数据的完整性与数据的安全性.pptxVIP

数据的完整性与数据的安全性第1页，共35页，星期日，2025年，2月5日

物联网射频识别（RFID）技术与应用 RFID系统是一个开放的无线系统，外界的各种干扰容易使数据传输产生错误，同时数据也容易被外界窃取，因此需要有相应的措施，使数据保持完整性和安全性。点击此处结束放映数据的完整性5.1数据的安全性5.2第2页，共35页，星期日，2025年，2月5日

物联网射频识别（RFID）技术与应用点击此处结束放映数据的安全性5.2第3页，共35页，星期日，2025年，2月5日

物联网射频识别（RFID）技术与应用 在RFID系统中，数据信息可能受到人为和自然原因的威胁。数据的安全性主要解决消息认证和数据保密的问题，以防止RFID系统非授权的访问，或企图跟踪、窃取甚至恶意篡改电子标签信息的行为。 点击此处结束放映第4页，共35页，星期日，2025年，2月5日

5RFID的安全议题（续）由于RFID是透过无线射频(RadioFrequency,RF)来传递信息，因此存在一般无线通信技术会遇到的安全威胁，导致下列问题产生商业机密外泄破坏机密性(Confidentiality)伪造虚假信息破坏正确性(Integrity)基础建设遭受破坏破坏可用性(Availability)第5页，共35页，星期日，2025年，2月5日

6商业机密外泄未经授权读取(UnauthorizedRead)攻击者只要有相同规格的读取器，并且在标签的可读取范围内，就能够任意地读取标签内的数据，造成信息泄漏的安全问题，甚至会危及使用者的隐私窃听(Eavesdropping)攻击者利用特殊设备，来监听标签与读取器通讯时在空气中传输的无线电讯号，藉由监听得到的讯息来分析其中所包含的信息第6页，共35页，星期日，2025年，2月5日

7商业机密外洩（续）公司刺探威胁(CorporateEspionageThreat)攻击者可以利用Reader在远程读取竞争对手仓库的标签，以收集竞争对手仓库的存货数量或商品信息，甚至取得机密数据营销竞争威胁(CompetitiveMarketingThreat)竞争对手可以透过对RFID标签的读取，在未经授权的情况下取得消费者购物偏好信息，利用这些信息进行营销竞争第7页，共35页，星期日，2025年，2月5日

8伪造虚假信息未经授权写入(UnauthorizedWrite)若是标签没有访问控制机制，攻击者只要有相同规格的写入器，并且在标签的可写入范围内，就能够任意地修改并写入标签内的数据，造成标签数据遭窜改或伪造的安全问题假冒(Spoofing)攻击者可能透过物理分析，来取得某个标签内所储存的数据，然后复制(Clone)一个具有相同数据的标签，因此可以假冒成合法的身分，通过读取器的验证，以达成攻击者之目的第8页，共35页，星期日，2025年，2月5日

9伪造虚假资訊（续）重送攻击(ReplayAttack)攻击者可能藉由监听所搜集之讯息，当读取器查询标签时，将这些讯息重新送回给读取器，因而通过读取器的验证信赖边界威胁(TrustPerimeterThreat)由于RFID系统的使用，标签的相关信息会在上下游厂商之间透过网络的方式共享，而此共享的管道即有可能受到攻击者的入侵，因此将使公司对于信息系统可信赖的边界重新界定第9页，共35页，星期日，2025年，2月5日

10基础建设遭受破坏基础建设威胁(InfrastructureThreat)攻击者可以使用特殊设备，持续发送无线射频讯号，来干扰标签或读取器，导致标签跟读取器无法正常进行通讯，藉此瘫痪RFID系统，属于阻断服务(DenialofService,DoS)攻击第10页，共35页，星期日，2025年，2月5日

11基础建设遭受破壞（续）恶意编码传播(HostileCodePropagation)标签上有内存可用来储存额外信息，若恶意的用户用来存放与传播恶意的编码，将可能影响读取器的正常存取功能国外已有研究指出，攻击者可在标签植入恶意SQL语法进行SQLInjection攻击，造成后端系统中毒，并可感染其他正常标签，再透过受感染之标签感染其他后端系统第11页，共35页，星期日，2025年，2月5日

12RFID的隐私议题RFID卷标因具有唯一识别的特性，若是标签被任意读取，或是遭受先前提到RFID的各种安全威胁，将衍伸出相关的隐私议题消费者的身分隐私消费者的购物隐私消费者的行踪隐私第12页，共35页，星期日，2025年，2月5日

13消费者的身分隐私关联威胁(AssociationThreat)若卷标具有一个唯一识别的信息，则此识别信息将会与卷标的持有者产生关联。例如消费者A持有一识