一般RFID系統(tǒng)由兩部分組成：RFID標(biāo)簽（Tag）和閱讀器（Reader）。RFID系統(tǒng)的安全性有2個(gè)特性：首先RFID標(biāo)簽和閱讀之間的通信是非接觸和無(wú)線的，很容易受到竊聽；其次，標(biāo)簽本身的計(jì)算能力和可編程性直接受到成本要求的限制。一般地，RFID的安全威脅包括兩個(gè)方面，即RFID系統(tǒng)所帶來(lái)的個(gè)人隱私問(wèn)題和RFID系統(tǒng)所帶來(lái)的安全問(wèn)題。

　　RFID系統(tǒng)所帶來(lái)的個(gè)人隱私問(wèn)題

　　由于RFID系統(tǒng)具有標(biāo)識(shí)和可跟蹤性，這就造成了攜帶有RFID標(biāo)簽的用戶的個(gè)人隱私被跟蹤和泄露。例如，某人穿了一件嵌有RFID標(biāo)簽的衣服，由于RFID系統(tǒng)具有可跟蹤性，故此人隱私可能會(huì)被暴露出來(lái)。

　　RFID系統(tǒng)所帶來(lái)的安全問(wèn)題

　　由于標(biāo)簽成本的限制，對(duì)于普通的商品不可能采取很強(qiáng)的加密方式。另外標(biāo)簽與閱讀器之間進(jìn)行通信的鏈路是無(wú)線的，無(wú)線信號(hào)本身是開放的，這就給非法用戶的干擾和偵聽?zhēng)?lái)了便利，還有閱讀器與主機(jī)之間的通信也可能受到非法用戶的攻擊。常見的安全問(wèn)題包括以下幾種情況。

　　（1）信號(hào)在中途被截取，冒充RFID標(biāo)簽，向閱讀器發(fā)送信息。

　　（2）閱讀器發(fā)設(shè)特定電磁波破外標(biāo)簽內(nèi)部數(shù)據(jù)。

　　（3）對(duì)編程加密機(jī)制不強(qiáng)的標(biāo)簽，非法用戶可以利用合法的閱讀器或者自構(gòu)一個(gè)閱讀器直接與標(biāo)簽進(jìn)行通信，導(dǎo)致標(biāo)簽的內(nèi)部數(shù)據(jù)被輕易竊取，而且可讀寫式標(biāo)簽還將面臨數(shù)據(jù)被修改的風(fēng)險(xiǎn)。

　　（4）在閱讀器與Host（或者應(yīng)用程序）之間的中間人（或者中間件）通過(guò)直接或間接的方式修改配置文件、竊聽和干擾交換的數(shù)據(jù)。