基于RFID的物聯(lián)網(wǎng)感知層信息安全對策論文

　　最近幾年以來(lái)，計算機和網(wǎng)絡(luò )技術(shù)的迅速發(fā)展帶動(dòng)了以Internet為基礎的物聯(lián)網(wǎng)也進(jìn)入到快速發(fā)展的軌道。二十世紀末就已經(jīng)提出來(lái)了物聯(lián)網(wǎng)的概念，然而物聯(lián)網(wǎng)進(jìn)入普通民眾視野則是最近幾年時(shí)間內發(fā)生的。所謂的物聯(lián)網(wǎng)就是建立在Internet基礎上，實(shí)現地球上全部物品最終都進(jìn)入到智能化網(wǎng)絡(luò )中。對于物聯(lián)網(wǎng)，這里不妨作一假設，分布于我們四周的所有“事物”或者說(shuō)“對象”，比如各種物品、電器設備、傳感器、網(wǎng)絡(luò )、移動(dòng)電話(huà)等等，借助一種獨特的解決策略，可以實(shí)現“事物”之間的交互，還能和周?chē)�“智能”組件進(jìn)行協(xié)同，從而實(shí)現“事物”所有信息的共享和交流。這一新奇的解決策略就是所說(shuō)的“物聯(lián)網(wǎng)”。這是緊接智能環(huán)境的概念以來(lái)，在信息產(chǎn)業(yè)領(lǐng)域這一海洋中再次掀起的巨浪。在我們未來(lái)的日常生活中，由于物聯(lián)網(wǎng)的發(fā)展及其應用已經(jīng)具有良好的趨勢，其終將扮演著(zhù)重要的角色，同時(shí)也將深刻影響著(zhù)我們學(xué)習、生活和工作等方方面面。

　　1、物聯(lián)網(wǎng)與感知層

　　物聯(lián)網(wǎng)可以分為三層，即感知層、網(wǎng)絡(luò )層與應用層。感知層是通過(guò)各種感知節點(diǎn)并接入到網(wǎng)關(guān)而構成的。感知節點(diǎn)作為整個(gè)傳感網(wǎng)的媒介基礎，其承擔的職能主要有感知、處理、存儲以及傳輸信息數據，可以很好地解決物聯(lián)網(wǎng)中數據的獲取和傳輸問(wèn)題。網(wǎng)絡(luò )層的構成主要是通信網(wǎng)、互聯(lián)網(wǎng)或者更新的網(wǎng)絡(luò )等，其主要功能是傳遞與處理信息數據。這些數據可以通過(guò)網(wǎng)絡(luò )進(jìn)行傳輸，如移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)、小型局域網(wǎng)、各種專(zhuān)用網(wǎng)絡(luò )等等。應用層主要實(shí)現的是信息處理與人機交互的技術(shù)，它是物聯(lián)網(wǎng)所具有的專(zhuān)業(yè)技術(shù)進(jìn)行深度融合的結果。通過(guò)網(wǎng)絡(luò )層傳輸過(guò)來(lái)的信息數據可以在應用層進(jìn)入到各種信息系統的處理之中，然后利用這些通過(guò)分析處理后的信息數據，從而實(shí)現對物品的智能管理與分析，給廣大用戶(hù)提供全面而優(yōu)質(zhì)的服務(wù)。

　　1.1.1 RFID的工作原理

　　RFID 的工作原理是其通信或者采用磁耦合或者采用電磁耦合的方式進(jìn)行工作。而磁耦合和電磁耦合之間的主要區別就是它們所操作的區域出現距離上的不同，也就是一個(gè)是近場(chǎng)或另一個(gè)就是遠場(chǎng)。其中遠場(chǎng)通信系統具有比近場(chǎng)通信系統更為遠距離的數據信息讀取范圍這樣一個(gè)關(guān)鍵性技術(shù)方面的優(yōu)勢。

　　1.1.2 RFID關(guān)鍵技術(shù)

　　當前RFID技術(shù)已經(jīng)得到了迅速的發(fā)展，其研究的熱點(diǎn)隨著(zhù)研究深度的增加同時(shí)也不斷使其廣度得到擴展。對于RFID系統的研究，其關(guān)鍵性的技術(shù)主要是安全問(wèn)題、硬件設計、碰撞問(wèn)題及其定位研究。

