- 相關(guān)推薦
基于RFID的物聯(lián)網(wǎng)感知層信息安全對(duì)策論文
最近幾年以來(lái),計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展帶動(dòng)了以Internet為基礎(chǔ)的物聯(lián)網(wǎng)也進(jìn)入到快速發(fā)展的軌道。二十世紀(jì)末就已經(jīng)提出來(lái)了物聯(lián)網(wǎng)的概念,然而物聯(lián)網(wǎng)進(jìn)入普通民眾視野則是最近幾年時(shí)間內(nèi)發(fā)生的。所謂的物聯(lián)網(wǎng)就是建立在Internet基礎(chǔ)上,實(shí)現(xiàn)地球上全部物品最終都進(jìn)入到智能化網(wǎng)絡(luò)中。對(duì)于物聯(lián)網(wǎng),這里不妨作一假設(shè),分布于我們四周的所有“事物”或者說(shuō)“對(duì)象”,比如各種物品、電器設(shè)備、傳感器、網(wǎng)絡(luò)、移動(dòng)電話等等,借助一種獨(dú)特的解決策略,可以實(shí)現(xiàn)“事物”之間的交互,還能和周圍“智能”組件進(jìn)行協(xié)同,從而實(shí)現(xiàn)“事物”所有信息的共享和交流。這一新奇的解決策略就是所說(shuō)的“物聯(lián)網(wǎng)”。這是緊接智能環(huán)境的概念以來(lái),在信息產(chǎn)業(yè)領(lǐng)域這一海洋中再次掀起的巨浪。在我們未來(lái)的日常生活中,由于物聯(lián)網(wǎng)的發(fā)展及其應(yīng)用已經(jīng)具有良好的趨勢(shì),其終將扮演著重要的角色,同時(shí)也將深刻影響著我們學(xué)習(xí)、生活和工作等方方面面。
1、物聯(lián)網(wǎng)與感知層
物聯(lián)網(wǎng)可以分為三層,即感知層、網(wǎng)絡(luò)層與應(yīng)用層。感知層是通過(guò)各種感知節(jié)點(diǎn)并接入到網(wǎng)關(guān)而構(gòu)成的。感知節(jié)點(diǎn)作為整個(gè)傳感網(wǎng)的媒介基礎(chǔ),其承擔(dān)的職能主要有感知、處理、存儲(chǔ)以及傳輸信息數(shù)據(jù),可以很好地解決物聯(lián)網(wǎng)中數(shù)據(jù)的獲取和傳輸問(wèn)題。網(wǎng)絡(luò)層的構(gòu)成主要是通信網(wǎng)、互聯(lián)網(wǎng)或者更新的網(wǎng)絡(luò)等,其主要功能是傳遞與處理信息數(shù)據(jù)。這些數(shù)據(jù)可以通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸,如移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)、小型局域網(wǎng)、各種專用網(wǎng)絡(luò)等等。應(yīng)用層主要實(shí)現(xiàn)的是信息處理與人機(jī)交互的技術(shù),它是物聯(lián)網(wǎng)所具有的專業(yè)技術(shù)進(jìn)行深度融合的結(jié)果。通過(guò)網(wǎng)絡(luò)層傳輸過(guò)來(lái)的信息數(shù)據(jù)可以在應(yīng)用層進(jìn)入到各種信息系統(tǒng)的處理之中,然后利用這些通過(guò)分析處理后的信息數(shù)據(jù),從而實(shí)現(xiàn)對(duì)物品的智能管理與分析,給廣大用戶提供全面而優(yōu)質(zhì)的服務(wù)。
1.1.1 RFID的工作原理
