目前國際上普遍將物聯(lián)網(wǎng)的體系結(jié)構(gòu)分為三層：感知層、傳輸層和應(yīng)用層，分別完成智能感知、接入與傳輸和處理和決策功能。其中感知層起識(shí)別物體、采集信息的作用，它可以鏈接物理世界與信息世界。而RFID技術(shù)就是物聯(lián)網(wǎng)感知層的一個(gè)重要組成部份，它的英文全稱是Radio Frequency Identification，它是一種非接觸式的自動(dòng)識(shí)別技術(shù)，可以通過射頻信號(hào)自動(dòng)采集輻射范圍內(nèi)的電子標(biāo)簽，速度快而且不受光照、塵埃等環(huán)境因素的影響，可應(yīng)用于各種惡劣的環(huán)境中。

它還具有支持群讀、高速讀寫、無需對(duì)準(zhǔn)、讀取距離遠(yuǎn)等特性，所以它在很多場(chǎng)景中是更優(yōu)于條碼技術(shù)的。

因?yàn)?/span>RFID是物聯(lián)網(wǎng)系統(tǒng)中非常重要的一項(xiàng)技術(shù)，所以有必要針對(duì)其安全問題進(jìn)行相關(guān)研究。

一套安全的RFID系統(tǒng)一般應(yīng)具備以下幾個(gè)基本特征：

1. 真實(shí)性：保證電子標(biāo)簽身份的真實(shí)性；

2. 隱私性：保證電子標(biāo)簽不被用來跟蹤用戶及泄露其個(gè)人喜好、消費(fèi)習(xí)慣、行動(dòng)軌跡等隱私信息；

3. 機(jī)密性：保證標(biāo)簽內(nèi)信息只能被訪問；

4. 完整性：確保讀寫器收到的標(biāo)簽信息未經(jīng)篡改與替換；

5. 可用性：保證經(jīng)過的用戶可以使用RFID系統(tǒng)提供的各項(xiàng)服務(wù)，并能夠有效防止攻擊者各種不良企圖，如中斷RFID系統(tǒng)服務(wù)等；

RFID系統(tǒng)的常見安全威脅:

1. 與干擾

RFID系統(tǒng)的讀寫器與電子標(biāo)簽之間的通信鏈路是無線的，通訊內(nèi)容比較容易被且通訊過程比較容易被干擾。

基本的RFID系統(tǒng)主要由應(yīng)用軟件、RFID讀寫器和RFID標(biāo)簽三部分組成。

RFID標(biāo)簽是由IC芯片和天線組成的微型電路，每個(gè)標(biāo)簽都有一個(gè)的電子編碼，當(dāng)天線收到RFID讀寫器發(fā)射的無線電波后，RFID標(biāo)簽會(huì)回復(fù)標(biāo)簽內(nèi)的數(shù)據(jù)給RFID讀寫器。由于RFID標(biāo)簽和讀寫器之間的通訊是非接觸且是無線連接的，所以未的讀寫器很容易可以讀取和收集到其作用范圍內(nèi)的電子標(biāo)簽的相關(guān)信息，從而導(dǎo)致用戶的隱私泄露。

而讀寫器與應(yīng)用軟件之間經(jīng)常通過串口或者以太網(wǎng)的方式進(jìn)行通訊，協(xié)議也較為簡單，通過抓包等方式也比較容易攔截到讀取的標(biāo)簽信息。

會(huì)造成RFID信標(biāo)數(shù)據(jù)被截取，導(dǎo)致信息泄露，而干擾則會(huì)使通訊出現(xiàn)錯(cuò)誤，導(dǎo)致讀寫器無法讀取到有效信標(biāo)數(shù)據(jù)，或是標(biāo)簽信息錯(cuò)誤。

2. 未讀取

由于目前大多數(shù)標(biāo)簽在不需要認(rèn)證的情況下就會(huì)發(fā)送其內(nèi)部存儲(chǔ)的信息，因此很容易通過一個(gè)非法的讀寫器與標(biāo)簽進(jìn)行交互，即可在標(biāo)簽所有者不知情或未同意的情況下獲取存儲(chǔ)在標(biāo)簽中的數(shù)據(jù)。

3. 克隆

通過復(fù)制其它電子標(biāo)簽，頂替別人身份，常見的案例是門禁卡復(fù)制。

4. 重放攻擊

指攻擊者通過某種技術(shù)手段獲取用戶某次使用過程中或身份驗(yàn)證記錄重放或到有效信息經(jīng)過一段時(shí)間后再傳給信息的接收者，騙取系統(tǒng)的信任，達(dá)到其攻擊的止的。常見案例是汽車無線鑰匙的與重放攻擊。

5. 泄露個(gè)人隱私

由于RFID系統(tǒng)可以標(biāo)識(shí)物體或個(gè)人，這就造成該信標(biāo)持有人的個(gè)人隱私可能被泄露或跟蹤。比如某個(gè)人穿戴的內(nèi)衣上帶有初始化了尺寸、顏色、種類等信息的標(biāo)簽，該標(biāo)簽被讀取時(shí)，個(gè)人隱私就被暴露了。