隨著RFID技術在產品包裝領域的研究推廣，RFID信息安全問題逐漸受越來越多的關注，尤其是在產品包裝的儲存、運輸及使用管理中的安全，直接關系到產品信息的可靠性，從而影響整個物流環(huán)節(jié)的正常運行。設計安全、高效、低成本的安全能阻止RFID系統(tǒng)受到外來攻擊，成為RFID技術在產品包裝管理應用中的一個具有挑戰(zhàn)性的課題。

　　1 RFID技術及其安全特征

　　1．1 RFID技術概述

　　RFID(Radio Frequency Identification Technology)技術是一種非接觸式的自動識別技術，它通過射頻信號自動識別目標并獲取相關數據。RFID系統(tǒng)由標簽、讀寫器和數據處理系統(tǒng)3部分組成。標簽和讀寫器通過調制的無線信號進行通信，讀寫器向RFID標簽發(fā)出命令，標簽根據接收到的命令做出響應。根據RFID標簽內部構造可分為3種：主動式，被動式和半被動式。被動式標簽使用讀寫器發(fā)出的電波，作為啟動　IC回路的能量，具有半永久性使用的優(yōu)點，但是通信距離比主動式標簽要短。主動式標簽使用內部的電池來進行無線通信，比被動式標簽的通信距離要長，不過會受到電池壽命的限制，它的價格也比被動式標簽高，體積也比較大，目前比較常見的是被動式RFID系統(tǒng)。

　　1．2 RFID與產品包裝

　　用RFID標簽取代傳統(tǒng)的產品卡片、裝箱單，使帶有標簽的包裝信息載體。接收產品時，將相關的產品信息從電子標簽中讀出并傳入物流信息管理系統(tǒng)中進行相關業(yè)務處理；發(fā)放產品時，將發(fā)放的相關產品信息寫入標簽中。保管員可通過讀寫器對標簽內容進行修改，輸入新的數據并將信息反饋到管理計算機，以便及時更改器材賬目，從而提高了工作效率。運輸途中節(jié)點可采集條碼、RFID標簽采集信息上傳相關數據到數據中心。在應急物流等情況下，對電子標簽等數據進行讀寫，達到對產品進行管理、查找、統(tǒng)計和盤點等要求。RFID在產品包裝管理中，首先對產品按照某種規(guī)則進行標簽編制，并實現對標簽的識別，即完成產品與標簽之間信息的一一映射轉化。

　　1．3 RFID安全特征

　　RFID技術在產品包裝管理中的應用安全類似于網絡和計算機安全，其主要目的是保證各個包裝環(huán)節(jié)數據傳輸和數據存儲的安全。因此，根據信息系統(tǒng)安全的基本要求，結合RFID系統(tǒng)自身的實際情況，一種比較完善的RFID系統(tǒng)安全解決方案應當具備機密性、完整性和真實性等基本特征。

　　一是信息機密性。包裝管理中，一個RFID電子標簽不應當向未經允許的讀寫器泄漏任何產品信息，RFID電子標簽中所包含的信息關系到產品信息的基本情況，這些數據一旦被攻擊者獲取，產品基本信息情況將被隨意獲取。因而，一個完備的RFID安全方案必須能夠保證標簽中所包含的信息僅能被授權讀寫器訪問。

　　二是數據完整性。在通信過程中，數據完整性能夠保證接收者收到的產品信息在傳輸過程中沒有被攻擊者篡改或替換。在RFID系統(tǒng)中，通常使用消息認證碼來進行數據完整性的檢驗，它使用的是一種帶有共享密鑰的散列算法，即將共享密鑰和待檢驗的消息連接在一起進行散列運算，對數據的任何細微改動都會對消息認證碼的值產生較大影響。

　　三是身份真實性。電子標簽的身份認證在RFID系統(tǒng)的許多應用中是非常重要的。攻擊者可以偽造電子標簽，也可以通過某種方式隱藏標簽，使讀寫器無法發(fā)現該標簽，從而成功地實施產品轉移，讀寫器只有通過身份認證才能確信消息是從正確的電子標簽處發(fā)送過來的。

　　2 系統(tǒng)安全需求分析

　　產品包裝管理中，RFID存儲產品信息方式可以分為2種：一種是將產品信息直接寫入標簽；另一種是標簽中只存儲產品序列號，而產品信息存儲于后臺數據庫中，通過讀取序列號來調取數據庫中的產品信息。從RFID信息存儲方式出發(fā)，可對RFID系統(tǒng)安全需求進行大致分析。

