查看完整版本: RFID 介绍

RFID 介绍

RFID概述: 　　

1、什么是RFID?
　　RFID是Radio Frequency Identification的缩写，即射频识别。常称为感应式电子晶片或近接卡、感应卡、非接触卡、电子标签、电子条码，等等。
　　一套完整RFID系统由 Reader 与 Transponder 两部份组成 ,其动作原理为由 Reader 发射一特定频率之无限电波能量给Transponder,用以驱 动Transponder电路将內部之ID Code送出，此时Reader便接收此ID Code。
　　Transponder的特殊在于免用电池、免接触、免刷卡故不怕脏污，且晶片密码为世界唯一无法复制，安全性高、长寿命。
　　RFID的应用非常广泛，目前典型应用有动物晶片、汽车晶片防盜器、门禁管制、停车场管制、生产线自动化、物料管理。RFID标签有两种:有源标签和无源标签。
　　2、什么是RFID技术?
　　RFID射频识别是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预，可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签， 操作快捷方便。
　　短距离射频产品不怕油渍、灰尘污染等恶劣的环境，可在这样的环境中替代条码，例如用在工厂的流水线上跟踪物体。长距射频产品多用于交通上，识别距离可达几十米，如自动收费或识别车辆身份等。
　　3、RFID技术的应用
　　a. 在零售业中，条形码技术的运用使得数以万计的商品种类、价格、产地、批次、货架、库存、销售等各环节被管理得井然有序;
　　b.采用车辆自动识别技术，使得路桥、停车场等收费场所避免了车辆排队通关现象，减少了时间浪费，从而极大地提高了交通运输效率及交通运输设施的通行能力;
　　c.在自动化的生产流水线上，整个产品生产流程的各个环节均被置于严密的监控和管理之下;
　　d.在粉尘、污染、寒冷、炎热等恶劣环境中，远距离射频识别技术的运用改善了卡车司机必须下车办理手续的不便;
　　e.在公交车的运行管理中，自动识别系统准确地记录着车辆在沿线各站点的到发站时刻，为车辆调度及全程运行管理提供实时可靠的信息。
　　4、RFID技术将为企业物流和供应链管理带来什么好处?
　　电子标签是一种提高识别效率和准确性的工具,该技术将完全替代条形码。
　　以我们熟知的手机生产商诺基亚为例，诺基亚在芬兰率先测试RFID项目。它通过商用热能打印机在手机产品上贴上彩色编码标签，该打印机与客户出货流程系统相连，通过一个智能读码板将信息传递到安全网络服务器上。在物料采购流程中，诺基亚的包裹被卸在英国的仓库，通过一个读码器将信息自动传递给诺基亚分公司物料经理的手机中。
　　在生产型企业，例如惠普着手发掘RFID在实际制造流程中对我们的帮助。RFID能确保他们在制造中使用正确的元器件。在该公司现有的系统下，惠普员工需要对生产线上的在制品进行扫描，然后再扫描元器件，以判断两者是否吻合。采用RFID标签后，通过验证元器件系列编码自动保证了选用元器件的正确性。惠普还积极参与智能和安全贸易通道活动，这是911以后为保证进入美国的货物集装箱安全性而创建的项目。该项目使用有源RFID技术，对进入港口的集装箱状态、地点和安全性提供实时的可见度。
　　在企业分销中和零售业配送中，RFID从货物离开仓库的那一刻起就已经开始发挥作用。当整车货物离开分销中心时，系统对拖车上的货物进行扫描，这样，商店经理就可以跟踪来自于商店仓库信息系统的每一条发运信息，知道发出了哪些货物，它们什么时候到达。当拖车到达商店时，再经过一次扫描，看一看是否丢失了什么，这样，就不再需要检查每一个拖车和实际统计货物数量。 一旦商品摆在货架上，当货架商品量出现短缺时，嵌入的RFID阅读器向商店后端办公系统发送一条消息，随后货物就会按需补充，这样就避免了由于商品短缺造成的销售损失。另外，RFID阅读器还可以跟踪商品的销售速度和销售最好及最差的商品，并具有安全防盗功能，只要标签中的防窃功能处于激活状态，那么商店出口处的传感器就能发出告警信息，而在收款台，防窃程序会自动取消。在收款台，带有标签的货物会再经过最后一次扫描，同时更新库存。 另外，商店的顾客可以直接了解他们所想要的商品，并立刻得到带有标签的商品的有关信息。这样，选择一张DVD或CD就非常简单，因为顾客可以在商店内的任何一个电子便利站内扫描产品，并选择播放影碟或音乐片断。
　　过去，在收款台等候时间长是一个头痛的问题。在新的商店中，购物车中的RFID标签会告诉商店管理层有多少购物车出入商店，若商店内使用的购物车数量增加，那么就开放更多的款台来满足处理大量顾客的要求。
　无线作业管理系统介绍
　　1, 传送带货物分拣

