發布日期:2022-05-20 點擊率:37
1前言
根據國際電信聯盟的定義,物聯網主要解決物品到物品,人到物品,人到人之間的互聯問題。目前,物聯網(IoT:theInternetofThings)成為學術界和工業界關注的熱點,被稱為繼計算機、互聯網之后,世界信息產業的第三次浪潮。物聯網被認為是互聯網在物理世界的延伸,它通過各種信息傳感設備,如RFID(RadioFrequencyIDentification)、紅外感應器、全球定位系統、激光掃描器等種種裝置與互聯網相結合[2],其目的是讓所有的物品都與網絡連接成為一個整體,系統可以自動地、實時地對物體進行識別、定位、追蹤、監控并觸發相應事件。
基于RFID的物聯網是指將現實世界中所有物品通無線射頻識別等傳感設備與互聯網連接起來,實現對這些物品的智能化識別和管理。RFID是實現物聯網的核心技術,因其特有的低成本和高可靠等優點而被視為21世紀最重要、最有發展前途的信息技術之一。隨著國內外RFID技術的不斷發展,RFID憑借其獨特的優勢已經逐漸在物品標識、電子票證、商品防偽、身份識別、資產管理等各個領域獲得了廣泛應用。
基于RFID的物聯網技術不斷的發展和基于RFID的物聯網系統的廣泛應用,也為系統的運營者和使用者帶來了復雜的安全問題。當前由于對基于RFID的物聯網系統定義不明確,威脅模型不清晰,因而很難對基于RFID的物聯網安全需求進行全面的分析。本文試圖建立基于RFID的物聯網系統抽象模型,并建立相應的威脅模型,最終根據信息安全的最基本的四個維度(機密性、完整性、可用性、可審計性)給出基于RFID的物聯網系統的安全需求。
本文將通過研究基于RFID的物聯網的系統結構,分析其潛在的安全威脅,提出相應的安全需求。第二節介紹物聯網安全的研究現狀;第三節介紹基于RFID的物聯網體系結構;第四節闡述基于RFID的物聯網系統潛在的威脅和攻擊;第五節針對第四節所描述的各種安全問題提出基于RFID物聯網系統的安全需求;最后總結并展望全文。
2相關研究
目前,基于RFID的物聯網的安全性問題得到了廣泛的關注,研究內容主要集中在以下兩個方面:RFID系統本身的安全問題以及RFID相關信息在傳統互聯網中的安全問題。
RFID系統本身包括標簽、讀寫器以及標簽與讀寫器之間的射頻通信信道。RFID系統容易遭受各種主動和被動攻擊的威脅:Mitrokotsa等人從物理層、網絡傳輸層、應用層、策略層四個層次分析了RFID系統的攻擊和威脅,并總結了相應的解決方法。Juels[3]認為RFID系統本身的安全問題可歸納為隱私和認證兩個方面:在隱私方面主要是可追蹤性問題,即如何防止攻擊者對RFID標簽進行任何形式的跟蹤;在認證方面主要是要確保只有合法的閱讀器才能夠與標簽進行交互通信。當前,保障RFID系統本身安全的方法主要有三大類:物理方法(Kill命令,靜電屏蔽,主動干擾以及BlockerTag方法等),安全協議(哈希鎖,哈希鏈,挑戰響應機制,重加密機制等),以及上述方法的結合。
由于RFID相關信息跟業務層的用戶隱私、商業機密相關,因此RFID相關信息在互聯網中的安全傳輸和存儲問題也值得研究和探討。與傳統互聯網中的安全傳輸問題一致,可采用VPN(VirtualPrivateNetworks),TLS(TransportLayerSecurity)等安全技術來保障RFID相關信息在互聯網中的機密性和完整性。
3基于RFID的物聯網系統
基于RFID的物聯網系統從物理世界和邏輯空間兩個層面進行分析。物聯網系統的物理世界由無數的商品、無線傳感設備等組成;在邏輯空間上,基于RFID的物聯網系統一般由標簽層、射頻通信層、讀寫器層、互聯網層和應用系統層構成。
圖1基于RFID的物聯網系統
圖1顯示了定義1中基于RFID的物聯網各個分量的內容及其相互關系,具體描述如下:物理世界:物理世界是由各種實實在在的物體構成的,包括物品、計算機、無線傳感器等,在物聯網中,這些物體都是物理上充分互聯的。
標簽層:標簽層由RFID標簽和物品組成,RFID標簽類似物品包裝上的條形碼,記載貨物的信息,它一般是粘貼在物品上或者嵌在物品里面。根據其能量來源,RFID標簽可分為被動式,半被動式和主動式三大類。
射頻通信層:RFID是一種非接觸式的自動識別技術,它通過射頻信號自動識別目標對象并獲取相關數據信息。讀寫器通過發射天線發送一定頻率的射頻信號,當標簽進入發射天線工作區域時產生感應電流,標簽內的芯片獲得能量被激活;標簽將自身編碼等信息通過其內置的發送天線發送出去;系統接收天線接收到從標簽發送來的載波信號,經天線調節器傳送到讀寫器。
讀寫器層:RFID讀寫器,實際上是一個帶有天線的無線發射與接收設備,它對RFID標簽進行讀/寫操作的設備,主要包括射頻模塊和數字信號處理單元兩部分,具有較大的計算能力和存儲空間。讀寫器對從標簽層接收到的射頻信號進行解調和解碼,然后通過互聯網發送到應用系統進行相關處理。互聯網層:在基于RFID的物聯網系統中,標簽層與讀寫器層之間是通過射頻信號進行通信的,而讀寫器層與應用系統層之間是通過互聯網進行通信的。
應用系統層:應用系統用于實現對RFID標識物的有序管理,主要應用于物品識別、電子票證、商品防偽、身份識別、資產管理等領域。應用系統通常包括了后臺數據庫系統,它可以是運行于任何硬件平臺的數據庫系統,可由用戶根據實際需要自行選擇,通常假設其計算能力和存儲能力強大,數據庫中存儲著RFID標簽相關的信息。
4基于RFID的物聯網安全威脅
隨著RFID技術的快速推廣應用,其數據安全問題在某些領域甚至已經超出了原有計算機信息系統的安全邊界,成為一個廣為關注的問題。主要原因如下:
(1)標簽計算能力弱:RFID標簽在計算能力和功耗方面具有特有的局限性[7],RFID標簽的存儲空間極其有限,如最便宜的標簽只有64-128位的ROM,僅可容納惟一的標識符。由于標簽本身的成本所限,標簽自身較難具備足夠的安全能力,極容易被攻擊者操控,惡意用戶可能利用合法的閱讀器或者自行構造一個閱讀器,直接與標簽進行通信,讀取、篡改甚至刪除標簽內所存儲的數據。在沒有足夠可信任的安全機制的保護下,標簽的安全性、有效性、完整性、可用性、真實性都得不到保障。
(2)無線網絡的脆弱性:標簽層和讀寫器層采用無線射頻信號進行通信,在通信的過程中沒有任何物理或者可見的接觸(通過電磁波的形式進行),而無線網絡固有的脆弱性使RFID系統很容易受到各種形式的攻擊。這在給應用系統數據采集提供靈活性和方便性的同時也使傳遞的信息暴露于大庭廣眾之下。
(3)業務應用的隱私安全:在傳統的網絡中,網絡層的安全和業務層的安全是相互獨立的,而物聯網中網絡連接和業務使用是緊密結合的,物聯網中傳輸信息的安全性和隱私性問題也成為了制約物聯網進一步發展的重要因素。
12
下一篇: PLC、DCS、FCS三大控
上一篇: 高速公路不停車收費系
