后端系统
RFID后端系统是由网络组件、中间件和处理ID信息的业务应用程序组成。这个系统和其他企业系统(如供应链应用)共享ID信息,因此,后端系统应部署在值得信赖的企业边界内。
在这个边界内部署的是美国国土安全部认可的信息系统和组件,其中国土安全部通常直接掌握应用程序及其效果评估。为确保RFID后端系统的有效保护,强大的周界深度防御战略是必要的。防火墙、代理和内容过滤是保障企业边界安全的一些有效工具和方法。此外,应编写和实施用于安全修补、更新的操作系统和与后端系统相关的应用程序的标准操作规程。
标签数据安全
标签上的数据很容易受到各种攻击,特别是数据能力较差、没有强大安全功能的标签。例如,通过EPCGen2无源标签跟踪笔记本电脑。可以使用非描述性的和随机的独特数字来代表敏感的识别信息,而不是直接将组织机构代码、员工标签号码、产品序列号等敏感数据存储在标签上,进而使用更安全的RFID后端系统进行映射识别。使用这种方式,即使标签数据被未经授权的读写器捕获,标签数据也不会透露任何敏感的信息。
射频泄漏
根据射频带和设备的功率,从标签和读写器发出的射频信号可以在几厘米到几百米的范围内被捕获和解码,需要对此加以防范。
提高RFID技术安全性的指导意见
物理访问控制
RFID信号能够穿越使用区域的墙壁并在区域外围传播,通用物理访问控制限制人员进出办公大楼、数据中心和包含IT设备的房间,可以防范物理环境威胁。RFID系统所有者通过该控制需措施,限制对手物理接触RFID系统部件。
考虑到某些特殊对手的能力,还应确保与RFID系统相关的数据的恰当使用。这意味着,还要防止人员的无意识非正确操作,即使这些人员并不是对手。隐私规范文档中必须要考虑RFID系统和数据的潜在误用(包括非故意使用),并根据识别到的新用法和风险持续更新文档。
