基于RFID的物聯網感知層信息安全對策論文

基于RFID的物聯網感知層信息安全對策論文

　　最近幾年以來，計算機和網絡技術的迅速發展帶動了以Internet為基礎的物聯網也進入到快速發展的軌道。二十世紀末就已經提出來了物聯網的概念，然而物聯網進入普通民眾視野則是最近幾年時間內發生的。所謂的物聯網就是建立在Internet基礎上，實現地球上全部物品最終都進入到智能化網絡中。對于物聯網，這里不妨作一假設，分布于我們四周的所有“事物”或者說“對象”，比如各種物品、電器設備、傳感器、網絡、移動電話等等，借助一種獨特的解決策略，可以實現“事物”之間的交互，還能和周圍“智能”組件進行協同，從而實現“事物”所有信息的共享和交流。這一新奇的解決策略就是所說的“物聯網”。這是緊接智能環境的概念以來，在信息產業領域這一海洋中再次掀起的巨浪。在我們未來的日常生活中，由于物聯網的發展及其應用已經具有良好的趨勢，其終將扮演著重要的角色，同時也將深刻影響著我們學習、生活和工作等方方面面。

　　1、物聯網與感知層

　　物聯網可以分為三層，即感知層、網絡層與應用層。感知層是通過各種感知節點并接入到網關而構成的。感知節點作為整個傳感網的媒介基礎，其承擔的職能主要有感知、處理、存儲以及傳輸信息數據，可以很好地解決物聯網中數據的獲取和傳輸問題。網絡層的構成主要是通信網、互聯網或者更新的網絡等，其主要功能是傳遞與處理信息數據。這些數據可以通過網絡進行傳輸，如移動通信網、互聯網、小型局域網、各種專用網絡等等。應用層主要實現的是信息處理與人機交互的技術，它是物聯網所具有的專業技術進行深度融合的結果。通過網絡層傳輸過來的信息數據可以在應用層進入到各種信息系統的處理之中，然后利用這些通過分析處理后的信息數據，從而實現對物品的智能管理與分析，給廣大用戶提供全面而優質的服務。

　　1.1.1 RFID的工作原理

　　RFID 的工作原理是其通信或者采用磁耦合或者采用電磁耦合的方式進行工作。而磁耦合和電磁耦合之間的主要區別就是它們所操作的區域出現距離上的不同，也就是一個是近場或另一個就是遠場。其中遠場通信系統具有比近場通信系統更為遠距離的數據信息讀取范圍這樣一個關鍵性技術方面的優勢。

　　1.1.2 RFID關鍵技術

　　當前RFID技術已經得到了迅速的發展，其研究的熱點隨著研究深度的增加同時也不斷使其廣度得到擴展。對于RFID系統的研究，其關鍵性的技術主要是安全問題、硬件設計、碰撞問題及其定位研究。

　　(1)安全問題

　　RFID技術作為短距離的一種無線通信技術，主要的應用領域是對信息保密性具有嚴格要求的場合，顯然RFID 技術也難以回避需要面對通信方面的安全問題。我們知道常規的加密方式以及認證技術，已經無法使RFID 系統獲得當前信息安全的信任;當前的RFID 系統主要面對的威脅來自多方面，如追蹤、監聽、攻擊、謊騙以及病毒等等，因此需要我們采取更加行之有效的措施進行應對了。如今，有關的研究者為此提出通過輕量級的一些混合算法以解決RFID技術中的隱私以及安全問題，如“Killing”標簽法、標簽臨時失活法、阻塞法等。

　　(2)硬件設計

　　RFID 技術作為普遍應用的一項短距離無線通信技術，對其進行技術開發的最終目標就一定是降低有關設備(如RFID 讀寫器、標簽等)的生產成本并努力提高RFID的通信質量，其中讀寫器和標簽中的天線等硬件的開發是一項重要的工作。由于天線的質量影響到讀寫器與標簽的性能，如其整體規模、讀寫距離的大小等，因此它是射頻識別系統中一項重要的技術指標。而頻率不同的 RFID 系統在其天線的設計及其原理上都存在著很大的區別。

