沧州的顺丰在哪发空运

沧州顺丰分拣中心在什么地方 —— 沧州顺丰分拣中心有：河北省沧州市运河区国风大道11号、沧州市运河区广场街恒顺世纪中心5号楼底商。

沧州市 沧州 顺丰快递 在哪 —— 沧州顺丰速运新华区维明路金阳花园13373170383

河北沧州顺丰快递在什么地方?我想自己过去拿东西,他们早上几点上班?7... —— 经四路传染病医院路口往东，新泰花园北门市

沧州顺丰高新集散点解封了吗? —— 一般都是普通人无法随意公开查询到的相关资料 相关信息只有特定防疫管理部门可以查询到的时候

沧州集散中心顺丰到运河区多长时间 —— 顺丰承诺航空件48小时内到货。 如果没有特殊情况，算发货的当天，三天内可以到货。 距离不远交通便利或者同省的情况，一般第二天就可以到了。陆运件比航空件便宜一些，到货时间会比航空件晚一两天。

顺丰怎么一直都是在集散中心 —— 2、快递走到一个城市中所有发出的快件会混在一起，在分拨中心的传送带上不停地滚动，被分到所应到城市所在的集货位上。在很多快递混合起时，也许会有个别快递被分错或是被遗漏，但这样的情况一般是很少出现的。3、等到...

顺丰930196168872号快件到那里了。 —— 下午8:43:44 快件到达 【汕头龙湖集散中心】2016年8月18日 下午7:12:21 快件在【揭阳揭东空港经济区营业点】已装车，准备发往 【汕头龙湖集散中心】2016年8月18日 下午6:21:49 顺丰速运 已收取快件 顺丰速运 ...

顺丰显示都是集散中心是陆运还是空运 —— 顺丰的集散中心一般为分拨点，陆运、空运的快件都在这里分拨。顺丰的快件主要通过空运运输，除了以下四类为陆运：短途快件：如江浙沪皖之间的快件，空运在机场中转的时间还没有陆运快捷；四日件等时效要求低的低价快件；广州...

顺丰单号820896980211到哪里了 —— 快件在【淄博高新集散中心】已装车,准备发往 【东营市广饶县亿丰广场营业点】2018-06-15 10:25:43 快件已发车 2018-06-15 12:25:40 快件到达 【东营市广饶县亿丰广场营业点】2018-06-15 13:27:22 快件交给孟钦，...

顺丰石家庄总集散中心在哪里 —— 顺丰石家庄总集散中心在哪里如下：1、顺丰石家庄总集散中心在顺丰快递石家庄高开集散中心在裕华区南二环与建设大街交叉口的润丰物流园。2、润丰物流园地址：顺丰石家庄总集散河北省石家庄市裕华区南二环东路18号。

DCIM软件的5大主要安全功能

数据中心安全性是现代数据中心管理者不断努力RFID物理攻击防护软件的方向。由于物理漏洞和网络攻击的威胁悬而未决RFID物理攻击防护软件，数据中心管理人员必须遵守最严格的安全合规性规定。大多数管理人员转向专为安全性而设计的数据中心管理软件RFID物理攻击防护软件，以解决合规性工作和最佳实践。智简魔方为您介绍DCIM软件的5大主要安全功能。

智能门禁控制

将关键设备保存在封闭的机柜或诸如网箱等容纳区域中，是数据中心物理安全最常用和最有效的方法之一。门禁能力(通过物理钥匙、RFID卡或生物识别技术)可以阻止未经授权的用户。但是，监控这些门，如果它们被关闭并锁定，谁有权访问它们可能具有挑战性。这就是DCIM软件的用武之地。数据中心软件解决方案可以帮助您通过接触式闭合传感器跟踪机柜门何时打开。它还可以确定何时进行访问尝试，以及通过软件进行卡访问分配的尝试是否成功。拥有一个集中的门禁系统管理系统，可以节省时间，消除跟踪钥匙或卡片的压力和麻烦，甚至可以满足HIPAA和其他合规要求。

