基于RFID的物联网感知层信息安全对策.doc

基于RFID的物联网感知层信息安全对策摘要：射频识别（RFID，Radio Frequency Identification）技术是一项自从二十世纪八十年代开始逐步趋于成熟的自动识别技术。而物联网就是建立在Internet基础上，实现地球上全部物品最终都进入到智能化网络中，这其中需要采用射频识别技术。通过对物联网概念及其架构的认识，分析了物联网中感知层的关键技术，然后针对物联网感知层中的信息安全问题，提出了对应的个人隐私问题和安全问题的对策。然而受限与使用成本以及技术手段，这一技术为了更好确保感知层的数据信息安全，需要攻克有关的技术难题才能降低使用的成本。关键词：物联网；感知层；射频识别；信息安全；对策Information security measures of perception layer based on RFID of the Internet of thingsXiaohong Yan(Xinjiang Vocational and Technical College of communications Urumchi, Xinjiang, 831401)Abstract: Radio Frequency Identification (RFID, Radio Frequency Identification) technology is a beginning in the 1980s since the gradual maturing of automatic identification technologies. The Internet of Things is built based on the realization of all the items on Earth eventually into the intelligent network, which requires the use of radio frequency identification technology. Through the concept of The Internet of Things and knowledge-based analysis of the key technologies of perception layer of The Internet of Things, and then for things perceived layer of information security issues, put forward corresponding countermeasures privacy issues and security issues. However, with limited use of cost and technical means of this technology in order to better ensure data security perception layer of The Internet of Things, the need to overcome the technical problems related to the use of lower cost. Keywords: The Internet of Things; perception layer; radio frequency identification; information security; countermeasures1、引言最近几年以来，计算机和网络技术的迅速发展带动了以Internet为基础的物联网也进入到快速发展的轨道。二十世纪末就已经提出来了物联网的概念1，然而物联网进入普通民众视野则是最近几年时间内发生的。所谓的物联网就是建立在Internet基础上，实现地球上全部物品最终都进入到智能化网络中。