為什么我們的快遞可以一直準確無誤在路線上?為什么學(xué)校圖書館里海量的書籍卻管理得整齊有序?為什么有些不小心失竊的物品可以迅速追蹤回來?而這些都得利用RFID技術(shù)，因為在這個物聯(lián)網(wǎng)的時代，它是數(shù)據(jù)連接、數(shù)據(jù)交流的關(guān)鍵技術(shù)之一。

[[242867]]

什么是RFID技術(shù)?RFID又稱無線射頻識別，通過無線電訊號識別并讀寫特定目標數(shù)據(jù)，不需要機械接觸或者特定復(fù)雜環(huán)境就可完成識別與讀寫數(shù)據(jù)。如今，大家所講的RFID技術(shù)應(yīng)用其實就是RFID標簽，它已經(jīng)存在于我們生活中的方方面面。

它的工作方式有兩種情況，一種就是當RFID標簽進入解讀器有效識別范圍內(nèi)時，接收解讀器發(fā)出的射頻信號，憑借感應(yīng)電流所獲得能量發(fā)出存儲在芯片中的信息，另一種就是由RFID標簽主動發(fā)送某一頻率的信號，解讀器接收信息并解碼后，送至中央信息系統(tǒng)進行有關(guān)數(shù)據(jù)處理。

在二十世紀中期，基于雷達的改進和應(yīng)用，射頻識別技術(shù)就開始奠定基礎(chǔ)，此后便開始初步發(fā)展，直到今天，RFID技術(shù)應(yīng)用已經(jīng)有了長達半個世紀的歷史，目前，RFID技術(shù)在國內(nèi)外的發(fā)展狀況良好，尤其是美國、德國、瑞典、日本、南非、英國和瑞士等國家，均有較為成熟和先進的RFID系統(tǒng)，我國在這方面的發(fā)展也不甘落后，比較成功的案例的是推出了完全自主研究遠距離自動識別系統(tǒng)。

接下來小編就帶著大家讀懂RFID技術(shù)：

一、三種類型

由RFID技術(shù)衍生的產(chǎn)品主要有三大類：

1. 無源RFID產(chǎn)品：

此類產(chǎn)品需要近距離接觸式識別，比如飯卡、銀行卡、公交卡和身份證等，這些卡類型都是在工作識別時需要近距離接觸，主要工作頻率有低頻125KHZ、高頻13.56MHZ、超高頻433MHZ和 915MHZ。這類產(chǎn)品也是我們生活中比較常見，也是發(fā)展比較早的產(chǎn)品。

2. 有源RFID產(chǎn)品：

這類型的產(chǎn)品則具有遠距離自動識別的特性，所以相應(yīng)地應(yīng)用到一些大型環(huán)境下，比如智能停車場、智慧城市、智慧交通及物聯(lián)網(wǎng)等領(lǐng)域，它們的主要工作有微波2.45GHZ和5.8GHZ，超高頻433MHZ。

3. 半有源RFID產(chǎn)品：

顧名思義就是有源RFID產(chǎn)品和無源RFID產(chǎn)品的結(jié)合，它結(jié)合二者的優(yōu)點，在低頻125KHZ頻率的觸發(fā)下，讓微波2.45G發(fā)揮優(yōu)勢，解決了有源RFID產(chǎn)品和無源RFID產(chǎn)品不能解決的問題，比如門禁出入管理、區(qū)域定位管理及安防報警等方面的應(yīng)用，近距離激活定位、遠距離傳輸數(shù)據(jù)。

二、六個領(lǐng)域

RFID技術(shù)具有抗干擾性強以及無需人工識別的特點，所以常常被應(yīng)用在一些需要采集或追蹤信息的領(lǐng)域上，大致包括但不限于以下七點:

1. 倉庫/運輸/物資：

給貨品嵌入RFID芯片，存放在倉庫、商場等貨品以及物流過程中，貨品相關(guān)信息被讀寫器自動采集，管理人員就可以在系統(tǒng)迅速查詢貨品信息，降低丟棄或者被盜的風(fēng)險，可以提高貨品交接速度，提高準確率，并且防止竄貨和防偽。

2. 門禁/考勤：

一些公司或者一些大型會議，通過提前錄入身份或者指紋信息，就可以通過門口識別系統(tǒng)自行識別簽到，中間就省去了很多時間，方便又省力。

3. 固定資產(chǎn)管理：

像圖書館、藝術(shù)館及博物館等資產(chǎn)龐大或者物品貴重的一些場所，就需要有完整的管理程序或者嚴謹?shù)谋Ｗo措施，當書籍或者貴重物品的存放信息有異常變動，就會第一時間在系統(tǒng)里提醒管理員，從而處理相關(guān)情況。

