RFID在零售业快速发展的同时,也暴露出其自身存在的各种安全缺陷,造成的安全隐患(例如黑客攻击、信息泄露和隐私问题等)将会严重限制RFID的发展,制约RFID的大规模普及。
无线射频识别技术(Radio Frequency Identification,RFID)是一种综合了自动识别技术和无线电射频通信技术的应用技术,它的应用和发展会涉及并影响社会、生活、经济和军事的方方面面,也会引起物流、零售等许多领域的彻底变革。
RFID的现实应用
从今年4月开始,作为全球最大的零售商之一的麦德龙集团,在其遍布德国的全部Cash & Carry品牌批发商店正式启用了第二代RFID设施,其中包括Intermec的第二代IF5 UHF RFID读取器和IBM的中间件。
RFID在零售业快速发展的同时,也暴露出其自身存在的各种安全缺陷,造成的安全隐患(例如黑客攻击、信息泄露和隐私问题等)将会严重限制RFID的发展,制约RFID的大规模普及。
其实,RFID并不是一种新技术,早在二十年前,RFID技术就被应用到了飞弹追踪和远距离探测等先进领域。随着无线电元器件成本的不断下降,RFID开始应用于一般的工商业。
由于RFID吸引了越来越多零售企业的重视,许多行业的龙头都开始使用该技术,但RFID的安全性却容易被忽略。安全可靠的RFID系统需要确保标签信息只能被授权用户访问,防护外界对RFID系统的各种攻击,防止非法用户对标签信息进行非法篡改和伪造等。
RFID的前端系统主要分为3个部分:
1.标签:位于被标识物体,在它的电路里会储存独一无二的编码及其相关资料。由于标签的电子元器件体积一般非常细小,因此标签可以用各式各样的材料进行灵活包装。
2.阅读器:是读写标签的设备,它通过天线向标签发出无线电波,将标签激活。标签的内置电路受到激活后,会按预定程序自主地将其自身载有的资料通过无线电信号传回给阅读器。
3.天线:负责发射及接收无线电信号,从而激活标签和读写标签上的资料,作为标签与阅读器之间通信桥梁。
RFID的安全难题
零售业是RFID技术应用的重要方向,快捷方便的RFID技术可以使零售商拥有高效的供应链和物流管理体系,增强零售商的核心竞争能力,但是RFID却存在着诸多的安全难题。
RFID的安全和隐私问题越来越受到业界的重视,其在RFID发展过程中的重要性也越来越明显,现在已经有了许多针对RFID安全和隐私问题的解决方案,并取得了一定成果。例如:EPCglobal推出的超高频第二代协议标准,不仅提供了密码保护,而且能对数据从标签传输到读取器的过程中进行加密。
但是在很多其他方面仍然存在着许多待解决的问题,例如RFID是否会成为黑客的新目标,是否会感染病毒,标签是否可以设计出更完美的加密算法,以达到保密与性能的最佳平衡等,这些安全隐患都亟待解决。
难题一:隐私能否得到保护
从理论上来讲,任何人都可以通过远程访问跟踪消费者手提袋里带有RFID装置的物品。针对此隐私问题,致力于推动RFID电子产品标准的EPCglobal所制定的新标准中包含了“Kill”命令,按此标准生产的RFID标签属于第二代标签。通过使用“Kill”命令可以使RFID标签丧失功能,使阅读器无法读取标签内的数据。
但是“Kill”命令是不可逆的操作,一经运行标签随即报废。这样的话,当消费者返回来退货时,RFID标签将不会被读出,而且标签无法回收重复利用。
针对这种情况,IBM公司开发了一种“裁剪标签”(Clipped Tag)技术,消费者能够将RFID的天线扯掉或者刮除,使RFID标签不能被随意读取。使用“裁剪标签”技术后,尽管天线不能再用,但RFID阅读器仍然能够直接读取标签内容。
RSA实验室的研究人员提出了一种新技术——阻止标签,该技术是针对那些有关RFID技术所涉及的一些隐私和安全问题的一种廉价且有效的解决方法。该解决方案使用的阻止标签技术将模拟所有可能产生的标签序列号,这种标签可以通过编程来阻止RFID序列号中的某部分数字信息。
难题二:干扰信号读取
在现实的应用场景中,可能会存在RFID的信号冲突区域,也就是说在该区域中的RFID标签可以同时被多个阅读器读到。
试想一下,如果在这种情况下要求标签只能被其中的一个特定阅读器读取的话,就会存在很大安全隐患。
此时就需要采用主动干扰的解决方案,主动干扰是一种能够让用户主动使用广播干扰信号的设备,用来干扰周围的合法RFID系统,目的就是保护特定RFID标签能被特定阅读器读取。
网友评论