RFID數(shù)據(jù)安全
RFID系統(tǒng)的主要安全風(fēng)險(xiǎn)是數(shù)據(jù)機(jī)密性。信息泄露是泄漏標(biāo)簽發(fā)送的信息。如果將諸如電子文件或生物識(shí)別的個(gè)人信息添加到電子標(biāo)簽中,則標(biāo)簽信息的公開(kāi)可能?chē)?yán)重?fù)p害個(gè)人的隱私。而武漢捷塔科技有限責(zé)任公司現(xiàn)在將告訴你針對(duì)安防監(jiān)控該如何做。
1)竊取電子標(biāo)簽數(shù)據(jù)。電子標(biāo)簽可以包括內(nèi)部信息,例如制造批次,制造量,個(gè)人識(shí)別信息,購(gòu)物習(xí)慣或個(gè)人隱私信息。如果電子標(biāo)簽被盜,則意味著公司的內(nèi)部信息或個(gè)人隱私信息被泄露??梢允褂脙煞N方法來(lái)防止數(shù)據(jù)被盜:
(1)數(shù)據(jù)加密
(2)電子標(biāo)簽不存儲(chǔ)機(jī)密數(shù)據(jù),僅存儲(chǔ)沒(méi)有特殊含義的ID信息,并且密鑰數(shù)據(jù)被分發(fā)到每個(gè)服務(wù)器。
2)電子標(biāo)簽數(shù)據(jù)的更改電子標(biāo)簽數(shù)據(jù)的更改可能會(huì)將非法物品和數(shù)據(jù)引入整個(gè)業(yè)務(wù)系統(tǒng),這可能會(huì)中斷業(yè)務(wù)操作。防止數(shù)據(jù)篡改的主要方法是:
(1)限制對(duì)內(nèi)存的寫(xiě)入次數(shù)。如果您不需要在整個(gè)業(yè)務(wù)流程中更改數(shù)據(jù),則可以使用只讀標(biāo)記或一次性讀/寫(xiě)標(biāo)記來(lái)阻止更改數(shù)據(jù)的物理方法。
(2)請(qǐng)限制存儲(chǔ)器的可寫(xiě)區(qū)域。存儲(chǔ)區(qū)域被預(yù)先劃分為可寫(xiě)區(qū)域和不可寫(xiě)區(qū)域,并且密鑰數(shù)據(jù)(諸如標(biāo)簽ID)被布置在不可寫(xiě)區(qū)域中,以便防止篡改密鑰數(shù)據(jù)。
(3)密碼保護(hù)請(qǐng)事先設(shè)置密碼以保護(hù)數(shù)據(jù)。每個(gè)標(biāo)記的密碼都不同,因此您需要增加密碼管理成本。
(4)更改存儲(chǔ)區(qū)的讀/寫(xiě)屬性。您可以通過(guò)將數(shù)據(jù)只讀屬性設(shè)置為主數(shù)據(jù)區(qū)域或整個(gè)區(qū)域來(lái)防止數(shù)據(jù)篡改。
3)由于將病毒嵌入電子標(biāo)簽中的電子標(biāo)簽具有較小的存儲(chǔ)容量并存儲(chǔ)數(shù)據(jù)而不是執(zhí)行代碼,因此難以在標(biāo)簽主體中編寫(xiě)病毒本身。但是,篡改內(nèi)存中的參數(shù)變量(如數(shù)據(jù)長(zhǎng)度)可能會(huì)干擾系統(tǒng)的正常運(yùn)行。目前,沒(méi)有報(bào)告由于病毒進(jìn)入電子標(biāo)簽而引起的系統(tǒng)崩潰的例子,但隨著電子標(biāo)簽大容量、高智能化的發(fā)展,今后有必要研究病毒的寄生機(jī)制和防范措施。
4)電子標(biāo)簽數(shù)據(jù)格式的泄漏必須保持電子標(biāo)簽的數(shù)據(jù)格式的機(jī)密性,如果數(shù)據(jù)泄露,犯罪分子很容易偽造和偽造標(biāo)簽。一些重要數(shù)據(jù)需要分散。換句話說(shuō),當(dāng)出現(xiàn)問(wèn)題時(shí),所有數(shù)據(jù)都可能泄露,因此該人不可能保存所有數(shù)據(jù)。標(biāo)簽需要嚴(yán)格控制,如設(shè)門(mén)禁系統(tǒng)、安裝計(jì)算機(jī)操作記錄追查系統(tǒng)等。
隨著RFID技術(shù)的進(jìn)步和成本的快速下降,RFID系統(tǒng)已廣泛應(yīng)用于各個(gè)領(lǐng)域,但RFID的日益突出的安全問(wèn)題對(duì)RFID的進(jìn)一步應(yīng)用具有影響。為此,武漢捷塔科技有限責(zé)任公司分析了RFID系統(tǒng)的安全問(wèn)題和解決方案。我們相信RFID系統(tǒng)中的安全問(wèn)題可以通過(guò)RFID技術(shù),RFID系統(tǒng)設(shè)計(jì),加密技術(shù),安全意識(shí),安全管理和其他方面對(duì)門(mén)禁系統(tǒng)進(jìn)行解決方案的提供。