基于RFID的物聯(lián)網(wǎng)感知層信息安全對策論文

　　最近幾年以來，計算機和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展帶動了以Internet為基礎(chǔ)的物聯(lián)網(wǎng)也進(jìn)入到快速發(fā)展的軌道。二十世紀(jì)末就已經(jīng)提出來了物聯(lián)網(wǎng)的概念，然而物聯(lián)網(wǎng)進(jìn)入普通民眾視野則是最近幾年時間內(nèi)發(fā)生的。所謂的物聯(lián)網(wǎng)就是建立在Internet基礎(chǔ)上，實現(xiàn)地球上全部物品最終都進(jìn)入到智能化網(wǎng)絡(luò)中。對于物聯(lián)網(wǎng)，這里不妨作一假設(shè)，分布于我們四周的所有“事物”或者說“對象”，比如各種物品、電器設(shè)備、傳感器、網(wǎng)絡(luò)、移動電話等等，借助一種獨特的解決策略，可以實現(xiàn)“事物”之間的交互，還能和周圍“智能”組件進(jìn)行協(xié)同，從而實現(xiàn)“事物”所有信息的共享和交流。這一新奇的解決策略就是所說的“物聯(lián)網(wǎng)”。這是緊接智能環(huán)境的概念以來，在信息產(chǎn)業(yè)領(lǐng)域這一海洋中再次掀起的巨浪。在我們未來的日常生活中，由于物聯(lián)網(wǎng)的發(fā)展及其應(yīng)用已經(jīng)具有良好的趨勢，其終將扮演著重要的角色，同時也將深刻影響著我們學(xué)習(xí)、生活和工作等方方面面。

　　1、物聯(lián)網(wǎng)與感知層

　　物聯(lián)網(wǎng)可以分為三層，即感知層、網(wǎng)絡(luò)層與應(yīng)用層。感知層是通過各種感知節(jié)點并接入到網(wǎng)關(guān)而構(gòu)成的。感知節(jié)點作為整個傳感網(wǎng)的媒介基礎(chǔ)，其承擔(dān)的職能主要有感知、處理、存儲以及傳輸信息數(shù)據(jù)，可以很好地解決物聯(lián)網(wǎng)中數(shù)據(jù)的獲取和傳輸問題。網(wǎng)絡(luò)層的構(gòu)成主要是通信網(wǎng)、互聯(lián)網(wǎng)或者更新的網(wǎng)絡(luò)等，其主要功能是傳遞與處理信息數(shù)據(jù)。這些數(shù)據(jù)可以通過網(wǎng)絡(luò)進(jìn)行傳輸，如移動通信網(wǎng)、互聯(lián)網(wǎng)、小型局域網(wǎng)、各種專用網(wǎng)絡(luò)等等。應(yīng)用層主要實現(xiàn)的是信息處理與人機交互的技術(shù)，它是物聯(lián)網(wǎng)所具有的專業(yè)技術(shù)進(jìn)行深度融合的結(jié)果。通過網(wǎng)絡(luò)層傳輸過來的信息數(shù)據(jù)可以在應(yīng)用層進(jìn)入到各種信息系統(tǒng)的處理之中，然后利用這些通過分析處理后的信息數(shù)據(jù)，從而實現(xiàn)對物品的智能管理與分析，給廣大用戶提供全面而優(yōu)質(zhì)的服務(wù)。

　　1.1.1 RFID的工作原理

　　RFID 的工作原理是其通信或者采用磁耦合或者采用電磁耦合的方式進(jìn)行工作。而磁耦合和電磁耦合之間的主要區(qū)別就是它們所操作的區(qū)域出現(xiàn)距離上的不同，也就是一個是近場或另一個就是遠(yuǎn)場。其中遠(yuǎn)場通信系統(tǒng)具有比近場通信系統(tǒng)更為遠(yuǎn)距離的數(shù)據(jù)信息讀取范圍這樣一個關(guān)鍵性技術(shù)方面的優(yōu)勢。

　　1.1.2 RFID關(guān)鍵技術(shù)

　　當(dāng)前RFID技術(shù)已經(jīng)得到了迅速的發(fā)展，其研究的熱點隨著研究深度的增加同時也不斷使其廣度得到擴展。對于RFID系統(tǒng)的研究，其關(guān)鍵性的技術(shù)主要是安全問題、硬件設(shè)計、碰撞問題及其定位研究。