对于物联网，这里不妨作一假设，分布于我们四周的所有“事物”或者说“对象”，比如各种物品、电器设备、传感器、网络、移动电话等等，借助一种独特的解决策略，可以实现“事物”之间的交互，还能和周围“智能”组件进行协同，从而实现“事物”所有信息的共享和交流。这一新奇的解决策略就是所说的“物联网”。这是紧接智能环境的概念以来，在信息产业领域这一海洋中再次掀起的巨浪。在我们未来的日常生活中，由于物联网的发展及其应用已经具有良好的趋势，其终将扮演着重要的角色，同时也将深刻影响着我们学习、生活和工作等方方面面。2、物联网与感知层2.1 物联网概念及其架构（1）物联网的概念最早提出物联网这一概念的时间可以回溯至1999年，当时美国麻省理工大学的教授Kevin Ashton就提出了采用RFID作为标识特征的想法，这就是早期的“物联网”2，也就是说借助射频识别技术等一些信息传感的设备把全部物品和Internet相连，从而实现这些物品信息的共享。2005年突尼斯举办了“信息社会峰会”这一国际会议，国际电信联盟（ITU）就物联网发布了一份报告国际电信联盟因特网报告2005：物联网3，在这份报告中多次提到无处不在即将来临的“物联网”信息通信时代，届时全球全部物体都能够借助因特网而主动地开展数据交换工作。这一报告的发布使得“物联网”及其应用受到了前所未有的关注。2009年伊始，美国的HM公司就提出了“智慧地球”这一新鲜的概念和计划，而所提出的“智慧地球”在技术手段上就是把“物联网”和互联网进行了融合与互联。“智慧地球”这一计划获得了奥巴马政府的响应，并在美国产生了重大而积极的反响。2010年3月，温家宝总理在全国人大十一届三次会议上就涉及到物联网，在温总理的政府工作报告之中提出了物联网的定义：物联网是借助信息传感设备（这些设备像无线传感网节点、 红外感应器、RFID系统、全球定位系统、移动手机以及激光扫描器等等）建立起来的一种网络；这一网络需要根据约定的网络协议，通过互联网把所有物品都互相连接起来，而且可以进行物品信息的交换与通信，从而使其具有实现智能化识别、跟踪、定位、监控以及管理的功能。显然，物联网是建立在互联网基础之上并且是互联网的扩展和延伸。和Internet相比，物联网具有的特点是：全面感知、智能处理以及可靠传递。全面感知就是可以通过各种类型的传感设备来获取物品的信息；智能处理就是通过智能计算技术（如云计算、模式识别等等）分析和处理所获取到的海量物品信息与数据，从而实现智能化控制物品；可靠传递就是基于互联网和各种传感网络的互联与融合，实现实时而准确地传递当前物品的信息与数据4。（2）物联网的架构物联网可以分为三层，即感知层、网络层与应用层5。感知层是通过各种感知节点并接入到网关而构成的。感知节点作为整个传感网的媒介基础，其承担的职能主要有感知、处理、存储以及传输信息数据，可以很好地解决物联网中数据的获取和传输问题。感知节点可以借助各种传感器、甚至数码相机等电子设备就可以采集到物品的信息数据，然后在互联网上实现物品的远程控制或者物物之间的直接通信。网络层的构成主要是通信网、互联网或者更新的网络等，其主要功能是传递与处理信息数据。这些数据可以通过网络进行传输，如移动通信网、互联网、小型局域网、各种专用网络等等。应用层主要实现的是信息处理与人机交互的技术，它是物联网所具有的专业技术进行深度融合的结果6。通过网络层传输过来的信息数据可以在应用层进入到各种信息系统的处理之中，然后利用这些通过分析处理后的信息数据，从而实现对物品的智能管理与分析，给广大用户提供全面而优质的服务。2.2 感知层技术物联网中的感知层技术主要由各种异构网络组成7，比如RFID、传感器网络以及图像采集等等，因为无线传感网络存在诸多优点，如能耗低、成本低、灵活性高以及可扩展等，所以被普遍应用在多个领域，像国防军事、智能家居、预报及农业监控及环境监测等等。无线传感网络是通过在监测区域内或者附近区域部署着大量廉价的微型感知节点，并按照自组织的方式组成的一个网络8，主要用在采集、处理以及传输所获得的数据还具有实现控制的功能9，其中每个感知节点都会把探测到的有用的数据信息通过数据处理以及信息整合然后传送给广大用户。