RFID作为无线应用领域的新宠儿，正被广泛用于采购与分配、商业贸易、生产制造、物流、防盗以及军事用途上，然而就在它“春风得意”时，与之相关的安全隐患也随之产生。越来越多的商家和用户担心RFID系统的安全和隐私保护问题，即在使用RFID系统过程中如何确保其安全性和隐私性，不至于导致个人信息、业务信息和财产等丢失或被他人盗用。

由于集成的RFID系统实际上是一个计算机网络应用系统，因此安全问题类似于计算机和网络的安全问题，但它仍然有两个特殊的特点：首先，RFID标签和后端系统之间的通信是非接触和无线的，使它们很易受到窃听；其次，标签本身的计算能力和可编程性，直接受到成本要求的限制。一般地，RFID的安全威胁除了与计算机网络有相同之处外，还包括以下三种类型：

一、标签中数据的安全威胁

由于标签本身的成本所限，标签本身很难具备能够足以保证安全的能力。这样，就面临了很大的问题。非法用户可以利用合法的阅读器或者自构一个阅读器，直接与标签进行通信。这样，就可以很容易地获取标签内所存数据。而对于读写式标签，还面临数据被篡改的风险。

二、通信链路上的安全威胁

当标签传输数据给阅读器，或者阅读器质询标签的时候，其数据通信链路是无线通信链路，无线信号本身是开放的。这就给非法用户的侦听带来了方便。实现的常用方法包括：

1、黑客非法截取通信数据。通过非授权的阅读器截取数据或根据RFID前后向信道的不对称性远距离窃听标签信息等。

2、业务拒绝式攻击，即非法用户通过发射干扰信号来堵塞通信链路，使得阅读器过载，无法接收正常的标签数据。

3、利用冒名顶替标签来向阅读器发送数据，使得阅读器处理的都是虚假的数据，而真实的数据则被隐藏。

4、通过发射特定电磁波破坏标签等。