批量设备配置和固件更新

数据中心中的设备可能是您最低估的安全风险之一。连接到网络的远程电源、智能PDU和其他支持Internet的智能设备，可能受到损害，使黑客可以访问它们和数据中心系统。当您需要管理多个数据中心的数百个(如果不是数千个)iPDU时，防止此类安全漏洞和灾难恢复的后果可能是非常困难的。通过全面的DCIM解决方案，您可以批量更改智能PDU的配置。可以在一系列设备上轻松更改SNMP设置(包括身份验证和管理员凭据)，而无需手动登录每个PDU并单独进行更新。当制造商提供带有最新安全补丁的新固件版本时，DCIM软件允许您保存文件并将其推送到用户选择的受支持设备。这些常见的iPDU管理任务是简单而有效的数据中心安全实践，可帮助您降低违规风险。

基于角色的权限控制

由于内部人员进行RFID物理攻击防护软件了60%的攻击(无意或恶意)，因此数据中心必须控制团队对数据的访问权限。看似无害的员工行为可能会产生意想不到的后果，从而危及数据中心的安全。DCIM软件中基于角色的精简权限可以帮助您保护数据中心免受所有员工的最大企业安全威胁。通过DCIM软件工具，您可以通过为用户和用户组分配不同的角色，轻松维护权限并防止未经授权的更改。一个用户可能拥有数据中心机柜中单个PDU的编辑权限，而另一个用户可能只能通过整个数据中心查看设备。

远程物理监控

大多数数据中心实施监控馈送，例如模拟闭路电视(CCTV)摄像机提供的监视馈送，作为物理数据中心安全监控的相对便宜的选择。然而，让数据中心人员整天坐在屏幕前面并在馈送之间来回切换限制了它们的有效性和生产率。DCIM软件通过支持IP和USB摄像头的馈送，进一步提供监控功能。它支持即插即用功能，可满足您特定的安全监控需求。可以将多个源添加到HTML5仪表板，以便您可以通过软件本身远程监控多个区域或站点。因此，您将能够密切关注数据中心的情况 - 即使您不在现场也是如此。

警报，审计和报告

在许多情况下，只有在已经造成损害的情况下才会出现对数据中心安全漏洞的意识。违规后，您访问数据中心不同区域或设备的数据对于了解事件原因和防止将来发生类似事件非常有用。当然，您对未经授权的活动的响应速度，可能是主动预防和反应恢复工作之间的差异。数据中心软件解决方案可以帮助您跟踪机柜门打开的时间，以及实时通知是否成功访问尝试，以便您可以识别数据中心内未经授权的人员并采取相应措施。此信息还应记录在您的DCIM软件审核日志和安全报告中，以帮助您在发生违规或其他事件时进行取证分析。报告还可以帮助您发现有关访问数据中心不同区域的趋势，以便您可以查明并调查可疑活动。DCIM软件可以帮助您完成这些工作，提供工具来帮助管理从门锁和用户访问控制到设备配置的所有内容。

在了解如何改进数据中心安全管理和监控时，请考虑现有的DCIM解决方案，并确保充分利用其功能来保护数据中心免受入侵。想亲身了解智简魔方DCIM数据中心服务器管理系统如何帮助您推动更好的数据中心安全实践?请联络智简魔方获取支持。

FRID是什么？

射频识别系统。

射频识别系统（FRID）是一种非接触式RFID物理攻击防护软件的自动识别系统RFID物理攻击防护软件，它通过射频无线信号自动识别目标对象RFID物理攻击防护软件，并获取相关数据，由电子标签、读写器和计算机网络构成。

射频识别系统以电子标签来标识物体，电子标签通过无线电波与读写器进行数据交换，读写器可将主机的读写命令传送到电子标签，再把电子标签返回的数据传送到主机，主机的数据交换与管理系统负责完成电子标签数据信息的存储、管理和控制。

扩展资料RFID物理攻击防护软件：

原理

RFID系统的基本工作原理是：由读写器通过发射天线发送特定频率的射频信号，当电子标签进入有效工作区域时产生感应电流，从而获得能量被激活，使得电子标签将自身编码信息通过内置天线发射出去。

从电子标签到读写器之间的通信和能量感应方式来看，RFID系统一般可以分为电感耦合（磁耦合）系统和电磁反向散射耦合（电磁场耦合）系统。

电感耦合系统是通过空间高频交变磁场实现耦合，依据的是电磁感应定律RFID物理攻击防护软件；电磁反向散射耦合，即雷达原理模型，发射出去的电磁波碰到目标后反射，同时携带回目标信息，依据的是电磁波的空间传播规律。

