田越1 李可2 庄勇3
1中泓慧联技术有限公司 辽宁 沈阳 110179
2 中邦恒晟有限公司 广东 深圳 518109
3 辽宁邮电规划设计院有限公司 辽宁 沈阳 110179
摘要:随着“物联网”概念的提出,物联网及相关技术的普及和应用成为人们关注的焦点。射频识别技术是IOT应用的重要手段,是实现系统信号识别和目标物体获取的综合技术。随着现代物联网技术的不断发展,一个完善的信息系统已经逐步构建,系统在运行中也在逐步完善和成熟。然而,在现代大数据和互联网+的背景下,人们对信息和资源的要求越来越高。为了适应发展,现代数据和资源已经基本进入共享时代。在共享时代,信息的相互传递和交互给人们的生活和工作带来了极大的便利,但也带来了一定的安全风险。本文主要分析物联网中射频识别安全技术的研究
关键词:物联网;RFID技术;安全隐患
引言
RFID也称为无线电台,是建立对象网络的一个重要组成部分,它与许多常用的电子技术有着明显的区别,因为它可以在开放空间获取资源信息,而无需与对象建立刚性连接,从而使信息能够相互交流RFID是一种新的电子技术,它提供了有关目标的信息,在此过程中,系统自动获取相关信息,而无需手动操作链接。
1、物联网RFID技术概述
随着科技水平的不断提高,物联网RFID技术不断进步和完善,使得其自身系统的组成部分不同,而且RFID系统在不同的应用环境中往往存在很大差异,但RFID系统的基本工作原理和组成部分却不同传输频率卡可以存储和加密数据信息,包括微处理器芯片、信号收发电路和天线等组件。储存某些电子资料格式需要数千个字元,虽然资料储存功能是频率卡的重要识别资讯,而且有两种储存类型:永久储存和暂时储存。驱动器的主要功能是接受管理系统发出的指令,在处理后将其转发给工频卡,并在工频卡信息解密后将其返回信息管理中心。
2、物联网中RFID系统面临的安全问题分析
2.1物理性破坏
物理损伤主要来自四个方面:1)攻击者通过暴力拆卸和强磁场的手段破坏标签芯片,导致标签永久失效;2)利用“法拉第笼”等通信屏蔽技术阻断标签与阅读器的通信,导致系统无法正常运行;3)攻击者通过模拟合法读写器向系统发送相应的频率,然后破坏标签的内部信息,或者借助信号发射器干扰系统的正常通信活动,进而达到影响RFID正常通信的目的;4)攻击者可以通过在标签和阅读器的近端设置屏蔽标签来干扰系统的读写功能,进而影响系统的通信。
2.2隐私保护
RFID系统面临的另一个安全问题是用户隐私。攻击者跟踪标签响应机制,通过跟踪标签敏感信息跟踪标签或对象,并对用户行为进行统计分析,从而导致用户信息大量泄漏。此外,由于系统后台服务器存储所有用户的信息,攻击者还可能攻击后台服务器,从而严重破坏隐私和安全。
2.3RFID系统通讯安全隐患
当前,RFID系统主要用于企业供应链,而系统安全管理问题往往由于管理错误而被忽略。随着系统应用的不断发展,如果不能有效解决物联网RFID系统的安全问题,会给系统推广带来很大的开发风险。除了系统标签安全风险外,RFID系统还存在通信安全风险。这主要表现在RFID系统数据在安全、数据和通信方面的脆弱性。安全漏洞主要表现在每个组件的数据之上,并且可以随时攻击和破坏驱动器或后端系统中正在传输或记录的数据。在RFID系统中,数据易受攻击的主要原因是每个标签都有一个IC,这使得攻击者能够使用驱动器读取数据,甚至重写或删除数据,从而给驱动器造成巨大损失。在处理过程中,系统通过无线电波进行信号或数据通信,而在无线电波传输过程中,数据在交换过程中可能面临类似的计算机安全问题。这些是RFID系统中常见的安全问题和需要加强安全策略和技术管理的重大安全漏洞。
3、物联网RFID技术安全防范对策
3.1物理安全防御体系
