安全将限制RFID发展 制约RFID的普及

针对这种情况，IBM公司开发了一种“裁剪标签”（Clipped Tag）技术，消费者能够将RFID的天线扯掉或者刮除，使RFID标签不能被随意读取。使用“裁剪标签”技术后，尽管天线不能再用，但RFID阅读器仍然能够直接读取标签内容。

RSA实验室的研究人员提出了一种新技术——阻止标签，该技术是针对那些有关RFID技术所涉及的一些隐私和安全问题的一种廉价且有效的解决方法。该解决方案使用的阻止标签技术将模拟所有可能产生的

难题二：干扰信号读取

在现实的应用场景中，可能会存在RFID的信号冲突区域，也就是说在该区域中的RFID标签可以同时被多个阅读器读到。

试想一下，如果在这种情况下要求标签只能被其中的一个特定阅读器读取的话，就会存在很大安全隐患。

此时就需要采用主动干扰的解决方案，主动干扰是一种能够让用户主动使用广播干扰信号的设备，用来干扰周围的合法RFID系统，目的就是保护特定RFID标签能被特定阅读器读取。

难题三：来自中间人的窃听

在RFID部署中，拒绝服务攻击、中间人攻击等网络攻击可能会严重影响服务性能，并降低信息的保密性。Hash锁是RFID标签与读写器之间通信访问的控制器，而一般的Hash锁无法解决位置隐私和中间人的攻击问题。

Hash锁分为定读取控制Hash锁方法和随机读取控制Hash锁方法。在定读取控制Hash锁方法中，射频标签只对授权的读写器起作用，它代表了一种认证过程，认证密匙固定不变。

这仅仅是一种低成本解决安全与隐私问题的方法，但不能防止被跟踪，并且随机密匙和标签的ID可能被窃听。

为了避免被跟踪，射频标签的反应不能被预测到而是随机的。因为被授权的读写器识别一个射频标签，就需要搜索和计算所有标签的ID，因此该方法不适合大量射频标签。

目前，已经有了对随机读取控制Hash锁方法的改进，可以避免定读取控制Hash锁方法中的人为攻击和恶意跟踪的缺陷，并克服随机读取控制Hash锁方法中计算负载过大的不足。

专家观点

标准决定安全

Unisys全球可视化商业部副总裁 Peter Regen

RFID在标准问题方面，业界已为低频和高频RFID系统制定了颇为完善的标准，但是大部分企业却希望在供应链中使用超高频技术（UHF），UHF射频能在20英尺范围内阅读电子标签，但这种技术只是在近年才面世，有关标准还在修订。

例如国际标准化组织（ISO）正着手制订在供应链使用高射频标签（ISO 18000-3）及超高射频标签（ISO18000-6）追踪货物的标准。

此外，过往许多RFID系统是基于专有技术的“封闭系统”，因此除非两家企业是采用同一厂商的RFID设备，否则它们不可能在货物运输方面进行RFID协作，但随着全球供应链成为大势所趋，RFID需要朝着开放、通用标准的方向进发。

在一些重要的环节中，RFID在2005年取得突破性的发展，例如“第二代被动RFID标准”（Gen 2 Passive RFID Standard）的完成，使得安全性高的标准能在世界通行，广泛被不同行业所采用。

企业采用RFID技术后对其运营模式、风险管理、供应链管理、人力资源配套等各方面都会带来影响，因此委托一个具备丰富经验的技术服务及顾问公司，协助搭建其RFID体系是较踏实可靠的途径。