[align=center][img]http://www.net130.com/CMS/Files/Uploadimages/rfid050606_news01.gif[/img][/align]　　对传送带上的货物进行分拣，需要用多天线构成RFID扫描隧道，以提高首度率。同时RFID识读器需要接入传送带或其它控制主机。这时，选用Intermec Intellitag RPC可重复使用的RFID标签和Intermec Intellitag IF4识读器，可构成经济、高效的RFID系统。
　　2, 仓库收发货
[align=center][img]http://www.net130.com/CMS/Files/Uploadimages/rfid050606_news03.gif[/img][/align]　　在将托盘装卸进出货车车厢和集装箱时，其金属箱体对无线电波有着较强反射，严重影响到RFID识读的效果和正确性。Intermec Intellitag IF5是一台智能化的RFID识读器，并提供四个天线接口可组成灵活的扫描隧道。可有效地提高识读效果和准确性。
　　3, 托盘包装工作站
[align=center][img]http://www.net130.com/CMS/Files/Uploadimages/rfid050606_news05.gif[/img][/align]　　托盘包装工作站上安装的RFID识读器，需要及时地识别和分类托盘上的货物，并将其与RFID标识的托盘联系起来。Intermec Intellitag IF4是一个低成本的解决方案。
　　4, 过顶识读
[align=center][img]http://www.net130.com/CMS/Files/Uploadimages/rfid050606_news07.gif[/img]　　　　[img]http://www.net130.com/CMS/Files/Uploadimages/rfid050606_news08.jpg[/img][/align]　　通过固定式RFID识读器和一组天线组成向下覆盖的扫描网，对贴有朝上的RFID标签的大件物品和托盘，可进行高效的数据读写。尤其是叉车作业，更为便利和有效。
　　5, 人工移动作业
[align=center][img]http://www.net130.com/CMS/Files/Uploadimages/rfid050606_news09.gif[/img]　　　　[img]http://www.net130.com/CMS/Files/Uploadimages/rfid050606_news10.jpg[/img][/align]　　人工移动作业需要指定物品并完成一系列作业。由Intermec Intellitag IP3移动RFID读写器和Intermec 700移动电脑配合组成一套移动作业平台，可同时对RFID标签读写和对条码扫描，并进行相应的处理、存储和通讯。利用Intermec 700的强大功能，Intermec IP3可与外设和系统构建成面向不同应用的PAN, LAN 和WAN。
　　6, 叉车移动作业
[align=center][img]http://www.net130.com/CMS/Files/Uploadimages/rfid050606_news11.gif[/img]　　　　[img]http://www.net130.com/CMS/Files/Uploadimages/rfid050606_news12.jpg[/img][/align]　　叉车移动作业是仓库和物流中心最主要的作业模式。由Intermec Intellitag IF4固定式RFID读写器和Intermec CV60车载电脑构成的移动作业平台，特别适合托盘货物的作业和RFID标签的读写
　　7, RFID标签的打印和识读
[align=center][img]http://www.net130.com/CMS/Files/Uploadimages/rfid050606_news11.jpg[/img][/align]　　Intermec Intellitag PM4i是一款面向RFID应有多功能的标签打印机。它是在Intermec PM4i智能标签打印机的基础上开发的新产品。Intermec Intellitag PM4i打印机遵循当前的RFID标准，无需主机系统编程便可同时对RFID标签编码和进行条码、文字、图形打印。Intellitag PM4i可脱机工作，独立完成打印和编码任务。