　　(3)碰撞問題

　　射頻識別系統存在著需要多目標識別的難題。這是在射頻識別系統正常工作的時候，在其有效的讀寫區域之內很可能因為需要存在著多個標簽。此時，假設有兩個或者兩個以上的電子標簽都發送數據信息，這樣就會發生數據碰撞，由此也就破壞了兩個或者兩個以上數據在傳輸過程中的完整性。然而存在多個讀寫器以及多個標簽的時候，這樣的射頻識別系統也就自然存在另外一種形式的碰撞問題，也就是一個電子標簽可能于相同時間接收到來自不同讀寫器所發送過來的數據信息。

　　(4)定位研究

　　當前空間定位技術已經得到了普遍的應用，例如歐洲的伽利略、美國的GPS還有中國的北斗導航系統等，可是處于室內環境之中這些定位技術未必就能發揮其優勢。最近幾年以來研究的熱點問題是短距離無線通信，這其中射頻識別技術得到了廣泛的關注。

　　射頻識別定位最為典型的優點就是不要太空中衛星的支持，相當適合應用在室內等特定的環境之中，這一基本定位的方式主要有兩種，即讀寫器定位、標簽定位。讀寫器定位是首先固定標簽的位置，讀寫器則隨著待定位者的方位而變化著，然后借助讀寫器和電子標簽之間的通信及其數據處理而對它們的位置進行估計。可見，電子標簽越多，則其定位就越精確，而相應的成本也會隨著增加。而電子標簽定位則能跟蹤運動的目標也能定位固定的目標，這樣的定位方式由于標簽相對于讀寫器定位來說具有天然的價格優勢，所以標簽定位應用在更多的定位領域。

　　2、物聯網感知層中的信息安全問題

　　物聯網感知層是由射頻識別系統構成的。射頻識別系統是無線應用領域的新鮮事物，當前已經廣泛應用在諸多領域，如商業貿易、采購與分配、防盜、物流、生產制造以及軍事等，可是這一技術卻面臨著隨之而生與之有關的安全問題。現在越來越多的用戶與商家表現出對于射頻識別系統的安全以及隱私保護等方面問題的擔憂，在使用射頻識別系統的過程中怎樣確保其隱私性與安全性，而不會造成業務信息、個人信息甚至財產信息等出現丟失或者被盜等現象。通常的RFID 系統主要是由兩個部分構成，分別是RFID標簽、讀寫器。射頻識別系統的安全性主要表現為兩個方面，第一、RFID標簽與讀寫器之間的通信由于是無線的且非接觸式，極易造成信息泄露而讓不法分子竊取;第二、RFID標簽自身的可編程性和計算能力會受到購置成本的直接限制。

　　3、物聯網感知層中的信息安全對策

　　根據上述分析，RFID系統中出現的安全問題要比一般的計算機網絡出現的安全問題還更多且復雜，為此需要制定出和RFID系統對應的信息安全策略。

　　3.1 個人隱私問題的對策

　　根據出現的個人隱私問題，其對應的解決方法主要有：

　　(1)“Killing”標簽法

　　“Killing”標簽法是在商品交付給客戶的時候，借助kill指令去殺死標簽，使得標簽即刻永久失效而無法再一次激活。由此可以徹底防止非法者跟蹤用戶的隱私，還可以影響到反向跟蹤，例如維修、退貨以及服務，這就限制了電子標簽的重復利用，這一方法是最為穩妥的保護隱私措施。不過制作電子標簽是需要支出相當的成本，勢必導致一定的資源浪費。

　　(2)采用sleep標簽

　　在射頻識別系統中采用sleep命令，當商品交付給客戶的時候，借助sleep指令讓標簽處于休眠狀態而使標簽處在臨時失活，不過這一標簽還能再次被激活的。同時這也不會影響到系統的反向跟蹤。如果碰到維修、退貨以及服務的時候，還能再次激活標簽。由此補充了第一種方案的不足之處。然而在制作電子標簽的時候，需要用較為復雜的編程技術，這在相當程度上增加了標簽的制作成本。

　　(3)標簽臨時失活法

　　把貼有RFID標簽的物品放在表面涂有鋁箔的購物袋之中，由此阻止了標簽與讀寫器之間的通信;或者借助法拉第金屬罩對射頻信號進行屏蔽，并拒絕不具備數字護照的信息攔截者去讀取電子標簽中的信息;或者通過global 標簽提供具有密碼保護功能的睡眠/喚醒機制，讓標簽可以在暫時失活與正常狀態之間進行靈活切換。上述方案雖然看起來可行，但是為了避免泄露標簽中信息，就需要使用數量巨大的購物袋或者法拉第金屬罩，這就限制了大規模的應用，還對環境形成相當的污染。

