基于RFID的物联网安全隐患研究

文章来源：博能科技发布时间：2017-07-06 访问量：人

跟着RFID技术在各个范畴的成熟利用，促使其与物联网的利用密不可分。然则今朝基于RFID技术的物联网利用中数据平安性包管和隐衷平安成绩曾经成为将来物联网成长的瓶颈，以是基于RFID技巧术的物联网平安隐患的研讨曾经成为一个迫不及待和广为存眷的成绩。
在此对RFID技术、RFID系统组戍、事情道理和对基于RFID技巧的物联网组成因素进行了阐发;同时对形成物联网潜在与平安隐患产生的重要原因、重要进击方法、平安战略进行了研讨。

物联网(InternetofThings，IoT)因此感知为焦点的物物互联的综合信息系统，它将成为继计算机、互联网以后信息财产的第3次海潮。物联网衔接实际物理空间和虚构信息空间，使得数据感知、智能化的信息处理、无线的信息传输无处不在。今朝物联网已遭到列国当局、学术界及企业的高度看重，美国等发达国度已将该技巧的研讨归入国度和地区信息化计谋。不言而喻，物联网已成为列国综合国力竞争的紧张身分。

物联网经由过程传感器、RFID技术、移动电话、定位体系等装备，将天下上的一切物体全体连接到信息收集中，充足表现了物理空间和信息空间的交融，同时也供给了物到物，人到物，人和人之间的互联干系，由此缩小了信息体系和物理天下之间的间隔，结构了一个笼罩天下上万事万物的“InternetofThings”，其焦点技巧之一便是RFID技术。

基于RFID技术的物联网体系中，标签层与读写器层之间经由过程射频旌旗灯号完成标签层和读写器层的通讯，互联网办理了读写器层与应用体系层之间的通讯。然则因为物联网使得所有的物体都连接到互联网中，并且应用于各行各业和日常生活的各个方面，以是它与国家平安、经济平安、隐衷平安互相关注。物联网除存在传统收集的平安问题外，还具备在物体停止感知和交互时数据的保密性、完整性、可靠性，和不法身份辨认及跟踪。

1.RFID技术

RFID也即非接触式的主动ID辨认技巧，经由过程射频旌旗灯号主动辨认工具目标的ID号，疾速、及时、准确收集、准确处置工具的信息。RFID标签具有的防水、防磁、耐高温、读取间隔大，存储信息变动自若，存储容量大，能够加密标签上数据，能够辨认运动中物体，能够方便快捷操纵，以是RFID技术实用各类范畴和事情情况。

1.1RFID系统的基本组成

RFID系统同样平凡由标签、读写器及天线3层组成。其中标签层由芯片及耦合元件组成，每个标签具有独一的电子编码，附着在识别对象上。把约定格式的电子数据保存在电子标签中，尔后将电子标签附着在识别物体的表面。读写器层是读写标签信息的设备，它可无接触地读写和识别电子标签内的数据。平日读写器与计算机相连，读取的信息经由过程收集传送到计算机停止下一步处置。天线用来在标签层和读写器层间通报射频旌旗灯号。

1.2RFID系统的基本工作原理

RFID系统中读写器层与标签层之间建立无线信号的通信通道。空间传输通道中发生的过程可归结为3种事件模型：数据交换是目的;时序是数据交换的实现办法;能量是时序得以实现的基础。读写器层应用天线收回电磁旌旗灯号，当标签处于读写器的工作范围时，标签从电磁旌旗灯号中得到指令数据和能量，将标签标识和数据以电磁旌旗灯号的情势发还读写器，实现读操纵;固然读写器也能够改写RFID标签中已存储的数据。以是读写器不仅可接管标签发送的数据，也能够向标签写入数据，固然更重要的是经由过程接口与服务器停止通讯，实现数据的传输。