RFID 的工作原理是其通信或者采用磁耦合或者采用電磁耦合的方式進(jìn)行工作。而磁耦合和電磁耦合之間的主要區(qū)別就是它們所操作的區(qū)域出現(xiàn)距離上的不同,也就是一個(gè)是近場(chǎng)或另一個(gè)就是遠(yuǎn)場(chǎng)。其中遠(yuǎn)場(chǎng)通信系統(tǒng)具有比近場(chǎng)通信系統(tǒng)更為遠(yuǎn)距離的數(shù)據(jù)信息讀取范圍這樣一個(gè)關(guān)鍵性技術(shù)方面的優(yōu)勢(shì)。
1.1.2 RFID關(guān)鍵技術(shù)
當(dāng)前RFID技術(shù)已經(jīng)得到了迅速的發(fā)展,其研究的熱點(diǎn)隨著研究深度的增加同時(shí)也不斷使其廣度得到擴(kuò)展。對(duì)于RFID系統(tǒng)的研究,其關(guān)鍵性的技術(shù)主要是安全問(wèn)題、硬件設(shè)計(jì)、碰撞問(wèn)題及其定位研究。
(1)安全問(wèn)題
RFID技術(shù)作為短距離的一種無(wú)線通信技術(shù),主要的應(yīng)用領(lǐng)域是對(duì)信息保密性具有嚴(yán)格要求的場(chǎng)合,顯然RFID 技術(shù)也難以回避需要面對(duì)通信方面的安全問(wèn)題。我們知道常規(guī)的加密方式以及認(rèn)證技術(shù),已經(jīng)無(wú)法使RFID 系統(tǒng)獲得當(dāng)前信息安全的信任;當(dāng)前的RFID 系統(tǒng)主要面對(duì)的威脅來(lái)自多方面,如追蹤、監(jiān)聽、攻擊、謊騙以及病毒等等,因此需要我們采取更加行之有效的措施進(jìn)行應(yīng)對(duì)了。如今,有關(guān)的研究者為此提出通過(guò)輕量級(jí)的一些混合算法以解決RFID技術(shù)中的隱私以及安全問(wèn)題,如“Killing”標(biāo)簽法、標(biāo)簽臨時(shí)失活法、阻塞法等。
(2)硬件設(shè)計(jì)
RFID 技術(shù)作為普遍應(yīng)用的一項(xiàng)短距離無(wú)線通信技術(shù),對(duì)其進(jìn)行技術(shù)開發(fā)的最終目標(biāo)就一定是降低有關(guān)設(shè)備(如RFID 讀寫器、標(biāo)簽等)的生產(chǎn)成本并努力提高RFID的通信質(zhì)量,其中讀寫器和標(biāo)簽中的天線等硬件的開發(fā)是一項(xiàng)重要的工作。由于天線的質(zhì)量影響到讀寫器與標(biāo)簽的性能,如其整體規(guī)模、讀寫距離的大小等,因此它是射頻識(shí)別系統(tǒng)中一項(xiàng)重要的技術(shù)指標(biāo)。而頻率不同的 RFID 系統(tǒng)在其天線的設(shè)計(jì)及其原理上都存在著很大的區(qū)別。
(3)碰撞問(wèn)題
射頻識(shí)別系統(tǒng)存在著需要多目標(biāo)識(shí)別的難題。這是在射頻識(shí)別系統(tǒng)正常工作的時(shí)候,在其有效的讀寫區(qū)域之內(nèi)很可能因?yàn)樾枰嬖谥鄠(gè)標(biāo)簽。此時(shí),假設(shè)有兩個(gè)或者兩個(gè)以上的電子標(biāo)簽都發(fā)送數(shù)據(jù)信息,這樣就會(huì)發(fā)生數(shù)據(jù)碰撞,由此也就破壞了兩個(gè)或者兩個(gè)以上數(shù)據(jù)在傳輸過(guò)程中的完整性。然而存在多個(gè)讀寫器以及多個(gè)標(biāo)簽的時(shí)候,這樣的射頻識(shí)別系統(tǒng)也就自然存在另外一種形式的碰撞問(wèn)題,也就是一個(gè)電子標(biāo)簽可能于相同時(shí)間接收到來(lái)自不同讀寫器所發(fā)送過(guò)來(lái)的數(shù)據(jù)信息。
(4)定位研究
當(dāng)前空間定位技術(shù)已經(jīng)得到了普遍的應(yīng)用,例如歐洲的伽利略、美國(guó)的GPS還有中國(guó)的北斗導(dǎo)航系統(tǒng)等,可是處于室內(nèi)環(huán)境之中這些定位技術(shù)未必就能發(fā)揮其優(yōu)勢(shì)。最近幾年以來(lái)研究的熱點(diǎn)問(wèn)題是短距離無(wú)線通信,這其中射頻識(shí)別技術(shù)得到了廣泛的關(guān)注。
