物联网中RFID技术相关安全性问题分析

-精选财经经济类资料- -最新财经经济资料-感谢阅读- 1 物联网中 RFID 技术相关安全性问题 分析 摘要：物联网属于 IT 行业革命 第 3 次浪潮，计算机革命属于第一次， 再是互联网革命，接下来则是物联网革 命。随着物联网技术水平的不断提升及 广泛应用，物联网安全问题已成为社会 各界所关注的热点问题。RFID 技术被 广泛应用于各大领域中，它与物联网应 用及发展息息相关。现阶段，基于 RFID 技术的物联网应用的数据安全性 确保及隐私安全问题已是未来物联网发 展的瓶颈时期，因此基于 RFID 技术的 物联网安全问题研究极为关键。文章分 析了物联网中 RFID 技术安全性问题， 并提出实用性应用策略。 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 2 中国论文网 /8/view-12779641.htm 关键词：物联网；RFID 技术； 安全性；安全隐患 1 物联网概论 物联网，即物物相连的互联网。 物联网核心与基础均是互联网，也可以 说是互联网延伸和拓展的网络，物联网 用户端所产生的延伸和拓展，实现所有 问题间各项信息交换和通信。就目前国 内网络发展情况来讲则物联网发展前景 很好，物联网的实现并不只是技术，在 建设物联网时也存在规划和管理与协调， 同时应注重合作和标准及安全保护。数 据资源安全性可谓是物联网实现的主要 内容，因此防止各项数据被窃听及破坏 和物联网安全问题一直是人们所热议的 话题，这同时说明物联网信息安全重于 互联网。物联网是用传感器和 RFID 技 术，加上移动电话及定位系统而将世界 上所有物体进行连接，使其接至信息网 络上，这将物理空间和信息空间充分结 合，从而提供物及人、物及物、人和人 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 3 等方面的互相联系，这将有效缩小信息 系统和物理世界的距离，从而塑造了涵 盖全世界万物的物联网，RFID 技术是 物联网实现的核心技术。 基于 RFID 技术的物联网系统主 要分为标签层和读写器层，均是使用射 频信号使得标签层和读写器层可有效通 信，互联网解决了读写器层及各方面应 用系统的通信。物联网把物体于互联网 上且运用于各大行业及日常生活中，因 此它关乎着国家安全及经济安全和隐私 安全。目前，物联网除了有着传统网络 安全问题，同时物联网在物体进行感知 及交互时的数据保密性及完整性和可靠 性也是极大地问题，应注重非法身份识 别和跟踪等方面问题。 2 物联网 RFID 技术安全 物联网进行数据资源传输时则均 是以 RFID 技术来实现，该项技术是把 传感器和传感网有效结合的技术及应用。 RFID 技术的普遍应用需注重防伪领域 的应用，同时应处理好此项技术低成本 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 4 和安全性能之间存在的矛盾。RFID 系 统安全机制可分为 3 方面：（1）射频 卡制造安全技术；（2）物理安全技术； （3）通信安全技术。这 3 个方面主要 是确保射频识卡生产使用中的安全。通 常分析射频卡制造安全技术时则主要是 分为 4 个方面：（1）制造；（2）个人 化：（3）应用；（4）营销。 2.1 假冒攻击 该类攻击的攻击者均是冒充读写 器记录标签的响应，待其反应之后则运 用该响应合法读写器，同时使得该合法 读写器仍以真正标签存在，不过真正标 签却早已离去。通常处理假冒攻击是严 格执行认证协议，同时将数据资源进行 加密。 2.2 重传攻击 攻击者中途截获读写器及标签间 通信信号，再把此信号于 RFID 系统中 展开重传以攻击系统。通常处理重传攻 击主要是挑战响应机制，计时及计数机 制通常也可用于抵御重传攻击。 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 5 2.3 追踪 追踪则是会威胁到人，攻击者往 往运用标签响应各类信息追踪标签，这 时 RFID 系统应具备不可分辨性及前向 安全。不可分辨性主要是 ID 匿名中的 概念，这主要是表现标签发出的信息和 其他标签发出的信息有着不可分辨性， 同时和 ID 无关；前向安全主要是攻击 者获得了此标签之前所发出的信息，攻 击者利用该信息不能确定对应标签。一 般 Hash 函数随机性及随机数可用以处 理此问题。 2.4 去同步化 去同步化则是利用标签及后台数 据储存的信息不统一，使标签失效。