2.2.1 RFID的工作原理RFID 的工作原理是其通信或者采用磁耦合或者采用电磁耦合10的方式进行工作。而磁耦合和电磁耦合之间的主要区别就是它们所操作的区域出现距离上的不同，也就是一个是近场或另一个就是远场。其中远场通信系统具有比近场通信系统更为远距离的数据信息读取范围这样一个关键性技术方面的优势10。（1）磁耦合通信系统磁耦合或者电感耦合通信系统都是工作于低频或者高频频段中的。这两个系统在行为方式上就好比一个变压器系统。当系统读取信息时其读写器就产生了一个时变的磁场，同时在一个标签端得到了交流电压。之后把得到的交流电压通过纠正电路获得一个直流电压并使其激励标签当中的微型芯片。一般来说，这一系统中的读写器与标签中的天线都是LC振荡电路，一旦将LC振荡电路调整到合适的频率就可以使得从读写器至标签处在能量转移上获得最佳的激励效果。其具体的工作过程是在天线线圈中可以把更高的工作频率通过磁耦合转换至另外一个线圈上。而当标签被激活后，就会通过振幅调制电路以实现读写器与标签之间的通信，当然反过来也是可行的。读写器按照数字信息或者通过传送到标签的信号来调节读写器中磁场的强弱。此外，标签会根据其身份信息以设置负载电阻使其处于打开与关闭的状态从而将其身份信息进行传送，这种现象就是所说的负载调制。而当读写器识别到标签中这些身份信息的信号变化，然后借助解调就能识别到所传送过来的身份信息。（2）电磁耦合通信系统电磁耦合系统主要工作于超高频与微波频段之中，一般也称其为后向散射系统。当读写器通过偶极子天线发送含有交流成分的连续电磁波给其附近的标签的时候，就会在标签的天线子上产生磁场变化，由此通过标签中的处理电路以激励埋入标签中的微型芯片。然后根据所传输的数据信息以改变标签处的电磁波振幅，由此实现标签和读写器之间的通信，通常把这一过程称之为反向散射。由于远场散射系统自身缺陷，一般会导致很多不在高频或者低频段系统中问题的出现。其中一个重要的问题就是因为其它物品如果采用相近的波长也会将其信号反射至读写器的工作区域，这些反射过来的信号就导致阻尼现象出现甚至于引起读写器的错误操作，如取消读取。2.2.2 RFID关键技术当前RFID技术已经得到了迅速的发展，其研究的热点随着研究深度的增加同时也不断使其广度得到扩展。对于RFID系统的研究，其关键性的技术主要是安全问题、硬件设计、碰撞问题及其定位研究11。（1）安全问题RFID技术作为短距离的一种无线通信技术，主要的应用领域是对信息保密性具有严格要求的场合，显然RFID 技术也难以回避需要面对通信方面的安全问题。我们知道常规的加密方式以及认证技术，已经无法使RFID 系统获得当前信息安全的信任；当前的RFID 系统主要面对的威胁来自多方面，如追踪、监听、攻击、谎骗以及病毒等等，因此需要我们采取更加行之有效的措施进行应对了。如今，有关的研究者为此提出通过轻量级的一些混合算法以解决RFID技术中的隐私以及安全问题，如“Killing”标签法、标签临时失活法、阻塞法等。由于大多数的射频识别技术协议始终存在着一些不完善的地方，因此是否能够完美地解决好RFID系统中存在的安全问题就成为RFID技术获得大规模应用关键性的一个问题。而更为完善的RFID系统及其安全认证协议始终是一个需要攻克的难题。然而幸运的是国内外有关从事射频识别技术研究方面的专家和学者，一直努力致力于射频识别技术的安全问题及其应对策略方面的研究，更有基于射频识别技术的整体性去研究解决之道的，如今对于射频识别技术安全问题已经在整体解决方案方面初具规模了，未来相信RFID 技术会出现巨大的变化并给我们的生活带来很大的方便。（2）硬件设计RFID 技术作为普遍应用的一项短距离无线通信技术，对其进行技术开发的最终目标就一定是降低有关设备（如RFID 读写器、标签等）的生产成本并努力提高RFID的通信质量，其中读写器和标签中的天线等硬件的开发是一项重要的工作。