物联网感知层中RFID的信息安全问题

　　一般RFID系统由两部分组成：RFID标签（Tag）和阅读器（Reader）。RFID系统的安全性有2个特性：首先RFID标签和阅读之间的通信是非接触和无线的，很容易受到窃听；其次，标签本身的计算能力和可编程性直接受到成本要求的限制。一般地，RFID的安全威胁包括两个方面，即RFID系统所带来的个人隐私问题和RFID系统所带来的安全问题。

　　RFID系统所带来的个人隐私问题

　　由于RFID系统具有标识和可跟踪性，这就造成了携带有RFID标签的用户的个人隐私被跟踪和泄露。例如，某人穿了一件嵌有RFID标签的衣服，由于RFID系统具有可跟踪性，故此人隐私可能会被暴露出来。

　　RFID系统所带来的安全问题

　　由于标签成本的限制，对于普通的商品不可能采取很强的加密方式。另外标签与阅读器之间进行通信的链路是无线的，无线信号本身是开放的，这就给非法用户的干扰和侦听带来了便利，还有阅读器与主机之间的通信也可能受到非法用户的攻击。常见的安全问题包括以下几种情况。

　　（1）信号在中途被截取，冒充RFID标签，向阅读器发送信息。

　　（2）阅读器发设特定电磁波破外标签内部数据。

　　（3）对编程加密机制不强的标签，非法用户可以利用合法的阅读器或者自构一个阅读器直接与标签进行通信，导致标签的内部数据被轻易窃取，而且可读写式标签还将面临数据被修改的风险。

　　（4）在阅读器与Host（或者应用程序）之间的中间人（或者中间件）通过直接或间接的方式修改配置文件、窃听和干扰交换的数据。