RFID系統(tǒng)安全一般涉及標簽到讀寫器的空中接口射頻安全和讀寫器到后臺系統(tǒng)的通信安全，這里特指空中接口安全?，F(xiàn)有的RFID安全和隱私技術(shù)可以分為兩大類：一類是通過物理安全機制阻止標簽與讀寫器之間通信，另一類是通過邏輯方法增加標簽安全機制。這里我們主要為大家介紹RFID的物理安全機制。

　　物理安全機制

　　物理安全機制通過物理硬件等手段阻止非授權(quán)者訪問RFID標簽，從而滿足RFID系統(tǒng)的匿名性和不可鏈接性，不受標簽數(shù)據(jù)存儲量和計算能力限制。

　　(1)Kill命令

　　Kill命令是用來在需要的時候使標簽滅活的命令，一旦標簽永久性失效，就無法再發(fā)射和接收數(shù)據(jù)。例如在零售業(yè)中，基于對消費者隱私保護的目的，必須在離開賣場的時候使標簽失效。但是滅活標簽是以犧牲標簽功能和對商品的售后退貨維修服務為代價的，并不能有效解決商業(yè)用戶的隱私問題。

　　(2)法拉第籠

　　通過用金屬網(wǎng)或金屬薄片制成的容器屏蔽某一頻段的無線電信號，進而使標簽無法接收到能量而被激活，當然也就不能進行讀/寫操作。這種通過破壞標簽和讀寫器之間正常通信的保護標簽信息的方法不具有普適性。

　　(3)阻塞標簽

　　基于二進制樹形查詢算法，在受保護的標簽附近放置廉價的被動RFID設備來實時發(fā)射假冒標簽的ID，將有用信號隱藏起來，從而使非授權(quán)者的設備不能準確識別有用信號。其優(yōu)點是基本不需要修改標簽，也不必執(zhí)行密碼運算，減少投入的成本，但惡意阻塞標簽能對系統(tǒng)進行拒絕服務攻擊，便破壞了RFID系統(tǒng)的正常服務。

　　(4)夾子標簽

　　通過將RFID天線扯掉或者刮除，縮小標簽的可閱讀范圍，使標簽不能被隨意讀取。將芯片和其天線拆分開，盡管天線不能再用，RFID讀寫器仍然能夠直接讀取標簽。

　　(5)只讀標簽

　　禁止標簽被寫入，在標簽芯片設計時設置成只讀標簽，可以消除數(shù)據(jù)被篡改和刪除的風險，但是仍然存在被非法閱讀的風險。

　　(6)假名標簽

　　給每個標簽一套假名{P1.P2.…，Pk}，在每次閱讀標簽的時候循環(huán)使用這些假名，這就是假名標簽。它實現(xiàn)了不給標簽寫入密碼，只簡單改變他們的序號就可以保護消費者隱私的目的。

　　(7)主動干擾法

　　使用強電磁脈沖進行主動干擾，使得RFID讀寫器和天線感應出高電流，以阻滯或中斷附近其他RFID讀寫器的操作，從而干擾電路正常工作。

　　(8)動態(tài)頻率法

　　對于RFID讀寫器，其可使用任意頻率，這樣未經(jīng)授權(quán)的用戶就不能輕易地探測或竊聽讀寫器與標簽之間的通信;對于標簽，特殊設計的標簽可以通過一個保留的頻率傳送信息。動態(tài)頻率法需要復雜的電路設計，因此將會造成設備成本的提高。

　　(9)天線能量分析法

　　通過分析信號的信噪比實現(xiàn)對不同遠近讀寫器的響應。該方法需要一個額外的附加電路，使標簽能夠粗略估計讀寫器的距離，并以此為依據(jù)改變動作行為。但是，該方法通過判斷距離遠近來判定信任度，存在一定的設計漏洞，可以通過結(jié)合遠程接入控制技術(shù)來彌補。

　　(10)其他方法

　　可以使用存儲芯片來確認指令的合法性。指令信號可以被記錄在存儲器中并用于返回信號，讀寫器以此特征信號為依據(jù)來辨別信號的合法性;新出現(xiàn)的RFID標簽可能包括一些內(nèi)置的控制轉(zhuǎn)換或者隱私增強技術(shù)，使用噪聲抑制或者不可鏈接協(xié)議來確保使用者能夠控制和阻止RFID的鏈接。

　　綜上，物理安全機制存在很大的局限性，往往需要附加額外的輔助設備，這不但增加了額外的成本，還存在其他缺陷。比如Kill命令對標簽的破壞具有不可逆性;某些貼有RFID標簽的物品不便于置于法拉第籠中;對于阻塞標簽方法需要一個額外的標簽，同時這種方法也會增加消費者的負擔等。