基于RFID的物联网感知层信息安全对策
最近几年以来,计算机和网络技术的迅速发展带动了以Internet为基础的物联网也进入到快速发展的轨道。二十世纪末就已经提出来了物联网的概念,然而物联网进入普通民众视野则是最近几年时间内发生的。所谓的物联网就是建立在Internet基础上,实现地球上全部物品最终都进入到智能化网络中。对于物联网,这里不妨作一假设,分布于我们四周的所有“事物”或者说“对象”,比如各种物品、电器设备、传感器、网络、移动电话等等,借助一种独特的解决策略,可以实现“事物”之间的交互,还能和周围“智能”组件进行协同,从而实现“事物”所有信息的共享和交流。这一新奇的解决策略就是所说的“物联网”。这是紧接智能环境的概念以来,在信息产业领域这一海洋中再次掀起的巨浪。在我们未来的日常生活中,由于物联网的发展及其应用已经具有良好的趋势,其终将扮演着重要的角色,同时也将深刻影响着我们学习、生活和工作等方方面面。
1、物联网与感知层
物联网可以分为三层,即感知层、网络层与应用层。感知层是通过各种感知节点并接入到网关而构成的。感知节点作为整个传感网的媒介基础,其承担的职能主要有感知、处理、存储以及传输信息数据,可以很好地解决物联网中数据的获取和传输问题。网络层的构成主要是通信网、互联网或者更新的网络等,其主要功能是传递与处理信息数据。这些数据可以通过网络进行传输,如移动通信网、互联网、小型局域网、各种专用网络等等。应用层主要实现的是信息处理与人机交互的技术,它是物联网所具有的专业技术进行深度融合的结果。通过网络层传输过来的信息数据可以在应用层进入到各种信息系统的处理之中,然后利用这些通过分析处理后的信息数据,从而实现对物品的智能管理与分析,给广大用户提供全面而优质的服务。
1.1.1 RFID的工作原理
RFID 的工作原理是其通信或者采用磁耦合或者采用电磁耦合的方式进行工作。而磁耦合和电磁耦合之间的主要区别就是它们所操作的区域出现距离上的不同,也就是一个是近场或另一个就是远场。其中远场通信系统具有比近场通信系统更为远距离的数据信息读取范围这样一个关键性技术方面的优势。
1.1.2 RFID关键技术
当前RFID技术已经得到了迅速的发展,其研究的热点随着研究深度的增加同时也不断使其广度得到扩展。对于RFID系统的研究,其关键性的技术主要是安全问题、硬件设计、碰撞问题及其定位研究。
(1)安全问题
RFID技术作为短距离的一种无线通信技术,主要的应用领域是对信息保密性具有严格要求的场合,显然RFID 技术也难以回避需要面对通信方面的安全问题。我们知道常规的加密方式以及认证技术,已经无法使RFID 系统获得当前信息安全的信任;当前的RFID 系统主要面对的威胁来自多方面,如追踪、监听、攻击、谎骗以及病毒等等,因此需要我们采取更加行之有效的措施进行应对了。如今,有关的研究者为此提出通过轻量级的一些混合算法以解决RFID技术中的隐私以及安全问题,如“Killing”标签法、标签临时失活法、阻塞法等。
(2)硬件设计
RFID 技术作为普遍应用的一项短距离无线通信技术,对其进行技术开发的最终目标就一定是降低有关设备(如RFID 读写器、标签等)的生产成本并努力提高RFID的通信质量,其中读写器和标签中的天线等硬件的开发是一项重要的工作。由于天线的质量影响到读写器与标签的性能,如其整体规模、读写距离的大小等,因此它是射频识别系统中一项重要的技术指标。而频率不同的 RFID 系统在其天线的设计及其原理上都存在着很大的区别。
(3)碰撞问题
