(1)阅读器把查询得到的标签信息发送到中间件，中间件把收到的标签代码转换为ONS可读码，然后通过转换的代码为ONS请求Is的URL，ONS解析与所传输代码相应的URL并发回到中间件。 

    (2)使用获得的URL和标签信息，中间件查询Is，Is在数据库中寻找匹配信息。 

    (3)通过中间件或应用系统，Is把查询到的信息发回给阅读器。 

    1RFID的安全与隐私威胁 

    1．1RFID的隐私威胁 

    隐私权是个人有其信息不受侵犯的权利。在RFID系统中，射频波能透过建筑物或金属传递，使标签和阅读器可以嵌入到任何物体之中；其次阅读器和标签之间是无线通信，信道窃听问题异常严重；再者，标签资源有限，加密算法与接人过程相对简单；以上原因让攻击者有大量漏洞可以使用，而对标签的控制更使攻击者获取现实利益，由此增大了RFID系统的安全与隐私危险，下面是几种常见的威胁。 

    1)跟踪用户携带有标签或在购买带标签的商品时可能因为被监视而泄漏个人信息或暴露所在位置。 

    2)喜好威胁商品的标签标明制造商、产品类型和其它特征，在顾客购买商品时会暴露顾客的品质偏好和个性特征。 

    3)布局威胁不管用户的身份是否与标签集关联，每个人周围都形成特定的标签格局，广告商可以利用这种布局跟踪顾客。 

    4)泄密由于RFID系统读取速度快，可以迅速对供应链中所有商品进行扫描并跟踪变化等，而被用来窃取商业机密。 

    1．2RFID安全威胁的一个设想 

    相对于中高频的RFID系统，工作在800MHz(欧洲)／900MHz(美国)的超市超高频RFID系统的读取距离更远，数据率更高。但在这些工作频率下，射频波容易被水或金属吸收而人体的主要成份就是水，射频波会给人体带来伤害；更重要的是，消费者购买罐装饮料等商品时，由于射频波被吸收使得阅读器和标签之间的通信不再精确，扰乱正常的支付过程。 

    下面描述～个对超市RFID系统工作构成严重威胁的场景。 

    (1)超市已构建RFID系统并实现仓储管理、出售商品的自动化收费等功能，超市管理者使用的阅读器可以读写商品标签数据(写标签数据时需要接人密钥)，考虑到价格调整等因素，标签数据必须能够多次读写。 

    (2)移动RFID用户自身携带有嵌入在手机或PDA中的阅读器，该阅读器可以扫描超市中商品的标签以获得产品的制造商、生产日期和价格等详细信息。 

    (3)通过信道监听信息截获、暴力破解(利用定向天线和数字示波器监控标签被读取时的功率消耗，确定标签何时接受了正确的密码位)或其他人为因素，攻击者得到写标签数据所需的接人密钥。 

    (4)利用标签的接人密钥，攻击者随意修改标签数据，更改商品价格，甚至“kill”标签导致超市的商品管理和收费系统陷入混乱以谋取个人私利。 

上一页 [1] [2] [3] [4] 下一页