RFID系统无线电频率识别 近几年,RFID技术及应用在范围内快速增长,由此而组成的“物联网”的概念被认为是本世纪发展前途的重要产业和应用技术之一,RFID巨大的应用规模及市场前景是所有信息技术大国所关注的,许多国家将其作为重要产业战略和国家战略来发展。但由于成本较高,还存在一些安全隐患的原因,使RFID的应用受到了一些限制。

文章分析了RFID系统存在的安全隐患和实现RFID安全机制常采用的方法,提出前人解决方案中存在的问题,给出了解决RFID系统中的安全隐患的方法。 RFID数据非常容易受到攻击，主要是RFID芯片本身，以及芯片在读或者写数据的过程中都很容易被所利用。在美国Las Vegas举行的Black Hat 2004会议上，Lukas Grunwald公开展示了一个名为RFDump的工具，它可以利用RFID系统的弱点发动攻击。任何一个人，只要在自己的笔记本电脑中插上一个读卡器，就可以使用RFDump软件获得3英尺内的被动式RFID芯片中的数据。 Counterpane Internet Security公司的技术官Bruce Schneier先生对此有自己的看法。他认为，Lukas Grunwald所做的事情在RFID工作中经常会出现，这是一个严肃、认真的工作，他并没有进行任何攻击行动。

RFID在当初的设计中是开放的，这是出现安全问题的根本原因。他研究了RFID的技术规范、读写过程和其他问题，发现了其中隐藏的安全问题。假如你对芯片的安全不放心，那么你也会发现这些问题。假如在芯片中有保护措施，任何人也不会轻易就能对RFID系统发动攻击。 RFID系统 其实，RFID标签由耦合元件及芯片组成，每个标签具有惟一的电子编码，附着在物体目标对象上。其封装可以有不同形式，例如常见的形式及小圆片的形式等。从能量方面来看，标签可以分为两种：无源标签和有源标签。无源标签自身不带有电源，当读取装置对标签进行读取时，所发射出的无线电接触到RFID标签的天线后产生能量，它的重量轻、体积小，寿命可以很长，但是发射距离受限。有源标签使用卡内的电池能量，识别的距离长，但是它的价格较高且寿命短。

按调制方式来分，RFID还可分为主动式标签和被动式标签。主动式标签用自身的射频能量主动地给读写器发送数据，主要用于有障碍物的应用中；被动式标签使用调制散射方式发射数据，它必须利用RFID读写器的载波来调制自己的信号，在门禁或交通的应用中适宜。 消费者RFID应用主要是指收集和管理有关消费者数据的应用。主要包括访问控制、电子收费系统、或者零售POS系统等等。这些系统由于将消费者数据和RFID数据发生了关联，其安全风险也包括三个方面：对后端业务系统的损害；对消费者隐私的损害；对消费者经济的直接和间接损害等。 企业应用的风险主要体现在对机构的直接和间接经济损害，以及对该机构的产品、服务设计到的客户的损害。而且这还体现在由于集成化程度和数据共享程度较高，受到的安全风险越大、损害的范围越大。