2.基于RFID技术的物联网体系构成

采纳RFID技术的收集把世界上一切物品接洽在一起，而且物品彼此之间能够相互“交换”。RFID标签中存储着物品的信息，由读写器获得的信息必需经由过程无线数据通信收集主动收集到中间信息体系，完成物品辨认;经由过程计算机收集完成了信息的同享与互换。也就是说天下万物可以通过RFID等信息传感没备与互联网衔接起来，终极完成智能化辨认与治理。物联网就成为基于RFID技巧构成的传感网，以是基于RFID技术的物联网体系是由物理天下和逻辑空间2个层面构成的。

2.1物理天下

物联网体系的物理天下由各类实实在在的物体构成，包含无线传感器、物品和计算机等，在物联网中，这些物体在物理上充足互联。不仅如此，它照样物理天下和虚构天下的互相相同和接洽，物联网更可以或许使得物理的天下信息主动被虚构天下所接收，使物理天下的聪明和信息可以或许和人交换，以达到人成长聪明的目标。

2.2逻辑空间

物联网体系的逻辑空间由标签层、读写器层、通讯层、互联网层和应用层构成。

(1)标签层

标签层由RFID标签和物品构成，RFID标签相似罕见的条形码，一样平常附着在物品外面或嵌入此中，存储着物品的相干信息。

(2)读写器层

RFID读写器是无线发射与接管装备，重要包含射频模块和数字旌旗灯号处置单位2部分，对标签停止读写操纵，读写器对接管到的射频旌旗灯号停止解折衷解码，再通过收集发送到应用体系停止处置.以是具备较强的存储和盘算才能。

3)通讯层

标签层与读写器层之间是经由过程射频旌旗灯号自动识别标识工具、读取相干信息，以完成通讯。

(4)互联网层

读写器层与应用系统层的通讯是由互联网完成的。

(5)应用系统层

应用系统完成对标识物的通明治理，平日包含能够运行于任何硬件平台的数据库体系，存储着RFID标签相干的信息，固然它能够由用户依据实际情况停止抉择。

3.基于RFID的物联网安全隐患

跟着RFID技术的不断发展和基于RFID的物联网体系的普遍利用，物联网在现有的传统收集基础上增加了传感收集和智能处置平台，传统收集平安措施已不克不及供给可靠的平安保证，从而呈现了新的平安隐患。RFID系统重要存在隐衷和认证2个方面的平安隐患：在隐衷方面重如果避免攻击者对RFID标签停止任何情势的不法跟踪;在认证方面重如果要确保标签层只能与正当的读写器停止通讯。

3.1形成平安隐患呈现的主要原因

(1)存储空间范围性

因为本钱的限定，RFID标签的存储空间异常无限，有的乃至仅包容唯一的标识。RFID标签在盘算才能和功耗方面具有一定的范围。同时标签本身不具备充足的平安才能，以是会形成一些不法的与标签停止通讯，乃至窜改、删除标签内信息。以是标签的平安性、完整性、可用性、真实性、有效性在充足可信任的平安机制的掩护下才可以或许获得保证。

(2)通信网络脆弱性

标签层和读写器层采纳无线射频旌旗灯号经由过程电磁波停止通信，通信过程当中没有任何物理及可见打仗，物联网感知层节点和装备一样平常存在于凋谢情况中，招致其节点和装备能量、处置才能和通信规模受限，不克不及停止高强度的加密运算，使得在给应用系统数据采集供给灵活性和便利性的同时，也使通报的信息短缺繁杂的平安掩护才能。

收集连接和营业应用慎密性：传统的互联网中，收集层和营业层的平安是互相自力的，而在物联网中收集层和营业层有着密不可分的干系，是慎密结合的，这就产生了物联网中传输信息的平安性和隐衷性成绩，而隐衷平安也成为了制约物联网进一步成长的紧张缘故原由。

3.2形成平安隐患的重要进攻方法

利用软硬件对读写器和电子标签停止获得数据信息是RFID物联网体系平安的重要威逼。就一样平常利用RFID技巧所计划的体系而言，平日的进击方法有：信息窜改、信息捏造、信息重放、信息中止，和不法跟踪标签，滋扰读写器和标签的失常事情，截取标签数据通报信息等。