参考资料来源：百度百科-RFID系统

芯片物理攻击平台 ChipWhisperer 初探

传统基于穷举或纯数学理论层面的分析，对于现代高强度加密算法而言，算力有限导致无法实现穷举，算法的复杂性也无法通过数学工具直接破解，根据近代物理学发展出来的理论，电子设备依赖外部电源提供动力，设备在运行过程中会消耗能量，同时会跟外界环境存在声、光、电、磁等物理交互现象产生，设备本身也可能存在设计薄弱点，通过这些物理泄露或人为进行物理层的修改获取数据，然后运用各类数学工具和模型实现破解。

然而在做物理攻击时，往往需要昂贵的设备，并要具备数学、物理学、微电子学、半导体学、密码学、化学等等多学科的交叉理论知识，因此其技术门槛和攻击成本都很高，目前在刚刚结束的 Blackhat 2018 上，展台上展示了多款 ChipWhisperer 硬件工具,作为亲民型的物理攻击平台，获得了一致的好评。

(图片来源 Newae 官方)

ChipWhisperer Lite 版官方商店售价 $250 ，不管是实验学习，还是实战入门，都是极具性价比的，本文主要介绍主流的一些物理攻击手段，以及对 ChipWhisperer 的初步认知，后续将会据此从理论、原理、实验以及实战等角度详细介绍该平台。

真正的安全研究不能凌驾于真实的攻防场景，对于物联网安全而言，其核心目标是真实物理世界中的各种硬件设备，真实的攻击场景往往发生在直接针对硬件设备的攻击，因此物联网安全的基石在于物理层的安全，而针对物联网物理攻击手段，是当前物联网面临的最大安全风险之一。

物理攻击就是直接攻击设备本身和运行过程中的物理泄露，根据攻击过程和手段可以分为非侵入攻击、半侵入式攻击和侵入式攻击。ChipWhisperer 平台主要用做非侵入式攻击，包括侧信道和故障注入攻击等。

传统密码分析学认为一个密码算法在数学上安全就绝对安全,这一思想被Kelsey等学者在1998年提出的侧信道攻击(Side-channel Attacks,SCA)理论所打破。侧信道攻击与传统密码分析不同,侧信道攻击利用功耗、电磁辐射等方式所泄露的能量信息与内部运算操作数之间的相关性,通过对所泄露的信息与已知输入或输出数据之间的关系作理论分析,选择合适的攻击方案,获得与安全算法有关的关键信息。目前侧信道理论发展越发迅速，从最初的简单功耗分析（SPA），到多阶功耗分析（CPA），碰撞攻击、模板攻击、电磁功耗分析以及基于人工智能和机器学习的侧信道分析方式，侧信道攻击方式也推陈出新，从传统的直接能量采集发展到非接触式采集、远距离采集、行为侧信道等等。

利用麦克风进行声波侧信道

利用软件无线电实施非接触电磁侧信道

故障攻击就是在设备执行加密过程中，引入一些外部因素使得加密的一些运算操作出现错误，从而泄露出跟密钥相关的信息的一种攻击。一些基本的假设：设定的攻击目标是中间状态值； 故障注入引起的中间状态值的变化；攻击者可以使用一些特定算法（故障分析）来从错误/正确密文对中获得密钥。

使用故障的不同场景： 利用故障来绕过一些安全机制（口令检测，文件访问权限，安全启动链）；产生错误的密文或者签名（故障分析）；组合攻击（故障+旁路）。

非侵入式电磁注入

半侵入式光子故障注入

侵入式故障注入

本系列使用的版本是 CW1173 ChipWhisperer-Lite ，搭载 SAKURA-G 实验板，配合一块 CW303 XMEGA 作为目标测试板。

CW1173 是基于FPGA实现的硬件，软件端基于 python，具有丰富的扩展接口和官方提供的各类 API 供开发调用，硬件通过自带的 OpenADC 模块可以实现波形的捕获，不需要额外的示波器。

