目前國際上普遍將物聯網的體系結構分為三層：感知層、傳輸層和應用層，分別完成智能感知、接入與傳輸和處理和決策功能。其中感知層起識別物體、采集信息的作用，它可以鏈接物理世界與信息世界。而RFID技術就是物聯網感知層的一個重要組成部份，它的英文全稱是Radio Frequency Identification，它是一種非接觸式的自動識別技術，可以通過射頻信號自動采集輻射范圍內的電子標簽，速度快而且不受光照、塵埃等環境因素的影響，可應用于各種惡劣的環境中。

它還具有支持群讀、高速讀寫、無需對準、讀取距離遠等特性，所以它在很多場景中是更優于條碼技術的。

因為RFID是物聯網系統中非常重要的一項技術，所以有必要針對其安全問題進行相關研究。

一套安全的RFID系統一般應具備以下幾個基本特征：

1. 真實性：保證電子標簽身份的真實性；

2. 隱私性：保證電子標簽不被用來跟蹤用戶及泄露其個人喜好、消費習慣、行動軌跡等隱私信息；

3. 機密性：保證標簽內信息只能被授權訪問；

4. 完整性：確保讀寫器收到的標簽信息未經篡改與替換；

5. 可用性：保證經過授權的用戶可以使用RFID系統提供的各項服務，并能夠有效防止攻擊者各種不良企圖，如中斷RFID系統服務等；

RFID系統的常見安全威脅:

1. 竊聽與干擾

RFID系統的讀寫器與電子標簽之間的通信鏈路是無線的，通訊內容比較容易被竊聽且通訊過程比較容易被干擾。

基本的RFID系統主要由應用軟件、RFID讀寫器和RFID標簽三部分組成。

RFID標簽是由IC芯片和天線組成的微型電路，每個標簽都有一個唯一的電子編碼，當天線收到RFID讀寫器發射的無線電波后，RFID標簽會回復標簽內的數據給RFID讀寫器。由于RFID標簽和讀寫器之間的通訊是非接觸且是無線連接的，所以未授權的讀寫器很容易可以讀取和收集到其作用范圍內的電子標簽的相關信息，從而導致用戶的隱私泄露。

而讀寫器與應用軟件之間經常通過串口或者以太網的方式進行通訊，協議也較為簡單，通過抓包等方式也比較容易攔截到讀取的標簽信息。

竊聽會造成RFID信標數據被截取，導致信息泄露，而干擾則會使通訊出現錯誤，導致讀寫器無法讀取到有效信標數據，或是標簽信息錯誤。

2. 未授權讀取

由于目前大多數標簽在不需要認證的情況下就會發送其內部存儲的信息，因此很容易通過一個非法的讀寫器與標簽進行交互，即可在標簽所有者不知情或未同意的情況下獲取存儲在標簽中的數據。

3. 克隆

通過復制其它電子標簽，頂替別人身份，常見的案例是門禁卡復制。

4. 重放攻擊

指攻擊者通過某種技術手段獲取用戶某次使用過程中或身份驗證記錄重放或竊聽到有效信息經過一段時間后再傳給信息的接收者，騙取系統的信任，達到其攻擊的止的。常見案例是汽車無線鑰匙的監聽與重放攻擊。

5. 泄露個人隱私

由于RFID系統可以標識物體或個人，這就造成該信標持有人的個人隱私可能被泄露或跟蹤。比如某個人穿戴的內衣上帶有初始化了尺寸、顏色、種類等信息的標簽，該標簽被讀取時，個人隱私就被暴露了。