(2)Gen-2认证协议提高安全性。针对RFID系统的Gen-2类标签容量有限,仅支持单片16 bit伪随机数发成器(PRNG)和用于数据传输过程中探测错误的循环冗余码(CRC)校验的特点,难以实现复杂的安全算法,文献[5]克服使用Hash函数增加标签设计成本的弱点,提出了一种基于Gen-2标签的RFID认证协议,选择基于异或的方法,将标签32位ID号分为低16位和高16位,利用标签的CRC-16位生成相应校验码作为密文传输。该协议解决了已有协议在信息保密性、不可跟踪性、前向安全性、Tag反克隆性、不可重放性五个方面安全性的问题,提高了数据库查询速度、降低了RFID标签的设计成本。
(3)非法截取读写器的无线信号。读写器的输出功率要远远大于无源电子标签,因此读写器的电波传送距离要比无源电子标签远得多,比如超高频的读写器和无源电子标签的最大通信距离大约是5米,这主要是受电子标签的功率和天线尺寸的限制,而读写器本身的电波可以传播到很远的地方。如果有人在离读写器较远的地方架设天线截取读写器的电波信号,就很难被人察觉。通过截收读写器发射的电波来获取信息是一件非常专业的工作,需要非常大的成本投入,一般的RFID系统并没有必要考虑这种信息泄露风险,但对一些机密性非常大的信息需要考虑防范措施,比如用吸波材料封闭读写器作业空间,适当调小读写器的输出功率。
3 RFID数据安全
RFID系统中最主要的安全风险是“数据保密性”。信息泄露是指暴露标签发送信息,这个信息包括标签用户或识别对象的相关信息。如RFID设备管理信息是公开的,但当电子标签应用于药品时,很可能暴露药物使用者的病理。当个人信息如电子档案、生物特征添加到电子标签中时,标签信息泄露问题便极大地危害了个人隐私。美国于2005年8月在入境护照装备电子标签的计划因考虑到信息泄露的安全问题已经被推迟。
