@秒灵儿
2年前 提问
1个回答
RFID系统具有哪些安全需求
房乐
2年前
RFID系统具有以下安全需求:
保密性:RFID电子标签不应向未被授权的阅读器传递任何信息。由于从读写器到标签之间有较长的过道,如果存取控制没有实现,标签的存储就可能被偷听者读取。
完整性:数据完整性能够确保接收者收到在传输过程中没有被攻击者篡改或替换的信息。目前,在RFID系统中,大多数情况还未采用消息认证码、容错校验等技术措施,若存取没有实施控制,则攻击者可以随意操作可写的标签存储数据。
可用性:授权用户能够有效使用RFID系统所提供的各种安全解决方案服务,并能够有效防止非法攻击者对系统进行拒绝服务攻击等安全威胁。
真实性:阅读器能识别接收的信息是从正确的电子标签发送过来的。实际上,标签的认证性本身存在着较大风险,因为标签的唯一标识(OID)是可以欺骗或伪造的,这种标签一般不具有阻止篡改的功能。
隐私性:OID标签可以随时随地跟踪一个人或一个带有标签的物体,被跟踪者毫无察觉,采集到的信息可以归并和链接以便产生个人资料。在一些特殊的应用场合,通常要求对人或物的一些信息加以匿名隐私处理。
前向与后向安全性问题:由于低成本标签无法抵御攻击者的强力破解,因此攻击者可能获得标签的内部信息,但强力破解必然付出很大的时间代价。即使攻击者侥幸获取了当前隐私,若对之前或之后的1信息加以保护,攻击者将得不到完整信息链,以较大代价却只能得到过期、一次性、无用的信息,这种攻击显然得不偿失,因此前向与后向安全性极其重要。前向与后向安全性分别指攻击者即使掌握了标签当前的内部信息,他也不能够解析出该标签以后或以前的信息,从而无法通过对上北标签的当前数据和历史数据来分析使用者的隐私。