1.標簽數據是安全防范的關鍵
 

　　由于標簽本身的技術及成本等原因，標簽本身沒有足夠的能力保證信息的安全，標簽信息的安全性面臨著很大的威脅。對于只讀式標簽，非法用戶可以利用合法的讀寫器或自購的讀寫器，直接與標簽進行通信，從而非法獲取標簽內所存的數據。而對于讀寫式標簽，標簽還面臨著數據被篡改的風險，這將造成管理中產品信息混亂等問題，進而會影響到整個物流鏈的數據準確性。
 

　　標簽數據的安全性包括數據溢出、數據復制和虛假事件等問題。數據溢出是因進入閱讀區的標簽太多，或者由中間件緩存的RFID事件太多而又集中向后臺發送而引起的數據碰撞;數據復制是指復制標簽所造成的數據虛假，例如對已經失去時效的標簽再次復制并讀取等;虛假事件是指標簽的數據被非法篡改。在上述標簽數據的安全中，數據復制和虛假事件是安全防范的關鍵。
 

　　2.讀寫器安全是安全問題的主要方面
 

　　來自讀寫器的安全威脅主要有3個方面，分別是物理攻擊、修改配置文件和竊聽交換數據。讀寫器如果受到上面所述的安全攻擊，產品的信息就可能被物流系統之外的人員竊取，從而導致產品信息的泄露。
 

　　(1)物理攻擊
 

　　攻擊者可以通過物理方式偵測或者修改讀寫器。
 

　　(2)修改配置文件
 

　　攻擊者可以通過修改配置文件，使讀寫器誤報標簽產生的事件，或者將標簽產生的事件報告給未經授權的應用程序。
 

　　(3)竊聽與交換數據
 

　　攻擊者可以通過竊聽、修改和干擾讀寫器與應用程序之間的數據，竊聽交換產品數據，并偽裝成合法的讀寫器或服務器，來修改數據或插入噪聲中斷通信。
 

　　3.通信鏈路是安全防范的薄弱環節
 

　　當標簽向讀寫器傳輸數據，或者讀寫器質詢標簽的時候，其數據通信鏈路是無線通信鏈路，由于無線信號本身是開放的，這就給非法用戶的偵聽帶來了方便。非法偵聽使產品的信息面臨著安全威脅，甚至會破壞RFID系統信息的正確傳輸。非法偵聽的常用方法如下：
 

　　(1)黑客非法截取通信數據
 

　　通過非授權的讀寫器截取數據，或根據RFID前后向信道的不對稱遠距離竊聽標簽的信息等。
 

　　(2)拒絕服務攻擊
 

　　非法用戶通過發射干擾信號來堵塞通信鏈路，使得讀寫器過載，無法接收正常的標簽數據。
 

　　(3)假冒標簽
 

　　利用假冒標簽向讀寫器發送數據，使得讀寫器處理的都是虛假數據，而真實的數據則被隱藏。
 

　　(4)破壞標簽
 

　　通過發射特定的電磁波，破壞標簽。
 

　　4.中間件與后端安全不容忽視
 

　　RFID系統的中間件與后臺應用系統的安全屬于傳統的信息安全范疇，是網絡與計算機數據的安全。如果說前端系統相當于產品包裝管理的前沿陣地，那么中間件與后端就相當于這個體系的指揮部，所有產品的數據都由這個部分搜集、存儲和調配。在這個過程中，中間件承擔了所有信息的發送與接收任務，在中間件發揮職能的每個環節，都存在著被攻擊的可能性，具體攻擊會以數據欺騙、數據回放、數據插入或數據溢出等手段進行。這一環節一旦遭到攻擊，整個產品識別系統將面臨癱瘓的危險。
 

　　(文章來源于網絡，如有侵權請聯系刪除。)