RFID网络中存在的风险分析

算法并不适合RFID网络，如Hash链协议需要后台进行大量的Hash运算，只适用于小规模应用。YA-TRAP协议不需要后台数据库计算，服务器负担小，但容易受到拒绝服务攻击。受限于RFID标签的物理特性，轻型算法和轻型协议将会是实现数据身份认证和数据保护的研究重点。

在查询服务中，欺骗、信息公开、篡改数据和拒绝服务带来的风险都是必须严肃对待的。现有的对策主要有虚拟专用网fVPN)、安全套接层协议(SSL)专用通道、DNS安全性扩展(DNSSEC)等。VPN或SSL专用通道利用VPN和sSL加密技术建立一个私有的RFID网络，可降低在进行查询时在机密性和完整性上存在的风险，但无法实现动态的全球化的信息平台共享。安全传输层协议(TLS)可以解决信息服务器的机密性和完整性问题，但会对ONS的查询过程带来问题。DNSSEC是一整套安全规则，用来确保域名系统内部信息的安全，在提供权限认证功能的同时保证信息的完整。如果DNSSECf张被广泛使用，就可以确保RFD网络中ONS信息的真实性，查询服务中存在的很多安全性问题将迎刃而解。

5 结论

随着RFID技术的不但发展，对RFID技术的安全性研究已成为信息安全研究的一个关注点。RFID网络的全球性、开放性和低成本性，将会给商业活动带来革命性的变革，但正由于它的开放性和高连接性，使网络具有高自由度，也面临来自不同源和不同方式攻击的威胁。本文对RFID网络的安全隐患和风险做了分析，对相应的对策做了介绍。到目前为止，由于RFID标签和后端系统之间的通信是非接触和无线的，很容易受到窃听;标签本身的计算能力和可编程性直接受到成本要求的限制;网络的设计特别是ONS固有的缺陷等都会给RFID网络带来风险。要想真正发挥RFID网络的作用，为顾客提供一个高速度、低成本的信息共享平台就必须在确定系统的风险和隐患后，采取有效措施来降低风险，寻找有效的手段和方法对系统进行安全防护，使系统遭受安全攻击的可能性最小化。未来的研究目标是轻型的低成本、高安全性的安全机制，以保证RFID网络上信息的机密性、完整性和可用性。