為什么我們的快遞可以一直準(zhǔn)確無誤在路線上?為什么學(xué)校圖書館里海量的書籍卻管理得整齊有序?為什么有些不小心失竊的物品可以迅速追蹤回來?而這些都得利用RFID技術(shù)，因?yàn)樵谶@個(gè)物聯(lián)網(wǎng)的時(shí)代，它是數(shù)據(jù)連接、數(shù)據(jù)交流的關(guān)鍵技術(shù)之一。

[[242867]]

什么是RFID技術(shù)?RFID又稱無線射頻識(shí)別，通過無線電訊號(hào)識(shí)別并讀寫特定目標(biāo)數(shù)據(jù)，不需要機(jī)械接觸或者特定復(fù)雜環(huán)境就可完成識(shí)別與讀寫數(shù)據(jù)。如今，大家所講的RFID技術(shù)應(yīng)用其實(shí)就是RFID標(biāo)簽，它已經(jīng)存在于我們生活中的方方面面。

它的工作方式有兩種情況，一種就是當(dāng)RFID標(biāo)簽進(jìn)入解讀器有效識(shí)別范圍內(nèi)時(shí)，接收解讀器發(fā)出的射頻信號(hào)，憑借感應(yīng)電流所獲得能量發(fā)出存儲(chǔ)在芯片中的信息，另一種就是由RFID標(biāo)簽主動(dòng)發(fā)送某一頻率的信號(hào)，解讀器接收信息并解碼后，送至中央信息系統(tǒng)進(jìn)行有關(guān)數(shù)據(jù)處理。

在二十世紀(jì)中期，基于雷達(dá)的改進(jìn)和應(yīng)用，射頻識(shí)別技術(shù)就開始奠定基礎(chǔ)，此后便開始初步發(fā)展，直到今天，RFID技術(shù)應(yīng)用已經(jīng)有了長(zhǎng)達(dá)半個(gè)世紀(jì)的歷史，目前，RFID技術(shù)在國(guó)內(nèi)外的發(fā)展?fàn)顩r良好，尤其是美國(guó)、德國(guó)、瑞典、日本、南非、英國(guó)和瑞士等國(guó)家，均有較為成熟和先進(jìn)的RFID系統(tǒng)，我國(guó)在這方面的發(fā)展也不甘落后，比較成功的案例的是推出了完全自主研究遠(yuǎn)距離自動(dòng)識(shí)別系統(tǒng)。

接下來小編就帶著大家讀懂RFID技術(shù)：

一、三種類型

由RFID技術(shù)衍生的產(chǎn)品主要有三大類：

1. 無源RFID產(chǎn)品：

此類產(chǎn)品需要近距離接觸式識(shí)別，比如飯卡、銀行卡、公交卡和身份證等，這些卡類型都是在工作識(shí)別時(shí)需要近距離接觸，主要工作頻率有低頻125KHZ、高頻13.56MHZ、超高頻433MHZ和 915MHZ。這類產(chǎn)品也是我們生活中比較常見，也是發(fā)展比較早的產(chǎn)品。

2. 有源RFID產(chǎn)品：

這類型的產(chǎn)品則具有遠(yuǎn)距離自動(dòng)識(shí)別的特性，所以相應(yīng)地應(yīng)用到一些大型環(huán)境下，比如智能停車場(chǎng)、智慧城市、智慧交通及物聯(lián)網(wǎng)等領(lǐng)域，它們的主要工作有微波2.45GHZ和5.8GHZ，超高頻433MHZ。

3. 半有源RFID產(chǎn)品：

顧名思義就是有源RFID產(chǎn)品和無源RFID產(chǎn)品的結(jié)合，它結(jié)合二者的優(yōu)點(diǎn)，在低頻125KHZ頻率的觸發(fā)下，讓微波2.45G發(fā)揮優(yōu)勢(shì)，解決了有源RFID產(chǎn)品和無源RFID產(chǎn)品不能解決的問題，比如門禁出入管理、區(qū)域定位管理及安防報(bào)警等方面的應(yīng)用，近距離激活定位、遠(yuǎn)距離傳輸數(shù)據(jù)。

二、六個(gè)領(lǐng)域

RFID技術(shù)具有抗干擾性強(qiáng)以及無需人工識(shí)別的特點(diǎn)，所以常常被應(yīng)用在一些需要采集或追蹤信息的領(lǐng)域上，大致包括但不限于以下七點(diǎn):