射頻識(shí)別定位最為典型的優(yōu)點(diǎn)就是不要太空中衛(wèi)星的支持,相當(dāng)適合應(yīng)用在室內(nèi)等特定的環(huán)境之中,這一基本定位的方式主要有兩種,即讀寫器定位、標(biāo)簽定位。讀寫器定位是首先固定標(biāo)簽的位置,讀寫器則隨著待定位者的方位而變化著,然后借助讀寫器和電子標(biāo)簽之間的通信及其數(shù)據(jù)處理而對(duì)它們的位置進(jìn)行估計(jì)?梢姡娮訕(biāo)簽越多,則其定位就越精確,而相應(yīng)的成本也會(huì)隨著增加。而電子標(biāo)簽定位則能跟蹤運(yùn)動(dòng)的目標(biāo)也能定位固定的目標(biāo),這樣的定位方式由于標(biāo)簽相對(duì)于讀寫器定位來(lái)說(shuō)具有天然的價(jià)格優(yōu)勢(shì),所以標(biāo)簽定位應(yīng)用在更多的定位領(lǐng)域。
2、物聯(lián)網(wǎng)感知層中的信息安全問(wèn)題
物聯(lián)網(wǎng)感知層是由射頻識(shí)別系統(tǒng)構(gòu)成的。射頻識(shí)別系統(tǒng)是無(wú)線應(yīng)用領(lǐng)域的新鮮事物,當(dāng)前已經(jīng)廣泛應(yīng)用在諸多領(lǐng)域,如商業(yè)貿(mào)易、采購(gòu)與分配、防盜、物流、生產(chǎn)制造以及軍事等,可是這一技術(shù)卻面臨著隨之而生與之有關(guān)的安全問(wèn)題,F(xiàn)在越來(lái)越多的用戶與商家表現(xiàn)出對(duì)于射頻識(shí)別系統(tǒng)的安全以及隱私保護(hù)等方面問(wèn)題的擔(dān)憂,在使用射頻識(shí)別系統(tǒng)的過(guò)程中怎樣確保其隱私性與安全性,而不會(huì)造成業(yè)務(wù)信息、個(gè)人信息甚至財(cái)產(chǎn)信息等出現(xiàn)丟失或者被盜等現(xiàn)象。通常的RFID 系統(tǒng)主要是由兩個(gè)部分構(gòu)成,分別是RFID標(biāo)簽、讀寫器。射頻識(shí)別系統(tǒng)的安全性主要表現(xiàn)為兩個(gè)方面,第一、RFID標(biāo)簽與讀寫器之間的通信由于是無(wú)線的且非接觸式,極易造成信息泄露而讓不法分子竊取;第二、RFID標(biāo)簽自身的可編程性和計(jì)算能力會(huì)受到購(gòu)置成本的直接限制。
3、物聯(lián)網(wǎng)感知層中的信息安全對(duì)策
根據(jù)上述分析,RFID系統(tǒng)中出現(xiàn)的安全問(wèn)題要比一般的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題還更多且復(fù)雜,為此需要制定出和RFID系統(tǒng)對(duì)應(yīng)的信息安全策略。
3.1 個(gè)人隱私問(wèn)題的對(duì)策
根據(jù)出現(xiàn)的個(gè)人隱私問(wèn)題,其對(duì)應(yīng)的解決方法主要有:
(1)“Killing”標(biāo)簽法
“Killing”標(biāo)簽法是在商品交付給客戶的時(shí)候,借助kill指令去殺死標(biāo)簽,使得標(biāo)簽即刻永久失效而無(wú)法再一次激活。由此可以徹底防止非法者跟蹤用戶的隱私,還可以影響到反向跟蹤,例如維修、退貨以及服務(wù),這就限制了電子標(biāo)簽的重復(fù)利用,這一方法是最為穩(wěn)妥的保護(hù)隱私措施。不過(guò)制作電子標(biāo)簽是需要支出相當(dāng)?shù)某杀荆瑒?shì)必導(dǎo)致一定的資源浪費(fèi)。
(2)采用sleep標(biāo)簽
