新聞中心

EEPW首頁 > 手機與無線通信 > 設計應用 > 基于RFID技術的物聯網安全隱患研究

基于RFID技術的物聯網安全隱患研究

作者：時間：2012-10-16 來源：網絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

2．2 邏輯空間
物聯網系統的邏輯空間由標簽層、讀寫器層、通信層、互聯網層和應用層組成。
(1)標簽層
標簽層由RFID標簽和物品組成，RFID標簽類似常見的條形碼，一般附著在物品表面或嵌入其中，存儲著物品的相關信息。
(2)讀寫器層
RFID讀寫器是無線發射與接收設備，主要包括射頻模塊和數字信號處理單元2部分，對標簽進行讀寫操作，讀寫器對接收到的射頻信號進行解調和解碼，再通過網絡發送到應用系統進行處理．所以具有較強的存儲和計算能力。
(3)通信層
標簽層與讀寫器層之間是通過射頻信號自動識別標識對象、讀取相關信息，以完成通信。
(4)互聯網層
讀寫器層與應用系統層的通信是由互聯網實現的。
(5)應用系統層
應用系統實現對標識物的透明管理，通常包括可以運行于任何硬件平臺的數據庫系統，存儲著RFID標簽相關的信息，當然它可以由用戶根據實際情況進行選擇。

3 基于RFID的物聯網安全隱患
隨著RFID技術的不斷發展和基于RFID的物聯網系統的廣泛應用，物聯網在現有的傳統網絡基礎上增加了傳感網絡和智能處理平臺，傳統網絡安全措施已不能提供可靠的安全保障，從而出現了新的安全隱患。RFID系統主要存在隱私和認證2個方面的安全隱患：在隱私方面主要是防止攻擊者對RFID標簽進行任何形式的非法跟蹤；在認證方面主要是要確保標簽層只能與合法的讀寫器進行通信。
3．1 造成安全隱患出現的主要原因
(1)存儲空間局限性
由于成本的限制，RFID標簽的存儲空間非常有限，有的甚至僅容納惟一的標識。RFID標簽在計算能力和功耗方面具有一定的局限。同時標簽自身不具備足夠的安全能力，所以會造成一些非法的與標簽進行通信，甚至篡改、刪除標簽內信息。所以標簽的安全性、完整性、可用性、真實性、有效性在足夠可信任的安全機制的保護下才能夠得到保障。
(2)通信網絡脆弱性
標簽層和讀寫器層采用無線射頻信號通過電磁波進行通信，通信過程中沒有任何物理及可見接觸，物聯網感知層節點和設備一般存在于開放環境中，導致其節點和設備能量、處理能力和通訊范圍受限，不能進行高強度的加密運算，使得在給應用系統數據采集提供靈活性和方便性的同時，也使傳遞的信息缺乏復雜的安全保護能力。
網絡連接和業務使用緊密性：傳統的互聯網中，網絡層和業務層的安全是相互獨立的，而在物聯網中網絡層和業務層有著密不可分的關系，是緊密結合的，這就產生了物聯網中傳輸信息的安全性和隱私性問題，而隱私安全也成為了制約物聯網進一步發展的重要原因。
3．2 造成安全隱患的主要攻擊方式
利用軟硬件對讀寫器和電子標簽進行獲取數據信息是RFID物聯網系統安全的主要威脅。就一般應用RFID技術所設計的系統而言，通常的攻擊方式有：信息篡改、信息偽造、信息重放、信息中斷，以及非法跟蹤標簽，干擾讀寫器和標簽的正常工作，截取標簽數據傳遞信息等。

