RFID系統在數據標簽、讀寫器、通信鏈路、中間件及后端等環節都存在著各種安全隱患，為保證RFID中的正常、有效運轉，解決RFID系統存在的諸多安 全問題就變得尤為重要。
 

　　1.屏蔽和鎖定標簽
 

　　解決標簽本身安全的手段之一就是屏蔽。在不需要閱讀和通信的時候，屏蔽對標簽是一個主要的保護手段，特別是對包含有敏感數據的標簽包裝。借助屏蔽設備屏蔽標簽，標簽被屏蔽之后，也同時喪失了RF的特征。可以在需要通信的時候，解除對標簽的屏蔽。
 

　　解決標簽本身安全的另一種方法是標簽鎖定。鎖定是使用一個特殊的、被稱為鎖定者的RFID標簽，來模擬無窮標簽的一個子集，這樣可以阻止非授權的讀寫器讀取標簽的子集。鎖定標簽可以防止其他讀寫器讀取和跟蹤附近的標簽，而在需要的時候，則可以取消這種阻止，使標簽得以重新生效。
 

　　屏蔽和鎖定標簽這兩種方法，理論上是最適合應用在產品包裝管理中的，可以大大提高整個物流管理系統的安全性。
 

　　2.采用編程和物理手段使RFID標簽適時失效
 

　　方法之一是使用編程Kill命令。Kill命令是用來在需要的時候使標簽失效的命令。標簽接收到這個Kill命令之后，便終止其功能，無法再發射和接收數據。屏蔽和殺死都可以使標簽失效，但后者是永久的，特別是在應急條件下的產品分配，基于保護產品數據安全的目的，必須對使用過的產品進行殺死標簽的處理。Kill 這種方式的最大缺點是影響到反向跟蹤，比如多余產品的返回、損壞產品的維修和再分配等，因為標簽已經無效，物流系統將不能再識別該數據，這將造成包裝產品的浪費，尤其在集裝箱循環系統等環境不適合使用。
 

　　方法之二是物理損壞。物理損壞是指使用物理手段徹底銷毀標簽，并且不必像Kill命令一樣擔心標簽是否失效。但是對一些嵌入的、難以接觸的標簽，物理損壞難以做到。
 

　　3.利用專有通信協議實現敏感使用環境的安全
 

　　專有通信協議有不同的工作方式，如限制標簽和讀寫器之間的通信距離。可以采用不同的工作頻率、天線設計、標簽技術和讀寫器技術，限制兩者之間的通信距離，降低非法接近和閱讀標簽的風險。這種方法涉及非公有的通信協議和加解密方案，基于完善的通信協議和編碼方案，可實現較高等級的安全。
 

　　在物流包裝環境要求安全條件較高、高度安全敏感和互操作性不強的情況下，實現專有通信協議是有效的。但是，這種方法不能完全解決數據傳輸的風險，而且可能還會損害系統的共享性，影響RFID系統與其他標準系統之間的數據共享能力。
 

　　4.引入認證和加密機制
 

　　使用各種認證和加密手段來確保標簽和讀寫器之間的數據安全，使數據標簽只可能與已授權的RFID讀寫器通信，確保網絡上的所有讀寫器在傳送信息給中間件之前都必須通過驗證，并且確保讀寫器和后端系統之間的數據流是加密的。但是這種方式的計算能力以及采用算法的強度受標簽成本的影響，一般在高端RFID系統適宜采用這種方式加密。
 

　　5.利用傳統安全技術解決中間件及后端的安全
 

　　在RFID讀取器的后端是非常標準化的網絡基礎設施，因此，RFID后端網絡存在的安全問題與其他網絡是一樣的。在讀取器后端的網絡中，可以借鑒現有的網絡安全技術，確保物流信息的安全。
 

　　(文章來源于網絡，如有侵權請聯系刪除。)