上官雨宝
2
CISM-WSE
中级信息安全等级测评师
上官雨宝2
CISM-WSE
中级信息安全等级测评师
物理方法来保护RFID标签安全性的方法主要有如下几类:
杀死(Kill)命令机制:由标准化组织Auto-ID Center提出的Kill命令机制是解决信息泄露的一个最简单的方法。即从物理上毁坏标签,一旦对标签实施了Kill毁坏命令,标签便不能再次使用。例如,超市结账时禁用附着于商品上的标签。但是,如果RFID标签用于标识图书馆中的书籍,当书籍离开图书馆后,这些标签是不能被禁用的,这是因为当书籍归还后需要使用相应的标签再次标识书籍。
休眠(Sleeping)机制:让标签处于睡眠状态,而不是禁用,以后可使用唤醒口令将其唤醒。困难在于一个唤醒口令需要和一个标签相关联,于是这就需要一个口令管理系统。但是,当标签处于睡眠状态时,没有可能直接使用空中接口将特定的标签和特定的唤醒口令相关联。因此需要另一种识别技术,例如条形码,以标识用于唤醒的标签。
阻塞(Blocking)机制:隐私比特“0”表示标签接受非限制的公共扫描;隐私比特“1”表示标签是私有的。以比特“1”开头的标识符空间指定为隐私区域(Privacy Zone)。当标签生产出来,并在购买之前,即在仓库、运输汽车、存储货价的时候,标签的隐私比特置为“0”。换句话说,任何阅读器都可扫描它们。当消费者购买了使用RFID标签的商品时,销售终端设备将隐私比特设置为“1”,让标签处于隐私区域。
法拉第网罩:防止标签被追踪的另一物理方式是使用“静电屏蔽”(法拉第网罩)。由于无线电波可被传到材料做成的电容屏蔽,法拉第网罩将贴有RFID标签的商品放入由金属网罩或金属箔片组成的容器中,从而阻止标签和读写器通信。由于每件商品都需使用一个网罩,提高了成本,所以该方法难以大规模实施。
主动干扰:标签用户通过一个设备主动广播无线电信号用于阻止或破坏附近的RFID读写器操作。但该方法可能干扰附近其他合法RFID系统,甚至阻断附近其他使用无线电信号的系统。
推荐文章
