电容器厂家
免费服务热线

Free service

hotline

010-00000000
电容器厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

RFID普及遭遇安全问题车蜡大安拉网机床垫高尔夫Frc

发布时间:2023-12-18 14:20:20 阅读: 来源:电容器厂家

RFID普及遭遇安全问题

RFID在零售业快速发展的同时,也暴露出其自身存在的各种安全缺陷,造成的安全隐患将会严重限制RFID的发展,制约RFID的大规模普及。

零售业是RFID 技术应用的重要方向,快捷方便的RFID 技术可以使零售商拥有高效的供应链和物流管理体系,增强零售商的核心竞争能力,但是RFID 却存在着诸多的安全难题。

RFID 的安全和隐私问题越来越受到业界的重视,其在RFID 发展过程中的重要性也越来越明显,现在已经有了许多针对RFID 安全和隐私问题的解决方案,并取得了一定成果。例如:EPCglobal 推出以上就是波纹管环刚度实验机的操作方法与平常保护保养的相干介绍的超高频第二代协议标准,不仅提供了密码保护,而且能对数据从标签传输到读取器的过程中进行加密。

但是在很多其他方面仍然存在着许多待解决的问题,例如RFID是否会成为黑客的新目标,是否会感染病毒,标签是否可以设计出更完美的加密算法,以达到保密与性能的最佳平衡等,这些安全隐患都亟待解决。

难题一:隐私能否得到保护

从理论上来讲,任何人都可以通过远程访问跟踪消费者手提袋里带有RFID 装置的物品。针对此隐私问题,致力于推动RFID电子产品标准的 EPCglobal 所制定的新标准中包含了“Kill”命令,按此标准即通过喷射燃烧的化学物资来取得驱动力生产的RFID 标签属于第二代标签。通过使用“Kill”命令可以使RFID 标签丧失功能,使阅读器无法读取标签内的数据。但是“Kill”命令是不可逆的操作,一经运行标签随即报废。这样的话,当消费者返回来退货时,RFID标签将不会被读出,而且标签无法回收重复利用。针对这种情况,IBM公司开发了一种“裁剪标签”(ClippedTag)技术,消费者能够将RFID 的天线扯掉或者刮除,使RFID 标签不能被随意读取。使用“裁剪标签”技术后,尽管天线不能再用,但RFID 阅读器仍然能够直接读取标签内容。

RSA 实验室的研究人员提出了一种新技术——阻止标签,该技术是针对那些有关RFID 技术所涉及的一些隐私和安全问题的一种廉价且有效的解决方法。该解决方案使用的阻止标签技术将模拟所有可能产生的标签序列号,这种标签可以通过编程来阻止RFID 序列号中的某部分数字信息。

难题二:干扰信号读取

在现实的应用场景中,可能会存在RFID 的信号冲突区域, 也就是说在该区域中的RFID 标签可以同时被多个阅读器读到。试想一下,如果在这种情况下要求标签只能被其中的一个特定阅读器读取的话,就会存在很大安全隐患。此时就需要采用主动干扰的解决方案,主动干扰是一种能够让用户主动使用广播干扰信号的设备,用来干扰周围的合法RFID 系统,目的就是保护特定RFID 标签能被特定阅读器读取。

难题三:来自中间人的窃听

在RFID 部署中,拒绝服务攻击、中间人攻击等络攻击可能会严重影响服务性能,并降低信息的保密性。Hash 锁是RFID 标签与读写器之间通信访问的控制器,而一般的Hash 锁无法解决位置隐私和中间人的攻击问题题方面表示,业界已为低频和高频RFID 系统制定了颇为完善的标准,但是大部分企业却希望在供应链中使用超高频技术(UHF),UHF射频能在20 英尺范围内阅读电子标签,但这种技术只是在近年才面世,有关标准还在修订。例如国际标准化组织(ISO)正着手制订在供应链使用高射频标签(牲畜秤ISO)及超高射频标签(ISO)追踪货物的标准。

此外, 过往许多RFID 系统是基于专有技术的“封闭系统”,因此除非两家企业是采用同一厂商的RFID 设备,否则它们不可能在货物运输方面进行RFID 协作,但随着全球供应链成为大势所趋,RFID 需要朝着开放、通用标准的方向进发。在一些重要的环节中,RFID 在2005 年取得突破性的发展,例如“ 第二代被动RFID 标准”(Gen2PassiveRFIDStandard) 的完成,使得安全性高的标准能在世界通行,广泛被不同行业所采用。

企业采用RFID 技术后对其运营模式、风险管理、供应链管理、人力资源配套等各方面都会带来影响,因此委托一个具备丰富经验的技术服务及顾问公司,协助搭建其RFID 体系是较踏实可靠的途径。

RFID的安全底线

易腾迈(Interm全球碳纤维复合材料市场为9410亿日元(以当前汇率换算约等于490亿元ec)Hash 锁分为定读取控制Hash锁方法和随机读取控制Hash锁方法。在定读取控制Hash锁方法中,射频标签只对授权的读写器起作用,它代表了一种认证过程,认证密匙固定不变。这仅仅是一种低成本解决安全与隐私问题的方法,但不能防止被拆装家具跟踪,并且随机密匙和标签的ID可能被窃听。

为了避免被跟踪,射频标签的反应不能被预测到而是随机的。因为被授权的读写器识别一个射频标签,就需要搜索和计算所有标签的ID,因此该方法不适合大量射频标签空压机油。

目前,已经有了对随机读取控制Hash锁方法的改进,可以避免读取控制Hash锁方法中的人为攻击和恶意跟踪的缺陷,并克服随机读取控制Hash锁方法中计算负载过大的不足。

标准决定安全

Unisys 全球可视化商业部副总裁PeterRegen RFID 在标准问中国区RFID 技术专家徐承东标准的EPC标签具有防篡改的安全保护能力,标准通讯协议中也包含了数据加密的要求,并要求在数据传输之前,标签和读写器之间要建立安全连接,这就使得篡改EPC代码非常困难。

通过使标签失效,从而使其中的数据永远无法再被读出,这是零售和快速消费品行业为保护顾客隐私而提出的需求,所以这也就跟着提出了四面刨床认证的应用需要,以防止标签被未经授权地或者意外地失效。

可以通过多种方式来实现与标准Gen2 产品不同的安全性扩展,“外壳”功能使标签只能与被授权的读写器进行通讯。在标签回应通讯请求之前,读写器必须提供密码,同样,写入数据或者将标签失效也需要密码。

在一些新型的应用中,如批次或者有效期跟踪功能,可能将凸现Gen2 的数据内容灵活的优势。追加的数据并不能自动得到与最初写入的EPC 号码相同的安全保护,所以用户必须采取相应的措施来保护和验证数据。

需要确认追加写入标签的数据是否得到了保护。追加到标签里的数据也能够用密码来保护,以确保它们只能被授权合作伙伴或者内部用户读到。写保护和密码保护功能并非标准功能,故而不是所有的Gen2标签都具备。

信息来源:中外物流

宝宝支气管炎吃什么消炎药
宝宝支气管炎咳嗽老不好怎么办
儿童鼻窦炎吃什么药管用
小孩支气管炎咳嗽吃什么药