在射頻識(shí)別系統(tǒng)中采用sleep命令,當(dāng)商品交付給客戶的時(shí)候,借助sleep指令讓標(biāo)簽處于休眠狀態(tài)而使標(biāo)簽處在臨時(shí)失活,不過(guò)這一標(biāo)簽還能再次被激活的。同時(shí)這也不會(huì)影響到系統(tǒng)的反向跟蹤。如果碰到維修、退貨以及服務(wù)的時(shí)候,還能再次激活標(biāo)簽。由此補(bǔ)充了第一種方案的不足之處。然而在制作電子標(biāo)簽的時(shí)候,需要用較為復(fù)雜的編程技術(shù),這在相當(dāng)程度上增加了標(biāo)簽的制作成本。
(3)標(biāo)簽臨時(shí)失活法
把貼有RFID標(biāo)簽的物品放在表面涂有鋁箔的購(gòu)物袋之中,由此阻止了標(biāo)簽與讀寫器之間的通信;或者借助法拉第金屬罩對(duì)射頻信號(hào)進(jìn)行屏蔽,并拒絕不具備數(shù)字護(hù)照的信息攔截者去讀取電子標(biāo)簽中的信息;或者通過(guò)global 標(biāo)簽提供具有密碼保護(hù)功能的睡眠/喚醒機(jī)制,讓標(biāo)簽可以在暫時(shí)失活與正常狀態(tài)之間進(jìn)行靈活切換。上述方案雖然看起來(lái)可行,但是為了避免泄露標(biāo)簽中信息,就需要使用數(shù)量巨大的購(gòu)物袋或者法拉第金屬罩,這就限制了大規(guī)模的應(yīng)用,還對(duì)環(huán)境形成相當(dāng)?shù)奈廴尽?/p>
(4)阻塞法
在電子標(biāo)簽的內(nèi)部進(jìn)行標(biāo)志位的定義,可以把標(biāo)志位為“0”的狀態(tài)當(dāng)作公共掃描,而標(biāo)志位為“1”的狀態(tài)當(dāng)作“私人”掃描的范圍,從而防止了沒(méi)有必要的掃描讀寫器讀取標(biāo)簽信息并映射到隱私區(qū)。還可以通過(guò)其它的技術(shù)用以保護(hù)RFID 系統(tǒng)遭受攻擊,例如通過(guò)定期修改 RFID中電子標(biāo)簽的標(biāo)識(shí)符及其外觀與數(shù)據(jù)從而防止沒(méi)有經(jīng)過(guò)授權(quán)的訪問(wèn);或者通過(guò)信任機(jī)制以及標(biāo)簽偽隨機(jī)數(shù)發(fā)生器進(jìn)行定期的RFID標(biāo)簽刷新等。
3.2 安全問(wèn)題的對(duì)策
針對(duì)信號(hào)干擾提出的抗干擾措施主要有:借助數(shù)據(jù)編碼來(lái)提升數(shù)據(jù)抗干擾的能力;數(shù)據(jù)編碼以及數(shù)據(jù)完整性的校驗(yàn)來(lái)提升抗干擾的能力;多次重發(fā)并進(jìn)行比較,從而剔除出錯(cuò)的數(shù)據(jù)信息。
可以采用多種認(rèn)證以及加密手段以確保電子標(biāo)簽與讀寫器之間的數(shù)據(jù)信息安全。例如帶別名的雙向認(rèn)證Hash鎖以及址認(rèn)證(第三方認(rèn)證)等等。如此就能夠保證讀寫器發(fā)送密碼去解鎖數(shù)據(jù)信息之前,電子標(biāo)簽中的數(shù)據(jù)始終處在鎖定的狀態(tài)。不過(guò)電子標(biāo)簽的成本將直接影響到標(biāo)簽的存儲(chǔ)容量、計(jì)算能力以及所采用的加密算法強(qiáng)度。因此,在構(gòu)建物聯(lián)網(wǎng)過(guò)程中需要首先選擇好射頻識(shí)別系統(tǒng),此時(shí)需要按照實(shí)際需求仔細(xì)考慮是否選擇具有密碼與認(rèn)證功能的RFID系統(tǒng)。通常,對(duì)于高端的射頻識(shí)別系統(tǒng)以及具有高價(jià)值的被標(biāo)識(shí)物品,盡量采用這以加密和認(rèn)證方式。