4 避免安全隱患出現的策略
目前避免安全隱患出現的策略主要有：Kill命令、主動干擾、靜電屏蔽等物理方法；哈希鎖、哈希鏈、重加密機制、挑戰響應機制等安全協議；上述方法的結合使用。
4．1 防止檢測標簽頻率
法拉第網罩方法：是由傳導材料構成的一個容器，這個容器可以屏蔽掉無線電信號，使得外部的無線電信號不能進入法拉第網罩。所以把標簽放進法拉第網罩，可以阻止標簽被掃描，即被動標簽接收不到信號，不能獲得能量。因此，利用法拉第網罩可以阻止隱私侵犯者掃描標簽獲取信息。
主動干擾方法：主動干擾無線電信號。標簽用戶可以通過一個設備主動廣播無線電信號，用于阻止或破壞附近的讀寫器操作。
阻止標簽方法：通過采用一個特殊的阻止標簽干擾防碰撞算法來實現阻止標簽，讀寫器讀取命令每次總是獲得相同的應答數據，從而保護標簽。
4．2 防止檢測標簽識讀范圍和能量
開發一種使用者能夠將RFID標簽的天線去掉，由此可以縮小標簽的可讀寫范圍，達到標簽不能被隨意讀寫的目的。
4．3 防止安全協議的檢測以及相關認證密鑰的竊取
Hash-Lock協議：可以避免信息泄漏和被追蹤，它使用偽ID來代替真實的標簽ID；隨機Hash-Lock協議：采用基于隨機數的詢問應答機制；Hash鏈協議：是基于共享秘密的詢問應答協議，如果2個不同雜湊函數的讀寫器發起認證，標簽會發送不同的應答，是一個具有自主ID更新能力的主動式標簽；基于雜湊的ID變化協議：與Hash鏈協議相似，系統使用一個隨機數尺對標簽標識不斷進行動態刷新，每次應答中的ID交換信息都不相同，可以抵抗重傳攻擊；David的數字圖書館RFID協議：使用基于預共享秘密的偽隨機函數來實現認證；分布式RFID詢問應答認證協議：適用于分布式數據庫環境的認證協議，是典型的雙向認證協議；LCAP協議：同樣是詢問應答協議，但是與前面的其他詢問應答協議不同，該協議每次執行之后要動態刷新標簽的ID。相關認證密鑰的保護有Hash鎖、隨機Hash鎖、Hash鏈、Key值更新隨機Hash鎖等。
4．4 防止讀寫器與后端系統接口假冒
可采用相互認證等方式，主要通過安全協議和網絡部分的安全策略來解決。
4．5 保證信息安全傳輸與存儲
由于基于RFID技術的物聯網信息與用戶隱私及商業機密等信息密切相關，因此這些信息通過互聯網進行安全傳輸和存儲的問題更加值得研究。目前與傳統網絡的安全傳輸問題相似，可以采用VPN(VirtualPrivateNetworks)，TLS(TransportLayerSecurity)等成熟的技術來確保在互聯網上傳輸RFID相關信息的機密性和完整性。

5 結語
互聯網將人類社會帶人了“信息時代”，而物聯網則把人類帶入“智慧時代”。人類對周邊世界認知能力的革命性提升，以及應對各種以往難于解決的各類難題的智慧普遍而大量的生成，將會使人類社會在生產生活方式、社會組織形態等各個重大方面發生深刻的變革。目前基于RFID技術的物聯網正在處于起步階段，某些領域的核心技術正在不斷發展中，但在未來它將會徹底地改變物和物、物和人、人和人之間的信息交流方式。但是基于RFID技術的物聯網的安全性和隱私問題尚在探索階段，并成為其發展的瓶頸。安全機制仍需要在實踐中進一步創新、完善和發展，面臨的安全挑戰比想象的更加嚴峻。所以有關基于RFID的物聯網安全隱患的研究仍然是一個具有挑戰性的課題，任重而道遠。

本文引用地址：http://www.104case.com/article/153830.htm

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>

關鍵詞：隱患研究安全聯網 RFID 技術基于

焦點

更多>>

技術專區

關閉

新聞中心

基于RFID技術的物聯網安全隱患研究

評論

相關推薦

技術專區