RFID系统的安全需求探讨

基于信息安全CIA模型（Confidentiality机密性，Integrity完整性，Availability可用性），从RFID系统的安全需求出发，进一步扩展出RFID的5个安全属性，包括机密性、完整性、可用性、真实性和隐私性。

1.机密性

机密性确保RFID标签不向未授权的读写器泄露任何敏感的数据信息。由于标签中所包含的信息关系到用户的隐私和切身利益，如果数据一旦被攻击者获取，用户的隐私权将无法得到保障，因而一个完备的RFID安全解决方案必须能够保证标签中存储的数据只能被授权读写器访问。通信过程中通常引入认证和访问控制机制来保障通信的机密性。

2.完整性

在通信过程中，数据完整性能够保证接收者收到的信息在传输中没有被攻击者篡改、替换或删除。系统中通常使用消息认证码来进行数据完整性校验，它使用的是一种带有共享密钥的散列算法，即将共享密钥和待检验的消息连接在一起进行散列运算，对数据的任何细微改动都会对消息认证码的值产生较大影响。但采用散列函数对标签的成本要求往往比较高，因此它不适合用在低成本的标签系中。

3.可用性(www.xing528.com)

RFID系统的安全解决方案所提供的各种服务能够被授权用户使用，并能够有效防止非法用户中断系统的拒绝服务攻击。一个合理的安全方案应当具有节能的特点，各种安全协议和算法的设计不应太复杂，而应尽可能地避开公钥运算，计算开销、存储容量和通信能力也应当充分考虑RFID系统资源有限的特点，从而使能量消耗最小化。同时，安全性设计方案不应限制RFID系统的可用性，在此基础上能够有效防止攻击者对标签资源的恶意消耗。

4.真实性

通信的真实性与认证服务有关。攻击者可伪造标签，也可通过某种方式隐藏标签，使读写器无法发现该标签，从而实施物品转移。读写器只有通过身份认证才能确信消息是从正确的电子标签处发送过来的。攻击者也可假冒合法读写器以窃取标签的信息。

5.隐私性

安全的RFID系统应当能够保护使用者的隐私信息或相关经济实体的商业利益。个人携带物品的RFID标签可能会泄露个人身份，通过读写器能够跟踪携带不安全RFID标签的个人，将这些信息进行综合分析，就可以获取使用者个人喜好和行踪等隐私信息。