RFID原理与应用-第六章.ppt

RFID原理与应用,第6章,第六章RFID系统的安全与对策,电子标签的安全课题和对策读写器的安全课题和对策服务器的安全课题和对策电子标签运营课题和对策读写器运营课题和对策,1.电子标签的安全课题和对策,1篡改电子标签数据2往电子标签植入病毒3盗窃或伪造电子标签4泄露电子标签数据格式5非法读取电子标签数据6非法截取读写器的无线信号,1-1篡改电子标签数据,安全课题:如果巧妙地篡改电子标签的数据，可能造成非法物品或数据容易混入整体业务系统，最终破坏业务的运行。,对策,限制存储器的写入次数限制存储器的可写区域密码保护变更存储器区域读写属性,1-2往电子标签植入病毒,安全课题:以目前大量普及的电子标签的情况来看，由于数据存储量很小，且存储的是数据而不是执行代码、很难把病毒本身写进标签本体中，倒是篡改存储器中的参数变量（比如数据长度等）扰乱系统处理的可能性大，如果在中间件、服务器软件方面进行严格的排错处理，可以保证系统的正常运行。实际上目前还没有有关电子标签内植入病毒，引起系统混乱的实际案例的报道，成品电子标签也没有防病毒的措施，但随着电子标签的大容量、高智能化的发展，今后需要研究病毒的寄生机制和防范措施。,1-3盗窃或伪造电子标签,安全课题:随着电子标签应用领域的扩大，电子标签可能含有企业关键信息或个人隐私信息，比如产品的生产批次、生产数量、个人性别年龄、购物次数等，如果这些电子标签被盗，意味着企业内部信息或个人隐私信息被泄露。,对策,数据加密。电子标签本身不存敏感数据，只存无特殊意义的ID信息，关键数据分散在各个服务器中运作。,1-4泄露电子标签数据格式,安全课题:电子标签数据格式需要对外保密，如果这些数据被泄露，不法分子就很容易进行标签的伪造和篡改。,对策,重要的数据要进行分散管理，即不能把所有数据集中到一个人身上，以防一旦那个人出事，所有的数据暴露无遗。对标签的制作进行严格的管理，比如设门禁系统，安装计算机操作记录追查系统。,1-5非法读取电子标签数据,安全课题:电子标签本身缺乏对非法读取的防范措施。,对策,进行数据加密和关键数据的分散，让不法分子即使读取到了标签数据也解析不出有用的信息。绝大多数电子标签本身并不具备数据加密解密功能，因此数据的加密和解密处理由读写器或计算机来完成。,1-6非法截取读写器的无线信号,安全课题:读写器的输出功率要远远大于无源电子标签，因此读写器的电波传送距离要比无源电子标签远得多，如果有人在离读写器较远的地方架设天线截取读写器的电波信号，就很难被人察觉。,对策,用吸波材料封闭读写器作业空间。适当调小读写器的输出功率。,2.读写器的安全课题和对策,选择安全芯片的读写器。加强读写器管理。,安全课题:读写器的安全问题近年来得到重视，研究机构和厂商也陆续推出了适合于RFID读写器的安全芯片，它的机理是对读写数据及传输数据进行加密，防范真实数据的泄露。另外需要注意的是读写器内部存储器可能存有有关数据通信的日志文件，一旦读写器被盗，不法分子很容易调出日志文件窥窃通信内容。,对策,3.服务器的安全和对策,各种服务器及网络数据安全属于RFID技术以外的范畴，可参照计算机服务器和网络安全方面的书籍及技术资料。,4.电子标签运营课题和对策,运营课题:电子标签虽然比起条形码耐污染、不容易出现故障，但随物品的移动难免出现丢失、破损的情况，问题是一旦遭到破损就读不出里面的数据（条形码可以进行人工识别），难以进行业务的正常运行。有些情况下标签本身没有损坏，但标签存储器里存储的数据出现错误。,很多公司为了解决标签破损的问题，采用条形码和电子标签并用的方法，一旦标签破损，就可以读取条形码或人工识别来进行补救。数据的双重备份或添加验证码,对策,5.读写器运营课题和对策,运营课题:在物联网概念中RFID读写器是系统感知层的一个感知设备，它必须支持网络协议和网络接口，接受传输层设备（比如网关控制器、交换机、转发器等）传送来的应用层的指令，进行相应感知处理后再把结果通过传输层设备传回应用层。,选择具有网络自检功能、运转状态实时监控服务功能、异常检测及通报服务功能的RFID读写器。,对策,第六章习题,为什么有些RFID电子标签的使用会遭到消费者的抵制？为什么大多数国家法律规定装有电子标签的商品必须明文提示？防止电子标签数据篡改有哪几种对策？数据分散存储是有效的防止数据泄露的方法，请说出其理由。为什么利用RFID技术的防伪措施比起别的方式更为有效？为什么无源电子标签的信号