物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  物流  >  正文

产品包装中RFID技术的安全策略

作者:张志刚,陈文阁,汪春晖,周昕
来源:RFID世界网
日期:2009-07-16 09:21:05
摘要:简要介绍了RFID技术的基本原理及安全牲,从标签数据、读写器、通信链路、中间件及后端等方面分析了产品包装应用RFID 系统安全的需求,提出了RFID在包装领域应用中采用屏蔽、物理手段、专有协议、认证等安全策略。
  随着RFID技术在产品包装领域的研究推广,RFID信息安全问题逐渐受越来越多的关注,尤其是在产品包装的储存、运输及使用管理中的安全,直接关系到产品信息的可靠性,从而影响整个物流环节的正常运行。设计安全、高效、低成本的安全能阻止RFID系统受到外来攻击,成为RFID技术在产品包装管理应用中的一个具有挑战性的课题。

  1 RFID技术及其安全特征

  1.1 RFID技术概述

  RFID(Radio Frequency Identification Technology)技术是一种非接触式的自动识别技术,它通过射频信号自动识别目标并获取相关数据。RFID系统由标签、读写器和数据处理系统3部分组成。标签和读写器通过调制的无线信号进行通信,读写器向RFID标签发出命令,标签根据接收到的命令做出响应。根据RFID标签内部构造可分为3种:主动式,被动式和半被动式。被动式标签使用读写器发出的电波,作为启动 IC回路的能量,具有半永久性使用的优点,但是通信距离比主动式标签要短。主动式标签使用内部的电池来进行无线通信,比被动式标签的通信距离要长,不过会受到电池寿命的限制,它的价格也比被动式标签高,体积也比较大,目前比较常见的是被动式RFID系统。

  1.2 RFID与产品包装

  用RFID标签取代传统的产品卡片、装箱单,使带有标签的包装信息载体。接收产品时,将相关的产品信息从电子标签中读出并传入物流信息管理系统中进行相关业务处理;发放产品时,将发放的相关产品信息写入标签中。保管员可通过读写器对标签内容进行修改,输入新的数据并将信息反馈到管理计算机,以便及时更改器材账目,从而提高了工作效率。运输途中节点可采集条码、RFID标签采集信息上传相关数据到数据中心。在应急物流等情况下,对电子标签等数据进行读写,达到对产品进行管理、查找、统计和盘点等要求。RFID在产品包装管理中,首先对产品按照某种规则进行标签编制,并实现对标签的识别,即完成产品与标签之间信息的一一映射转化。

  1.3 RFID安全特征

  RFID技术在产品包装管理中的应用安全类似于网络和计算机安全,其主要目的是保证各个包装环节数据传输和数据存储的安全。因此,根据信息系统安全的基本要求,结合RFID系统自身的实际情况,一种比较完善的RFID系统安全解决方案应当具备机密性、完整性和真实性等基本特征。

  一是信息机密性。包装管理中,一个RFID电子标签不应当向未经允许的读写器泄漏任何产品信息,RFID电子标签中所包含的信息关系到产品信息的基本情况,这些数据一旦被攻击者获取,产品基本信息情况将被随意获取。因而,一个完备的RFID安全方案必须能够保证标签中所包含的信息仅能被授权读写器访问。

  二是数据完整性。在通信过程中,数据完整性能够保证接收者收到的产品信息在传输过程中没有被攻击者篡改或替换。在RFID系统中,通常使用消息认证码来进行数据完整性的检验,它使用的是一种带有共享密钥的散列算法,即将共享密钥和待检验的消息连接在一起进行散列运算,对数据的任何细微改动都会对消息认证码的值产生较大影响。

  三是身份真实性。电子标签的身份认证在RFID系统的许多应用中是非常重要的。攻击者可以伪造电子标签,也可以通过某种方式隐藏标签,使读写器无法发现该标签,从而成功地实施产品转移,读写器只有通过身份认证才能确信消息是从正确的电子标签处发送过来的。