1. 倉(cāng)庫(kù)/運(yùn)輸/物資：

給貨品嵌入RFID芯片，存放在倉(cāng)庫(kù)、商場(chǎng)等貨品以及物流過程中，貨品相關(guān)信息被讀寫器自動(dòng)采集，管理人員就可以在系統(tǒng)迅速查詢貨品信息，降低丟棄或者被盜的風(fēng)險(xiǎn)，可以提高貨品交接速度，提高準(zhǔn)確率，并且防止竄貨和防偽。

2. 門禁/考勤：

一些公司或者一些大型會(huì)議，通過提前錄入身份或者指紋信息，就可以通過門口識(shí)別系統(tǒng)自行識(shí)別簽到，中間就省去了很多時(shí)間，方便又省力。

3. 固定資產(chǎn)管理：

像圖書館、藝術(shù)館及博物館等資產(chǎn)龐大或者物品貴重的一些場(chǎng)所，就需要有完整的管理程序或者嚴(yán)謹(jǐn)?shù)谋Ｗo(hù)措施，當(dāng)書籍或者貴重物品的存放信息有異常變動(dòng)，就會(huì)第一時(shí)間在系統(tǒng)里提醒管理員，從而處理相關(guān)情況。

4. 火車/汽車識(shí)別/行李安檢：

我國(guó)鐵路的車輛調(diào)度系統(tǒng)就是一個(gè)典型的案例，自動(dòng)識(shí)別車輛號(hào)碼、信息輸入，省去了大量人工統(tǒng)計(jì)的時(shí)間，以及提高了精準(zhǔn)度。

5. 醫(yī)療信息追蹤：

病例追蹤、廢棄物品追蹤、藥品追蹤等都是提高醫(yī)院服務(wù)水平和效率的好方法。

6. 軍事/國(guó)防/國(guó)家安全：

一些重要軍事藥品、槍支、彈藥或者軍事車輛的動(dòng)態(tài)都是需要實(shí)時(shí)跟蹤。

三、七大優(yōu)點(diǎn)

1. 抗干擾性超強(qiáng)

它有一個(gè)最重要的優(yōu)點(diǎn)就是非接觸式識(shí)別，它能在急劇惡劣的環(huán)境下都可以工作，可以并且穿透力極強(qiáng)，可以快速識(shí)別并閱讀標(biāo)簽。

2. RFID標(biāo)簽的數(shù)據(jù)容量十分龐大

它可以根據(jù)用戶的需求擴(kuò)充到10k，遠(yuǎn)遠(yuǎn)高于二維碼條形2725個(gè)數(shù)字的容量。

3. 可以動(dòng)態(tài)操作

它的標(biāo)簽數(shù)據(jù)可以利用編程進(jìn)行動(dòng)態(tài)修改，并且可以動(dòng)態(tài)追蹤和監(jiān)控，只要RFID標(biāo)簽所附著的物體出現(xiàn)在解讀器的有效識(shí)別范圍內(nèi)。

4. 使用壽命長(zhǎng)

因?yàn)槠淇垢蓴_性強(qiáng)，所以RFID標(biāo)簽不易被破壞，使用壽命很長(zhǎng)。

5. 防沖突

在解讀器的有效識(shí)別范圍內(nèi)，它可以同時(shí)讀取多個(gè)RFID標(biāo)簽。

6. 安全性高

RFID標(biāo)簽可以以任何形式附著在產(chǎn)品上，可以為標(biāo)簽數(shù)據(jù)進(jìn)行密碼加密，提高安全性。

7. 識(shí)別速度快

只要RFID標(biāo)簽一進(jìn)入解讀器的有效識(shí)別范圍內(nèi)，就馬上開始讀取數(shù)據(jù)，一般情況下不到100毫秒就可完成識(shí)別。

四、共同進(jìn)退

當(dāng)然，每一項(xiàng)技術(shù)都是有利有弊的，RFID技術(shù)發(fā)展到今天，也會(huì)存在缺陷，那就是超高頻頻段的技術(shù)應(yīng)用還不夠廣泛，技術(shù)不夠成熟，相關(guān)產(chǎn)品價(jià)格昂貴，穩(wěn)定性不高，國(guó)際上也沒有制定統(tǒng)一的標(biāo)準(zhǔn)。

