RFID系统的安全需求应具备哪些基本特征
RFID系统的安全需求应具备以下基本特征:
机密性:机密性是指电子标签内部数据及与读写器之间的通信数据不能被非法获取,或者即使被获取但不能被理解。机密性对于电子钱包、公交卡等包含敏感数据的电子标签非常关键,但对一些RFID广告标签和普通物流标签则不必要。
完整性:完整性是指电子标签内部数据及与读写器之间的通信数据不能被非法篡改,或者即使被篡改也能够被检测到。数据被篡改会导致欺骗的发生,因此大多数RFID应用,都是需要保证数据完整性。
可用性:可用性是指RFID系统应该在需要时即可被合法使用,攻击者不能限制合法用户的使用。对于RFID系统而言,由于空中接口反射信号微弱和防冲突协议的脆弱性等原因,可用性受到破坏或降级的可能性较大。但对一般民用系统而言,通过破坏空中接口的可用性获利的可能性比较小,而且由于无线信号很容易被定位,因此这种情况较难发生。但在公众场合,电子标签的可用性则很容易通过屏蔽、遮盖、撕毁手段等被破坏,因此也应在系统设计中加以考虑。
真实性:对于RFID系统而言,真实性主要是要保证读写器、电子标签及其数据是真实可行的,要预防伪造和假冒的读写器、电子标签及其数据。如果电子标签没有存放敏感数据,则对读写器的真实性要求不高,但由于标签数据要被送到后台系统中进一步处理,虚假数据可能导致较大的损失,因此要求标签及其数据是真实的。
隐私性:隐私性是针对个人携带粘贴RFID标签的物品而产生的需求。一般可分为信息隐私、位置隐私和交易隐私。信息隐私是指用户相关的非公开信息不能被获取或者被推断出来。位置隐私是指携带RFID标签的用户不能被跟踪或定位。交易隐私是指RFID标签在用户之间的交换,或者单个用户新增某个标签,失去某个标签的信息不能被获取。与个人无关的物品,如动物标签等没有隐私性的要求。低频标签通信距离近,隐私性需求不强,但高频、超高频和微波标签对隐私性有一定要求。对于不同的国家及不同的人而言对隐私性的重视程度也不相同。但重要的政治和军事人物都需要较强的隐私性。