　　2．1 標簽數據是安全防范的關鍵

　　由于標簽本身的技術及成本等原因所限，標簽本身很難具備能夠足以保證安全的能力，使標簽信息安全性面臨很大威脅。非法用戶可以利用合法的閱讀器或者自構一個閱讀器，直接與標簽進行通信，可以很容易地獲取標簽內所存數據。而對于讀寫式標簽，還面臨數據被篡改的風險，從而造成產品管理中產品信息混亂等問題，進而影響到整個物流鏈中產品數據的準確性。標簽數據安全問題包括數據溢出、數據復制、虛假事件和標簽識讀率等。數據溢出因進入閱讀區(qū)的標簽太多或者由中間件緩存的RFID事件太多而又集中向后臺發(fā)送而引起。數據復制指復制標簽所造成的數據的虛假，例如：對已經失去時效的標簽數據的再次讀取等，而識讀率則是對被識別對象每次讀取準確性的要求。

　　2．2 讀寫器安全是安全問題的主要方面

　　來自讀卡器的安全威脅主要有3個方面：物理攻擊，攻擊者可以通過物理方式偵測或者修改讀卡器，修改配置文件或特征配置文件，通過修改使得讀寫器誤報標簽產生的事件，或者將標簽產生的事件報告給未經授權的應用程序；竊聽、修改和干擾讀寫器和應用程序之間交換的數據，竊聽交換數據，并偽裝成合法的讀寫器或者服務器來修改數據或插入噪聲中斷通信。讀卡器通過物理攻擊、修改配置文件、竊聽數據方式受到攻擊，產品的信息就可能被物流系統(tǒng)之外的人員竊取，從而導致產品信息泄露。

　　2．3 通信鏈路安全是安全防范的薄弱環(huán)節(jié)

　　當標簽傳輸數據給閱讀器，或者讀卡器質詢標簽的時候，其數據通信鏈路是無線通信鏈路，無線信號本身是開放的，這就給非法用戶的偵聽帶來了方便。實現的常用方法包括：黑客非法截取通信數據，即通過非授權的讀卡器截取數據或根據RFID 前后向信道的不對稱性遠距離竊聽標簽信息等；拒絕服務攻擊，即非法用戶通過發(fā)射干擾信號來堵塞通信鏈路，使得讀卡器過載，無法接收正常的標簽數據；利用假冒標簽來向讀卡器發(fā)送數據，使得讀卡器處理的都是虛假的數據，而真實的數據則被隱藏；通過發(fā)射特定電磁波破壞標簽等。這些破壞方式同樣使產品信息面臨安全威脅，甚至破壞RFID系統(tǒng)內部信息的正確傳輸。

　　2．4 中間件與后端安全不容忽視

　　RFID系統(tǒng)的中間件與后臺應用系統(tǒng)的安全屬于傳統(tǒng)的信息安全范疇，是網絡與計算機數據的安全。如果說前端系統(tǒng)相當于產品包裝管理的前沿陣地，那么中間件與后端就相當于這個體系的指揮部，所有的產品數據都由這個部分搜集、存儲、調配，在這個過程中，中間件承擔了所有信息的發(fā)送與接收任務，在中間件發(fā)揮職能的每個環(huán)節(jié)都存在著攻擊的可能性，具體攻擊會以數據欺騙、數據回放、數據插入、數據溢出等手段對系統(tǒng)進行攻擊。這一環(huán)節(jié)一旦遭到攻擊，整個產品識別系統(tǒng)將面臨癱瘓的危險。

　　3 系統(tǒng)安全策略

　　RFID系統(tǒng)在數據標簽、讀卡器、通信鏈路、中間件及后端等環(huán)節(jié)都存在著各種安全隱患，為保證RFID在產品包裝應用中的正常、有效的運轉，解決RFID系統(tǒng)存在的諸多安全問題就變得尤為重要。