4. 火車/汽車識別/行李安檢：

我國鐵路的車輛調(diào)度系統(tǒng)就是一個典型的案例，自動識別車輛號碼、信息輸入，省去了大量人工統(tǒng)計的時間，以及提高了精準度。

5. 醫(yī)療信息追蹤：

病例追蹤、廢棄物品追蹤、藥品追蹤等都是提高醫(yī)院服務(wù)水平和效率的好方法。

6. 軍事/國防/國家安全：

一些重要軍事藥品、槍支、彈藥或者軍事車輛的動態(tài)都是需要實時跟蹤。

三、七大優(yōu)點

1. 抗干擾性超強

它有一個最重要的優(yōu)點就是非接觸式識別，它能在急劇惡劣的環(huán)境下都可以工作，可以并且穿透力極強，可以快速識別并閱讀標簽。

2. RFID標簽的數(shù)據(jù)容量十分龐大

它可以根據(jù)用戶的需求擴充到10k，遠遠高于二維碼條形2725個數(shù)字的容量。

3. 可以動態(tài)操作

它的標簽數(shù)據(jù)可以利用編程進行動態(tài)修改，并且可以動態(tài)追蹤和監(jiān)控，只要RFID標簽所附著的物體出現(xiàn)在解讀器的有效識別范圍內(nèi)。

4. 使用壽命長

因為其抗干擾性強，所以RFID標簽不易被破壞，使用壽命很長。

5. 防沖突

在解讀器的有效識別范圍內(nèi)，它可以同時讀取多個RFID標簽。

6. 安全性高

RFID標簽可以以任何形式附著在產(chǎn)品上，可以為標簽數(shù)據(jù)進行密碼加密，提高安全性。

7. 識別速度快

只要RFID標簽一進入解讀器的有效識別范圍內(nèi)，就馬上開始讀取數(shù)據(jù)，一般情況下不到100毫秒就可完成識別。

四、共同進退

當然，每一項技術(shù)都是有利有弊的，RFID技術(shù)發(fā)展到今天，也會存在缺陷，那就是超高頻頻段的技術(shù)應(yīng)用還不夠廣泛，技術(shù)不夠成熟，相關(guān)產(chǎn)品價格昂貴，穩(wěn)定性不高，國際上也沒有制定統(tǒng)一的標準。

目前，RFID技術(shù)已經(jīng)和我們的日常生活息息相關(guān)了，在現(xiàn)在的物聯(lián)網(wǎng)時代，假如RFID技術(shù)得到完善，RFID超高頻技術(shù)成熟，RFID超高頻市場發(fā)展得到廣泛應(yīng)用，那么物聯(lián)網(wǎng)的發(fā)展也會推向一個新高度。

五、延伸閱讀：RFID安全十大問題與威脅

和其它安全設(shè)備一樣，RFID設(shè)備的安全性并不完美。盡管RFID設(shè)備得到了廣泛的應(yīng)用，但其帶來的安全威脅需要我們在設(shè)備部署前解決。下文將主要介紹幾個RFID相關(guān)的安全問題。

1. RFID偽造

根據(jù)計算能力，RFID可以分為三類：

• 普通標簽(tag)
• 使用對稱密鑰的標簽
• 使用非對稱密鑰的標簽

其中，普通標簽不做任何加密操作，很容易進行偽造。但普通標簽卻廣泛應(yīng)用在物流管理和旅游業(yè)中，攻擊者可以輕易將信息寫入一張空白的RFID標簽中或者修改一張現(xiàn)有的標簽，以獲取使用RFID標簽進行認證系統(tǒng)對應(yīng)的訪問權(quán)限。對于普通標簽攻擊者可以進行如下三件事：

根據(jù)計算能力，RFID可以分為三類：

• 修改現(xiàn)有標簽中的數(shù)據(jù)，使一張無效標簽變?yōu)橛行У?，或者相反，將有效的標簽變?yōu)闊o效。例如，可以通過修改商品的標簽內(nèi)容，然后以一個較低的價格購買一件昂貴的商品。
• 同樣還是修改標簽，不過是將一個標簽內(nèi)容修改為另一個標簽的內(nèi)容，就是貍貓換太子。
• 根據(jù)獲取到的別人標簽內(nèi)容來制造一張自己的標簽。

所以，當想在一些處理如身份證這種包含敏感信息的系統(tǒng)中使用RFID標簽時，一定要使用加密技術(shù)。但如果不得不使用普通標簽的話，一定要確保配有相應(yīng)的安全規(guī)范、監(jiān)控和審計程序，以檢測RFID系統(tǒng)中任何的異常行為。