射频识别系统存在着需要多目标识别的难题。这是在射频识别系统正常工作的时候,在其有效的读写区域之内很可能因为需要存在着多个标签。此时,假设有两个或者两个以上的电子标签都发送数据信息,这样就会发生数据碰撞,由此也就破坏了两个或者两个以上数据在传输过程中的完整性。然而存在多个读写器以及多个标签的时候,这样的射频识别系统也就自然存在另外一种形式的碰撞问题,也就是一个电子标签可能于相同时间接收到来自不同读写器所发送过来的数据信息。
(4)定位研究
当前空间定位技术已经得到了普遍的应用,例如欧洲的伽利略、美国的GPS还有中国的北斗导航系统等,可是处于室内环境之中这些定位技术未必就能发挥其优势。最近几年以来研究的热点问题是短距离无线通信,这其中射频识别技术得到了广泛的关注。
射频识别定位最为典型的优点就是不要太空中卫星的支持,相当适合应用在室内等特定的环境之中,这一基本定位的方式主要有两种,即读写器定位、标签定位。读写器定位是首先固定标签的位置,读写器则随着待定位者的方位而变化着,然后借助读写器和电子标签之间的通信及其数据处理而对它们的位置进行估计。可见,电子标签越多,则其定位就越精确,而相应的成本也会随着增加。而电子标签定位则能跟踪运动的目标也能定位固定的目标,这样的定位方式由于标签相对于读写器定位来说具有天然的价格优势,所以标签定位应用在更多的定位领域。
2、物联网感知层中的信息安全问题
物联网感知层是由射频识别系统构成的。射频识别系统是无线应用领域的新鲜事物,当前已经广泛应用在诸多领域,如商业贸易、采购与分配、防盗、物流、生产制造以及军事等,可是这一技术却面临着随之而生与之有关的安全问题。现在越来越多的用户与商家表现出对于射频识别系统的安全以及隐私保护等方面问题的担忧,在使用射频识别系统的过程中怎样确保其隐私性与安全性,而不会造成业务信息、个人信息甚至财产信息等出现丢失或者被盗等现象。通常的RFID 系统主要是由两个部分构成,分别是RFID标签、读写器。射频识别系统的安全性主要表现为两个方面,第一、RFID标签与读写器之间的通信由于是无线的且非接触式,极易造成信息泄露而让不法分子窃取;第二、RFID标签自身的可编程性和计算能力会受到购置成本的直接限制。
3、物联网感知层中的信息安全对策
根据上述分析,RFID系统中出现的安全问题要比一般的计算机网络出现的安全问题还更多且复杂,为此需要制定出和RFID系统对应的信息安全策略。
3.1 个人隐私问题的对策
根据出现的个人隐私问题,其对应的解决方法主要有:
(1)“Killing”标签法
“Killing”标签法是在商品交付给客户的时候,借助kill指令去杀死标签,使得标签即刻永久失效而无法再一次激活。由此可以彻底防止非法者跟踪用户的隐私,还可以影响到反向跟踪,例如维修、退货以及服务,这就限制了电子标签的重复利用,这一方法是最为稳妥的保护隐私措施。不过制作电子标签是需要支出相当的成本,势必导致一定的资源浪费。
(2)采用sleep标签
在射频识别系统中采用sleep命令,当商品交付给客户的时候,借助sleep指令让标签处于休眠状态而使标签处在临时失活,不过这一标签还能再次被激活的。同时这也不会影响到系统的反向跟踪。如果碰到维修、退货以及服务的时候,还能再次激活标签。由此补充了第一种方案的不足之处。然而在制作电子标签的时候,需要用较为复杂的编程技术,这在相当程度上增加了标签的制作成本。
(3)标签临时失活法