由于天线的质量影响到读写器与标签的性能，如其整体规模、读写距离的大小等，因此它是射频识别系统中一项重要的技术指标。而频率不同的 RFID 系统在其天线的设计及其原理上都存在着很大的区别。例如，对于工作在低频与高频频段的射频识别系统而言，天线主要是工作在近场的，因而天线的设计就变得简单；可是对于工作在高频以上频段的射频识别系统而言，天线主要是工作在远场的，这样天线的设计就是很复杂的11。因此，怎样设计出高质量天线，使其能够有效地减小硬件的尺寸，一直以来是射频识别技术的研究者一起思考的课题。当前有研究者设计出一种片上天线，这一创新性的天线由于使用高度集成技术而使其具有相当好的效果，从而有希望解决射频识别天线设计中始终让我们觉得困扰的天线硬件尺寸太大的技术难题。（3）碰撞问题射频识别系统存在着需要多目标识别的难题。这是在射频识别系统正常工作的时候，在其有效的读写区域之内很可能因为需要存在着多个标签。此时，假设有两个或者两个以上的电子标签都发送数据信息，这样就会发生数据碰撞，由此也就破坏了两个或者两个以上数据在传输过程中的完整性。然而存在多个读写器以及多个标签的时候，这样的射频识别系统也就自然存在另外一种形式的碰撞问题，也就是一个电子标签可能于相同时间接收到来自不同读写器所发送过来的数据信息。如何解决好上述的碰撞问题，这是射频识别技术研究中始终要面对的课题。信道多路复用技术在数字通信系统领域能够在一条链路上实现传输多路的信号，这一技术同样适用于解决射频识别系统之中存在的上述碰撞问题。目前，这一技术主要有下述四种方式12 ：时分多址（TDMA）、频分多址（FDMA）、码分多址（CDMA）以及空分多址（SDMA）。时分多址是把传输信道分为不同的时间段，而每个电子标签仅仅占有其中一个时间段以发送数据信息，这样读写器就会根据预定的时间段去接收数据信息，从而实现不同电子标签在不同时间段出现的混扰信号传输问题13。频分多址的工作原理是把若干个不同的载波频率所在的传输通路一起提供给终端的用户全部使用。而应用在射频识别系统之中，就是把不同电子标签信号都调制到互相不出现交叠的不同频段之上，由此在同一信道上实现数据信息的传输。这一技术对于读写器的接收端而言可以借助相干解调技术把不同的信号进行区分。通过这一技术信道的复用率很高，而其频率分配也是方便和快捷的，不过对应着不同的频段，需要读写器具有不同的接收器来解调信号，因此要求射频识别系统具备较高的硬件配置14。码分多址的技术采用的是相互之间具有不同的编码序列并在相同的信道上传输数据信息。对于读写器终端来说，只能解调和自身相对应的码型，而无法解调不对应的其它码型，由此避开了读写器终端需要对不同电子标签所发送过来的码型进行同时的解码而产生的数据碰撞问题。不过由于不同的码型需要相对应的接收机和其匹配才能解码，这样会出现读写器数量过多，而无法具备其应有的便携性和移动性，因此码分多址技术并没有在射频识别领域获得大面积的采用。空分多址的工作原理是把传输空间分成为不相同的信道，由此使多光束频率复用得到实现的一种技术。在获得全部电子标签的空间信息之后，借助读写器中特定的天线来控制其电子定向，并让天线方向在有效区域之内各个电子标签之间进行轮换，由此实现不同位置同频率的电子标签处在不同的时间之内和读写器进行通信，从而避开了因为频率竞争而导致的数据碰撞。不过，因为有限的读写器尺寸，这就在一定程度上限制了读写器中天线的尺寸，所以这一空分多址技术只可以应用在进行高频通信的场合，一般要求频率达到 850MHz以上。此外，由于复杂的天线设计原理，导致射频识系统的整体硬件出现高昂的成本，这样限制了其批量使用，而只能适用于一些特定的场所。根据上述分析，由于射频识别系统存在多方面的限制，如体积小、功耗低、内部存储容量不高等，电子标签和读写器在其硬件电路的设计方面还无法满足现实的需要，当然这是针对除了时分多址之外的其它三种技术而言的，因此当前在数据碰撞的研究方面时分多址技术得到了最为普遍的使用。（4）定位研究当前空间定位技术已经得到了普遍的应用，例如欧洲的伽利略、美国的GPS还有中国的北斗导航系统等，可是处于室内环境之中这些定位技术未必就能发挥其优势。