設(shè)計(jì)專門的通信協(xié)議及其通道。采用專門的通信協(xié)議設(shè)計(jì)出專門的通訊信道,這在避免遭受攻擊與抗干擾方面具有良好的效果。這一設(shè)計(jì)在獲得較高安全性能的同時(shí)還增加了投入的資金,而且還會(huì)丟失去和采用工業(yè)標(biāo)準(zhǔn)的各種系統(tǒng)之間的射頻識(shí)別系統(tǒng)數(shù)據(jù)共享的能力。盡管能夠使用網(wǎng)關(guān)進(jìn)行轉(zhuǎn)換數(shù)據(jù),但是這需要付出更多的時(shí)間與空間的代價(jià)。
中間件的攻擊能夠?qū)е伦x寫器和網(wǎng)絡(luò)環(huán)境之間出現(xiàn)信息安全問(wèn)題。其解決的措施就是使用加密的認(rèn)證方法,由此保證了網(wǎng)絡(luò)上的全部讀寫器在傳送數(shù)據(jù)信息至中間件(中間件可以把數(shù)據(jù)信息傳送至應(yīng)用系統(tǒng))之前一定需要通過(guò)驗(yàn)證,并且保證讀寫器與后端系統(tǒng)之間加密所傳送的數(shù)據(jù)流。此外制定和實(shí)施安全的管理機(jī)制對(duì)于中間件遭受攻擊會(huì)起到很好的抵御功能。
3.3 RFID系統(tǒng)安全級(jí)別的提出
受到射頻識(shí)別系統(tǒng)成本的限制,射頻識(shí)別標(biāo)簽不會(huì)出現(xiàn)大規(guī)模的使用,這就更談不上在射頻識(shí)別標(biāo)簽之中植入可編程與加密機(jī)制了。為了大規(guī)模促進(jìn)射頻識(shí)別標(biāo)簽的使用,需要首先制定和落實(shí)對(duì)應(yīng)的安全標(biāo)準(zhǔn):或者制定好一個(gè)安全的標(biāo)準(zhǔn)系統(tǒng),然后對(duì)每件商品經(jīng)過(guò)安全系統(tǒng)的測(cè)試之后需要達(dá)到某種安全系數(shù)。一旦這一物品的安全系數(shù)比較低(通常是價(jià)值比較低的小件商品)的時(shí)候,就不再使用加密標(biāo)簽,只要使用普通的低價(jià)標(biāo)簽就可以了。而當(dāng)物品的安全系數(shù)要求比較高(通常是價(jià)值高的大件商品)的時(shí)候就要使用通過(guò)強(qiáng)加密算法的一種主動(dòng)式電子標(biāo)簽,由此可以確保數(shù)據(jù)信息的安全。
4、結(jié)語(yǔ)
物聯(lián)網(wǎng)感知層作為物聯(lián)網(wǎng)運(yùn)行的基礎(chǔ)。在物聯(lián)網(wǎng)感知層中存在著諸多和技術(shù)有關(guān)的安全問(wèn)題。然而因?yàn)槭褂贸杀疽约凹夹g(shù)手段的局限,這一技術(shù)無(wú)法在短時(shí)間久就可以獲得成功。為了更好確保感知層的數(shù)據(jù)信息安全,需要降低使用的成本,這就要攻克有關(guān)的技術(shù)方面難題。在部署和實(shí)施物聯(lián)網(wǎng)感知層的時(shí)候,需要按照使用實(shí)際情況開展風(fēng)險(xiǎn)分析與安全評(píng)估,按照實(shí)際的需求以確定RFID系統(tǒng)的安全等級(jí),并通過(guò)具體的解決方案如實(shí)實(shí)施。
【基于RFID的物聯(lián)網(wǎng)感知層信息安全對(duì)策論文】相關(guān)文章:
基于物聯(lián)網(wǎng)環(huán)境下的供應(yīng)鏈庫(kù)存管理研究論文10-20
物聯(lián)網(wǎng)與信息通信技術(shù)探討論文(精選6篇)10-14
網(wǎng)絡(luò)信息安全存在的問(wèn)題及對(duì)策論文09-27
移動(dòng)互聯(lián)網(wǎng)下信息安全思考論文09-07
物聯(lián)網(wǎng)安全機(jī)制淺析09-08
基層央行信息安全審計(jì)難點(diǎn)及對(duì)策論文06-28