日前,国内第一本全面分析RFID系统安全防护的技术书籍《无线射频识别系统安全指南》已由电子工业出版社出版。本书由美国RFID专家Frank Thornton组织编写,由国内知名RFID学者专家游战清等组织翻译出版。本书从RFID系统的角度出发,全面分析了RFID系统常见的攻击方法并提出了相应的安全防护措施。同时,此书在内容安排上还列举了大量RFID系统安全的典型案例。全书分成三个部分,第一部分介绍RFID基本概念与基本应用,第二部分介绍对RFID的常见攻击形式及其危害,第三部分介绍常见的RFID系统安全防护方法。书中还描述了RFID病毒的存在。该书对于RFID应用系统的设计以及系统的开发具有参考作用。附录列举了RFID应用系统中的部分常见问题并简要总结了全书内容。全书始终贯穿沃尔玛公司等典型应用案例,理论结合实际,便于广大读者更好地理解RFID系统安全概念。
无线射频识别技术(RFID)是一项已经存在了数十年的应用技术,但是其在物流与供应链领域的应用才刚刚起步,在其他领域的应用也还处于早期阶段。RFID具有非可视识别、识别距离较远、环境适应性强、伪造与克隆困难、数据可以现场改写、数据存储量较大等特点,因此,RFID的被广泛地应用在物流与供应链、小额支付、人员安防识别(包括门禁管理等)、物品防盗与防伪、动物识别、运动计时、疾病追溯、车辆识别与管理等领域。
和任何一项新技术一样,RFID充满了无穷的魅力,给予了人们太多的想象,沃尔玛和美国国防部(DOD)几年前都宣布将要求其供应商采用RFID来对其供货,这两大巨头的这种决定将人们对RFID的应用前景的憧憬推向了极至,以至于掀起了全球范围内对RFID技术的狂热。
任何事物都是矛盾的统一体,RFID技术也不例外。在我们的实际应用中,从莫名的对RFID的狂燥中冷静下来时,我们还必须面对另外一个非常重要的问题,这就是RFID系统安全问题。RFID技术的优越的特性如数据可以现场改写等,虽然满足了使用者的工作需要,但是对于系统攻击者来讲,也留下了进行安全攻击的可能,此外,RFID技术对使用者隐私权的侵犯与保护问题也日益受到了人们的重视。
RFID系统安全攻击者可以从很多方面对系统进行安全攻击,如标签病毒攻击、标签数据非法改写、应用系统攻击、中间件攻击、后台数据库攻击等都是RFID系统安全攻击者常常采用的技术手段或者技术方法。虽然我们也曾经或多或少地接触到了RFID系统安全的概念,但是很少系统地研究RFID技术的安全性。由桑格斯(Syngress)出版的《RFID Security》一书,系统地介绍了RFID技术的安全攻击的各种潜在形式,并提出了RFID系统安全保护的基本措施。此外,书中还列举了RFID系统安全的典型应用案例。
这本书在国内的出版旨在给国内的广大RFID工作者一个关于RFID系统安全的启示,希望本书能对RFID系统安全的建设起到积极的借鉴与参考作用。
本书可以作为企业信息化建设特别是RFID的行业参考资料,也可以作为准备应用本项技术的企业或者机构的参考资料,还可以作为RFID的普通参考读物。特别地,本书是RFID系统开发人员必备的手册性资料。
该书的读者对象定位于广大信息化工作者、物流工作者、以及RFID行业技术人员以及应用研究人员。
目前,在国内,甚至是在国际上,关于RFID安全的专业图书并不多见,本书的翻译出版,势必对填补国内RFID技术资料的空白,推动RFID技术的应用与发展起到积极的作用。本书具有很好的前瞻性和实用性。
620)this.style.width=620;" border=0>
关于本书
《RFID系统安全指南》一书在内容上可以分为三个部分,第一篇概述,介绍了RFID基本概念与基本应用。第二篇RFID系统攻击,介绍了常见的对RFID的攻击形式及其危害。第三篇RFID系统安全防护,介绍了常见的RFID的安全防护方法。最后一部分是附录,列举了常见问题,并对本书内容作了简要的总结。全书内容安排上,始终穿插沃尔玛等典型应用案例,理论结合实际,使我们能够更好地理解RFID系统安全的概念。