最近几年以来研究的热点问题是短距离无线通信，这其中射频识别技术得到了广泛的关注15。射频识别定位最为典型的优点就是不要太空中卫星的支持，相当适合应用在室内等特定的环境之中，这一基本定位的方式主要有两种，即读写器定位、标签定位。读写器定位是首先固定标签的位置，读写器则随着待定位者的方位而变化着，然后借助读写器和电子标签之间的通信及其数据处理而对它们的位置进行估计。可见，电子标签越多，则其定位就越精确，而相应的成本也会随着增加。而电子标签定位则能跟踪运动的目标也能定位固定的目标10，这样的定位方式由于标签相对于读写器定位来说具有天然的价格优势，所以标签定位应用在更多的定位领域。3、物联网感知层中的信息安全问题物联网感知层是由射频识别系统构成的。射频识别系统是无线应用领域的新鲜事物，当前已经广泛应用在诸多领域，如商业贸易、采购与分配、防盗、物流、生产制造以及军事等，可是这一技术却面临着随之而生与之有关的安全问题。现在越来越多的用户与商家表现出对于射频识别系统的安全以及隐私保护等方面问题的担忧，在使用射频识别系统的过程中怎样确保其隐私性与安全性，而不会造成业务信息、个人信息甚至财产信息等出现丢失或者被盗等现象。通常的RFID系统主要是由两个部分构成，分别是RFID标签、读写器。射频识别系统的安全性主要表现为两个方面，第一、RFID标签与读写器之间的通信由于是无线的且非接触式，极易造成信息泄露而让不法分子窃取；第二、RFID标签自身的可编程性和计算能力会受到购置成本的直接限制。通常，RFID系统的安全问题主要来自如下两个方面：3.1 个人隐私问题因为RFID系统的技术特点本来就具有标识性与可跟踪性。这就很容易导致RFID标签中携带的个人信息甚至个人隐私问题被非法跟踪或者泄露。例如某人所穿的一件衣服中嵌有RFID电子标签，因为RFID系统的可跟踪性，所以这件衣服中的个人隐私就会全部暴露无遗。3.2 安全问题因为普通商品中的电子标签成本是受到限制的，而不可能对普通商品标签采用更强的加密方式。通常的标签与读写器之间采用开放式的无线通讯，这给非法者有机可乘并可以方便的干扰与侦听这一无线通讯；非法者还可能干扰和攻击读写器和主机之间的通讯。一般来说，RFID系统安全问题主要有：（1）信号干扰问题射频识别系统目前采用了两种频率的信号11，一种是传输距离较近的低频信号（主要通过电磁感应），其工作频率主要是125kHz、225 kHz及13.65 MHz；另一种则是传输距离较远的高频信号与微波信号（主要通过电磁传播），其工作频率主要是433 MHz、915 MHz、2.45GHz及5.8 GHz。而上述各个频段的电磁信号都在使用着，因此造成了相邻频段信号之间出现了很大的干扰。这些干扰造成了直接的影响，如在标签与读写器之间通讯的过程中出现了数据的错误。在接收到读写器发送的指令和数据信息的时候，标签会造成：错误响应读写器的命令、标签工作处于混乱状态以及标签写入错误并使系统进入到休眠状态等。而在接收标签发送的指令和数据信息的时候，读写器可能造成：无法识别正常工作的标签形成误判标签的故障、把一个标签信息识别成另一个标签的导致识别上的错误。（2）出现中途截取RFID标签信号并冒充标签给读写器发送其中的数据信息，由此使读写器处理得到的都是假数据信息。（3）读写器通过发射特定的电磁波信号去破坏标签内部的数据信息。（4）因为成本受限，很多电子标签无法采用相当强的编程与加密机制，由此非法用户就能利用合法的读写器而直接和标签进行通信，这样相当容易窃取到标签内部的数据信息，而且对于可读写的标签还要面临着被修改数据的危险12。（5）在读写器和主机或者应用程序之间还可以通过中间部件直接或者间接地修改两端的配置文件、干扰与窃听所交换的数据信息。4、物联网感知层中的信息安全对策根据上述分析，RFID系统中出现的安全问题要比一般的计算机网络出现的安全问题还更多且复杂，为此需要制定出和RFID系统对应的信息安全策略。