　　(1)安全問題

　　RFID技術(shù)作為短距離的一種無線通信技術(shù)，主要的應(yīng)用領(lǐng)域是對信息保密性具有嚴(yán)格要求的場合，顯然RFID 技術(shù)也難以回避需要面對通信方面的安全問題。我們知道常規(guī)的加密方式以及認(rèn)證技術(shù)，已經(jīng)無法使RFID 系統(tǒng)獲得當(dāng)前信息安全的信任;當(dāng)前的RFID 系統(tǒng)主要面對的威脅來自多方面，如追蹤、監(jiān)聽、攻擊、謊騙以及病毒等等，因此需要我們采取更加行之有效的措施進(jìn)行應(yīng)對了。如今，有關(guān)的研究者為此提出通過輕量級的一些混合算法以解決RFID技術(shù)中的隱私以及安全問題，如“Killing”標(biāo)簽法、標(biāo)簽臨時失活法、阻塞法等。

　　(2)硬件設(shè)計

　　RFID 技術(shù)作為普遍應(yīng)用的一項短距離無線通信技術(shù)，對其進(jìn)行技術(shù)開發(fā)的最終目標(biāo)就一定是降低有關(guān)設(shè)備(如RFID 讀寫器、標(biāo)簽等)的生產(chǎn)成本并努力提高RFID的通信質(zhì)量，其中讀寫器和標(biāo)簽中的天線等硬件的開發(fā)是一項重要的工作。由于天線的質(zhì)量影響到讀寫器與標(biāo)簽的性能，如其整體規(guī)模、讀寫距離的大小等，因此它是射頻識別系統(tǒng)中一項重要的技術(shù)指標(biāo)。而頻率不同的 RFID 系統(tǒng)在其天線的設(shè)計及其原理上都存在著很大的區(qū)別。

　　(3)碰撞問題

　　射頻識別系統(tǒng)存在著需要多目標(biāo)識別的難題。這是在射頻識別系統(tǒng)正常工作的時候，在其有效的讀寫區(qū)域之內(nèi)很可能因為需要存在著多個標(biāo)簽。此時，假設(shè)有兩個或者兩個以上的電子標(biāo)簽都發(fā)送數(shù)據(jù)信息，這樣就會發(fā)生數(shù)據(jù)碰撞，由此也就破壞了兩個或者兩個以上數(shù)據(jù)在傳輸過程中的完整性。然而存在多個讀寫器以及多個標(biāo)簽的時候，這樣的射頻識別系統(tǒng)也就自然存在另外一種形式的碰撞問題，也就是一個電子標(biāo)簽可能于相同時間接收到來自不同讀寫器所發(fā)送過來的數(shù)據(jù)信息。

　　(4)定位研究

　　當(dāng)前空間定位技術(shù)已經(jīng)得到了普遍的應(yīng)用，例如歐洲的伽利略、美國的GPS還有中國的北斗導(dǎo)航系統(tǒng)等，可是處于室內(nèi)環(huán)境之中這些定位技術(shù)未必就能發(fā)揮其優(yōu)勢。最近幾年以來研究的熱點問題是短距離無線通信，這其中射頻識別技術(shù)得到了廣泛的關(guān)注。

　　射頻識別定位最為典型的優(yōu)點就是不要太空中衛(wèi)星的支持，相當(dāng)適合應(yīng)用在室內(nèi)等特定的環(huán)境之中，這一基本定位的方式主要有兩種，即讀寫器定位、標(biāo)簽定位。讀寫器定位是首先固定標(biāo)簽的位置，讀寫器則隨著待定位者的方位而變化著，然后借助讀寫器和電子標(biāo)簽之間的通信及其數(shù)據(jù)處理而對它們的位置進(jìn)行估計。可見，電子標(biāo)簽越多，則其定位就越精確，而相應(yīng)的成本也會隨著增加。而電子標(biāo)簽定位則能跟蹤運動的目標(biāo)也能定位固定的目標(biāo)，這樣的定位方式由于標(biāo)簽相對于讀寫器定位來說具有天然的價格優(yōu)勢，所以標(biāo)簽定位應(yīng)用在更多的定位領(lǐng)域。

　　2、物聯(lián)網(wǎng)感知層中的信息安全問題

　　物聯(lián)網(wǎng)感知層是由射頻識別系統(tǒng)構(gòu)成的。射頻識別系統(tǒng)是無線應(yīng)用領(lǐng)域的新鮮事物，當(dāng)前已經(jīng)廣泛應(yīng)用在諸多領(lǐng)域，如商業(yè)貿(mào)易、采購與分配、防盜、物流、生產(chǎn)制造以及軍事等，可是這一技術(shù)卻面臨著隨之而生與之有關(guān)的安全問題。現(xiàn)在越來越多的用戶與商家表現(xiàn)出對于射頻識別系統(tǒng)的安全以及隱私保護(hù)等方面問題的擔(dān)憂，在使用射頻識別系統(tǒng)的過程中怎樣確保其隱私性與安全性，而不會造成業(yè)務(wù)信息、個人信息甚至財產(chǎn)信息等出現(xiàn)丟失或者被盜等現(xiàn)象。通常的RFID 系統(tǒng)主要是由兩個部分構(gòu)成，分別是RFID標(biāo)簽、讀寫器。射頻識別系統(tǒng)的安全性主要表現(xiàn)為兩個方面，第一、RFID標(biāo)簽與讀寫器之間的通信由于是無線的且非接觸式，極易造成信息泄露而讓不法分子竊取;第二、RFID標(biāo)簽自身的可編程性和計算能力會受到購置成本的直接限制。