2. RFID嗅探

RFID嗅探是RFID系統(tǒng)中一個主要的問題。RFID閱讀器總是向標簽發(fā)送請求認證的信息，當閱讀器收到標簽發(fā)送的認證信息時，它會利用后端數(shù)據(jù)庫驗證標簽認證信息的合法性。

但不幸的是，大部分的RFID標簽并不認證RFID閱讀器的合法性。那么攻擊者可以使用自己的閱讀器去套取標簽的內(nèi)容。

3. 跟蹤

通過讀取標簽上的內(nèi)容，攻擊者可以跟蹤一個對象或人的運動軌跡。當一個標簽進入到了閱讀器可讀取的范圍內(nèi)時，閱讀器可以識別標簽并記錄下標簽當前的位置。

無論是否對標簽和閱讀器之間的通信進行了加密，都無法逃避標簽被追蹤的事實。攻擊者可以使用移動機器人來跟蹤標簽的位置。

4. 拒絕服務(wù)

當閱讀器收到來自標簽的認證信息時，它會將認證信息與后端數(shù)據(jù)庫內(nèi)的信息進行比對。閱讀器和后端數(shù)據(jù)庫都很容易遭受拒絕服務(wù)攻擊。

當出現(xiàn)拒絕服務(wù)攻擊時，閱讀器將無法完成對標簽的認證，并導(dǎo)致其他相應(yīng)服務(wù)的中斷。所以，必須確保閱讀器和后端數(shù)據(jù)庫之間有相應(yīng)防范拒絕服務(wù)攻擊的機制。

5. 欺騙

在欺騙攻擊中，攻擊中常常將自己偽造成為一個合法的用戶。有時，攻擊者會把自己偽造成后端數(shù)據(jù)庫的管理員，如果偽造成功，那么攻擊者就可以隨心所欲的做任何事，例如：相應(yīng)無效的請求，更改RFID標識，拒絕正常的服務(wù)或者干脆直接在系統(tǒng)中植入惡意代碼。

6. 否認

所謂否認就是當一個用戶在進行了某個操作后拒絕承認他曾做過，當否認發(fā)送時，系統(tǒng)沒有辦法能夠驗證該用戶究竟有沒有進行這項操作。

在使用RFID中，存在兩種可能的否認：一種是發(fā)送者或接收者可能否認進行過一項操作，如發(fā)出一個RFID請求，此時我們沒任何證據(jù)可以證明發(fā)送者或接收者是否發(fā)出過RFID請求;另一種是數(shù)據(jù)庫的擁有者可能否認他們給予過某件物品或人任何標簽。

7. 插入攻擊

在這種攻擊中，攻擊者試圖向RFID系統(tǒng)發(fā)送一段系統(tǒng)命令而不是原本正常的數(shù)據(jù)內(nèi)容。一個最簡單的例子就是，攻擊者將攻擊命令插入到標簽存儲的正常數(shù)據(jù)中。

8. 重傳攻擊

攻擊者通過截獲標簽與閱讀器之間的通信，記錄下標簽對閱讀器認證請求的回復(fù)信息，并在之后將這個信息重傳給閱讀器。重傳攻擊的一個例子就是，攻擊者記錄下標簽和閱讀器之間用于認證的信息。

9. 物理攻擊

物理攻擊發(fā)送在攻擊者能夠在物理上接觸到標簽并篡改標簽的信息。物理攻擊有多種方式，例如：使用微探針讀取修改標簽內(nèi)容，使用X射線或者其他射線去破壞標簽內(nèi)容，使用電磁干擾破壞標簽與閱讀器之間的通信。

另外，任何人都可以輕易的使用小刀或其他工具人為的破壞標簽，這樣閱讀器就無法識別標簽了。

10. 病毒

同其他信息系統(tǒng)一樣，RFID系統(tǒng)很容易遭受病毒的攻擊。多數(shù)情況下，病毒的目標都是后端數(shù)據(jù)庫。 RFID病毒可以破壞或泄露后端數(shù)據(jù)庫中存儲的標簽內(nèi)容，拒絕或干擾閱讀器與后端數(shù)據(jù)庫之間的通信。為了保護后端數(shù)據(jù)庫，一定要及時修補數(shù)據(jù)庫漏洞和其他風(fēng)險。

雖然RFID系統(tǒng)常常成為被攻擊的目標，但是由于RFID系統(tǒng)低廉的成本，使得其在很多領(lǐng)域還是得到了廣泛的應(yīng)用。所以當準備部署RFID系統(tǒng)時，一定要更多的關(guān)注其安全問題，特別是本文描述的前四種攻擊：偽造、嗅探、跟蹤和拒絕服務(wù)攻擊。