　　3．1 通過屏蔽和鎖定限定RFID信息閱讀的時機

　　解決標簽本身安全的手段之一就是屏蔽，借助屏蔽設備屏蔽標簽，標簽被屏蔽之后，也同時喪失了RF特征。但是在不需要閱讀和通信的時候，這也是一個主要的保護手段，特別是包含有敏感數據的標簽的包裝環(huán)境，可以在需要通信的時候解除屏蔽；另一種方法是標簽鎖定。鎖定方法使用一個特殊的稱為鎖定者的RFID標簽來模擬無窮的標簽的一個子集，可以阻止非授權的閱讀器讀取某個標簽的子集。鎖定標簽可以防止其他閱讀器讀取和跟蹤其附近的標簽，而在需要的時候，則可以取消這種阻止，使標簽得以重新生效。這2種方法理論上是最適合應用在產品包裝管理中，可以大大提高整個物流管理系統(tǒng)的安全系數。

　　3．2 采用編程和物理手段使RFID標簽適時失效

　　方法之一是使用編程Kill命令，用來在需要的時候是標簽失效的命令。接收到這個命令之后，標簽便終止其功能，無法再發(fā)射和接收數據。屏蔽和殺死都可以使標簽失效，但后者是永久的，特別是在應急條件下的產品分配，基于保護產品數據安全的目的，必須對使用過的產品進行殺死標簽處理。這種方式的最大缺點是影響到反向跟蹤，比如多余產品的返回、損壞產品的維修和再分配，因為標簽已經無效，物流系統(tǒng)將不能再識別該數據，造成產品的浪費，尤其在集裝箱循環(huán)系統(tǒng)等環(huán)境不適合使用。二是物理損壞，物理損壞是指使用物理手段徹底銷毀標簽，并且不必像殺死命令一樣擔心標簽是否失效，但是對一些嵌入的、難以接觸的標簽則難以做到。

　　3．3 利用專有通信協(xié)議實現敏感使用環(huán)境安全

　　專有通信協(xié)議有不同的工作方式，如限制標簽和閱讀器之間的通信距離，采用不同的工作頻率、天線設計、標簽技術和閱讀器技術限制兩者之間的通信距離，降低非法接近和閱讀標簽的風險，它涉及到實現～套非公有的通信協(xié)議和加解密方案，基于完善的通信協(xié)議和編碼方案，可實現較高等級的安全。在物流包裝環(huán)境要求安全條件較高、高度安全敏感和互操作性不強的情況下，實現專有通信協(xié)議是有效的。但是，這種方法不能完全解決數據傳輸的風險，而且可能還會損害系統(tǒng)的共享性，影響RFID系統(tǒng)與其它標準的系統(tǒng)之間的數據共享能力。

　　3．4 引入認證和加密機制確保信息讀取身份真實

　　使用各種認證和加密手段來確保標簽和閱讀器之間的數據安全，使數據標簽只可能與已授權的RFID閱讀器通信，確保網絡上的所有閱讀器在傳送信息給中間件之前都必須通過驗證，并且確保閱讀器和后端系統(tǒng)之間的數據流是加密的。采取嚴格的認證和加密方案，部署RFID閱讀器時應采取一些非常切合實際的措施，確保驗證后方可連入網絡，并且不會因為傳輸而被其他人竊取重要信息。但是這種方式的計算能力以及采用的算法的強度受標簽的成本的影響，一般在高端RFID系統(tǒng)和要求較高的標簽識別宜采用這種方式加密。

　　3．5 利用傳統(tǒng)安全技術解決中間件及后端安全

　　在包裝管理過程中，有很多環(huán)節(jié)覆蓋甚至修改RFID標簽上的數據，在處理貼有RFID標簽的貨箱、托盤或其他貨物的網絡上存在各種安全漏洞，未經安全處理的無線網絡，給攔截數據帶來了機會。而在RFID讀取器的后端是非常標準化的網絡基礎設施，因此，RFID后端的網絡存在的安全問題及其機會和網絡是一樣的。在讀取器后端的網絡中，可以借鑒現有的網絡的各種安全技術，確保驗證后方可連入物流信息網絡，并且不會因為傳輸而被其他人竊取重要信息。

　　4 結語

　　RFID系統(tǒng)在享受數據采集提供靈活性和方便的同時也使傳遞的信息處于危險之下，這無疑是產品信息安全的重大威脅。產品管理中應用RFID系統(tǒng)的共享信息是一個重要課題，怎樣確保產品信息不會泄露，借助典型的信息系統(tǒng)使用現有的安全模型還不能很好解決數據安全問題。以現有的安全技術為基礎，依據物流系統(tǒng)中包裝管理的實際需求，制定一整套包括物理安全，涉密人員管理，保密機制，安全技術保障的全方位安全策略才是根本的解決之道。