大家都知道RFID信息系統具有：全面感知、智能處理以及可靠傳遞等特性。但是，因為集成的RFID系統實際上是一個計算機網絡應用系統，因此其安全問題類似于計算機和網絡的安全問題，但它仍然有兩個特殊的特點：首先，RFID标簽和後端系統之間的通信是非接觸和無線的，使它們很易受到竊聽；其次，标簽本身的計算能力和可編程性，直接受到成本要求的限制。

RFID系統安全對策

當前，RFID系統面對的安全威脅主要來自于多方面（如：追蹤、監聽、攻擊、謊騙以及病毒）等，主要的應用領域對信息的保密性也具有着嚴格要求的場合。通過分析RFID系統的安全威脅，受到非授權攻擊的數據可能保存在RFID标簽、超高頻讀寫器中，或者當數據在各個組件之間傳輸時，我們必須采取相應的對策解決。接下來上海嶽冉RFID就為大家來總結一下，關于RFID信息系統的安全對策。

1、保護RFID标簽中數據安全對策

為了防止RFID标簽洩露個人隐私，同時也為了防止用戶攜帶安裝有标簽的産品進入市場所帶來的混亂，人們從技術上提出了多種方案。我們可以使用各種認證和加密手段來确保電子标簽和讀寫器之間的數據安全。比如，直至閱讀器發送一個密碼來解鎖數據之前，标簽的數據一直處于鎖定狀态。更嚴格的還可能同時包括認證和加密方案。但是RFID标簽的成本直接影響到其計算能力以及采用的算法的強度。在現實生活中選擇RFID系統時，應該根據實際情況考慮是否選擇有密碼功能的系統。因此，一般來說，在高端RFID系統(智能卡)和高價值的被标簽物品場合，可以采用這種方式。

嶽冉RFID标簽

2、各組件通信鍊上數據安全對策

2.1限制RFID标簽和RFID讀寫器之間的通信距離。采用不同的工作頻率、天線設計、RFID标簽技術和讀寫器技術可以限制兩者之間的通信距離，低非法接近和讀取電子标簽的風險，但是這仍然不能解決數據傳輸的風險，還以損害可部署性為代價。

2.2實現專有的通信協議。在高度安全敏感和互操作性不高的情況下，實現專有通信協議是有效的。它涉及到實現一套非公有的通信協議和加解密方案。基于完善的通信協議和編碼方案，可實現較高等級的安全。但是，這樣便喪失了與采用工業标準的系統之間的RFID數據共享能力。當然，還可以通過專用的數據網關來進行處理。

2.3為RFID标簽編程，使其隻可能與己授權的RFID讀寫器通信。解決辦法是，确保網絡上的所有RFID閱讀器在傳送信息給中間件(中間件再把信息傳送給應用系統)之前都必須通過驗證，并且确保讀寫器和後端系統之間的數據流是加密的。部署RFID讀寫器時應采取一些非常切合實際的措施，确保驗證後方可連入網絡，并且不會因為傳輸而被其他人竊取重要信息。

3、保護RFID讀寫器中數據安全對策

在RFID系統中，超高頻讀寫器隻是一個簡單的讀寫設備沒有太多的安全功能，因此讀寫器中數據采集的安全問題必須依靠中件間來解決。中間件的安全對策與計算機網絡系統有相同之處，攻擊者要想對讀寫器進行攻擊，多數情況是必須至少得和RFID讀寫器接觸，所以保護數據安全除了不斷推進加密技術來應對之外，還要依靠安全的管理制度，完備的數據管理模式，依靠數據的管理者持續的工作來保持數據的安全性，所以保密是一個過程。

嶽冉RFID讀寫器

當然任何一個單層面的解決方案都是不全面的，而且成本也不允許，不可能徹底保證RFID系統的安全，在很多時候都需要采用綜合性的解決方案。不管如何，在實施和部署RFID應用系統之前，應該根據實際情況進行充分的業務安全評估和風險分析，考慮綜合的解決方案、考慮成本和收益之間的關系。目前，上海嶽冉RFID在射頻識别技術的安全問題已經在整體解決方案方面初具規模了，未來相信RFID技術會出現巨大的變化并給我們的生活帶了很大的便利性。