板上自带有波形采集端口（MeaSure）和毛刺输出（Glitch）端口，并自带 MOSFET 管进行功率放大。

并提供多种接口触发设置，基本满足一般的攻击需求。

芯片物理结构为许多CMOS电路组合而成，CMOS 电路根据输入的不同电信号动态改变输出状态，实现0或1的表示，完成相应的运算，而不同的运算指令就是通过 CMOS 组合电路完成的，但 CMOS电路根据不同的输入和输出，其消耗的能量是不同的，例如汇编指令 ADD 和 MOV ，消耗的能量是不同的，同样的指令操作数不同，消耗的能量也是不同的，例如 MOV 1 和 MOV 2其能量消耗就是不同的，能量攻击就是利用芯片在执行不同的指令时，消耗能量不同的原理，实现秘钥破解。

常用的能量攻击方式就是在芯片的电源输入端（VCC）或接地端（GND）串联一个1到50欧姆的电阻，然后用示波器不断采集电阻两端的电压变化，形成波形图，根据欧姆定律，电压的变化等同于功耗的变化，因此在波形图中可以观察到芯片在执行不同加密运算时的功耗变化。

CW1173 提供能量波形采集端口，通过连接 板上的 MeaSure SMA 接口，就可以对能量波形进行采集，在利用chipwhisperer 开源软件就可以进行分析，可以实现简单能量分析、CPA攻击、模板攻击等。

通过 cpa 攻击 AES 加密算法获取密钥

ChipWhisperer 提供对时钟、电压毛刺的自动化攻击功能，类似于 web 渗透工具 Burpsuite ，可以对毛刺的宽度、偏移、位置等等参数进行 fuzz ，通过连接板上的 Glitch SMA 接口，就可以输出毛刺，然后通过串口、web 等获取结果，判断毛刺是否注入成功。

时钟毛刺攻击是针对微控制器需要外部时钟晶振提供时钟信号，通过在原本的时钟信号上造成一个干扰，通过多路时钟信号的叠加产生时钟毛刺，也可以通过自定义的时钟选择器产生，CW1173 提供高达 300MHZ 的时钟周期控制，时钟是芯片执行指令的动力来源，通过时钟毛刺可以跳过某些关键逻辑判断，或输出错误数据。

通过 CW1173 时钟毛刺攻击跳过密码验证

电压毛刺是对芯片电源进行干扰造成故障，在一个很短的时间内，使电压迅速下降，造成芯片瞬间掉电，然后迅速恢复正常，确保芯片继续正常工作，可以实现如对加密算法中某些轮运算过程的干扰，造成错误输出，或跳过某些设备中的关键逻辑判断等等 。

对嵌入式设备的电压毛刺攻击

随着物理攻击理论和技术的进步，针对硬件芯片的防护手段也随之提高，芯片物理层的攻防一直在不断角力 ，现实环境中，能量采集会受到各种噪声因素的干扰，硬件厂商也会主动实施一些针对物理攻击的防护，单纯依靠 ChipWhisperer 平台难以实现真实场景的攻击，因此还需要结合电磁、声波、红外、光子等多重信息，以及对硬件进行修改，多重故障注入，引入智能分析模型等等组合手段，今后会进一步介绍一些基于 ChipWhisperer 的高级攻击方式和实战分析方法。

