在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
RFID系統的安全需求應具備以下基本特征:
機密性:機密性是指電子標簽內部數據及與讀寫器之間的通信數據不能被非法獲取,或者即使被獲取但不能被理解。機密性對于電子錢包、公交卡等包含敏感數據的電子標簽非常關鍵,但對一些RFID廣告標簽和普通物流標簽則不必要。
完整性:完整性是指電子標簽內部數據及與讀寫器之間的通信數據不能被非法篡改,或者即使被篡改也能夠被檢測到。數據被篡改會導致欺騙的發生,因此大多數RFID應用,都是需要保證數據完整性。
可用性:可用性是指RFID系統應該在需要時即可被合法使用,攻擊者不能限制合法用戶的使用。對于RFID系統而言,由于空中接口反射信號微弱和防沖突協議的脆弱性等原因,可用性受到破壞或降級的可能性較大。但對一般民用系統而言,通過破壞空中接口的可用性獲利的可能性比較小,而且由于無線信號很容易被定位,因此這種情況較難發生。但在公眾場合,電子標簽的可用性則很容易通過屏蔽、遮蓋、撕毀手段等被破壞,因此也應在系統設計中加以考慮。
真實性:對于RFID系統而言,真實性主要是要保證讀寫器、電子標簽及其數據是真實可行的,要預防偽造和假冒的讀寫器、電子標簽及其數據。如果電子標簽沒有存放敏感數據,則對讀寫器的真實性要求不高,但由于標簽數據要被送到后臺系統中進一步處理,虛假數據可能導致較大的損失,因此要求標簽及其數據是真實的。
隱私性:隱私性是針對個人攜帶粘貼RFID標簽的物品而產生的需求。一般可分為信息隱私、位置隱私和交易隱私。信息隱私是指用戶相關的非公開信息不能被獲取或者被推斷出來。位置隱私是指攜帶RFID標簽的用戶不能被跟蹤或定位。交易隱私是指RFID標簽在用戶之間的交換,或者單個用戶新增某個標簽,失去某個標簽的信息不能被獲取。與個人無關的物品,如動物標簽等沒有隱私性的要求。低頻標簽通信距離近,隱私性需求不強,但高頻、超高頻和微波標簽對隱私性有一定要求。對于不同的國家及不同的人而言對隱私性的重視程度也不相同。但重要的政治和軍事人物都需要較強的隱私性。
推薦文章