　　(4)阻塞法

　　在電子標簽的內部進行標志位的定義，可以把標志位為“0”的狀態當作公共掃描，而標志位為“1”的狀態當作“私人”掃描的范圍，從而防止了沒有必要的掃描讀寫器讀取標簽信息并映射到隱私區。還可以通過其它的技術用以保護RFID 系統遭受攻擊，例如通過定期修改 RFID中電子標簽的標識符及其外觀與數據從而防止沒有經過授權的訪問;或者通過信任機制以及標簽偽隨機數發生器進行定期的RFID標簽刷新等。

　　3.2 安全問題的對策

　　針對信號干擾提出的抗干擾措施主要有：借助數據編碼來提升數據抗干擾的能力;數據編碼以及數據完整性的校驗來提升抗干擾的能力;多次重發并進行比較，從而剔除出錯的數據信息。

　　可以采用多種認證以及加密手段以確保電子標簽與讀寫器之間的數據信息安全。例如帶別名的雙向認證Hash鎖以及址認證(第三方認證)等等。如此就能夠保證讀寫器發送密碼去解鎖數據信息之前，電子標簽中的數據始終處在鎖定的狀態。不過電子標簽的成本將直接影響到標簽的存儲容量、計算能力以及所采用的加密算法強度。因此，在構建物聯網過程中需要首先選擇好射頻識別系統，此時需要按照實際需求仔細考慮是否選擇具有密碼與認證功能的RFID系統。通常，對于高端的射頻識別系統以及具有高價值的被標識物品，盡量采用這以加密和認證方式。

　　設計專門的通信協議及其通道。采用專門的通信協議設計出專門的通訊信道，這在避免遭受攻擊與抗干擾方面具有良好的效果。這一設計在獲得較高安全性能的同時還增加了投入的資金，而且還會丟失去和采用工業標準的各種系統之間的射頻識別系統數據共享的能力。盡管能夠使用網關進行轉換數據，但是這需要付出更多的時間與空間的代價。

　　中間件的攻擊能夠導致讀寫器和網絡環境之間出現信息安全問題。其解決的措施就是使用加密的認證方法，由此保證了網絡上的全部讀寫器在傳送數據信息至中間件(中間件可以把數據信息傳送至應用系統)之前一定需要通過驗證，并且保證讀寫器與后端系統之間加密所傳送的數據流。此外制定和實施安全的管理機制對于中間件遭受攻擊會起到很好的抵御功能。

　　3.3 RFID系統安全級別的提出

　　受到射頻識別系統成本的限制，射頻識別標簽不會出現大規模的使用，這就更談不上在射頻識別標簽之中植入可編程與加密機制了。為了大規模促進射頻識別標簽的使用，需要首先制定和落實對應的安全標準：或者制定好一個安全的標準系統，然后對每件商品經過安全系統的測試之后需要達到某種安全系數。一旦這一物品的安全系數比較低(通常是價值比較低的小件商品)的時候，就不再使用加密標簽，只要使用普通的低價標簽就可以了。而當物品的安全系數要求比較高(通常是價值高的大件商品)的時候就要使用通過強加密算法的一種主動式電子標簽，由此可以確保數據信息的安全。

　　4、結語

　　物聯網感知層作為物聯網運行的基礎。在物聯網感知層中存在著諸多和技術有關的安全問題。然而因為使用成本以及技術手段的局限，這一技術無法在短時間久就可以獲得成功。為了更好確保感知層的數據信息安全，需要降低使用的成本，這就要攻克有關的技術方面難題。在部署和實施物聯網感知層的時候，需要按照使用實際情況開展風險分析與安全評估，按照實際的需求以確定RFID系統的安全等級，并通過具體的解決方案如實實施。

【基于RFID的物聯網感知層信息安全對策論文】相關文章：

基于物聯網環境下的供應鏈庫存管理研究論文10-20

物聯網與信息通信技術探討論文（精選6篇）10-14

網絡信息安全存在的問題及對策論文09-27

移動互聯網下信息安全思考論文09-07

畢業論文:基于IIS的信息安全策略09-14

電力信息安全態勢感知分析10-25

物聯網安全機制淺析09-08

基層央行信息安全審計難點及對策論文06-28

基于信息共享的牛鞭效應對策研究07-27

互聯網時代計算機信息安全論文10-26