ＡＲＰ防护什么软件最好用？

介绍一个超好的防火墙给大家:Outpost Firewall 它可以防护p2p终结者等恶意软件..效果超好..还能查出局域网哪台机在使用,这个防火墙功能强大,占用资源少,个人评分5个星.可以上网查找一下. 其实，类似这种网络管理软件都是利用arp欺骗达到目的的 其原理就是使电脑无法找到网关的MAC地址。那么ARP欺骗到底是怎么回事呢？ 首先给大家说说什么是ARP,ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。 ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。 ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。 ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。 解决方法归纳起来有以下方法: 1. 使用VLAN 只要你的PC和P2P终结者软件不在同一个VLAN里, 他就拿你没办法. 2. 使用双向IP/MAC绑定 在PC上绑定你的出口路由器的MAC地址, P2P终结者软件不能对你进行ARP欺骗, 自然也没法管你, 不过只是PC绑路由的MAC 还不安全, 因为P2P终结者软件可以欺骗路由, 所以最好的解决办法是使用PC, 路由上双向IP/MAC绑定, 就是说, 在PC 上绑定出路路由的MAC地址, 在路由上绑定PC的IP和MAC地址, 这样要求路由要支持IP/MAC绑定, 比如HIPER路由器. 3. 使用IP/MAC地址盗用+IP/MAC绑定 索性你把自己的MAC地址和IP地址改成和运行P2P终结者软件者一样的IP和MAC, 看他如何管理, 这是一个两败俱伤的办法, 改动中要有一些小技巧, 否则会报IP冲突. 要先改MAC地址, 再改IP, 这样一来WINDOWS就不报IP冲突了(windows傻吧))), 做到这一步还没有完, 最好你在PC上吧路由的MAC地址也绑定, 这样一来P2P终结者欺骗路由也白费力气了. 解决方式 利用Look N Stop防火墙，防止arp欺骗 1.阻止网络执法官控制 网络执法官是利用的ARp欺骗的来达到控制目的的。 ARP协议用来解析IP与MAC的对应关系，所以用下列方法可以实现抗拒网络执法官的控制。 如果你的机器不准备与局域网中的机器通讯，那么可以使用下述方法： A.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则，在这个规则前面打上禁止标志； B.但这个规则默认会把网关的信息也禁止了，处理的办法是把网关的MAC地址（通常网关是固定的）放在这条规则的“目标”区，在“以太网：地址”里选择“不等于”，并把网关的MAC地址填写在那时；把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。 C.在最后一条“All other packet”里，修改这条规则的“目标”区，在“以太网：地址”里选择“不等于”，MAC地址里填FF:FF:FF:FF:FF:FF；把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。其它不改动。 这样网络执法官就无能为力了。此方法适用于不与局域网中其它机器通讯，且网关地址是固定的情况下。 如果你的机器需要与局域网中的机器通讯，仅需要摆脱网络执法官的控制，那么下述方法更简单实用（此方法与防火墙无关）： 进入命令行状态，运行“ARP -s 网关IP 网关MAC”就可以了，想获得网关的MAC，只要Ping一下网关，然后用Arp -a命令查看，就可以得到网关的IP与MAC的对应。此方法应该更具通用性，而且当网关地址可变时也很好操作，重复一次“ARP -s 网关IP 网关MAC”就行了。此命令作用是建立静态的ARP解析表。 另外，听说op防火墙也可以阻止，我没有试过 防止P2P终结者的攻击 1：第一种方法就是修改自己的MAC地址， 下面就是修改方法： 在"开始"菜单的"运行"中输入regedit，打开注册表编辑器，展开注册表到：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E9E}子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有0001，0002......在这里保存了有关你的网卡的信息，其中的DriverDesc内容就是网卡的信息描述， 比如我的网卡是Intel 210 41 based Ethernet Controller）， 在这里假设你的网卡在0000子键。 在0000子键下添加一个字符串，命名为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在"0000"子键下的NDI\params中新建一项名为NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址。 在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定Network Address的描述， 其值可为"MAC Address"。 这样以后打开网络邻居的"属性"，双击相应的网卡就会发现有一个"高级"设置，其下存在MACAddress的选项，它就是你在注册表中加入的新项"NetworkAddress"，以后只要在此修改MAC地址就可以了。 关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MAC Address的高级设置项，用于直接修改MAC地址。 2：第二种方法就是修改IP到MAC的映射就可使P2P攻击的ARP欺骗失效，就隔开突破它的限制。方法就是在cmd下用ARP -a命令得到网关的MAC地址，最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。 xp系统:只要用arp命令绑定自己MAC和路由MAC就行了, 如:arp -s 自己IP 自己MAC arp -s 路由IP 路由MAC 最好都绑定一下,我试过,只绑定路由的话,出了IP冲突就上不去了,别人照样能T你下线.如果绑定了自己的话,IP冲突了也能上网 9x/2000就需要软件了 搜索一下anti arp sniffer就行了, 设置好路由IP,mac 不过我是xp系统也安装了这个软件,可以清楚的看到谁想T你下线或者想限制你 建议更换xp 只要上面设置一下,p2p终结者就报废了, xp系统在cmd状态输入: arp -a 如果路由IP 还有自己IP最后面状态是static,那么就表示绑定成功 arp -d 绑定之前也最好输入一下,删除非法绑定 介绍个好的ARP防护软件给大家非常适合网吧及公司！ 上面有ARP防护软件可以到上面去下载！

