您的位置:首頁 > 資訊 > 叉車技術(shù) > 正文

基于RFID的物聯(lián)網(wǎng)安全隱患的研究

2014-07-06 20:41 性質(zhì):轉(zhuǎn)載 作者:電子設(shè)計工程 來源:電子設(shè)計工程
免責(zé)聲明:中叉網(wǎng)(m.m21363.cn)尊重合法版權(quán),反對侵權(quán)盜版。(凡是我網(wǎng)所轉(zhuǎn)載之文章,文中所有文字內(nèi)容和圖片視頻之知識產(chǎn)權(quán)均系原作者和機(jī)構(gòu)所有。文章內(nèi)容觀點(diǎn),與本網(wǎng)無關(guān)。如有需要刪除,敬請來電商榷!)

  3.基于RFID的物聯(lián)網(wǎng)安全隱患

  隨著RFID技術(shù)的不斷發(fā)展和基于RFID的物聯(lián)網(wǎng)系統(tǒng)的廣泛應(yīng)用,物聯(lián)網(wǎng)在現(xiàn)有的傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)上增加了傳感網(wǎng)絡(luò)和智能處理平臺,傳統(tǒng)網(wǎng)絡(luò)安全措施已不能提供可靠的安全保障,從而出現(xiàn)了新的安全隱患。RFID系統(tǒng)主要存在隱私和認(rèn)證2個方面的安全隱患:在隱私方面主要是防止攻擊者對RFID標(biāo)簽進(jìn)行任何形式的非法跟蹤;在認(rèn)證方面主要是要確保標(biāo)簽層只能與合法的讀寫器進(jìn)行通信。

  3.1造成安全隱患出現(xiàn)的主要原因

  (1)存儲空間局限性

  由于成本的限制,RFID標(biāo)簽的存儲空間非常有限,有的甚至僅容納惟一的標(biāo)識。RFID標(biāo)簽在計算能力和功耗方面具有一定的局限。同時標(biāo)簽自身不具備足夠的安全能力,所以會造成一些非法的與標(biāo)簽進(jìn)行通信,甚至篡改、刪除標(biāo)簽內(nèi)信息。所以標(biāo)簽的安全性、完整性、可用性、真實性、有效性在足夠可信任的安全機(jī)制的保護(hù)下才能夠得到保障。

  (2)通信網(wǎng)絡(luò)脆弱性

  標(biāo)簽層和讀寫器層采用無線射頻信號通過電磁波進(jìn)行通信,通信過程中沒有任何物理及可見接觸,物聯(lián)網(wǎng)感知層節(jié)點(diǎn)和設(shè)備一般存在于開放環(huán)境中,導(dǎo)致其節(jié)點(diǎn)和設(shè)備能量、處理能力和通訊范圍受限,不能進(jìn)行高強(qiáng)度的加密運(yùn)算,使得在給應(yīng)用系統(tǒng)數(shù)據(jù)采集提供靈活性和方便性的同時,也使傳遞的信息缺乏復(fù)雜的安全保護(hù)能力。

  網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密性:傳統(tǒng)的互聯(lián)網(wǎng)中,網(wǎng)絡(luò)層和業(yè)務(wù)層的安全是相互獨(dú)立的,而在物聯(lián)網(wǎng)中網(wǎng)絡(luò)層和業(yè)務(wù)層有著密不可分的關(guān)系,是緊密結(jié)合的,這就產(chǎn)生了物聯(lián)網(wǎng)中傳輸信息的安全性和隱私性問題,而隱私安全也成為了制約物聯(lián)網(wǎng)進(jìn)一步發(fā)展的重要原因。

  3.2造成安全隱患的主要攻擊方式

  利用軟硬件對讀寫器和電子標(biāo)簽進(jìn)行獲取數(shù)據(jù)信息是RFID物聯(lián)網(wǎng)系統(tǒng)安全的主要威脅。就一般應(yīng)用RFID技術(shù)所設(shè)計的系統(tǒng)而言,通常的攻擊方式有:信息篡改、信息偽造、信息重放、信息中斷,以及非法跟蹤標(biāo)簽,干擾讀寫器和標(biāo)簽的正常工作,截取標(biāo)簽數(shù)據(jù)傳遞信息等。

  4.避免安全隱患出現(xiàn)的策略

  目前避免安全隱患出現(xiàn)的策略主要有:Kill命令、主動干擾、靜電屏蔽等物理方法;哈希鎖、哈希鏈、重加密機(jī)制、挑戰(zhàn)響應(yīng)機(jī)制等安全協(xié)議;上述方法的結(jié)合使用。

  4.1防止檢測標(biāo)簽頻率

  法拉第網(wǎng)罩方法:是由傳導(dǎo)材料構(gòu)成的一個容器,這個容器可以屏蔽掉無線電信號,使得外部的無線電信號不能進(jìn)入法拉第網(wǎng)罩。所以把標(biāo)簽放進(jìn)法拉第網(wǎng)罩,可以阻止標(biāo)簽被掃描,即被動標(biāo)簽接收不到信號,不能獲得能量。因此,利用法拉第網(wǎng)罩可以阻止隱私侵犯者掃描標(biāo)簽獲取信息。