RFID信息安全技术

[b]RFID应用中存在的信息安全问题在标签、网络和数据这三个层面均可能出现。[/b] 许多信息安全技术和标准在现有的其他系统中都已经有了很好的应用，这些技术和标准可以为RFID的信息安全所借鉴。比如在银行卡授权和大楼出入系统等应用中，已经有许多安全标准被采用，如ISO15693数据认证标准。而RFID技术又有其自身的特点，所以现行的安全规范如果应用于RFID系统也可能 会引起一些问题。举例而言，如果对标签进行加密，就会大大消耗标签的处理能力，并增加标签的成本。 RFID应用中存在的信息安全问题在标签、网络和数据这三个层面均可能出现，所以本文就这三个方面对RFID的信息安全技术进行了分析。 标签上的“隐私” 标签的体积虽小，但是其潜在的安全问题却不容忽视。对于刚刚使用RFID的企业，RFID标签很容易被黑客、商店扒手或不满的职员所操控。大多数支持EPCglobal标准的无源标签只能写入一次，但是支持ISO等其他标准的RFID标签，就具备多次写入的功能。2005年春天，支持EPCgolbal超频第二代协议的RFID标签大量上市，这些标签也支持多次写入功能，由于没有写保护功能，这些无源标签可以被更改或写入“好几千次”，DN系统企业互联网解决方案公司的咨询师Lukas Grunwald说。 为了应对RFID标签的安全问题，很多建议、技术已经规范开始出现。 [img]http://www.net130.com/CMS/Files/Uploadimages/b12_3t1.jpg[/img] 例如，给每一个产品惟一的电子产品代码，类似于汽车的牌照号码，一旦有人想破坏安全，他得到的只是单个产品的信息，这样的话，就不值得花时间去解码。不过，Unisys Corp的全球可视贸易方案副总裁Peter Regen认为这种方法门槛太高，没有人会这么做。 新的EPCgolbal超频第二代协议标准增强了无源标签的安全性能。据EPCglobal产品管理总监Sue Hutchinson介绍，新标准不仅提供了密码保护，而且能对数据从标签传输到读取器的过程进行加密，而不是对标签上的数据进行加密。 隐私安全问题主要体现在RFID标签上。一种想法是“软屏蔽器”（soft blocker）。它能加大对顾客的隐私偏好的保护，不过这是在商品已经购买之后。在销售点，顾客会出示其会员卡，通过这张卡就能看到其隐私偏好的数据。“商品购买之后，销售点就会立即对隐私数据进行更新，保证这些数据不会被某些读取器读取，比如供应链读取器。”RSA实验室RFID解决方案构架师Dan Bailey说。软屏蔽器可能是解决RFID标签隐私问题的一个好办法，在EPCglobal第二代标签中就加入了这种功能。 借鉴其他网络技术 在零售商店中，或者在货物从一个地点运输到另一个地点的过程中，有很多机会可以覆盖甚至修改RFID标签上的数据。这种漏洞在公司用来处理贴有RFID标签的货箱、托盘或其他货物的网络上同样存在。这些网络分布在公司的配送中心、仓库或商店的后台。未经安全处理的无线网络，给拦截数据带来了机会。而在RFID读取器的后端是非常标准化的互联网基础设施，因此，RFID后端的网络存在的安全问题及其机会和互联网是一样的。 在读取器后端的网络中，完全可以借鉴现有的互联网络的各种安全技术。 解决办法是，确保网络上的所有阅读器在传送信息给中间件（中间件再把信息传送给企业系统）之前都必须通过验证，并且确保阅读器和后端系统之间的数据流是加密的。部署RFID阅读器时应采取一些非常切合实际的措施，确保验证后方可连入企业网络，并且不会因为传输而被其他人窃取重要信息。比如，基于Symbol Technologies和ThingMagic等公司的技术的阅读器支持标准的网络技术，包括防止未授权者访问的内置验证方法。 为了防止有人窃听RFID阅读器发出的功率较高的信号，一个办法是采用名为“无声爬树”的反窃听技术。RSA实验室的首席科学家兼主任Burt Kaliski表示，在RFID无线接口的限制范围内，这种方法可确保阅读器绝不重复发送标签上的信息。RFID标签上的数字不是由阅读器播送，而是被间接引用，接收端中间件知道如何解释这些数字，而窃听者却不知道。 “透明”引发的数据危机 虽然RFID技术的应用提高了整个供应链的透明度，但由此也引发了人们对数据安全的担忧。企业对数据需要有很强的安全感，对于企业而言，他们的数据，包括和他们业务相关的信息数据，不再仅仅是他们自己的数据，也是他们贸易伙伴的数据，VeriSign公司解决方案市场营销经理Beth Lovett说。