　　(1)安全問(wèn)題

　　RFID技術(shù)作為短距離的一種無(wú)線(xiàn)通信技術(shù)，主要的應用領(lǐng)域是對信息保密性具有嚴格要求的場(chǎng)合，顯然RFID 技術(shù)也難以回避需要面對通信方面的安全問(wèn)題。我們知道常規的加密方式以及認證技術(shù)，已經(jīng)無(wú)法使RFID 系統獲得當前信息安全的信任;當前的RFID 系統主要面對的威脅來(lái)自多方面，如追蹤、監聽(tīng)、攻擊、謊騙以及病毒等等，因此需要我們采取更加行之有效的措施進(jìn)行應對了。如今，有關(guān)的研究者為此提出通過(guò)輕量級的一些混合算法以解決RFID技術(shù)中的隱私以及安全問(wèn)題，如“Killing”標簽法、標簽臨時(shí)失活法、阻塞法等。

　　(2)硬件設計

　　RFID 技術(shù)作為普遍應用的一項短距離無(wú)線(xiàn)通信技術(shù)，對其進(jìn)行技術(shù)開(kāi)發(fā)的最終目標就一定是降低有關(guān)設備(如RFID 讀寫(xiě)器、標簽等)的生產(chǎn)成本并努力提高RFID的通信質(zhì)量，其中讀寫(xiě)器和標簽中的天線(xiàn)等硬件的開(kāi)發(fā)是一項重要的工作。由于天線(xiàn)的質(zhì)量影響到讀寫(xiě)器與標簽的性能，如其整體規模、讀寫(xiě)距離的大小等，因此它是射頻識別系統中一項重要的技術(shù)指標。而頻率不同的 RFID 系統在其天線(xiàn)的設計及其原理上都存在著(zhù)很大的區別。

　　(3)碰撞問(wèn)題

　　射頻識別系統存在著(zhù)需要多目標識別的難題。這是在射頻識別系統正常工作的時(shí)候，在其有效的讀寫(xiě)區域之內很可能因為需要存在著(zhù)多個(gè)標簽。此時(shí)，假設有兩個(gè)或者兩個(gè)以上的電子標簽都發(fā)送數據信息，這樣就會(huì )發(fā)生數據碰撞，由此也就破壞了兩個(gè)或者兩個(gè)以上數據在傳輸過(guò)程中的完整性。然而存在多個(gè)讀寫(xiě)器以及多個(gè)標簽的時(shí)候，這樣的射頻識別系統也就自然存在另外一種形式的碰撞問(wèn)題，也就是一個(gè)電子標簽可能于相同時(shí)間接收到來(lái)自不同讀寫(xiě)器所發(fā)送過(guò)來(lái)的數據信息。

　　(4)定位研究

　　當前空間定位技術(shù)已經(jīng)得到了普遍的應用，例如歐洲的伽利略、美國的GPS還有中國的北斗導航系統等，可是處于室內環(huán)境之中這些定位技術(shù)未必就能發(fā)揮其優(yōu)勢。最近幾年以來(lái)研究的熱點(diǎn)問(wèn)題是短距離無(wú)線(xiàn)通信，這其中射頻識別技術(shù)得到了廣泛的關(guān)注。

　　射頻識別定位最為典型的優(yōu)點(diǎn)就是不要太空中衛星的支持，相當適合應用在室內等特定的環(huán)境之中，這一基本定位的方式主要有兩種，即讀寫(xiě)器定位、標簽定位。讀寫(xiě)器定位是首先固定標簽的位置，讀寫(xiě)器則隨著(zhù)待定位者的方位而變化著(zhù)，然后借助讀寫(xiě)器和電子標簽之間的通信及其數據處理而對它們的位置進(jìn)行估計�？梢�(jiàn)，電子標簽越多，則其定位就越精確，而相應的成本也會(huì )隨著(zhù)增加。而電子標簽定位則能跟蹤運動(dòng)的目標也能定位固定的目標，這樣的定位方式由于標簽相對于讀寫(xiě)器定位來(lái)說(shuō)具有天然的價(jià)格優(yōu)勢，所以標簽定位應用在更多的定位領(lǐng)域。

