的特點(diǎn)，各種安全協(xié)議和算法的設(shè)計(jì)不應(yīng)太復(fù)雜，并盡可能地避開公鑰運(yùn)算，計(jì)算開銷、存儲(chǔ)容量和通信能力也應(yīng)當(dāng)充分考慮RFID系統(tǒng)資源有限的特點(diǎn)，從而使能量消耗最小化。同時(shí)，安全性設(shè)計(jì)方案不應(yīng)限制RFID系統(tǒng)的可用性，并能夠有效防止攻擊者對(duì)標(biāo)簽資源的惡意消耗。

　　●真實(shí)性

　　通信的真實(shí)性與認(rèn)證服務(wù)有關(guān)。攻擊者可偽造標(biāo)簽，也可通過某種方式隱藏標(biāo)簽，使讀寫器無(wú)法發(fā)現(xiàn)該標(biāo)簽，從而實(shí)施物品轉(zhuǎn)移，讀寫器只有通過身份認(rèn)證才能確信消息是從正確的電子標(biāo)簽處發(fā)送過來(lái)的。攻擊者也可假冒合法讀寫器以竊取標(biāo)簽的信息。

　　●隱私性

　　安全的RFID系統(tǒng)應(yīng)當(dāng)能夠保護(hù)使用者的隱私信息或相關(guān)經(jīng)濟(jì)實(shí)體的商業(yè)利益。個(gè)人攜帶物品的RFID標(biāo)簽可能會(huì)泄漏個(gè)人身份，通過讀寫器能夠跟蹤攜帶不安全RFID標(biāo)簽的個(gè)人，并將這些信息進(jìn)行綜合和分析，就可以獲取使用者的個(gè)人喜好和行蹤等隱私信息。