实物安全防御系统注重标签信息的安全。反措施一般如下。(1)设置Kill命令。当未经授权的项目入侵对象的internet系统时,计算机用户可以向系统发送Kill命令以阻止非法入侵,但必须正确输入8位密码才能禁用指定的标签信息。与此同时,未经授权的人可以利用相关技术再次获得标签的使用,这表明仅仅Kill命令不能充分保证射频识别系统的安全。(2)积极干预。从定义上讲,主动干扰是指计算机用户本身,甚至是在物体的互联网驱动器上添加一个无线电信号装置,从而有效地防止和阻止未经授权的人获取标签信息。这种预防性做法将需要第三方提供额外设施,从而增加运营成本。(3)使用静电屏蔽手段。静电屏蔽旨在通过使用外部设施复盖和干扰无线电波,并通过屏蔽物体因特网无线电频率识别系统的标签信息来保护标签信息。这种做法更接近于积极的干扰,需要第三方提供额外的设施,从而提高了整个系统的运营成本。
3.2标签安全保护技术
上述分析表明,RFID系统常见的安全风险主要表现在标签性能和后端系统之间的通信安全问题上。因此,应用标签安全技术是解决RFID系统安全问题的常用方法。现阶段,为了解决RFID安全管理问题,可以采用该战略的两个方面:标签实物安全机制管理和密码安全策略管理。在这种情况下,标签安全性主要通过Kill命令来实现,并应用标签销毁顺序,在这种情况下,标签将无法再使用。终止标签密码仅为8位。在用户恶意攻击的情况下,可以使用静电屏蔽,即无线电波可以由导电容器直接保护。但是,这种方法需要另一种设备,从而增加了相应的成本。若要保护标示,另一种类型的标示也可以使用作用中的干扰机制进行保护。使用无线电波传输标签时,广播信号可保护internet驱动器不受对象的影响。
3.3加密有关的数据
为了有效地确保物体的因特网安全,必须对有关数据进行加密,以便大大减少干扰的危险。在传输信息时,用户可以通过加密节点来防止信息泄漏。此加密方法可防止数据被盗,从而确保网络安全运行。今天,我们需要不断改进优化的RFID技术,并使用它来确保对象internet的安全运行。目前,用户信息往往是高度隐私的,物体的因特网必须有效地保护信息,在技术不充分的情况下,数据加密是物体因特网的必要条件。物件网际网路RFID系统可以使用认证加密等技术,确保电子标签与磁碟机之间通讯的安全性和可靠性。通用密码保护机制包括三种类型:散列锁定、第三方验证和双向验证。这种保护技术可确保标签保持锁定状态,直到驱动器解除锁定密码数据的发送。当然,这种技术会导致标签成本显着增加,并影响存储、计算能力、加密算法等。为此,用户还必须考虑实际情况和成本投资,选择最合适的加密和验证系统,以确保双方之间的有效合规性。
3.4原始ID隐藏功能
随着密码保护技术研究的深入,数据可访问的random seed hash-lock协议没有固定模式,不能直接存储在协议标签中,必须以稳定的散列值存储,此机制可保护标签ID免受写入和直接泄露的影响,具体如下此外,此ID具有一定的保密性,可以抵御攻击,并且可以轻松地摆脱目标跟踪。此外,在使用散列协议时,散列链(hash chain)使用现代共享密钥按照散列协议在商定的初始密钥中访问不同的协议对象,然后仅通过认真的用户访问系统。由于RFID系统的复杂性,有必要研究一种编译协议并不断变化,以避免出现固定模式。在协议中,还需要读取和写入tag协议。RFID系统受到攻击后,可以通过数据库及时更改ID,从而中断攻击者的跟踪,更改协议ID,最终确保数据安全。
结束语
简而言之,RFID对象的互联网带来了许多技术安全问题,同时给人们带来了极大的便利。因此,为了使RFID对象网络更好地利用其互联网思想,更安全、更智能地为人们服务,我们必须关注所遇到的安全技术问题,寻找解决这些问题的办法。
参考文献:
[1]熊本海,杨振刚,杨亮,潘晓花.中国畜牧业物联网技术应用研究进展[J].农业工程学报,2015,S1:237-246.
[2]陈志辉,王颖纯,刘燕权.基于物联网环境的图书馆RFID技术应用现状的研究[J].情报杂志,2015,05:196-201+189.
[3]梁柯,李秉毅,胡音,邓雪波,温永怡.物联网RFID中间件技术及其在电力通信标识管理中的应用研究[J].计算机科学,2015,S1:355-358.
[4]曾逸龙.基于RFID下的物联网安全技术探究[J].中国新通信,2017,19(6):78-78.
[5]李政,刘钊,孟思彤.面向物联网的RFID技术在仓储管理系统中的应用[J].科技风,2017(11):82-82.