(1)窃取电子标签数据。电子标签可能含有企业关键信息或个人隐私信息,比如产品的生产批次、生产数量、个人身份、购物习惯等,如果这些电子标签被盗,意味着企业内部信息或个人隐私信息被泄露。为了防止数据的被窃,可采用以下两种方法:(1)数据加密。(2)电子标签不存敏感数据,只存无特殊意义的ID信息,关键数据分散在各个服务器中。
(2)篡改电子标签数据。如果巧妙地篡改电子标签的数据,可能造成非法物品或数据容易混入整体业务系统,最终破坏业务的运行。防止数据被篡改的主要方法有:(1)限制存储器的写入次数。如果标签在业务整体流程中数据不需要改变,就可以采用只读标签或一次性读写标签。切断了篡改数据的物理手段。(2)限制存储器的可写区域。提前把存储器的区域分割成可写区域和不可写区域,把关键数据(如标签ID)放进不可写区域,可以防止关键数据的篡改。(3)密码保护。预先设定密码来保护数据,每个标签的密码不一样,需要增加密码管理成本。(4)变更存储器区域读写属性。对关键数据区域或全体区域设置只读属性就可以防止篡改。四个措施可以根据成本要求单独使用,也可以复合使用。
(3)往电子标签植入病毒。电子标签由于存储量很小,且存储的是数据而不是执行代码、很难把病毒本身写进标签本体中,但是篡改存储器中的参数变量(比如数据长度等)扰乱系统处理的可能性大,如果在中间件、服务器软件方面进行严格的排错处理,可以保证系统的正常运行。目前还没有有关电子标签内植入病毒,引起系统崩溃的实际案例的报道,成品电子标签也没有防病毒的措施,但随着电子标签的大容量、高智能化的发展,今后需要研究病毒的寄生机制和防范措施。