7.3 数据攻击
RFID中间件采集RFID事件数据(当RFID标签经过阅读器时阅读器读取标签信息)并将它们传输到后端系统,这些RFID事件可以在一个企业或跨国企业的若干数据采集点进行采集,正如EPCglobal网络架构所描绘的一样。
7.3.1 数据溢出
被传送到后端系统的数据可能会对系统构成几种安全威胁,包括数据溢出和虚假数据,此外,数据可能还会带有病毒。
问题一:
如果在阅读器前放置一大批标签,非常大量的数据将会被送到后端系统(例如,如果无意中将一卷库存标签放在了一个阅读器附近,则会在一个单一的时点产生大量的数据)。
解决方法一:
将库存的标签存放在一个无线电屏蔽环境里从而防止突发的标签阅读数据溢出事故的发生。确定使“感兴趣的标签”位于企业边缘(而不是应用中的)来防止标签阅读溢出(例如,边缘系统需要做过滤工作)。
问题二:
另一种情况,如果中间件缓存了太多的RFID事件,然后突然集中地将他们全部向后端系统发送,这可能也带来同样的问题。
解决办法二:
为了处理溢出,后端系统必须保持强壮性。事件从中间件被临时接收后将会被暂存放工作区。随后,后台系统对暂存在工作区的这些事件进行分析并发送适当的业务过程指令。
7.3.2标签的恶意复制
下面我们来讨论有关标签恶意复制的问题和解决办法。
问题:
制造虚假标签。这种情况跟伪造或者复制信用卡并在多个地方同时使用的情形相似。
解决办法:
处理这种情况的关键在于需要花额外的精力到后端系统去检测这种情况。某个标签是不可能被同时放在商店货架上和连同货物售出的。在设计后端系统时,这个情况很难处理,但在处理个案时却可以得到解决。
7.3.3 虚假事件
下面是有关虚假事件问题的描述。
问题:
标签一旦进入阅读器的射频区域就会被自动读取,读取结果由数据中间件接收后传送到后端系统。如在码头卸货时货物托盘的信息会被在码头上的阅读器读取。第二天,叉车驾驶员又会将这些托盘用到其他地方,这时又会经过卸货码头的阅读器,中间件再次接收RFID事件。但是,从业务的角度来看,这个标签的读取可能是虚假的,因为已经清点了的货物是不应该被再次计算的。
解决办法:
单个RFID事件不能当作真实的事件,除非它遵循了某种特定模式。对于后端系统来说,在做出如何处理事件的业务决策前,有必要先了解事件发生的环境,然后把这些事件与正确的标签相互关联起来。
7.3.4 读取率
读取率也是一个值得关注的问题。
问题:
尽管已经存在了几十年,RFID技术仍然处于不断完善的阶段。无线电波的物理学特性限制了标签读取率,尤其将超高频RFID系统用于含有大量液态或金属的物品环境中时,问题更加突出。标签与阅读器之间的相对位置也会影响系统的读取率。在零售业供应链体系中,阅读器可以被安装在许多不同的地点,但装载移动消费品(Fast Moving Consumer Goods ,FMCG)的货箱或托盘不可能在每一个地点都被读取。假如货物没有在规定的时间内运出物流中心,后端应用系统就会触发某些特定的事件(例如一箱洗发水只在配送中心的收货口被读取,但没有在仓储区或货运站台被读取,经过一段时间后,它会再次在收货码头被读取。)
解决办法:
我们在设计后端系统时不应该假设一个标签在每个RFID阅读器处都会被成功读取。后端系统应该考虑到,在触发涉及不经常移动存货的事件前,同一个货箱将会被多次读取的可能性。