BSI（德国联邦信息安全办公室）也对RFID系统数据保护提出了要求，据该办公室的评估，在系统设计中包含数据安全和匿名个人信息的要求应该尽快执行，为了在充分利用RFID带来的机会的同时尽量减少对隐私安全的威胁，在RFID系统设计和市场应该在初期就颁布数据保护法。 到目前为止，在EPCglobal网络上使用哪个标准来保障数据安全还没有清晰确定。而最新的版本EPCglobal Certificate Profile V1.0在2006年3月已经正式公布在EPCglobal网站上。安全规范涵盖了EPCglobal Network所有组件间的数据安全，从企业间透过EPCIS接口的数据交换，到RFID Reader与Middleware的沟通，以及Reader管理系统等。 当数据在EPCglobal网络上交换时，现有的一些安全手段，比如防火墙和其他接入管理技术可以用来保护数据安全，并确保只有被授权者才能接触到数据。一些公司具有很好的数据安全实践，他们可以把经验应用到RFID项目上。 有关RFID数据安全问题，还有一些技术正在开发中。 比如，SAP正与合作伙伴共同开发新的数据库查询技术，可以让商品生产商和零售商交换RFID数据，不必在无法由数据所有者控制的服务器上建立数据副本，一些数据存放在中央虚拟资料库中，而其他重要数据分开查询。SAP公司全球业务开发副总裁Amar Singh说，“采用我们的技术后，零售商不用再把查询信息公布在虚拟环境中的某个地方。他们可以直接从制造商那儿获得查询的数据。”数据出现的地方越多，风险就越大。 预计现有的安全方法，如防火墙及其他访问管理技术，会被用于数据通过EPCglobal网络交换时只提供给授权方，确保数据安全。 惠普实验室的Pradhan认为: “我们所讨论的有关公司之间共享信息的问题，如怎样确保信息不会落入旁人之手，可借助典型的IT系统得到解决。因为就这些系统而言，我们对安全相当了解。”而进一步的开发正在进行中。 链接:RFID信息安全产品 RFID信息安全的产品，大部分也是基于标签、网络和数据这三个层面。 标签 RFID标签安全产品，主要是物理的硬件性质的。 2004年初，RSA演示了其特别设计的RSA屏蔽器标签（RSA Blocker Tag）。把这个屏蔽器装在购物袋上，RFID读取器就不能读取放在购物袋中的商品的RFID标签，系统会显示“拒绝服务”。 IBM研究人员模仿刮奖彩票的方法研究出一种在利用RFID标签时可以保护消费者隐私的方法。IBM的建议就是在标签上附加一个可以部分被破坏掉的RFID天线，这样消费者在完成购物后可以将部分天线去除，标签整体上依然可以发挥作用，但是它的可读取范围大大缩小了，从而达到保护消费者隐私权，同时也使制造商和贸易商的利益不受损害的“双赢”目的。按照协议，IBM的行列式和热感应印条码印表机将继续使用Printronix，IBM的产品组合也将Printronix无线射频辨识(RFID)加密技术纳入。 2005年9月，XINK公司开发了一种新墨水可以消除RFID标签被仿冒从而其编码系统被复制的隐患，这是一种理论上不可见的印刷墨水，在货币防伪上面已经有采用。把这种墨水与Creo公司的隐形标签技术结合，标签被仿冒的担忧就可以消除。 杜邦鉴别系统（DAS）公司制作出了3D成像技术的RFID标签用以增强产品的防伪性。3D图像可以很直观地证明信息的真实度，因此可以与RFID标签结合起来。如果有人想把正品上的防伪标签撕下贴到伪造品上去，那么3D效果的图像就整个被破坏掉了。 网络 ThingMagic公司副总裁Kevin Ashton表示，安全壳(Secure shell)和安全槽层(secure socket layer)这两大基础安全技术，有望成为RFID设备的标准。该公司已开始将这些技术集成到它们的RFID读卡器内。该公司开发的RFID读取器技术具有内置验证功能，确保“恶意读取器”无法窃取数据。而且同时必须确保网络上所有的RFID读取器，在传输数据到中间设备然后再到系统之前，都要经过验证。 在读取器后端的RFID网络中的信息安全问题的解决方法，完全可以参照互联网的信息安全解决办法和一些有较好经验的公司的现有产品。 数据 2005年，无线安全软件开发商Columbitech宣布无线VPN支持RFID读取器的信息安全。这次升级的内容包括加强安全架构建设，为应用单位的无线通信提供特别安全保护。 由AeroScout、Ekahau、思科和其他公司联合开发的整合技术，是建立在使用Wi-Fi网络频率基础之上的有源RFID系统，这类系统允许终端用户利用现存的无线数据网设施。在这种技术框架下，由于有源RFID标签和Wi-Fi接点之间的对话非常简短，所以“偷听”几乎是不可能的事。