目前，RFID技術(shù)已經(jīng)和我們的日常生活息息相關(guān)了，在現(xiàn)在的物聯(lián)網(wǎng)時(shí)代，假如RFID技術(shù)得到完善，RFID超高頻技術(shù)成熟，RFID超高頻市場(chǎng)發(fā)展得到廣泛應(yīng)用，那么物聯(lián)網(wǎng)的發(fā)展也會(huì)推向一個(gè)新高度。

五、延伸閱讀：RFID安全十大問題與威脅

和其它安全設(shè)備一樣，RFID設(shè)備的安全性并不完美。盡管RFID設(shè)備得到了廣泛的應(yīng)用，但其帶來的安全威脅需要我們?cè)谠O(shè)備部署前解決。下文將主要介紹幾個(gè)RFID相關(guān)的安全問題。

1. RFID偽造

根據(jù)計(jì)算能力，RFID可以分為三類：

• 普通標(biāo)簽(tag)
• 使用對(duì)稱密鑰的標(biāo)簽
• 使用非對(duì)稱密鑰的標(biāo)簽

其中，普通標(biāo)簽不做任何加密操作，很容易進(jìn)行偽造。但普通標(biāo)簽卻廣泛應(yīng)用在物流管理和旅游業(yè)中，攻擊者可以輕易將信息寫入一張空白的RFID標(biāo)簽中或者修改一張現(xiàn)有的標(biāo)簽，以獲取使用RFID標(biāo)簽進(jìn)行認(rèn)證系統(tǒng)對(duì)應(yīng)的訪問權(quán)限。對(duì)于普通標(biāo)簽攻擊者可以進(jìn)行如下三件事：

根據(jù)計(jì)算能力，RFID可以分為三類：

• 修改現(xiàn)有標(biāo)簽中的數(shù)據(jù)，使一張無效標(biāo)簽變?yōu)橛行У模蛘呦喾?，將有效的?biāo)簽變?yōu)闊o效。例如，可以通過修改商品的標(biāo)簽內(nèi)容，然后以一個(gè)較低的價(jià)格購(gòu)買一件昂貴的商品。
• 同樣還是修改標(biāo)簽，不過是將一個(gè)標(biāo)簽內(nèi)容修改為另一個(gè)標(biāo)簽的內(nèi)容，就是貍貓換太子。
• 根據(jù)獲取到的別人標(biāo)簽內(nèi)容來制造一張自己的標(biāo)簽。

所以，當(dāng)想在一些處理如身份證這種包含敏感信息的系統(tǒng)中使用RFID標(biāo)簽時(shí)，一定要使用加密技術(shù)。但如果不得不使用普通標(biāo)簽的話，一定要確保配有相應(yīng)的安全規(guī)范、監(jiān)控和審計(jì)程序，以檢測(cè)RFID系統(tǒng)中任何的異常行為。

2. RFID嗅探

RFID嗅探是RFID系統(tǒng)中一個(gè)主要的問題。RFID閱讀器總是向標(biāo)簽發(fā)送請(qǐng)求認(rèn)證的信息，當(dāng)閱讀器收到標(biāo)簽發(fā)送的認(rèn)證信息時(shí)，它會(huì)利用后端數(shù)據(jù)庫(kù)驗(yàn)證標(biāo)簽認(rèn)證信息的合法性。

但不幸的是，大部分的RFID標(biāo)簽并不認(rèn)證RFID閱讀器的合法性。那么攻擊者可以使用自己的閱讀器去套取標(biāo)簽的內(nèi)容。

3. 跟蹤

通過讀取標(biāo)簽上的內(nèi)容，攻擊者可以跟蹤一個(gè)對(duì)象或人的運(yùn)動(dòng)軌跡。當(dāng)一個(gè)標(biāo)簽進(jìn)入到了閱讀器可讀取的范圍內(nèi)時(shí)，閱讀器可以識(shí)別標(biāo)簽并記錄下標(biāo)簽當(dāng)前的位置。

無論是否對(duì)標(biāo)簽和閱讀器之間的通信進(jìn)行了加密，都無法逃避標(biāo)簽被追蹤的事實(shí)。攻擊者可以使用移動(dòng)機(jī)器人來跟蹤標(biāo)簽的位置。

4. 拒絕服務(wù)

當(dāng)閱讀器收到來自標(biāo)簽的認(rèn)證信息時(shí)，它會(huì)將認(rèn)證信息與后端數(shù)據(jù)庫(kù)內(nèi)的信息進(jìn)行比對(duì)。閱讀器和后端數(shù)據(jù)庫(kù)都很容易遭受拒絕服務(wù)攻擊。