读 写器对标签的读、写操作都是利用 RFID 而实现的，写操作为标签 ID，这 时攻击者会利用写操作展开攻击而诱发 去同步化。 2.5 其他 偷听，这主要是读写器和标签之 间的无线通信，攻击者往往会在中途读 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 6 取读写器和标签上的通信信号，从而执 行攻击，比如重传，或则是假冒攻击等。 会话劫持则关键是中间人攻击的实现形 式，这会导致应用层出现去同步化问题； RFID 病则可运用 RFID 中间件的过滤 功能处理。电磁干扰及能量分析和克隆 与标签篡改等 RFID 安全问题都发生于 物理层。 3 避免安全隐患发生措施 目前用来防范安全隐患出现的方 式主要有：（1）Kill 命令和主动干扰， 再加上静电屏蔽等物理性方式；（2） 哈希锁及哈希链和重加密机制与挑战响 应机制等方面安全协议；（3）则是 （1） （2）种方式的结合。 3.1 防止检测标签频率 法拉第网罩，该方式是采用传导 材料以构成相应容器，该容器用以屏蔽 无线电信号，有效防止外部无线电信号 侵入该网。把标签放置在该网中可有效 阻止标签被不良扫描，这也就是被动标 签不能接受到对应信号且获得能量。采 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 7 用法拉第网罩能够有效防止侵犯者侵犯 隐私而扫描标签得到信息。主动干扰方 式是主动干扰对应无线电信号，标签用 户运用设备主动广播无线电信号，从而 破坏读写器附近操作。阻止标签方式主 要是采用特殊阻止标签去干扰防碰撞算 法，从而有效组织标签，这时读写器读 取命令即可得到对应数据应答以保护标 签。 3.2 防止检测标签识读范围及能 量 应不断研究开发，使得 RFID 标 签天线可去掉，从而缩小标签可读范围 以确保标签不被任意读写。 3.3 防止安全协议检测和认证密 钥窃取 Hash Lock 协议能够有效避免信 息资源被泄露和追踪，它是使用伪 ID 来替换真标签 ID。随机 Hash Lock 协议 主要内容是随机数咨询应答；Hash 链 协议是共享秘密询问应答协议，比如两 个不同杂凑函数度读写器发出认证，这 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 8 时标签会作出不同的应答，这主要是具 备自主 ID 更新能力，属于主动式标签； 杂凑 ID 变化协议及 Hash 链协议类似， 系统均是运用随机数尺刷新标签标识动 态，应答时 ID 交换不同的信息，这能 够有效抵御重传攻击；David 数字图书 馆方面的 RFID 协议关键是预共享秘密 伪随机函数展开认证；分布式 RFID 询 问应答认证协议，该协议仅是适用于分 布式数据库环境认证协议，可以说是非 常典型的双向认证协议；LCAP 协议也 同属于询问应答协议，但是该协议和其 余应答协议不同的是执行之后会及时刷 新新的标签 ID。认证密钥保护则是 Hash 锁及随机 Hash 锁，加上 Hash 链 及 Key 值更新随机 Hash 锁。 3.4 防止读写器及后端系统接口 假冒 采用互相认证方式及安全协议和 网络安全策略有效解决该问题。 3.5 确保信息安全传输及存储 RFID 技术物联网信息及用户隐 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 9 私和商业机密各方面信息相关，该类信 息通过互联网展开安全传输和存储应深 刻分析及探究。目前传统式网络安全传 输问题可通过 VPN 及 TLS 等技术实现 互联网上传输 RFID 信息的机密性及完 整性。 4 结语 物联网中最关键的前提则是传感， 计算则为核心，安全是保障，网络为基 础，牵引主要是应用服务。同时标准则 为支撑物联网产业链的关键内容，物联 网发展应是学术界及企业界的共同协作 来实现。物联网安全主要是连接及处理 对象是机器和物与数据，所有权特征对 物联网各类信息安全技术有着更高要求， 不能像处理文本一样的互联网，隐私权 保护方面也极为关键，可信度问题也不 得不注重，包括防伪及伪造末端，从而 替换以侵入系统，使得真正的末端不可 使用，所以物联网安全问题对国家稳定 及社会经济等方面有着极大现实意义。 可以说互联网技术使得人类社会走进信 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 10 息时代，物联网将人类带进智慧时代。 人类世界认知能力颠覆性提升和应对各 类问题的智慧普遍且持续生成，这将使 得人类社会生产及