四种RFID安全方案

[b]越来越多研究都在表明，RFID系统从其前端设备到后台信息处理都存在安全隐患，RFID 不是百分之百安全的。[/b]  在各研究机构和行业人士的共同努力下，有些问题正在逐步得到解决。EPCglobal推出的超高频第二代协议（UHF generation 2 protocal）预计将与ISO 18000-6C RFID无线界面规范一起配合使用。EPCglobal选择安全 供应商Verisign公司（Verisign Inc.）作为其基础设施供应商，共同解决安全和数据共享方面的问题。 分布全球各处的学术研究也正在同步展开，他们一方面运用现行技术系统进行漏洞检查，提出可能存在的安全隐患，同时撰写学术论文提醒他们需要继续加强RFID的安全性，也积极提出可能的解决办法。比如中科院软件所就安全协议方面提出的理论分析模型和方法，中科院自动化所提出的实际读写器授权认证的思想。还有人提出增加加密保护的层次，以及在RFID上层制订一些保护标准等。Sabetti说，采用数据验证的ISO 15693标准，有望在RFID安全中发挥作用。 同时行业人士表示，他们的技术也正在快速改进。Gen 2（第二代）RFID标签已经不通过无线发送号码，并能锁定密码而不会被更改。对于将安全放在第一位的应用，只有更昂贵和更智能化的标签才能提供更高的安全性。德仪（TI）公司副总裁和RFID系统部门总经理Julie England称，安全措施需要按照任务分解方式进行配置。因此药瓶上的RFID标签要比纸毛巾上的标签更为安全。正在制定供应链行业RFID标准的EPCglobal（全球产品电子代码管理中心），也在跟踪调查安全问题。在解决标准化问题后，推进针对RFID应用的安全性立法，将为该技术的安全应用、市场推广起到重要促进作用。 以下则重点讲了四个关于RFID信息安全方面的解决方案。 RSA“软阻塞器”安全方案 虽然许多公司刚刚开始考虑RFID安全问题，但隐私权倡导者和立法者已经关注标签的隐私问题有一段日子了。在德国麦德龙集团设在莱茵贝格的“未来商店”中，贴在货物上的RFID标签一旦离开商店就失去功效，商店在出口处为顾客安装了一台“消码器”，可以将芯片上的产品数字代码全部清为零。RSA安全公司展示了RSA“阻塞器标签（Blocker Tag）”，这种内置在购物袋中的专门设计的RFID标签能发动DoS攻击，防止RFID阅读器读取袋中所购货物上的标签。但缺点是，Blocker Tag给扒手提供了干扰商店安全的办法。所以，该公司改变了方法。一个方法是使用“软阻塞器”，它强化了消费者隐私保护，但只在物品确实被购买后执行。消费者在销售点刷一下与个人隐私数据相关的“忠诚卡”，购物后，销售点会更新隐私信息，并提示某些阅读器如供应链阅读器不要读取该信息。业内人士表示，“软阻塞器”会是一个不错的选择，EPCglobal第二代标准会具有这项功能。 安全漏洞会出现在RFID标签、网络或者数据等各个环节。“因为，采用现有标准目前存在着问题。”RSA实验室的首席科学家兼主任Burt Kaliski说，RSA实验室是安全厂商RSA公司的研究中心。“过去20年间开发的所有优秀的安全工具都没有嵌入到这些RFID标签的硬件中。因为存在一些技术难题，比如，对标签加密会耗用过多的处理器能力，还会给轻便、廉价并可控制成本的标签增加额外的成本。” MIKOH安全方案 许多大企业和商家也开始注意到这个问题的严重性并采取了相应的措施。2005年10月17日，生产多种安全和数字标识产品的MIKOH Corporation 与 Serigraph Inc签订了MIKOH Corporation RFID标签安全技术专利使用权转让协定。Serigraph Inc是美国第一家获得MIKOH Corporation这种协议。Serigraph Inc是一家提供创新装饰解决方案的公司，该公司在材料、产品设计和生产应用多种印刷整理技术有着丰富的经验。