4.防止安全隐患呈现的战略

今朝防止平安隐患呈现的战略主要有：Kill敕令、自动滋扰、静电屏蔽等物理办法;哈希锁、哈希链、重加密机制、挑衅相应机制等平安协定;上述办法的联合应用。

4.1避免检测标签频率

法拉第网罩办法：是由传导资料组成的一个容器，这个容器能够屏障掉无线电旌旗灯号，使得内部的无线电旌旗灯号不克不及进入法拉第网罩。以是把标签放进法拉第网罩，能够阻拦标签被扫描，即主动标签接管不到旌旗灯号，不克不及得到能量。是以，应用法拉第网罩能够阻拦隐衷侵犯者扫描标签获得信息。

自动滋扰办法：自动滋扰无线电信号。标签用户可以经由过程一个装备自动播送无线电信号，用于阻拦或损坏附近的读写器操纵。

阻拦标签办法：经由过程采纳一个特别的阻拦标签滋扰防碰撞算法来完成阻拦标签，读写器读取敕令每次老是得到雷同的应对数据，从而掩护标签。

4.2避免检测标签识读规模和能量

开辟一种应用者可以或许将RFID标签的天线去掉，由此可以或许减少标签的可读写规模，到达标签不能被随便读写的目标。

4.3避免平安协定的检测和相干认证密钥的盗取

Hash-LOCk协定：可以或许避免信息透露和被追踪，它应用伪ID来取代实在的标签ID;随机Hash-Lock协定：采纳基于随机数的扣问应对机制;Hash链协定：是基于同享机密的扣问应对协定，假如2个分歧杂凑函数的读写器提议认证，标签会发送分歧的应对，是一个具备自立ID更新才能的主动式标签;基于杂凑的ID变更协定：与Hash链协定类似，体系应用一个随机数尺对标签标识赓续停止静态革新，每次应对中的ID互换信息都不雷同，可以或许抵御重传进击;David的数字藏书楼RFID协定：应用基于预同享机密的伪随机函数来完成认证;分布式RFID扣问应对认证协定：适用于分布式数据库情况的认证协定，是典型的双向认证协定;LCAP协定：同样是扣问应对协定，但是与前面的其余扣问应对协定分歧，该协定每次履行以后要静态革新标签的ID。相干认证密钥的掩护有Hash锁、随机Hash锁、Hash链、Key值更新随机Hash锁等。

4.4避免读写器与后端体系接口冒充

可采纳互相认证等方法，重要经由过程平安协媾和收集部门的平安战略来办理。

4.5包管信息平安传输与存储

因为基于RFID技巧的物联网信息与用户隐衷及贸易秘密等信息密切相干，是以这些信息经由过程互联网停止平安传输和存储的成绩加倍值得研讨。今朝与传统收集的平安传输成绩类似，能够采纳VPN(VirtualPrivateNetworks)，TLS(TransportLayerSecurity)等成熟的技巧来确保在互联网上传输RFID相干信息的秘密性和完整性。

5.结语

互联网将人类社会带人了“信息时代”，而物联网则把人类带入“聪慧时代”。人类对周边世界认知能力的革命性提升，和应对各种以往难于解决的各种难题的聪慧普遍而大量的生成，将会使人类社会在分娩生涯办法、社会结构状况等各个重大方面发生深刻的变革。目前基于RFID技能的物联网正在处于起步阶段，某些领域的核心技能正在赓续发展中，但在将来它将会完整地改变物和物、物和人、人和人之间的信息互换办法。但是基于RFID技能的物联网的安全性和隐私成就尚在探索阶段，并成为其发展的瓶颈。安全机制仍需要在实践中进一步立异、完善和发展，面对的安全寻衅比假想的更加严厉。以是有关基于RFID的物联网安全隐患的研究仍然是一个具有寻衅性的课题，任重而道远。

上一篇：高频RFID技术在贵族运动高尔夫中的应用下一篇：RFID射频识别技术在远距离停车场管理系统的应用返回>>

新闻中心

NEWS