RFID 系統具有哪些安全需求

RFID系統具有以下安全需求：

• 保密性：RFID電子標簽不應向未被授權的閱讀器傳遞任何信息。由于從讀寫器到標簽之間有較長的過道，如果存取控制沒有實現，標簽的存儲就可能被偷聽者讀取。

• 完整性：數據完整性能夠確保接收者收到在傳輸過程中沒有被攻擊者篡改或替換的信息。目前，在RFID系統中，大多數情況還未采用消息認證碼、容錯校驗等技術措施，若存取沒有實施控制，則攻擊者可以隨意操作可寫的標簽存儲數據。

• 可用性：授權用戶能夠有效使用RFID系統所提供的各種安全解決方案服務，并能夠有效防止非法攻擊者對系統進行拒絕服務攻擊等安全威脅。

• 真實性：閱讀器能識別接收的信息是從正確的電子標簽發送過來的。實際上，標簽的認證性本身存在著較大風險，因為標簽的唯一標識（OID）是可以欺騙或偽造的，這種標簽一般不具有阻止篡改的功能。

• 隱私性：OID標簽可以隨時隨地跟蹤一個人或一個帶有標簽的物體，被跟蹤者毫無察覺，采集到的信息可以歸并和鏈接以便產生個人資料。在一些特殊的應用場合，通常要求對人或物的一些信息加以匿名隱私處理。

• 前向與后向安全性問題：由于低成本標簽無法抵御攻擊者的強力破解，因此攻擊者可能獲得標簽的內部信息，但強力破解必然付出很大的時間代價。即使攻擊者僥幸獲取了當前隱私,若對之前或之后的1信息加以保護，攻擊者將得不到完整信息鏈，以較大代價卻只能得到過期、一次性、無用的信息,這種攻擊顯然得不償失,因此前向與后向安全性極其重要。前向與后向安全性分別指攻擊者即使掌握了標簽當前的內部信息，他也不能夠解析出該標簽以后或以前的信息,從而無法通過對上北標簽的當前數據和歷史數據來分析使用者的隱私。

回答所涉及的環境：聯想天逸510S、Windows 10。