把贴有RFID标签的物品放在表面涂有铝箔的购物袋之中,由此阻止了标签与读写器之间的通信;或者借助法拉第金属罩对射频信号进行屏蔽,并拒绝不具备数字护照的信息拦截者去读取电子标签中的信息;或者通过global 标签提供具有密码保护功能的睡眠/唤醒机制,让标签可以在暂时失活与正常状态之间进行灵活切换。上述方案虽然看起来可行,但是为了避免泄露标签中信息,就需要使用数量巨大的购物袋或者法拉第金属罩,这就限制了大规模的应用,还对环境形成相当的污染。
(4)阻塞法
在电子标签的内部进行标志位的定义,可以把标志位为“0”的状态当作公共扫描,而标志位为“1”的状态当作“私人”扫描的范围,从而防止了没有必要的扫描读写器读取标签信息并映射到隐私区。还可以通过其它的技术用以保护RFID 系统遭受攻击,例如通过定期修改 RFID中电子标签的标识符及其外观与数据从而防止没有经过授权的访问;或者通过信任机制以及标签伪随机数发生器进行定期的RFID标签刷新等。
3.2 安全问题的对策
针对信号干扰提出的抗干扰措施主要有:借助数据编码来提升数据抗干扰的能力;数据编码以及数据完整性的校验来提升抗干扰的能力;多次重发并进行比较,从而剔除出错的数据信息。
可以采用多种认证以及加密手段以确保电子标签与读写器之间的数据信息安全。例如带别名的双向认证Hash锁以及址认证(第三方认证)等等。如此就能够保证读写器发送密码去解锁数据信息之前,电子标签中的数据始终处在锁定的状态。不过电子标签的成本将直接影响到标签的存储容量、计算能力以及所采用的加密算法强度。因此,在构建物联网过程中需要首先选择好射频识别系统,此时需要按照实际需求仔细考虑是否选择具有密码与认证功能的RFID系统。通常,对于高端的射频识别系统以及具有高价值的被标识物品,尽量采用这以加密和认证方式。
设计专门的通信协议及其通道。采用专门的通信协议设计出专门的通讯信道,这在避免遭受攻击与抗干扰方面具有良好的效果。这一设计在获得较高安全性能的同时还增加了投入的资金,而且还会丢失去和采用工业标准的各种系统之间的射频识别系统数据共享的能力。尽管能够使用网关进行转换数据,但是这需要付出更多的时间与空间的代价。
中间件的攻击能够导致读写器和网络环境之间出现信息安全问题。其解决的措施就是使用加密的认证方法,由此保证了网络上的全部读写器在传送数据信息至中间件(中间件可以把数据信息传送至应用系统)之前一定需要通过验证,并且保证读写器与后端系统之间加密所传送的数据流。此外制定和实施安全的管理机制对于中间件遭受攻击会起到很好的抵御功能。
3.3 RFID系统安全级别的提出
受到射频识别系统成本的限制,射频识别标签不会出现大规模的使用,这就更谈不上在射频识别标签之中植入可编程与加密机制了。为了大规模促进射频识别标签的使用,需要首先制定和落实对应的安全标准:或者制定好一个安全的标准系统,然后对每件商品经过安全系统的测试之后需要达到某种安全系数。一旦这一物品的安全系数比较低(通常是价值比较低的小件商品)的时候,就不再使用加密标签,只要使用普通的低价标签就可以了。而当物品的安全系数要求比较高(通常是价值高的大件商品)的时候就要使用通过强加密算法的一种主动式电子标签,由此可以确保数据信息的安全。
4、结语
物联网感知层作为物联网运行的基础。在物联网感知层中存在着诸多和技术有关的安全问题。然而因为使用成本以及技术手段的局限,这一技术无法在短时间久就可以获得成功。为了更好确保感知层的数据信息安全,需要降低使用的成本,这就要攻克有关的技术方面难题。在部署和实施物联网感知层的时候,需要按照使用实际情况开展风险分析与安全评估,按照实际的需求以确定RFID系统的安全等级,并通过具体的解决方案如实实施。
作者:严小红 来源:知识文库 2016年9期
下一篇: 浅析物联网时代的信息安全