  2 系统安全需求分析

  产品包装管理中,RFID存储产品信息方式可以分为2种:一种是将产品信息直接写入标签;另一种是标签中只存储产品序列号,而产品信息存储于后台数据库中,通过读取序列号来调取数据库中的产品信息。从RFID信息存储方式出发,可对RFID系统安全需求进行大致分析。

  2.1 标签数据是安全防范的关键

  由于标签本身的技术及成本等原因所限,标签本身很难具备能够足以保证安全的能力,使标签信息安全性面临很大威胁。非法用户可以利用合法的阅读器或者自构一个阅读器,直接与标签进行通信,可以很容易地获取标签内所存数据。而对于读写式标签,还面临数据被篡改的风险,从而造成产品管理中产品信息混乱等问题,进而影响到整个物流链中产品数据的准确性。标签数据安全问题包括数据溢出、数据复制、虚假事件和标签识读率等。数据溢出因进入阅读区的标签太多或者由中间件缓存的RFID事件太多而又集中向后台发送而引起。数据复制指复制标签所造成的数据的虚假,例如:对已经失去时效的标签数据的再次读取等,而识读率则是对被识别对象每次读取准确性的要求。

  2.2 读写器安全是安全问题的主要方面

  来自读卡器的安全威胁主要有3个方面:物理攻击,攻击者可以通过物理方式侦测或者修改读卡器,修改配置文件或特征配置文件,通过修改使得读写器误报标签产生的事件,或者将标签产生的事件报告给未经授权的应用程序;窃听、修改和干扰读写器和应用程序之间交换的数据,窃听交换数据,并伪装成合法的读写器或者服务器来修改数据或插入噪声中断通信。读卡器通过物理攻击、修改配置文件、窃听数据方式受到攻击,产品的信息就可能被物流系统之外的人员窃取,从而导致产品信息泄露。

  2.3 通信链路安全是安全防范的薄弱环节

  当标签传输数据给阅读器,或者读卡器质询标签的时候,其数据通信链路是无线通信链路,无线信号本身是开放的,这就给非法用户的侦听带来了方便。实现的常用方法包括:黑客非法截取通信数据,即通过非授权的读卡器截取数据或根据RFID 前后向信道的不对称性远距离窃听标签信息等;拒绝服务攻击,即非法用户通过发射干扰信号来堵塞通信链路,使得读卡器过载,无法接收正常的标签数据;利用假冒标签来向读卡器发送数据,使得读卡器处理的都是虚假的数据,而真实的数据则被隐藏;通过发射特定电磁波破坏标签等。这些破坏方式同样使产品信息面临安全威胁,甚至破坏RFID系统内部信息的正确传输。

  2.4 中间件与后端安全不容忽视

  RFID系统的中间件与后台应用系统的安全属于传统的信息安全范畴,是网络与计算机数据的安全。如果说前端系统相当于产品包装管理的前沿阵地,那么中间件与后端就相当于这个体系的指挥部,所有的产品数据都由这个部分搜集、存储、调配,在这个过程中,中间件承担了所有信息的发送与接收任务,在中间件发挥职能的每个环节都存在着攻击的可能性,具体攻击会以数据欺骗、数据回放、数据插入、数据溢出等手段对系统进行攻击。这一环节一旦遭到攻击,整个产品识别系统将面临瘫痪的危险。

  3 系统安全策略

  RFID系统在数据标签、读卡器、通信链路、中间件及后端等环节都存在着各种安全隐患,为保证RFID在产品包装应用中的正常、有效的运转,解决RFID系统存在的诸多安全问题就变得尤为重要。

