(1)无源的和半无源的标签本身没有内部能量来源,通常利用来自外部的(如读写器等)射频设备发射信号的能量。
(2)有源和半有源标签有内部能源,可以自动将射频信号发送给读写器。
RFID系统中存在的安全问题及建议措施
有源标签
有源标签周期性地发出射频信号与读写器进行通信,根据频率和传输功率大小,信号可以穿透墙壁等物体,有些标签甚至可以在几百米的开阔空间和几十米的室内区域中进行通信。
目前,大多数有源标签不支持身份验证或加密功能,很容易通过使用兼容的读写器窃取传输的数据,因此有源标签应该在安全的操作环境中使用。对于采用RFID的组织来说,了解有源标签的运作机制,评估业务和操作中的风险和漏洞,做出明智决策、平衡操作和安全考虑,是非常重要的。
无源标签
现在,大多数的无源标签都符合EPCClass1Gen2标准。这个标准是受美国国防部和沃尔玛委托建立的,并已被各行业和政府机构广泛地采用。然而,EPCClass1Gen2标准只提供了非常有限的安全特性:
用于双向握手和数据屏蔽的16位随机数生成器用来锁定一个给定的标签和读写器会话,以避免多个标签或读写器存在时发生冲突;它生成的数值也被用作一个对密码进行简单加密的关键值和执行写命令时读写器向标签中写的内容,但是它不用于对从标签到读写器的识别数据的加密。
执行禁用标签的kill命令需要一个32的密码。
采用16位循环冗余校验(CRC)进行错误检测。
访问标签某些部分需要一个32位的密码(如用于“写”操作的密码位),但此密码不用于标记标签ID数据访问验证。
由于可以进行加密的位数很少,所有这些特征被认为安全性很弱。因此部署这类标签时必须考虑如下安全问题:
