現在，大多數的無源標簽都符合EPCClass1Gen2標準。這個標準是受美國國防部和沃爾瑪委托建立的，并已被各行業和政府機構

廣泛地采用。然而，EPCClass1Gen2標準只提供了非常有限的安全特性：用于雙向握手和數據屏蔽的16位隨機數生成器用來鎖定一

個給定的標簽和讀寫器會話，以避免多個標簽或讀寫器存在時發生沖突;它生成的數值也被用作一個對密碼進行簡單加密的關鍵值和

執行寫命令時讀寫器向標簽中寫的內容，但是它不用于對從標簽到讀寫器的識別數據的加密。執行禁用標簽的kill命令需要一個32的

密碼。采用16位循環冗余校驗（CRC）進行錯誤檢測。訪問標簽某些部分需要一個32位的密碼（如用于“寫”操作的密碼位），但

此密碼不用于標記標簽ID數據訪問驗證。由于可以進行加密的位數很少，所有這些特征被認為安全性很弱。因此部署這類標簽時必

須考慮如下安全問題：EPC標簽響應任何兼容的讀寫器時不會先進行認證;用于滅活和訪問控制的是短而靜態的密碼，并且它們只提

供讀寫器到標簽的單向認證，因此可能會被攻擊者破解;EPC標準沒有數據加密要求，無論是在標簽上或是在傳輸中;EPC密碼的加密

能力很弱。讀寫器向標簽發送的用來進行數據屏蔽的關鍵值在最開始標簽向讀寫器發送過程中可以被攔截。

   智能卡：智能卡通過直接物理接觸（接觸卡，遵循ISO/IEC7816標準）或遠程的非接觸射頻接口（非接觸式卡，遵循ISO/IEC14443

標準）與讀寫器進行通信。智能卡中有一個用于數據存儲和計算的嵌入式集成電路（IC），憑借其內置的集成電路和相關的微控制器，

能夠存儲大量的數據并執行復雜的操作。智能卡包括一些強大的安全功能，如加密和數字簽名，并可以與外部RFID系統智能交互。例

如，一些非接觸式的卡可以通過高級加密標準（AES）算法加密數據，并可以根據公鑰基礎設施（PKI）使用秘密內置的唯一密鑰進行

相互認證。智能卡和RFID系統應該提供一個在通信建立前和周期性通信時進行批次驗證的機制，從而減少智能卡被攻擊。數字證書經

常用于此，共享密鑰也是另一種選擇。

   近場通信（NFC）：近場通信（NFC）是一種無線技術，旨在在兩個設備非常靠近時（幾厘米）進行通信，其工作頻率、功耗、硬

件和軟件設計決定了通信距離的局限性。NFC允許兩個設備建立一個通信信道，這符合ISO/IEC18092和21481標準的。例如，兩個

NFC智能手機用戶可以通過相互靠近手機來分享照片。NFC通信時不需要進行身份驗證或加密，但需要兩個設備非常接近，這也使它

不容易受到如竊聽、數據修改、中間人攻擊等威脅，但不是無懈可擊。除特定的需要或業務考慮，默認情況下，設備上的NFC功能應

該被禁用，由用戶手動啟用，以盡量減少潛在的數據泄漏。

   后端系統：RFID后端系統是由網絡組件、中間件和處理ID信息的業務應用程序組成。這個系統和其他企業系統（如供應鏈應用）共

享ID信息，因此，后端系統應部署在值得信賴的企業邊界內。在這個邊界內部署的是美國國土安全部認可的信息系統和組件，其中國

土安全部通常直接掌握應用程序及其效果評估。為確保RFID后端系統的有效保護，強大的周界深度防御戰略是必要的。防火墻、代理

和內容過濾是保障企業邊界安全的一些有效工具和方法。此外，應編寫和實施用于安全修補、更新的操作系統和與后端系統相關的應

用程序的標準操作規程。

   標簽數據安全：標簽上的數據很容易受到各種攻擊，特別是數據能力較差、沒有強大安全功能的標簽。例如，通過EPCGen2無源標

簽跟蹤筆記本電腦。可以使用非描述性的和隨機的獨特數字來代表敏感的識別信息，而不是直接將組織機構代碼、員工標簽號碼、產

品序列號等敏感數據存儲在標簽上，進而使用更安全的RFID后端系統進行映射識別。使用這種方式，即使標簽數據被未經授權的讀寫

器捕獲，標簽數據也不會透露任何敏感的信息。

   射頻泄漏：根據射頻帶和設備的功率，從標簽和讀寫器發出的射頻信號可以在幾厘米到幾百米的范圍內被捕獲和解碼，需要對此加

以防范。

提高RFID技術安全性的指導意見

   物理訪問控制：RFID信號能夠穿越使用區域的墻壁并在區域外圍傳播，通用物理訪問控制限制人員進出辦公大樓、數據中心和包

含IT設備的房間，可以防范物理環境威脅。RFID系統所有者通過該控制需措施，限制對手物理接觸RFID系統部件。考慮到某些特殊

對手的能力，還應確保與RFID系統相關的數據的恰當使用。這意味著，還要防止人員的無意識非正確操作，即使這些人員并不是對

手。隱私規范文檔中必須要考慮RFID系統和數據的潛在誤用（包括非故意使用），并根據識別到的新用法和風險持續更新文檔。

   安全處理標簽：在完成預期任務之后，RFID標簽應該被安全地處理掉。標簽可以通過物理或電子方式銷毀、停用。物理銷毀包括

焚燒、強制撕裂或粉碎，粉碎和撕裂能夠導致集成電路與天線分離（這使得標簽的讀取變得更加困難，但并非不可能），也會損壞

或消除集成電路。電子破壞包括使用標簽的殺死功能或利用強電磁場向電路輸送強電流使標簽的電路不可再操作。盡管該數據恢復

方法實用性差，但通過電子方式永久禁用標簽仍然有可能恢復標簽內容（如使用掃描電子顯微鏡）。因此，如果要保證標簽的可讀

性為零，必須在物理破壞或電子破壞后進行焚化。

   職責分離：強制要求將每個安全任務分配給不同的人員，單人不能承擔整個任務。要對敏感信息系統進行適當的內部控制，就必

須使用這種方式進行分離。它還能確保沒有人能夠單獨完全控制系統的安全機制。

   配置管理：通過配置管理控制對RFID系統的更改，以確保更改與組織的任務一致。配置管理通常使技術支持人員能夠快速識別操

作問題的根源，并允許安全人員和審計人員發現不當行為和其他違反策略的行為。

   安全應急響應：安全控制旨在保護組織免受安全威脅，但不管這些控制有多有效，一些安全事件是不可避免的。在發生此類事件

之前，組織需要有效的響應能力。

   RFID技術是無線網絡通信的一個重要組成部分，RFID系統的安全也關系著多個重要部門的資產安全，因此需要使用部門加以重視。

靈天智能是rfid電子標簽生產廠家，主營超高頻電子標簽，wms倉儲管理系統，rfid資產管理系統等RFID技術硬件/系統等配套方案。

歡迎大家前來洽談合作。cqjkl.net