这份协议允许Serigraph公司生产、营销已并入MIKOH公司的智能安全防篡改标志技术（Smart&Secure tamper-indicating）的RFID芯片、封印和标签。“当RFID技术在行业内快速得到应用时，我们必须确保标签的安全性和所获数据的完整性。”Serigraph消费类电子商业经理Joseph A. Klahn说。“MIKOH 提供了目前最先进的技术解决了标签物理损害的问题。” MIKOH称，当RFID标签的原始配置受到干扰时，Smart&Secure技术会使标签无效，这样就可以防止伪造、替换品、偷窃及其他形式的欺诈造成的安全问题和商业损失。在一些RFID应用中，如对药品贴上标签，集装箱安全性应用，重要文件的防伪应用，安全设备的监控等，标签的完整性是非常关键，所以这些应用将得益于RFID标签的篡改侦测技术（Tamper-detection）。 “传统的RFID标签不仅仅只局限在一个物品，它可以从一个物品移到另一个物品上进行应用，”MIKOH Corporation的首席技术官Peter Atherton博士说，“在系统没有觉察的情况下，贴在重要物品的标签可以很容易被去掉，这样就不能达到自动追踪物品的本意了。” MIKOH称，已获专利的Smart&Secure技术可以与兼容现存所有的RFID频段，芯片种类和压力敏感性标签设计。 Columbitech安全方案 与此同时，无线安全软件开发商 Columbitech宣布无线 VPN支持 RFID读取器的信息安全。这次升级的内容包括加强安全架构建设，为应用单位的无线通信提供特别安全保护。利用本解决方案以及许多RFID读取器的开放式结构，用户可以方便地采用第三方应用方式，可以快速开发新的面向用户、面向应用的通信方法以更好满足业务需要和客户的强制性要求。简言之，Columbitech的无线VPN功能灵活，可以实现功能扩展，如数据的过滤和管理功能。在多天线、多读取器密集环境，现在也可以实现大距离准确读取数据，保证安全。 例如，用户现在可以安全可靠设计一种应用，指令货品在仓库的移动路线，或者快速可靠适应日常应用，报告自动化部件的状态，例如为在制造业环境使用的输送带报告其运行状态。 Columbitech的无线VPN可以克服RFID读取器在不同环境使用时遇到的困难。它采用标准化的通信协议，使通信的安全性得到最大保护。在一段时间的停止无线通信以后，Columbitech 的WVPN用户利用话路的持续特性可以自动重新联接到VPN的任何一个话路。Columbitech的WVPN也可以经过改造，适合用户已有的网络架构，为用户的多种手持器件提供无线通信服务。 在公开的无线环境传递敏感信息需要有安全保证，即决不允许外人获取信息，或者进入合作网络，同时又要保证终端用户使用方便。Columbitech的 WVPN可以为用户提供可靠、方便、无障碍、单信号的通信环境。它可以防止第三方窃听或者破坏由RFID器件传递的数据。Columbitech总裁Asa Holmstrom说: “安全性和保密性可以随着应用的推广进一步提高，公司的无线VPN采用最新的标准和算法，保证RFID器件、合作网络、RFID手持读取器传递的数据安全可靠。” 为使用户建立低成本企业级RFID应用环境，这种解决方案可以让企业自己把无线通信装置设置在RFID读取器邻近。这样Columbitech的WVPN就可以为企业实现无线业务数据通信和移动数据通信。 EPCglobal UHF第二代协议 德州仪器公司负责RFID供应链产品的主管Tony Sabetti认为，在银行卡授权和大楼访问系统等场合已经运用了许多安全措施，包括采用数据验证的ISO 15693标准，它们有望在RFID安全中发挥作用。但这些安全措施并没有全部被EPCglobal网络公司考虑采用，这是一家为共享供应链产品的RFID信息提供基础设施的公司。EPCglobal维护着电子产品代码（EPC）数据库，可以识别生产商、产品版本及序列号，提供用于数据交换的中间件规范，以及对象名称管理服务等。 定于今年晚些时候批准的EPCglobal UHF第二代协议有望与ISO 18000-6C RFID无线接口规范兼容。EPCglobal邀请安全厂商VeriSign担任其基础设施提供商来解决有关安全和数据共享的问题，这是明智之举。Sabetti说: “我乐观地认为他们能够获得成功。这不是技术问题，只是实施问题。”