　　2、物聯(lián)網(wǎng)感知層中的信息安全問(wèn)題

　　物聯(lián)網(wǎng)感知層是由射頻識別系統構成的。射頻識別系統是無(wú)線(xiàn)應用領(lǐng)域的新鮮事物，當前已經(jīng)廣泛應用在諸多領(lǐng)域，如商業(yè)貿易、采購與分配、防盜、物流、生產(chǎn)制造以及軍事等，可是這一技術(shù)卻面臨著(zhù)隨之而生與之有關(guān)的安全問(wèn)題�，F在越來(lái)越多的用戶(hù)與商家表現出對于射頻識別系統的安全以及隱私保護等方面問(wèn)題的擔憂(yōu)，在使用射頻識別系統的過(guò)程中怎樣確保其隱私性與安全性，而不會(huì )造成業(yè)務(wù)信息、個(gè)人信息甚至財產(chǎn)信息等出現丟失或者被盜等現象。通常的RFID 系統主要是由兩個(gè)部分構成，分別是RFID標簽、讀寫(xiě)器。射頻識別系統的安全性主要表現為兩個(gè)方面，第一、RFID標簽與讀寫(xiě)器之間的通信由于是無(wú)線(xiàn)的且非接觸式，極易造成信息泄露而讓不法分子竊取;第二、RFID標簽自身的可編程性和計算能力會(huì )受到購置成本的直接限制。

　　3、物聯(lián)網(wǎng)感知層中的信息安全對策

　　根據上述分析，RFID系統中出現的安全問(wèn)題要比一般的計算機網(wǎng)絡(luò )出現的安全問(wèn)題還更多且復雜，為此需要制定出和RFID系統對應的信息安全策略。

　　3.1 個(gè)人隱私問(wèn)題的對策

　　根據出現的個(gè)人隱私問(wèn)題，其對應的解決方法主要有：

　　(1)“Killing”標簽法

　　“Killing”標簽法是在商品交付給客戶(hù)的時(shí)候，借助kill指令去殺死標簽，使得標簽即刻永久失效而無(wú)法再一次激活。由此可以徹底防止非法者跟蹤用戶(hù)的隱私，還可以影響到反向跟蹤，例如維修、退貨以及服務(wù)，這就限制了電子標簽的重復利用，這一方法是最為穩妥的保護隱私措施。不過(guò)制作電子標簽是需要支出相當的成本，勢必導致一定的資源浪費。

　　(2)采用sleep標簽

　　在射頻識別系統中采用sleep命令，當商品交付給客戶(hù)的時(shí)候，借助sleep指令讓標簽處于休眠狀態(tài)而使標簽處在臨時(shí)失活，不過(guò)這一標簽還能再次被激活的。同時(shí)這也不會(huì )影響到系統的反向跟蹤。如果碰到維修、退貨以及服務(wù)的時(shí)候，還能再次激活標簽。由此補充了第一種方案的不足之處。然而在制作電子標簽的時(shí)候，需要用較為復雜的編程技術(shù)，這在相當程度上增加了標簽的制作成本。

　　(3)標簽臨時(shí)失活法

　　把貼有RFID標簽的物品放在表面涂有鋁箔的購物袋之中，由此阻止了標簽與讀寫(xiě)器之間的通信;或者借助法拉第金屬罩對射頻信號進(jìn)行屏蔽，并拒絕不具備數字護照的信息攔截者去讀取電子標簽中的信息;或者通過(guò)global 標簽提供具有密碼保護功能的睡眠/喚醒機制，讓標簽可以在暫時(shí)失活與正常狀態(tài)之間進(jìn)行靈活切換。上述方案雖然看起來(lái)可行，但是為了避免泄露標簽中信息，就需要使用數量巨大的購物袋或者法拉第金屬罩，這就限制了大規模的應用，還對環(huán)境形成相當的污染。

　　(4)阻塞法

　　在電子標簽的內部進(jìn)行標志位的定義，可以把標志位為“0”的狀態(tài)當作公共掃描，而標志位為“1”的狀態(tài)當作“私人”掃描的范圍，從而防止了沒(méi)有必要的掃描讀寫(xiě)器讀取標簽信息并映射到隱私區。還可以通過(guò)其它的技術(shù)用以保護RFID 系統遭受攻擊，例如通過(guò)定期修改 RFID中電子標簽的標識符及其外觀(guān)與數據從而防止沒(méi)有經(jīng)過(guò)授權的訪(fǎng)問(wèn);或者通過(guò)信任機制以及標簽偽隨機數發(fā)生器進(jìn)行定期的RFID標簽刷新等。

　　3.2 安全問(wèn)題的對策

　　針對信號干擾提出的抗干擾措施主要有：借助數據編碼來(lái)提升數據抗干擾的能力;數據編碼以及數據完整性的校驗來(lái)提升抗干擾的能力;多次重發(fā)并進(jìn)行比較，從而剔除出錯的數據信息。

