大连条码厂家探究RFID电子标签安全问题

一、信息传输安全问题

物联网上的信息很多都是通过无线电波来传递的，这些信号都存在着被偷窃、监听等等之类的危险。大连条码厂家了解到目前，在信息传输中攻击者使用的主要方式可以分为两大类，即主动攻击和被动攻击，主动攻击中最常见的的攻击手段为信道堵塞，而被动攻击主要以监听跟窃听的技术为主。

二、数据真实性问题

电子标签身份识别在物联网系统中非常重要。攻击者能够从窃听到的标签与读写器间的通信数据中获得敏感信息，进而重构RFID标签，达到伪造标签的目的。攻击者能够利用伪造标签替换原有标签，或通过重写合法的RFID标签内容，使用低价物品的标签替换高价物品标签从而非法获益。同时，攻击者也可通过某种方式隐藏标签，使读写器无法发现该标签，从而成功实施物品转移。读写器只有通过身份认证才能确信消息是从正确标签出发送过来的。

三、信息和用户隐私泄露问题

信息泄露是RFID标签发送信息被暴露，信息包括标签用户或者识别对象相关信息，这些信息一般包含一些用户隐私跟其他敏感数据。如RFID物流商品通信信息是公开的，收发双方以及物品信息其他任何人都可以获得。当电子标签应用跟药品的时候，很可能暴露药物使用者病理，隐私侵犯者可以通过扫描服用的药物推断出某人健康状况。一个安全RFID系统必须拥有一个安全的RFID标签，从而保护了用户的隐私信息或相关经济实体的商业利益。

四、数据秘密性问题

安全物联网方案应该保证标签中包含的信息只能被授权读写器识别。但目前读写器和标签的通信是不受保护的，未采用安全机制RFID标签会向邻近的读写器泄露标签内容跟一些敏感信息。由于缺乏支持点对点加密和PKI密钥交换的功能，因此在物联网系统的应用过程当中，攻击者能够获取并利用RFID标签上内容。

五、数据完整性问题

在通信过程当中，数据完整性能够保证接受者收到的信息在传输过程中没有被攻击者篡改跟替换。在基于公钥的密码体制当中，数据完整性一般是通过数字签名完成的。在RFID系统中，通常使用消息认证码进行数据完整性的检验，它使用的是一种带有共享密钥散列算法，即将共享密钥跟带验证的消息连接在一起进行散列运算，对数据的任何细微改动都会对消息认证码的值产生较大的影响。事实上，除了采用ISO14443标准的高端系统(该系统使用了消息认证码)外，在读写器和标签的通信过程当中，传输信息的完整性无法得到保障。在通信接口处使用校验和的方法也仅仅能够检测随机错误的发生。如果不采用数据完整性控制机制，可写的标签存储器有可能受到攻击。攻击者编写软件，利用计算机通信接口，通过扫描RFID标签跟响应读写器的查询，寻找安全协议、加密算法及其实现机制上的漏洞，进而删除或篡改RFID标签内的数据。