我們?cè)?a href="http://ffnfkxe.cn/article/79.html" target="_blank">物聯(lián)網(wǎng)感知層中RFID的信息安全問題一文中，了解到RFID系統(tǒng)存在著部分安全和隱私問題，今天百恒物聯(lián)就這些問題收集了一些解決方案給大家。

　　RFID系統(tǒng)中個(gè)人隱私問題解決方案

　?。?）使用kill標(biāo)簽，具體做法是商品交付給最終用戶時(shí)，通過kill指令殺死標(biāo)簽，使得標(biāo)簽無法再次被激活。徹底防止用戶隱私被跟蹤，但會(huì)影響到反向跟蹤，如退貨、維修和服務(wù)，限制了標(biāo)簽的再一次被利用（然而標(biāo)簽的制作是需要一定的成本的，這就必然造成一定的浪費(fèi)）。

　　（2）使用sleep標(biāo)簽，在RFID系統(tǒng)中使用sleep命令。商品交付給最終用戶時(shí)，通過sleep指令使標(biāo)簽休眠，標(biāo)簽可以再次被激活，這不會(huì)影響到反向跟蹤。當(dāng)遇到退貨、維修和服務(wù)時(shí)，可以將標(biāo)簽再一次激活，從而彌補(bǔ)了第一種方案的不足。但在制作標(biāo)簽時(shí)，要用到比較復(fù)雜的編程技術(shù)，在一定程度上加大了標(biāo)簽的成本。

　?。?）使用表面涂有鋁箔的購物袋，將貼有RFID標(biāo)簽的商品放入這種特殊的購物袋中，從而阻止標(biāo)簽和閱讀器的通信。這種方案看起來可行，然而為避免信息泄露，必須使用大量的購物袋子，難以大規(guī)模實(shí)施，并且對(duì)環(huán)境會(huì)造成一定的污染。

　　RFID系統(tǒng)中的安全問題解決方案

　?。?）可以使用各種認(rèn)證和加密手段來確保標(biāo)簽和閱讀器之間的數(shù)據(jù)安全。比如Hash鎖、帶別名的雙向認(rèn)證和合址認(rèn)證（三方認(rèn)證）等。這樣就可以保證在閱讀器發(fā)送一個(gè)密碼來解鎖數(shù)據(jù)之前，標(biāo)簽的數(shù)據(jù)一直處于鎖定狀態(tài)。但是標(biāo)簽的成本直接影響到其計(jì)算能力、存儲(chǔ)容量以及采用的加密算法強(qiáng)度。在物聯(lián)網(wǎng)開發(fā)中選擇射頻識(shí)別系統(tǒng)時(shí)，應(yīng)該根據(jù)實(shí)際需求考慮是否選擇有密碼和認(rèn)證功能的系統(tǒng)。一般來說，在高端RFID系統(tǒng)和高價(jià)值的被標(biāo)識(shí)物品場(chǎng)合，可以采用這種方式。

　　（2）構(gòu)建專用的通信協(xié)議和通道。利用專用通信協(xié)議構(gòu)建專用通信信道在抗干擾和避免受攻擊方面具有很好的效果。它在帶來高的安全性能的同時(shí)增加了資金的投入量并且喪失了與采用工業(yè)標(biāo)準(zhǔn)的系統(tǒng)之間的RFID數(shù)據(jù)共享能力。雖然可以用網(wǎng)關(guān)來進(jìn)行數(shù)據(jù)的轉(zhuǎn)換，然而這是要付出時(shí)間和空間作為代價(jià)的。

　　（3）中間件的攻擊可以造成讀寫器與網(wǎng)絡(luò)環(huán)境間的信息安全。解決的措施是采用加密認(rèn)證方法，確保網(wǎng)絡(luò)上的所有閱讀器在傳送信息給中間件（中間件再把信息傳送給應(yīng)用系統(tǒng)）之前都必須通過驗(yàn)證，并且確保閱讀器和后端系統(tǒng)之間的數(shù)據(jù)流是加密的。另外，安全的管理機(jī)制的制定和實(shí)施對(duì)于中間件的攻擊將起到很好的作用。

　　（4）感知層中RFID系統(tǒng)安全級(jí)別。基于RFID成本的限制，RFID標(biāo)簽很難大規(guī)模地使用，更別談在RFID標(biāo)簽中植入編程和加密機(jī)制。為了促進(jìn)RFID標(biāo)簽的大規(guī)模使用，可以制定相應(yīng)的安全標(biāo)準(zhǔn)，即可以制作一個(gè)安全標(biāo)準(zhǔn)系統(tǒng)，對(duì)每件物品通過安全系統(tǒng)測(cè)試其所需的安全系數(shù)。當(dāng)該物品的安全系數(shù)較低（一般為價(jià)格較低的小物品），不需用加密標(biāo)簽，用一般的低價(jià)被動(dòng)式標(biāo)簽即可；當(dāng)安全系數(shù)要求很高（價(jià)格高的大物品）采用強(qiáng)加密算法的主動(dòng)式標(biāo)簽，從而確保信息安全。附上等級(jí)劃分表。

物品等級(jí)	標(biāo)簽
價(jià)格昂貴的高檔物品	主動(dòng)式標(biāo)簽強(qiáng)加密（公鑰）算法
價(jià)格較昂貴的物品	主動(dòng)式標(biāo)簽普通加密（私鑰）算法
價(jià)格一般的物品	被動(dòng)式標(biāo)簽私鑰加密算法
價(jià)格便宜的低檔物品	被動(dòng)式標(biāo)簽無加密算法