RFID(RadioFrequencyIdenTIficaTIon，即射頻識別)技術是從20世紀80年代走向成熟的一項自動識別技術。本文針對RFID系統產生的安全隱患進行了詳細分析并有針對性地總結提出了相關對策。

　　RFID作為無線應用領域的新寵兒，正被廣泛用于采購與分配、商業貿易、生產制造、物流、防盜以及軍事用途上，然而就在它“春風得意”時，與之相關的安全隱患也隨之產生。越來越多的商家和用戶擔心RFID系統的安全和隱私保護問題，即在使用RFID系統過程中如何確保其安全性和隱私性，不至于導致個人信息、業務信息和財產等丟失或被他人盜用。

　　由于集成的RFID系統實際上是一個計算機網絡應用系統，因此安全問題類似于計算機和網絡的安全問題，但它仍然有兩個特殊的特點：首先，RFID標簽和后端系統之間的通信是非接觸和無線的，使它們很易受到竊聽;其次，標簽本身的計算能力和可編程性，直接受到成本要求的限制。一般地，RFID的安全威脅除了與計算機網絡有相同之處外，還包括以下三種類型：

　　一、標簽中數據的安全威脅

　　由于標簽本身的成本所限，標簽本身很難具備能夠足以保證安全的能力。這樣，就面臨了很大的問題。非法用戶可以利用合法的閱讀器或者自構一個閱讀器，直接與標簽進行通信。這樣，就可以很容易地獲取標簽內所存數據。而對于讀寫式標簽，還面臨數據被篡改的風險。

　　二、通信鏈路上的安全威脅

　　當標簽傳輸數據給閱讀器，或者閱讀器質詢標簽的時候，其數據通信鏈路是無線通信鏈路，無線信號本身是開放的。這就給非法用戶的偵聽帶來了方便。實現的常用方法包括：

　　1、黑客非法截取通信數據。通過非授權的閱讀器截取數據或根據RFID前后向信道的不對稱性遠距離竊聽標簽信息等。

　　2、業務拒絕式攻擊，即非法用戶通過發射干擾信號來堵塞通信鏈路，使得閱讀器過載，無法接收正常的標簽數據。

　　3、利用冒名頂替標簽來向閱讀器發送數據，使得閱讀器處理的都是虛假的數據，而真實的數據則被隱藏。

　　4、通過發射特定電磁波破壞標簽等。

　　三、閱讀器協議的安全威脅

　　閱讀器協議的安全威脅主要有三個方面，RFID所遇到的安全問題，要比通常的計算機網絡安全問題要復雜的多。通過分析RFID系統的安全威脅，受到非授權攻擊的數據可能保存在標簽中、閱讀器中，或者當數據在各個組件之間傳輸時，我們必須采取相應的對策解決。