(1)标签
在实际应用中,标签往往存在成本低、数量多、应用场合难控制等特点。首先,由于RFID标签受到成本的限制,其计算资源和存储资源往往十分有限,许多经典的、复杂的密码算法都无法应用,会形成诸多安全漏洞。其次,应用场合难控制使得攻击者能够很容易地得到标签。一旦获得标签,攻击者就可以破坏标签,或利用侧信道等攻击手段获取标签信息,进而伪造或修改标签。
(2)无线通信
由于标签和阅读器之间的无线通信是开放性的,攻击者可以通过窃听、重放、中间人攻击等手段来获取无线通信信息。同样,由于受成本和功耗的限制,RFID标签只能执行少量的计算,经典的、复杂的加密算法无法应用于标签,从而导致标签身份或位置等信息极易被泄露出去。
(3)阅读器
在某些应用中,RFID阅读器中可能需要存储密钥等各种关键性数据,阅读器极易遭到攻击。另外,阅读器伪造攻击也是常见的攻击方式。与标签相比,阅读器在成本和功耗上的限制较小,可以在其上实施数据加密、签名、身份认证等成熟的密码算法。因此,一般假设RFID阅读器与本地服务器网络之间的通道是安全的。但是,当阅读器通过移动通信网络与云平台直接通信时,阅读器的位置隐私容易遭到泄漏。
2.2数据传输层安全问题分析
数据传输层的主要功能是将采集层收集的数据安全地传递到数据处理层。该层主要由各类网络设施组成,如因特网、移动通信网或一些专用网等。这类网络设施一般具有较强的存储与计算能力,敌手的攻击主要是传统网络攻击,包括信息泄漏和篡改、重放攻击、中间人攻击、异构网络攻击等。
2.3数据处理层安全问题分析
传统模式下,用户将数据存储在本地后台服务器中。在这种模式下,系统的安全威胁主要来源于外部攻击,在系统内部用户可以完全控制其数据。因此,在设计RFID安全协议时,一般假设RFID系统的后台服务器是完全可信的。但是当用户把数据或程序部署在云端时,数据存储的安全性和隐私性问题日益突出。