　　3、物聯(lián)網(wǎng)感知層中的信息安全對策

　　根據(jù)上述分析，RFID系統(tǒng)中出現(xiàn)的安全問題要比一般的計算機網(wǎng)絡(luò)出現(xiàn)的安全問題還更多且復(fù)雜，為此需要制定出和RFID系統(tǒng)對應(yīng)的信息安全策略。

　　3.1 個人隱私問題的對策

　　根據(jù)出現(xiàn)的個人隱私問題，其對應(yīng)的解決方法主要有：

　　(1)“Killing”標(biāo)簽法

　　“Killing”標(biāo)簽法是在商品交付給客戶的時候，借助kill指令去殺死標(biāo)簽，使得標(biāo)簽即刻永久失效而無法再一次激活。由此可以徹底防止非法者跟蹤用戶的隱私，還可以影響到反向跟蹤，例如維修、退貨以及服務(wù)，這就限制了電子標(biāo)簽的重復(fù)利用，這一方法是最為穩(wěn)妥的保護(hù)隱私措施。不過制作電子標(biāo)簽是需要支出相當(dāng)?shù)某杀�，勢必�?dǎo)致一定的資源浪費。

　　(2)采用sleep標(biāo)簽

　　在射頻識別系統(tǒng)中采用sleep命令，當(dāng)商品交付給客戶的時候，借助sleep指令讓標(biāo)簽處于休眠狀態(tài)而使標(biāo)簽處在臨時失活，不過這一標(biāo)簽還能再次被激活的。同時這也不會影響到系統(tǒng)的反向跟蹤。如果碰到維修、退貨以及服務(wù)的時候，還能再次激活標(biāo)簽。由此補充了第一種方案的不足之處。然而在制作電子標(biāo)簽的時候，需要用較為復(fù)雜的編程技術(shù)，這在相當(dāng)程度上增加了標(biāo)簽的制作成本。

　　(3)標(biāo)簽臨時失活法

　　把貼有RFID標(biāo)簽的物品放在表面涂有鋁箔的購物袋之中，由此阻止了標(biāo)簽與讀寫器之間的通信;或者借助法拉第金屬罩對射頻信號進(jìn)行屏蔽，并拒絕不具備數(shù)字護(hù)照的信息攔截者去讀取電子標(biāo)簽中的信息;或者通過global 標(biāo)簽提供具有密碼保護(hù)功能的睡眠/喚醒機制，讓標(biāo)簽可以在暫時失活與正常狀態(tài)之間進(jìn)行靈活切換。上述方案雖然看起來可行，但是為了避免泄露標(biāo)簽中信息，就需要使用數(shù)量巨大的購物袋或者法拉第金屬罩，這就限制了大規(guī)模的應(yīng)用，還對環(huán)境形成相當(dāng)?shù)奈廴尽?/p>

　　(4)阻塞法

　　在電子標(biāo)簽的內(nèi)部進(jìn)行標(biāo)志位的定義，可以把標(biāo)志位為“0”的狀態(tài)當(dāng)作公共掃描，而標(biāo)志位為“1”的狀態(tài)當(dāng)作“私人”掃描的范圍，從而防止了沒有必要的掃描讀寫器讀取標(biāo)簽信息并映射到隱私區(qū)。還可以通過其它的技術(shù)用以保護(hù)RFID 系統(tǒng)遭受攻擊，例如通過定期修改 RFID中電子標(biāo)簽的標(biāo)識符及其外觀與數(shù)據(jù)從而防止沒有經(jīng)過授權(quán)的訪問;或者通過信任機制以及標(biāo)簽偽隨機數(shù)發(fā)生器進(jìn)行定期的RFID標(biāo)簽刷新等。

　　3.2 安全問題的對策

　　針對信號干擾提出的抗干擾措施主要有：借助數(shù)據(jù)編碼來提升數(shù)據(jù)抗干擾的能力;數(shù)據(jù)編碼以及數(shù)據(jù)完整性的校驗來提升抗干擾的能力;多次重發(fā)并進(jìn)行比較，從而剔除出錯的數(shù)據(jù)信息。