  主動干擾方法:主動干擾無線電信號。標(biāo)簽用戶可以通過一個設(shè)備主動廣播無線電信號,用于阻止或破壞附近的讀寫器操作。

  阻止標(biāo)簽方法:通過采用一個特殊的阻止標(biāo)簽干擾防碰撞算法來實現(xiàn)阻止標(biāo)簽,讀寫器讀取命令每次總是獲得相同的應(yīng)答數(shù)據(jù),從而保護(hù)標(biāo)簽。

  4.2防止檢測標(biāo)簽識讀范圍和能量

  開發(fā)一種使用者能夠?qū)FID標(biāo)簽的天線去掉,由此可以縮小標(biāo)簽的可讀寫范圍,達(dá)到標(biāo)簽不能被隨意讀寫的目的。

  4.3防止安全協(xié)議的檢測以及相關(guān)認(rèn)證密鑰的竊取

  Hash-LOCk協(xié)議:可以避免信息泄漏和被追蹤,它使用偽ID來代替真實的標(biāo)簽ID;隨機(jī)Hash-Lock協(xié)議:采用基于隨機(jī)數(shù)的詢問應(yīng)答機(jī)制;Hash鏈協(xié)議:是基于共享秘密的詢問應(yīng)答協(xié)議,如果2個不同雜湊函數(shù)的讀寫器發(fā)起認(rèn)證,標(biāo)簽會發(fā)送不同的應(yīng)答,是一個具有自主ID更新能力的主動式標(biāo)簽;基于雜湊的ID變化協(xié)議:與Hash鏈協(xié)議相似,系統(tǒng)使用一個隨機(jī)數(shù)尺對標(biāo)簽標(biāo)識不斷進(jìn)行動態(tài)刷新,每次應(yīng)答中的ID交換信息都不相同,可以抵抗重傳攻擊;David的數(shù)字圖書館RFID協(xié)議:使用基于預(yù)共享秘密的偽隨機(jī)函數(shù)來實現(xiàn)認(rèn)證;分布式RFID詢問應(yīng)答認(rèn)證協(xié)議:適用于分布式數(shù)據(jù)庫環(huán)境的認(rèn)證協(xié)議,是典型的雙向認(rèn)證協(xié)議;LCAP協(xié)議:同樣是詢問應(yīng)答協(xié)議,但是與前面的其他詢問應(yīng)答協(xié)議不同,該協(xié)議每次執(zhí)行之后要動態(tài)刷新標(biāo)簽的ID。相關(guān)認(rèn)證密鑰的保護(hù)有Hash鎖、隨機(jī)Hash鎖、Hash鏈、Key值更新隨機(jī)Hash鎖等。

  4.4防止讀寫器與后端系統(tǒng)接口假冒

  可采用相互認(rèn)證等方式,主要通過安全協(xié)議和網(wǎng)絡(luò)部分的安全策略來解決。

  4.5保證信息安全傳輸與存儲

  由于基于RFID技術(shù)的物聯(lián)網(wǎng)信息與用戶隱私及商業(yè)機(jī)密等信息密切相關(guān),因此這些信息通過互聯(lián)網(wǎng)進(jìn)行安全傳輸和存儲的問題更加值得研究。目前與傳統(tǒng)網(wǎng)絡(luò)的安全傳輸問題相似,可以采用VPN(VirtualPrivateNetworks),TLS(TransportLayerSecurity)等成熟的技術(shù)來確保在互聯(lián)網(wǎng)上傳輸RFID相關(guān)信息的機(jī)密性和完整性。

  5.結(jié)語

  互聯(lián)網(wǎng)將人類社會帶人了“信息時代”,而物聯(lián)網(wǎng)則把人類帶入“智慧時代”。人類對周邊世界認(rèn)知能力的革命性提升,以及應(yīng)對各種以往難于解決的各類難題的智慧普遍而大量的生成,將會使人類社會在生產(chǎn)生活方式、社會組織形態(tài)等各個重大方面發(fā)生深刻的變革。目前基于RFID技術(shù)的物聯(lián)網(wǎng)正在處于起步階段,某些領(lǐng)域的核心技術(shù)正在不斷發(fā)展中,但在未來它將會徹底地改變物和物、物和人、人和人之間的信息交流方式。但是基于RFID技術(shù)的物聯(lián)網(wǎng)的安全性和隱私問題尚在探索階段,并成為其發(fā)展的瓶頸。安全機(jī)制仍需要在實踐中進(jìn)一步創(chuàng)新、完善和發(fā)展,面臨的安全挑戰(zhàn)比想象的更加嚴(yán)峻。所以有關(guān)基于RFID的物聯(lián)網(wǎng)安全隱患的研究仍然是一個具有挑戰(zhàn)性的課題,任重而道遠(yuǎn)。

12下一頁

網(wǎng)友評論
文明上網(wǎng),理性發(fā)言,拒絕廣告

相關(guān)資訊

熱點(diǎn)資訊

關(guān)注官方微信

手機(jī)掃碼看新聞