RFID安全的现状如何

无线射频识别(RFID)是一种远程存储和获取数据的方法，其中使用了一个称为标签(Tag)的小设备。在典型的RFID系统中，每个物体装配着这样一个小的、低成本的标签。系统的目的就是使标签发射的数据能够被阅读器读取，并根据特殊的应用需求由后台服务器进行处理。标签发射的数据可能是身份、位置信息，或携带物体的价格、颜色、购买数据等。

RFID标签被认为是条码的替代，具有体积小、易于嵌入物体当中、无需接触就能大量地进行读取等优点。另外，RFID标识符较长，可使每一个物体具有一个唯一的编码，唯一性使得物体的跟踪成为可能。该特征可帮助企业防止偷盗、改进库存管理、方便商店和仓库的清点。此外，使用RFID技术，可极大地减少消费者在付款柜台前的等待时间。

但是，随着RFID能力的提高和标签应用的日益普及，安全问题，特别是用户隐私问题变得日益严重。用户如果带有不安全的标签的产品，则在用户没有感知的情况下，被附近的阅读器读取，从而泄露个人的敏感信息，例如金钱、药物(与特殊的疾病相关联)、书(可能包含个人的特殊喜好)等，特别是可能暴露用户的位置隐私，使得用户被跟踪。

因此，在RFID应用时，必须仔细分析所存在的安全威胁，研究和采取适当的安全措施，既需要技术方面的措施，也需要政策、法规方面的制约。

1 RFID技术及其系统组成

1.1系统组成

基本的RFID系统主要由3部分组成，包括：

(1)标签

标签放置在要识别的物体上，携带目标识别数据，是RFID系统真正的数据载体，由耦合元件以及微电子芯片(包含调制器、编码发生器、时钟及存储器)组成。

(2)阅读器

阅读器用于读或读/写标签数据的装置，由射频模块(发送器和接收器)、控制单元、与标签连接的藕合单元组成。

(3)后台服务器

后台服务器包含数据库处理系统，存储和管理标签相关信息，如标签标识、阅读器定位、读取时间等。后台服务器接收来自可信的阅读器获得的标签数据，将数据输入到它自身的数据库里，且提供对访问标签相关数据的编号。

1.2工作原理

RFID系统的基本工作原理是：阅读器与标签之间通过无线信号建立双方通信的通道，阅读器通过天线发出电磁信号，电磁信号携带了阅读器向标签的查询指令。当标签处于阅读器工作范围时，标签将从电磁信号中获得指令数据和能量，并根据指令将标签标识和数据以电磁信号的形式发送给阅读器，或根据阅读器的指令改写存储在RFID标签中的数据。阅读器可接收RFID标签发送的数据或向标签发送数据，并能通过标准接口与后台服务器通信网络进行对接，实现数据的通信传输。

根据标签能量获取方式，RFID系统工作方式可分为：近距离的电感耦合方式和远距离的电磁耦合方式。

2 RFID的安全和隐私问题

2.1RFID的隐私威胁

RFID面临的隐私威胁包括：标签信息泄漏和利用标签的唯一标识符进行的恶意跟踪。

信息泄露是指暴露标签发送的信息，该信息包括标签用户或者是识别对象的相关信息。例如，当RFID标签应用于图书馆管理时，图书馆信息是公开的，读者的读书信息任何其他人都可以获得。当RFID标签应用于医院处方药物管理时，很可能暴露药物使用者的病理，隐私侵犯者可以通过扫描服用的药物推断出某人的健康状况。当个人信息比如电子档案、生物特征添加到RFID标签里时，标签信息泄露问题便会极大地危害个人隐私。如美国原计划2005年8月在入境护照上装备电子标签的计划[1-2]因为考虑到信息泄露的安全问题而被迟。

RFID系统后台服务器提供有数据库，标签一般不需包含和传输大量的信息。通常情况下，标签只需要传输简单的标识符，然后，通过这个标识符访问数据库获得目标对象的相关数据和信息。因此，可通过标签固定的标识符实施跟踪，即使标签进行加密后不知道标签的内容，仍然可以通过固定的加密信息跟踪标签。也就是说，人们可以在不同的时间和不同的地点识别标签，获取标签的位置信息。这样，攻击者可以通过标签的位置信息获取标签携带者的行踪，比如得出他的工作地点，以及到达和离开工作地点的时间。