　　可以采用多種認(rèn)證以及加密手段以確保電子標(biāo)簽與讀寫器之間的數(shù)據(jù)信息安全。例如帶別名的雙向認(rèn)證Hash鎖以及址認(rèn)證(第三方認(rèn)證)等等。如此就能夠保證讀寫器發(fā)送密碼去解鎖數(shù)據(jù)信息之前，電子標(biāo)簽中的數(shù)據(jù)始終處在鎖定的狀態(tài)。不過電子標(biāo)簽的成本將直接影響到標(biāo)簽的存儲容量、計算能力以及所采用的加密算法強度。因此，在構(gòu)建物聯(lián)網(wǎng)過程中需要首先選擇好射頻識別系統(tǒng)，此時需要按照實際需求仔細(xì)考慮是否選擇具有密碼與認(rèn)證功能的RFID系統(tǒng)。通常，對于高端的射頻識別系統(tǒng)以及具有高價值的被標(biāo)識物品，盡量采用這以加密和認(rèn)證方式。

　　設(shè)計專門的通信協(xié)議及其通道。采用專門的通信協(xié)議設(shè)計出專門的通訊信道，這在避免遭受攻擊與抗干擾方面具有良好的效果。這一設(shè)計在獲得較高安全性能的同時還增加了投入的資金，而且還會丟失去和采用工業(yè)標(biāo)準(zhǔn)的各種系統(tǒng)之間的射頻識別系統(tǒng)數(shù)據(jù)共享的能力。盡管能夠使用網(wǎng)關(guān)進(jìn)行轉(zhuǎn)換數(shù)據(jù)，但是這需要付出更多的時間與空間的代價。

　　中間件的攻擊能夠?qū)е伦x寫器和網(wǎng)絡(luò)環(huán)境之間出現(xiàn)信息安全問題。其解決的措施就是使用加密的認(rèn)證方法，由此保證了網(wǎng)絡(luò)上的全部讀寫器在傳送數(shù)據(jù)信息至中間件(中間件可以把數(shù)據(jù)信息傳送至應(yīng)用系統(tǒng))之前一定需要通過驗證，并且保證讀寫器與后端系統(tǒng)之間加密所傳送的數(shù)據(jù)流。此外制定和實施安全的管理機制對于中間件遭受攻擊會起到很好的抵御功能。

　　3.3 RFID系統(tǒng)安全級別的提出

　　受到射頻識別系統(tǒng)成本的限制，射頻識別標(biāo)簽不會出現(xiàn)大規(guī)模的使用，這就更談不上在射頻識別標(biāo)簽之中植入可編程與加密機制了。為了大規(guī)模促進(jìn)射頻識別標(biāo)簽的使用，需要首先制定和落實對應(yīng)的安全標(biāo)準(zhǔn)：或者制定好一個安全的標(biāo)準(zhǔn)系統(tǒng)，然后對每件商品經(jīng)過安全系統(tǒng)的測試之后需要達(dá)到某種安全系數(shù)。一旦這一物品的安全系數(shù)比較低(通常是價值比較低的小件商品)的時候，就不再使用加密標(biāo)簽，只要使用普通的低價標(biāo)簽就可以了。而當(dāng)物品的安全系數(shù)要求比較高(通常是價值高的大件商品)的時候就要使用通過強加密算法的一種主動式電子標(biāo)簽，由此可以確保數(shù)據(jù)信息的安全。

　　4、結(jié)語

　　物聯(lián)網(wǎng)感知層作為物聯(lián)網(wǎng)運行的基礎(chǔ)。在物聯(lián)網(wǎng)感知層中存在著諸多和技術(shù)有關(guān)的安全問題。然而因為使用成本以及技術(shù)手段的局限，這一技術(shù)無法在短時間久就可以獲得成功。為了更好確保感知層的數(shù)據(jù)信息安全，需要降低使用的成本，這就要攻克有關(guān)的技術(shù)方面難題。在部署和實施物聯(lián)網(wǎng)感知層的時候，需要按照使用實際情況開展風(fēng)險分析與安全評估，按照實際的需求以確定RFID系統(tǒng)的安全等級，并通過具體的解決方案如實實施。

【基于RFID的物聯(lián)網(wǎng)感知層信息安全對策論文】相關(guān)文章：

基于物聯(lián)網(wǎng)環(huán)境下的供應(yīng)鏈庫存管理研究論文10-20

物聯(lián)網(wǎng)與信息通信技術(shù)探討論文（精選6篇）10-14

網(wǎng)絡(luò)信息安全存在的問題及對策論文09-27

移動互聯(lián)網(wǎng)下信息安全思考論文09-07

畢業(yè)論文:基于IIS的信息安全策略09-14

電力信息安全態(tài)勢感知分析10-25

物聯(lián)網(wǎng)安全機制淺析09-08

基層央行信息安全審計難點及對策論文06-28

基于信息共享的牛鞭效應(yīng)對策研究07-27

互聯(lián)網(wǎng)時代計算機信息安全論文10-26