1、保護(hù)標(biāo)簽中數(shù)據(jù)安全對策
　　為了防止RFID標(biāo)簽泄露個人隱私,同時也為了防止用戶攜帶安裝有標(biāo)簽的產(chǎn)品進(jìn)入市場所帶來的混亂,人們從技術(shù)上提出了多種方案。
　　當(dāng)然我們還可以使用各種認(rèn)證和加密手段來確保標(biāo)簽和閱讀器之間的數(shù)據(jù)安全。比如,直至閱讀器發(fā)送一個密碼來解鎖數(shù)據(jù)之前,標(biāo)簽的數(shù)據(jù)一直處于鎖定狀態(tài)。更嚴(yán)格的還可能同時包括認(rèn)證和加密方案。但是標(biāo)簽的成本直接影響到其計算能力以及采用的算法的強(qiáng)度。在現(xiàn)實(shí)生活中選擇射頻識別系統(tǒng)時,應(yīng)該根據(jù)實(shí)際情況考慮是否選擇有密碼功能的系統(tǒng)。因此,一般來說,在高端RFID系統(tǒng)(智能卡)和高價值的被標(biāo)簽物品場合,可以采用這種方式。
2、各組件通信鏈上數(shù)據(jù)安全對策
　　(1)限制標(biāo)簽和閱讀器之間的通信距離。采用不同的工作頻率、天線設(shè)計、標(biāo)簽技術(shù)和閱讀器技術(shù)可以限制兩者之間的通信距離,低非法接近和閱讀標(biāo)簽的風(fēng)險,但是這仍然不能解決數(shù)據(jù)傳輸?shù)娘L(fēng)險,還以損害可部署性為代價。
　　(2)實(shí)現(xiàn)專有的通信協(xié)議。在高度安全敏感和互操作性不高的情況下,實(shí)現(xiàn)專有通信協(xié)議是有效的。它涉及到實(shí)現(xiàn)一套非公有的通信協(xié)議和加解密方案。基于完善的通信協(xié)議和編碼方案,可實(shí)現(xiàn)較高等級的安全。但是,這樣便喪失了與采用工業(yè)標(biāo)準(zhǔn)的系統(tǒng)之間的RFID數(shù)據(jù)共享能力。當(dāng)然,還可以通過專用的數(shù)據(jù)網(wǎng)關(guān)來進(jìn)行處理。
　　(3)為RFID標(biāo)簽編程,使其只可能與己授權(quán)的RFID閱讀器通信。解決辦法是,確保網(wǎng)絡(luò)上的所有閱讀器在傳送信息給中間件(中間件再把信息傳送給應(yīng)用系統(tǒng))之前都必須通過驗(yàn)證,并且確保閱讀器和后端系統(tǒng)之間的數(shù)據(jù)流是加密的。部署RFID閱讀器時應(yīng)采取一些非常切合實(shí)際的措施,確保驗(yàn)證后方可連入網(wǎng)絡(luò),并且不會因?yàn)閭鬏敹黄渌烁`取重要信息。
3、保護(hù)閱讀器中數(shù)據(jù)安全對策
　　在RFID系統(tǒng)中,閱讀器只是一個簡單的讀寫設(shè)備沒有太多的安全功能,因此閱讀器中數(shù)據(jù)采集的安全問題必須依靠中件間來解決。中間件的安全對策與計算機(jī)網(wǎng)絡(luò)系統(tǒng)有相同之處這里不再一一詳述其實(shí)從表1中可以看出,攻擊者要想對閱讀器進(jìn)行攻擊,多數(shù)情況是必須至少得和閱讀器接觸,所以保護(hù)數(shù)據(jù)安全除了不斷推進(jìn)加密技術(shù)來應(yīng)對之外,還要依靠安全的管理制度,完備的數(shù)據(jù)管理模式,依靠數(shù)據(jù)的管理者持續(xù)的工作來保持?jǐn)?shù)據(jù)的安全性,所以保密是一個過程。
　　當(dāng)然任何一個單層面的解決方案都是不全面的(加上成本不允許),不可能徹底保證RFID應(yīng)用的安全,在很多時候都需要采用綜合性的解決方案。不管如何,在實(shí)施和部署RFID應(yīng)用系統(tǒng)之前,應(yīng)該根據(jù)實(shí)際情況進(jìn)行充分的業(yè)務(wù)安全評估和風(fēng)險分析,考慮綜合的解決方案、考慮成本和收益之間的關(guān)系。