RFID安全难题

[b]RFID要想使企业发生变革，还要在解决严重的安全问题之后，因为安全和隐私的考虑需要和实际应用的增长成比例。[/b] RFID（无线射频识别）目前广泛应用于企业的供应链中，同时美国的军方也使用这项技术追踪物资，不过因为信息安全问题的存在，RFID应用尚未普及到至为重要的关键任务中。由于目前RFID主要应用领域对私密性要求不高，对于安全和隐私问题的注意力太少，很多用户 对RFID的安全问题尚处于比较漠视的阶段。到目前为止，还没有人抱怨部署RFID可能带来的安全隐患，尽管企业和供应商都意识到安全是个问题，但他们并没有把这个问题放到首要议程上，仍然把重心放在了RFID的实施效果和采用RFID所带来的投资回报。然而，像RFID这种应用面很广的技术，具有巨大的潜在破坏能力，如果不能很好地解决RFID系统的安全问题，随着应用扩展，未来遍布全球各地的RFID系统安全可能会像现在的网络安全难题一样考验人们的智慧。 信息安全对RFID的重要性 目前针对RFID系统的攻击主要集中于标签信息的截获和对这些信息的破解。在获得了标签中的信息之后，攻击者可以通过伪造等方式对RFID系统进行非授权使用。有研究结果表明，在不接触RFID设备的情况下，盗取其中信息也是可能的。另外，RFID的加密并非绝对安全。RFID的安全保护主要依赖于标签信息的加密，但目前的加密机制所提供的保护还能让人完全放心。一个RFID芯片如果设计不良或没有受到保护，还有很多手段可以获取芯片的结构和其中的数据。另外，单纯依赖RFID本身的技术特性也无法满足RFID系统安全要求。 安全厂商RSA安全公司（RSA Security Inc.）研发中心RSA实验室的首席科学家兼主管巴特·卡里斯基（Burt Kaliski）认为，在标签、网络或者数据层面都有可能出现安全隐患，如果执行现行的安全标准，会带来一些问题。荷兰阿姆斯特丹自由大学的科学家称，正在取代无所不在条码的廉价无线电芯片（RFID）不仅威胁隐私，而且很容易受到电脑病毒攻击。 澳大利亚的实验证明，RFID的安全并非滴水不漏，一旦遭攻击恐无法正常运作。澳大利亚埃迪科文大学的研究人员表示，使用频率切换技术不能阻止拒绝服务攻击，因为标签本身不能切换频率。标准的“Gen 1(第一代)”RFID标签和读取装置已被证实无法工作。研究人员表示，他们已经证明对RFID发动有效的攻击是完全可能的。在试验中，在被加载过量的数据后，标准的“第一代”RFID标签和读取装置就无法正常运行了。该大学的SCISSEC 研究小组警告称：较新的UHF 类型的RFID标签中已经发现存在缺陷，应当引起试图在关键任务系统中部署它的组织的警惕。 尽管许多公司都在它们的供应链系统中测试RFID，美国军方已经用它在跟踪物资供应，但目前它还没有被广泛应用在人命关天的系统中。据研究人员称，标准的“第二代”RFID也会受到破坏。第二代RFID标签比第一代RFID标签更先进，能够以4 种不同的速度运行。RFID读取装置可以通过在不同的频道间切换与RFID标签通信。由于在遇到干扰时能够切换频道，这种通信方式被认为是安全的。 其他的研究人员也发现很多RFID装置，从贴在商品上的芯片到读取标签信息并将信息传输到数据库的扫描仪都存在缺陷。他们担心未来数月内与RFID有关的病毒及黑客攻击可能会快速上升。 管理安全服务商Counterpane Internet Security公司的首席技术官Bruce Schneier表示，一块RFID芯片就是一台微型电脑，只是没有屏幕和键盘，但可通过无线电与外界取得联系; RFID也可能不会被黑，但如果是这样的话，它将是计算机历史上第一种不会被黑的电脑。 同时，随着RFID芯片的功能越来越复杂，它们受到攻击的危险也越高。约翰-霍普金斯大学信息安全研究所的技术主管和计算机教授Ari Rubin称，新一代电脑通常更复杂、功能更多，引发的安全问题日益突出。“我们一次次地发现安全只是一个相对的状态，任何安全系统都是被高估的，我们不能掉以轻心，”Rubin说道。这位计算机系教授在此之前，还发现了不少系统所存在的漏洞，其中包括美国大选的电子投票系统以及Wi-Fi网络。 这些安全问题将会严重阻碍RFID系统的应用推广，因为公众害怕存放在 RFID 标签上之资料，会被未经受权的第三者取得。而商业方面仅仅从零售业来看，RFID 标签于零售业的应用明显能为大型零售商提供全面的消费者行为数据，令消费者陷入不利的环境或将对大型零售商造成商业优势，形成垄断的局面。 而对这些RFID安全漏洞可能带来的危害，惠普实验室负责RFID技术的首席技术官Salil Pradhan做了一个形象的比喻: “使用条形码好比行驶在城市街道上，就算撞上了人，危害也很有限。但使用RFID好比行驶在高速公路上，你离不开这个系统，万一系统被攻击，后果不堪设想。” 因此，专家们都认为，在这项技术大规模应用之前有必要提前解决预计出现的安全隐私问题。这也是为什么RFID行业呼吁建立安全机构的原因。“我们面对最大现实问题是，零售商、消费品制造商等在不断推动RFID的应用，但是没有人真正知道，他们需要什么级别的安全，或者说，他们愿意花钱达到怎样的安全级别。”芯片制造商德州仪器公司（Texas Instruments Inc.）RFID供应链产品总监托尼·萨贝蒂（Tony Sabetti）说。 [img]http://www.net130.com/CMS/Files/Uploadimages/b12_2t1.jpg[/img] 擅长多领域市调分析的英国专业市调公司Datamontor Corporation详细地调查与分析为了因应RFID系统的安全性风险所应检讨的策略，并有系统地出版综合报告书。报告书中概括了有关RFID的3个主要的安全问题: 受媒体注目的消费者隐私权，在供应链中RFID标签认证的重要性，对制造商及零售业者而言真正造成威胁的企业间谍。 存在的安全隐患 部署RFID应用项目，我们有必要进行安全方面的考虑，评估RFID系统的风险。不同类型的系统由于其特点可能面临不同的安全风险。我们将RFID应用系统分为两种类型，消费者RFID应用和企业RFID应用。