  3.1 通过屏蔽和锁定限定RFID信息阅读的时机

  解决标签本身安全的手段之一就是屏蔽,借助屏蔽设备屏蔽标签,标签被屏蔽之后,也同时丧失了RF特征。但是在不需要阅读和通信的时候,这也是一个主要的保护手段,特别是包含有敏感数据的标签的包装环境,可以在需要通信的时候解除屏蔽;另一种方法是标签锁定。锁定方法使用一个特殊的称为锁定者的RFID标签来模拟无穷的标签的一个子集,可以阻止非授权的阅读器读取某个标签的子集。锁定标签可以防止其他阅读器读取和跟踪其附近的标签,而在需要的时候,则可以取消这种阻止,使标签得以重新生效。这2种方法理论上是最适合应用在产品包装管理中,可以大大提高整个物流管理系统的安全系数。

  3.2 采用编程和物理手段使RFID标签适时失效

  方法之一是使用编程Kill命令,用来在需要的时候是标签失效的命令。接收到这个命令之后,标签便终止其功能,无法再发射和接收数据。屏蔽和杀死都可以使标签失效,但后者是永久的,特别是在应急条件下的产品分配,基于保护产品数据安全的目的,必须对使用过的产品进行杀死标签处理。这种方式的最大缺点是影响到反向跟踪,比如多余产品的返回、损坏产品的维修和再分配,因为标签已经无效,物流系统将不能再识别该数据,造成产品的浪费,尤其在集装箱循环系统等环境不适合使用。二是物理损坏,物理损坏是指使用物理手段彻底销毁标签,并且不必像杀死命令一样担心标签是否失效,但是对一些嵌入的、难以接触的标签则难以做到。

  3.3 利用专有通信协议实现敏感使用环境安全

  专有通信协议有不同的工作方式,如限制标签和阅读器之间的通信距离,采用不同的工作频率、天线设计、标签技术和阅读器技术限制两者之间的通信距离,降低非法接近和阅读标签的风险,它涉及到实现~套非公有的通信协议和加解密方案,基于完善的通信协议和编码方案,可实现较高等级的安全。在物流包装环境要求安全条件较高、高度安全敏感和互操作性不强的情况下,实现专有通信协议是有效的。但是,这种方法不能完全解决数据传输的风险,而且可能还会损害系统的共享性,影响RFID系统与其它标准的系统之间的数据共享能力。

  3.4 引入认证和加密机制确保信息读取身份真实

  使用各种认证和加密手段来确保标签和阅读器之间的数据安全,使数据标签只可能与已授权的RFID阅读器通信,确保网络上的所有阅读器在传送信息给中间件之前都必须通过验证,并且确保阅读器和后端系统之间的数据流是加密的。采取严格的认证和加密方案,部署RFID阅读器时应采取一些非常切合实际的措施,确保验证后方可连入网络,并且不会因为传输而被其他人窃取重要信息。但是这种方式的计算能力以及采用的算法的强度受标签的成本的影响,一般在高端RFID系统和要求较高的标签识别宜采用这种方式加密。

  3.5 利用传统安全技术解决中间件及后端安全

  在包装管理过程中,有很多环节覆盖甚至修改RFID标签上的数据,在处理贴有RFID标签的货箱、托盘或其他货物的网络上存在各种安全漏洞,未经安全处理的无线网络,给拦截数据带来了机会。而在RFID读取器的后端是非常标准化的网络基础设施,因此,RFID后端的网络存在的安全问题及其机会和网络是一样的。在读取器后端的网络中,可以借鉴现有的网络的各种安全技术,确保验证后方可连入物流信息网络,并且不会因为传输而被其他人窃取重要信息。

  4 结语

  RFID系统在享受数据采集提供灵活性和方便的同时也使传递的信息处于危险之下,这无疑是产品信息安全的重大威胁。产品管理中应用RFID系统的共享信息是一个重要课题,怎样确保产品信息不会泄露,借助典型的信息系统使用现有的安全模型还不能很好解决数据安全问题。以现有的安全技术为基础,依据物流系统中包装管理的实际需求,制定一整套包括物理安全,涉密人员管理,保密机制,安全技术保障的全方位安全策略才是根本的解决之道。