虽然利用其他的一些技术，如视频监视、全球移动通信系统(GSM)、蓝牙等，也可进行跟踪。但是，RFID标签识别装备相对低廉，特别是RFID进入老百姓日常生活以后，拥有阅读器的人都可以扫描并跟踪他人。而且，被动标签信号不能切断，尺寸很小极易隐藏，使用寿命长，可自动识别和采集数据，从而使恶意跟踪更容易。

2.2跟踪问题的层次划分

RFID系统根据分层模型可划分为3层：应用层、通信层和物理层。

恶意跟踪可分别在此3个层次内进行[3]。

(1)应用层

处理用户定义的信息，如标识符。为了保护标识符，可在传输前变换该数据，或仅在满足一定条件时传送该信息。标签识别、认证等协议在该层定义。

通过标签标识符进行跟踪是目前的主要手段。因此，解决方案要求每次识别时改变由标签发送到阅读器的信息，此信息或者是标签标识符，或者是它的加密值。

(2)通信层

定义阅读器和标签之间的通信方式。防碰撞协议和特定标签标识符的选择机制在该层定义。该层的跟踪问题来源于两个方面：一是基于未完成的单一化(Singulation)会话攻击，二是基于缺乏随机性的攻击。

防碰撞协议分为两类：确定性协议和概率性协议。确定性防碰撞协议基于标签唯一的静态标识符，对手可以轻易地追踪标签。为了避免跟踪，标识符需要是动态的。然而，如果标识符在单一化过程中被修改，便会破坏标签单一化。因此，标识符在单一化会话期间不能改变。为了阻止被跟踪，每次会话时应使用不同的标识符。但是，恶意的阅读器可让标签的一次会话处于开放状态，使标签标识符不改变，从而进行跟踪。概率性防碰撞协议也存在这样的跟踪问题。另外，概率性防碰撞协议，如Aloha协议，不仅要求每次改变标签标识符，而且，要求是完美的随机化，以防止恶意阅读器的跟踪。

(3)物理层

定义物理空中接口，包括频率、传输调制、数据编码、定时等。在阅读器和标签之间交换的物理信号使对手在不理解所交换的信息的情况下也能区别标签或标签集。

无线传输参数遵循已知标准，使用同一标准的标签发送非常类似的信号，使用不同标准的标签发送的信号很容易区分。可以想象，几年后，我们可能携带嵌有标签的许多物品在大街上行走，如果使用几个标准，每个人可能带有特定标准组合的标签，这类标准组合使对人的跟踪成为可能。该方法特别地利于跟踪某些类型的人，如军人或安全保安人员。

类似地，不同无线指纹的标签组合，也会使跟踪成为可能。

2.3RFID的安全威胁

RFID应用广泛，可能引发各种各样的安全问题。在一些应用中，非法用户可利用合法阅读器或者自构一个阅读器对标签实施非法接入，造成标签信息的泄露。在一些金融和证件等重要应用中，攻击者可篡改标签内容，或复制合法标签，以获取个人利益或进行非法活动。在药物和食品等应用中，伪造标签，进行伪劣商品的生产和销售。实际中，应针对特定的RFID应用和安全问题，分别采取相应的安全措施。

下面，根据EPCglobal标准组织定义的EPCglobal系统架构[4]和一条完整的供应链[5-6]， 纵向和横向分别描述RFID面临的安全威胁和隐私威胁。

2.4EPCglobal系统的纵向安全和隐私威胁分析

EPCglobal系统架构和所面临的安全威胁如图3所示。主要由标签、阅读器、电子物品编码(EPC)中间件、电子物品编码信息系统(EPCIS)、物品域名服务(ONS)以及企业的其他内部系统组成。其中EPC中间件主要负责从一个或多个阅读器接收原始标签数据，过滤重复等冗余数据；EPCIS主要保存有一个或多个EPCIS级别的事件数据；ONS主要负责提供一种机制，允许内部、外部应用查找EPC相关EPCIS数据。

从下到上，可将EPCglobal整体系统划分为3个安全域：标签和阅读器构成的无线数据采集区域构成的安全域、企业内部系统构成的安全域、企业之间和企业与公共用户之间供数据交换和查询网络构成的安全区域。个人隐私威胁主要可能出现在第一个安全域，即标签、空口无线传输和阅读器之间，有可导致个人信息泄露和被跟踪等。另外，个人隐私威胁还可能出现在第三个安全域，如果ONS的管理不善，也可能导致个人隐私的非法访问或滥用。安全与隐私威胁存在于如下各安全域：