　　可以采用多種認證以及加密手段以確保電子標簽與讀寫(xiě)器之間的數據信息安全。例如帶別名的雙向認證Hash鎖以及址認證(第三方認證)等等。如此就能夠保證讀寫(xiě)器發(fā)送密碼去解鎖數據信息之前，電子標簽中的數據始終處在鎖定的狀態(tài)。不過(guò)電子標簽的成本將直接影響到標簽的存儲容量、計算能力以及所采用的加密算法強度。因此，在構建物聯(lián)網(wǎng)過(guò)程中需要首先選擇好射頻識別系統，此時(shí)需要按照實(shí)際需求仔細考慮是否選擇具有密碼與認證功能的RFID系統。通常，對于高端的射頻識別系統以及具有高價(jià)值的被標識物品，盡量采用這以加密和認證方式。

　　設計專(zhuān)門(mén)的通信協(xié)議及其通道。采用專(zhuān)門(mén)的通信協(xié)議設計出專(zhuān)門(mén)的通訊信道，這在避免遭受攻擊與抗干擾方面具有良好的效果。這一設計在獲得較高安全性能的同時(shí)還增加了投入的資金，而且還會(huì )丟失去和采用工業(yè)標準的各種系統之間的射頻識別系統數據共享的能力。盡管能夠使用網(wǎng)關(guān)進(jìn)行轉換數據，但是這需要付出更多的時(shí)間與空間的代價(jià)。

　　中間件的攻擊能夠導致讀寫(xiě)器和網(wǎng)絡(luò )環(huán)境之間出現信息安全問(wèn)題。其解決的措施就是使用加密的認證方法，由此保證了網(wǎng)絡(luò )上的全部讀寫(xiě)器在傳送數據信息至中間件(中間件可以把數據信息傳送至應用系統)之前一定需要通過(guò)驗證，并且保證讀寫(xiě)器與后端系統之間加密所傳送的數據流。此外制定和實(shí)施安全的管理機制對于中間件遭受攻擊會(huì )起到很好的抵御功能。

　　3.3 RFID系統安全級別的提出

　　受到射頻識別系統成本的限制，射頻識別標簽不會(huì )出現大規模的使用，這就更談不上在射頻識別標簽之中植入可編程與加密機制了。為了大規模促進(jìn)射頻識別標簽的使用，需要首先制定和落實(shí)對應的安全標準：或者制定好一個(gè)安全的標準系統，然后對每件商品經(jīng)過(guò)安全系統的測試之后需要達到某種安全系數。一旦這一物品的安全系數比較低(通常是價(jià)值比較低的小件商品)的時(shí)候，就不再使用加密標簽，只要使用普通的低價(jià)標簽就可以了。而當物品的安全系數要求比較高(通常是價(jià)值高的大件商品)的時(shí)候就要使用通過(guò)強加密算法的一種主動(dòng)式電子標簽，由此可以確保數據信息的安全。

　　4、結語(yǔ)

　　物聯(lián)網(wǎng)感知層作為物聯(lián)網(wǎng)運行的基礎。在物聯(lián)網(wǎng)感知層中存在著(zhù)諸多和技術(shù)有關(guān)的安全問(wèn)題。然而因為使用成本以及技術(shù)手段的局限，這一技術(shù)無(wú)法在短時(shí)間久就可以獲得成功。為了更好確保感知層的數據信息安全，需要降低使用的成本，這就要攻克有關(guān)的技術(shù)方面難題。在部署和實(shí)施物聯(lián)網(wǎng)感知層的時(shí)候，需要按照使用實(shí)際情況開(kāi)展風(fēng)險分析與安全評估，按照實(shí)際的需求以確定RFID系統的安全等級，并通過(guò)具體的解決方案如實(shí)實(shí)施。

【基于RFID的物聯(lián)網(wǎng)感知層信息安全對策論文】相關(guān)文章：

基于物聯(lián)網(wǎng)環(huán)境下的供應鏈庫存管理研究論文10-20

物聯(lián)網(wǎng)與信息通信技術(shù)探討論文（精選6篇）10-14

網(wǎng)絡(luò )信息安全存在的問(wèn)題及對策論文09-27

移動(dòng)互聯(lián)網(wǎng)下信息安全思考論文09-07

畢業(yè)論文:基于IIS的信息安全策略09-14

電力信息安全態(tài)勢感知分析10-25

物聯(lián)網(wǎng)安全機制淺析09-08

基層央行信息安全審計難點(diǎn)及對策論文06-28

基于信息共享的牛鞭效應對策研究07-27

互聯(lián)網(wǎng)時(shí)代計算機信息安全論文10-26