當(dāng)出現(xiàn)拒絕服務(wù)攻擊時(shí)，閱讀器將無法完成對(duì)標(biāo)簽的認(rèn)證，并導(dǎo)致其他相應(yīng)服務(wù)的中斷。所以，必須確保閱讀器和后端數(shù)據(jù)庫(kù)之間有相應(yīng)防范拒絕服務(wù)攻擊的機(jī)制。

5. 欺騙

在欺騙攻擊中，攻擊中常常將自己偽造成為一個(gè)合法的用戶。有時(shí)，攻擊者會(huì)把自己偽造成后端數(shù)據(jù)庫(kù)的管理員，如果偽造成功，那么攻擊者就可以隨心所欲的做任何事，例如：相應(yīng)無效的請(qǐng)求，更改RFID標(biāo)識(shí)，拒絕正常的服務(wù)或者干脆直接在系統(tǒng)中植入惡意代碼。

6. 否認(rèn)

所謂否認(rèn)就是當(dāng)一個(gè)用戶在進(jìn)行了某個(gè)操作后拒絕承認(rèn)他曾做過，當(dāng)否認(rèn)發(fā)送時(shí)，系統(tǒng)沒有辦法能夠驗(yàn)證該用戶究竟有沒有進(jìn)行這項(xiàng)操作。

在使用RFID中，存在兩種可能的否認(rèn)：一種是發(fā)送者或接收者可能否認(rèn)進(jìn)行過一項(xiàng)操作，如發(fā)出一個(gè)RFID請(qǐng)求，此時(shí)我們沒任何證據(jù)可以證明發(fā)送者或接收者是否發(fā)出過RFID請(qǐng)求;另一種是數(shù)據(jù)庫(kù)的擁有者可能否認(rèn)他們給予過某件物品或人任何標(biāo)簽。

7. 插入攻擊

在這種攻擊中，攻擊者試圖向RFID系統(tǒng)發(fā)送一段系統(tǒng)命令而不是原本正常的數(shù)據(jù)內(nèi)容。一個(gè)最簡(jiǎn)單的例子就是，攻擊者將攻擊命令插入到標(biāo)簽存儲(chǔ)的正常數(shù)據(jù)中。

8. 重傳攻擊

攻擊者通過截獲標(biāo)簽與閱讀器之間的通信，記錄下標(biāo)簽對(duì)閱讀器認(rèn)證請(qǐng)求的回復(fù)信息，并在之后將這個(gè)信息重傳給閱讀器。重傳攻擊的一個(gè)例子就是，攻擊者記錄下標(biāo)簽和閱讀器之間用于認(rèn)證的信息。

9. 物理攻擊

物理攻擊發(fā)送在攻擊者能夠在物理上接觸到標(biāo)簽并篡改標(biāo)簽的信息。物理攻擊有多種方式，例如：使用微探針讀取修改標(biāo)簽內(nèi)容，使用X射線或者其他射線去破壞標(biāo)簽內(nèi)容，使用電磁干擾破壞標(biāo)簽與閱讀器之間的通信。

另外，任何人都可以輕易的使用小刀或其他工具人為的破壞標(biāo)簽，這樣閱讀器就無法識(shí)別標(biāo)簽了。

10. 病毒

同其他信息系統(tǒng)一樣，RFID系統(tǒng)很容易遭受病毒的攻擊。多數(shù)情況下，病毒的目標(biāo)都是后端數(shù)據(jù)庫(kù)。 RFID病毒可以破壞或泄露后端數(shù)據(jù)庫(kù)中存儲(chǔ)的標(biāo)簽內(nèi)容，拒絕或干擾閱讀器與后端數(shù)據(jù)庫(kù)之間的通信。為了保護(hù)后端數(shù)據(jù)庫(kù)，一定要及時(shí)修補(bǔ)數(shù)據(jù)庫(kù)漏洞和其他風(fēng)險(xiǎn)。

雖然RFID系統(tǒng)常常成為被攻擊的目標(biāo)，但是由于RFID系統(tǒng)低廉的成本，使得其在很多領(lǐng)域還是得到了廣泛的應(yīng)用。所以當(dāng)準(zhǔn)備部署RFID系統(tǒng)時(shí)，一定要更多的關(guān)注其安全問題，特別是本文描述的前四種攻擊：偽造、嗅探、跟蹤和拒絕服務(wù)攻擊。