4.1 个人隐私问题的对策根据出现的个人隐私问题，其对应的解决方法主要有：（1）“Killing”标签法“Killing”标签法5是在商品交付给客户的时候，借助kill指令去杀死标签，使得标签即刻永久失效而无法再一次激活。由此可以彻底防止非法者跟踪用户的隐私，还可以影响到反向跟踪，例如维修、退货以及服务，这就限制了电子标签的重复利用，这一方法是最为稳妥的保护隐私措施。不过制作电子标签是需要支出相当的成本，势必导致一定的资源浪费。（2）采用sleep标签在射频识别系统中采用sleep命令5，当商品交付给客户的时候，借助sleep指令让标签处于休眠状态而使标签处在临时失活，不过这一标签还能再次被激活的。同时这也不会影响到系统的反向跟踪。如果碰到维修、退货以及服务的时候，还能再次激活标签。由此补充了第一种方案的不足之处。然而在制作电子标签的时候，需要用较为复杂的编程技术，这在相当程度上增加了标签的制作成本。（3）标签临时失活法把贴有RFID标签的物品放在表面涂有铝箔的购物袋之中，由此阻止了标签与读写器之间的通信；或者借助法拉第金属罩对射频信号进行屏蔽，并拒绝不具备数字护照的信息拦截者去读取电子标签中的信息；或者通过global 标签提供具有密码保护功能的睡眠/唤醒机制，让标签可以在暂时失活与正常状态之间进行灵活切换。上述方案虽然看起来可行，但是为了避免泄露标签中信息，就需要使用数量巨大的购物袋或者法拉第金属罩，这就限制了大规模的应用，还对环境形成相当的污染。（4）阻塞法在电子标签的内部进行标志位的定义，可以把标志位为“0”的状态当作公共扫描，而标志位为“1”的状态当作“私人”扫描的范围，从而防止了没有必要的扫描读写器读取标签信息并映射到隐私区。还可以通过其它的技术用以保护RFID 系统遭受攻击，例如通过定期修改 RFID中电子标签的标识符及其外观与数据从而防止没有经过授权的访问；或者通过信任机制以及标签伪随机数发生器进行定期的RFID标签刷新等。4.2 安全问题的对策针对信号干扰提出的抗干扰措施主要有11：借助数据编码来提升数据抗干扰的能力；数据编码以及数据完整性的校验来提升抗干扰的能力；多次重发并进行比较，从而剔除出错的数据信息。可以采用多种认证以及加密手段以确保电子标签与读写器之间的数据信息安全。例如带别名的双向认证8、Hash锁以及址认证（第三方认证）等等。如此就能够保证读写器发送密码去解锁数据信息之前，电子标签中的数据始终处在锁定的状态。不过电子标签的成本将直接影响到标签的存储容量、计算能力以及所采用的加密算法强度。因此，在构建物联网过程中需要首先选择好射频识别系统，此时需要按照实际需求仔细考虑是否选择具有密码与认证功能的RFID系统。通常，对于高端的射频识别系统以及具有高价值的被标识物品，尽量采用这以加密和认证方式。设计专门的通信协议及其通道5。采用专门的通信协议设计出专门的通讯信道，这在避免遭受攻击与抗干扰方面具有良好的效果。这一设计在获得较高安全性能的同时还增加了投入的资金，而且还会丢失去和采用工业标准的各种系统之间的射频识别系统数据共享的能力。尽管能够使用网关进行转换数据，但是这需要付出更多的时间与空间的代价。中间件的攻击能够导致读写器和网络环境之间出现信息安全问题。其解决的措施就是使用加密的认证方法，由此保证了网络上的全部读写器在传送数据信息至中间件（中间件可以把数据信息传送至应用系统）之前一定需要通过验证，并且保证读写器与后端系统之间加密所传送的数据流。此外制定和实施安全的管理机制对于中间件遭受攻击会起到很好的抵御功能。4.3 RFID系统安全级别的提出受到射频识别系统成本的限制，射频识别标签不会出现大规模的使用，这就更谈不上在射频识别标签之中植入可编程与加密机制了。为了大规模促进射频识别标签的使用，需要首先制定和落实对应的安全标准：或者制定好一个安全的标准系统，然后对每件商品经过安全系统的测试之后需要达到某种安全系数。一旦这一物品的安全系数比较低（通常是价值比较低的小件商品）的时候，就不再使用加密标签，只要使用普通的低价标签就可以了。而当物品的安全系数要求比较高（通