國內(nèi)外對RFID各種安全技術(shù)進(jìn)行了多方面的研究，但總體來說，RFID安全技術(shù)研究還都處在初級階段，這些研究還不是系統(tǒng)的，不能真正完全解決RFID系統(tǒng)的安全問題。
 

　　我國由于RFID技術(shù)應(yīng)用還不夠廣泛，RFID安全還未能引起業(yè)界的高度重視，直接針對RFID安全技術(shù)的研究還很少，無法滿足RFID應(yīng)用的安全需要。如果在應(yīng)用RFID技術(shù)構(gòu)建系統(tǒng)的過程中，不能高度重視RFID安全技術(shù)的研究，必將埋下重大的安全隱患。因此，我們必須加大RFID安全關(guān)鍵技術(shù)的研究力度，開發(fā)自主可控的RFID安全技術(shù)，建立RFID信息安全標(biāo)準(zhǔn)體系，為構(gòu)建自主、安全可靠的RFID系統(tǒng)提供支撐。
 

　　典型行業(yè)RFID安全需求
 

　　RFID系統(tǒng)，是在互聯(lián)網(wǎng)的基礎(chǔ)上，依托無線射頻識別技術(shù)提供一個以物品信息交換為中心、面向服務(wù)的功能平臺。它主要用于開環(huán)、異構(gòu)信息系統(tǒng)間進(jìn)行的單品數(shù)據(jù)動態(tài)跟蹤與追溯，涉及的核心技術(shù)包括電子編碼的注冊管理、編碼解析、產(chǎn)品檢索與跟蹤、產(chǎn)品數(shù)據(jù)內(nèi)容交互、信息流的跟蹤與交換等。
 

　　采用RFID技術(shù)的行業(yè)信息系統(tǒng)正面臨很多的安全攻擊問題，攻擊者進(jìn)行攻擊前，潛在的攻擊目標(biāo)可能是一個完整的RFID系統(tǒng)，也可能是RFID系統(tǒng)的一部分。對一些從事信息系統(tǒng)安全的人來說，在進(jìn)行RFID安全評估和項(xiàng)目實(shí)施的過程中，一般都只注重數(shù)據(jù)的保護(hù)，但是在RFID系統(tǒng)中，某些實(shí)物資產(chǎn)比實(shí)際數(shù)據(jù)更重要。
 

　　由于RFID采用無線通信，會出現(xiàn)很多接觸式IC卡的通信過程中沒有出現(xiàn)過的安全隱患。除了RFID標(biāo)簽本身的局限性，RFID系統(tǒng)也很容易到各種攻擊，這主要是由于標(biāo)簽與rfid讀寫器之間的通信通過電磁波的形式進(jìn)行，過程中沒有任何物理或可見的接觸，這種非接觸和無線的通信很易受到竊聽。因此，RFID系統(tǒng)必須能夠抵御各類形式的攻擊，如監(jiān)聽、主動攻擊、跟蹤和拒絕服務(wù)等安全威脅。
 

　　RFID所面臨的安全問題主要是標(biāo)簽的安全缺陷和無線通信鏈路的安全風(fēng)險。RFID系統(tǒng)實(shí)質(zhì)上是一個計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)，因此RFID系統(tǒng)安全需求類似于網(wǎng)絡(luò)和計算機(jī)的安全需要，其主要目的是保證數(shù)據(jù)存儲和數(shù)據(jù)傳輸?shù)陌踩?。一種安全的RFID系統(tǒng)應(yīng)當(dāng)具備機(jī)密性、完整性、可用性、真實(shí)性和隱私性等基本特征。