消费者应用的风险 消费者RFID应用主要是指收集和管理有关消费者数据的应用。主要包括访问控制、电子收费系统、或者零售POS系统等等。这些系统由于将消费者数据和RFID数据发生了关联，其安全风险也包括三个方面: 对后端业务系统的损害; 对消费者隐私的损害; 对消费者经济的直接和间接损害。 企业应用的风险 企业应用的风险主要体现在对机构的直接和间接经济损害，以及对该机构的产品、服务设计到的客户的损害。而且这还体现在由于集成化程度和数据共享程度越高，受到的安全风险越大、损害的范围越大（比如可能损害到企业的伙伴）。 其他行业也显示，每出一代产品都会出现新的安全问题。同任何一种高科技产品一样，RFID技术目前在安全方面也同样存在隐患。主要有以下几点: ◆隐患之一: 标签 小小标签其实存在着极大隐患。首先，RFID标签容易被黑客、扒手或者满腹牢骚的员工所操控。DN-Systems Enterprise Internet Solutions GmbH的顾问Lukas Grunwald在黑客安全大会上演示了这点。Grunwald使用自己开发的小程序RFDump演示了如何读取、篡改甚至删除标签上的信息。利用RFDump，只需把一个廉价的插入式标签阅读器连接到运行Windows或者Linux的手持设备、笔记本电脑或者台式电脑上，谁都可能破坏RFID标签上的信息、更改贴有RFID标签的商品的价格、调换数据等等。这样，零售商为了准确统计货物，只好进行费时的人工清点。 支持EPCglobal标准的“无源标签”大多数只允许写入一次，但支持其他标准如ISO的RFID标签却能够多次写入。市面上还将会出现大量支持多次写入功能符合EPCglobal UHF第二代协议的RFID标签。 轮胎生产商米其林北美有限公司现在把RFID标签嵌入到轮胎胎壁中，帮助汽车厂商和汽车零部件供应商识别轮胎。该公司称，芯片的可重编程性是个问题，这需要妥善管理，公司的全球电子产品策划师Pat King说: “公司不该想当然地认为标签上可重编程芯片里面的数据是安全的。如果你怀疑这些数据的有效性，可以用保存在数据库中的数据进行验证，对芯片数据进行复查。” IT咨询服务公司The Advisory Council声称，标签存在安全漏洞，是由于缺乏支持点对点加密和PKI密钥交换的功能（用ISO 14443/DESFire等现有标准可以实现点对点加密）。甚至“抢劫货车的不法分子可以用RFID阅读器确定哪些货物值得他们下手。” 虽然供应链数据会遭到“非法”RFID标签的破坏，或者DoS攻击把标签数据改成随机数据从而导致供应链减速，但许多人认为，这些风险不会比目前已有的风险大。“RFID的安全性实际上很高。”IT服务公司Wipro科技公司的零售解决方案首席顾问Mani Subramanyam说。比如，有些顾客会调换商品的条形码，轻易骗过读取设备。条形码与RFID标签不同，前者可用大多数计算机和打印机轻易伪造出来。“如果用RFID标签，作弊难度大多了，需要专门的技术和工具才能把标签取下来。”Unisys公司负责全球可视商业解决方案的副总裁Peter Regen同意上述观点。 ◆隐患之二: 网络 在零售店或货物运送过程中，不法分子有许多机会可以发现、篡改RFID标签上的数据。同样，在公司的配送中心、仓库和商店中的网络的安全性同样很脆弱。不安全的无线网络为窃听数据提供了机会。“围绕阅读器的一切系统都是非常标准的因特网基础设施。”RFID阅读器生产商ThingMagic的营销副总裁Kevin Ashton说，“所以你会遇到跟在因特网上同样的安全问题。这包括竞争对手或者入侵者把非法阅读器安装在网络上，然后把扫描来的数据发给别人。另一个问题是，有人劫持阅读器来读取数据。” ◆隐患之三: 数据 RFID的主要好处之一就是增加了供应链的透明度，但这给数据安全带来了新的隐患。企业要确保所有数据非常安全，不仅指自己的数据安全，还指交易伙伴的相关数据的安全。目前还没有决定使用哪些标准来保护EPCglobal Network上的数据。比如，“验证”仍是EPCglobal在考虑的标准开发中的一部分。 随着更多公司加大供应链计划力度，开始彼此共享数据，拥有这些标准就很重要。弗雷斯特调研公司的分析师Christine Overby说: “设想一下，沃尔玛使用ECP Network把有关尿布的供应链信息发回给宝洁公司和金佰利公司。宝洁和金佰利是这类产品的竞争对手，所以宝洁要确保金佰利看不到它与沃尔玛的供应链关系，反之亦然。所以如果这些信息通过公共网络一股脑儿传送出去，会很成问题。” 链接:RFID系统的信息安全需求 通过了解RFID在信息安全方面的一些技术进展和新闻消息，总体感觉RFID的信息安全问题现在是越来越重视，但还没有形成一个统一的标准。目前多是用RFID设备来保证安全，涉及到RFID系统本身的安全技术和措施却很少; 有些文章里经常提到的是靠加密卡或者智能卡之类的东西进行信息加密。关于RFID自身的安全性，很多组织也在争论中。 由于目前RFID主要应用领域对私密性要求不高，所以很多用户对RFID的安全问题尚处于比较漠视的阶段。再加上RFID本身存在的隐含问题，使其内部的系统非常脆弱，有效攻击RFID完全有可能。由于集成的RFID系统实际上是一个计算机网络应用系统，因此安全问题类似并相关于网络和计算机安全。而安全的主要目的则是保证存储数据和在各子系统/模块之间传输的数据的安全。但是 RFID系统的安全仍然有两个特殊的特点: 首先，RFID标签和后端系统之间的通信是非接触和无线的，使它们很易受到窃听; 其次，标签本身的计算能力和可编程性，直接受到成本要求的限制。更准确地说，标签越便宜，则其计算能力越弱，而更难以实现对安全威胁的防护。 ◆RFID组件的安全脆弱性 在RFID系统中，受到非授权攻击的数据可能保存在标签中、阅读器中、或者后端计算机中，或者当数据在各个组件之间传输的时候。 ◆标签中数据的脆弱性 通常每个标签包含一个IC，本质上说是一个具有存储器的微芯片。在其中的数据受到的威胁类似于计算机中保存的数据。非授权地通过阅读器或者其他手段读取标签中的数据将使其丧失安全性; 在可读写的标签情况下，甚至可能非授权地改写或者也删除标签中的数据。 ◆标签和阅读器之间的通信脆弱性 当标签传输数据给阅读器，或者阅读器质询标签的时候，数据通过无线电波进行传输。在这种交换中，数据安全是脆弱的。利用这种脆弱性的攻击手段包括: 非授权的阅读器截取数据; 第三方阻塞或者欺骗数据通信; 非法标签发送数据。 ◆阅读器中的数据的脆弱性 当数据从标签出收集到阅读器中之后，在发送到后端系统之前，阅读器一般要进行一些初步处理。在这种处理中，数据则受到和其他任何计算机安全脆弱性相似的问题。而且，有两点特别需要注意，一些移动式阅读器需要特别关注; 其次，阅读器多是专有的设备，很难有公共接口进行安全加固。 ◆后端系统的脆弱性 数据进入后端系统之后，则属于传统的网络安全、应用安全的范畴。在这一领域具有比较强的安全基础，有很多手段来保证这一范畴的安全。 值得注意的是，基于应用层的安全（XML消息一级）正在不断发展和完善中，而基于RFID的中间件基础将大量采用基于XML的技术。 由于 RFID 技术正在不断发展，其资料及通信安全的工业标准也正不断地扩展及加强。其中的发展包括有开发及采用高效率的加密功能 (cryptographic functions)、对称加密 (symmetric encryption)、信息验证码 (message authentication codes) 和随机数字产生器等，这些技术都能大大提高RFID 的安全。

太好了,谢谢

:lol: 很不错,普及基础知识