(1)标签和阅读器构成的无线数据采集区域构成的安全域。可能存在的安全威胁包括标签的伪造、对标签的非法接入和篡改、通过空中无线接口的窃听、获取标签的有关信息以及对标签进行跟踪和监控。

(2)企业内部系统构成的安全域。企业内部系统构成的安全域存在的安全威胁与现有企业网一样，在加强管理的同时，要防止内部人员的非法或越权访问与使用，还要防止非法阅读器接入企业内部网络。

(3)企业之间和企业与公共用户之间供数据交换和查询网络构成的安全区域。ONS通过一种认证和授权机制，以及根据有关的隐私法规，保证采集的数据不被用于其他非正常目的的商业应用和泄露，并保证合法用户对有关信息的查询和监控。

2.5供应链的横向安全和隐私威胁分析

一个较完整的供应链及其面对的安全与隐私威胁如图4所示，包括供应链内、商品流通和供应链外等3个区域，具体包括商品生产、运输、分发中心、零售商店、商店货架、付款柜台、外部世界和用户家庭等环节。图中前4个威胁为安全威胁，后7个威胁为隐私威胁。其中，安全威胁包括：

(1)工业间谍威胁

从商品生产出来到售出之前各环节，竞争对手可容易地收集供应链数据，其中某些涉及产业的最机密信息。例如，一个代理商可从几个地方购买竞争对手的产品，然后，监控这些产品的位置补充情况。在某些场合，可在商店内或在卸货时读取标签，因为，携带标签的物品被唯一编号，竞争者可以非常隐蔽地收集大量的数据。

(2)竞争市场威胁

从商品到达零售商店直到用户在家使用等环节，携带着标签的物品使竞争者可容易地获取用户的喜好，并在竞争市场中使用这些数据。

(3)基础设施威胁

基础设施威胁包括从商品生产到付款柜台售出等整个环节，这不是RFID本身特定的威胁，但当RFID成为一个企业基础设施的关键部分时，通过阻塞无线信号，可使企业遭到新的拒绝服务攻击。

(4)信任域威胁

信任域威胁包括从商品生产到付款柜台售出等整个环节，这也不是RFID特定的威胁，因需要在各环节之间共享大量的电子数据，某个不适当的共享机制将提供新的攻击机会。

个人隐私威胁包括：

(1)行为威胁

由于标签标识的唯一性，可以很容易地与一个人的身份相联系。可以通过监控一组标签的行踪而获取一个人的行为。

(2)关联威胁

在用户购买一个携带EPC标签的物品时，可将用户的身份与该物品的电子序列号相关联，这类关联可能是秘密的，甚至是无意的。

(3)位置威胁

在特定的位置放置秘密的阅读器，可产生两类隐私威胁。一类是，如果监控代理知道那些与个人关联的标签，那么，携带唯一标签的个人可被监控，他们的位置将被暴露；另一类是，一个携带标签的物品的位置(无论谁或什么东西携带它)易于未经授权地被暴露。

(4)喜好威胁

利用EPC网络，物品上的标签可唯一地识别生产者、产品类型、物品的唯一身份。这使竞争(或好奇)者以非常低的成本可获得宝贵的用户喜好信息。如果对手能够容易地确定物品的金钱价值，这实际上也是一种价值威胁。

(5)星座(Constellation)威胁

无论个人身份是否与一个标签关联，多个标签可在一个人的周围形成一个唯一的星座，对手可使用该特殊的星座实施跟踪，而不必知道他们的身份，即前面描述的利用多个标准进行的跟踪。

(6)事务威胁

当携带标签的对象从一个星座移到另一个星座时，在与这些星座关联的个人之间，可容易地推导出发生的事务。

(7)面包屑(Breadcrumb)威胁

属于关联结果的一种威胁。因为个人收集携带标签的物品，然后，在公司信息系统中建立一个与他们的身份关联的物品数据库。当他们丢弃这些“电子面包屑”时，在他们和物品之间的关联不会中断。使用这些丢弃的面包屑可实施犯罪或某些恶意行为。

标签复制也是RFID面临的一种严重的安全威胁。