基于RFID技術(shù)的物聯(lián)網(wǎng)安全隱患研究

摘要：RFID技術(shù)在各個(gè)領(lǐng)域的成熟應用，促使其與物聯(lián)網(wǎng)的應用密不可分。但是目前基于RFID技術(shù)的物聯(lián)網(wǎng)應用中數據安全性保證和隱私安全問(wèn)題已經(jīng)成為未來(lái)物聯(lián)網(wǎng)發(fā)展的瓶頸，所以基于RFID技術(shù)的物聯(lián)網(wǎng)安全隱患的研究已經(jīng)成為一個(gè)迫在眉睫和廣為關(guān)注的問(wèn)題。在此對RFID技術(shù)、RFID系統組戍、工作原理以及對基于RFID技術(shù)的物聯(lián)網(wǎng)構成要素進(jìn)行了分析；同時(shí)對造成物聯(lián)網(wǎng)潛在與安全隱患產(chǎn)生的主要原因、主要攻擊方式、安全策略進(jìn)行了研究。
關(guān)鍵詞：RFID；物聯(lián)網(wǎng)；安全隱患；安全策略

0 引言
物聯(lián)網(wǎng)(Internet of Things，IoT)是以感知為核心的物物互聯(lián)的綜合信息系統，它將成為繼計算機、互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的第3次浪潮。物聯(lián)網(wǎng)連接現實(shí)物理空間和虛擬信息空間，使得數據感知、智能化的信息處理、無(wú)線(xiàn)的信息傳輸無(wú)處不在。目前物聯(lián)網(wǎng)已受到各國政府、學(xué)術(shù)界及企業(yè)的高度重視，美國等發(fā)達國家已將該技術(shù)的研究納入國家和區域信息化戰略。顯而易見(jiàn)，物聯(lián)網(wǎng)已成為各國綜合國力競爭的重要因素。
物聯(lián)網(wǎng)通過(guò)傳感器、RFID技術(shù)、移動(dòng)電話(huà)、定位系統等設備，將世界上的所有物體全部連接到信息網(wǎng)絡(luò )中，充分體現了物理空間和信息空間的融合，同時(shí)也提供了物到物，人到物，人和人之間的互聯(lián)關(guān)系，由此縮小了信息系統和物理世界之間的距離，構造了一個(gè)覆蓋世界上萬(wàn)事萬(wàn)物的“Internet of Things”，其核心技術(shù)之一就是RFID技術(shù)。
基于RFID技術(shù)的物聯(lián)網(wǎng)系統中，標簽層與讀寫(xiě)器層之間通過(guò)射頻信號實(shí)現標簽層和讀寫(xiě)器層的通信，互聯(lián)網(wǎng)解決了讀寫(xiě)器層與應用系統層之間的通信。但是由于物聯(lián)網(wǎng)使得所有的物體都連接到互聯(lián)網(wǎng)中，而且應用于各行各業(yè)和日常生活的各個(gè)方面，所以它與國家安全、經(jīng)濟安全、隱私安全息息相關(guān)。物聯(lián)網(wǎng)除了存在傳統網(wǎng)絡(luò )的安全問(wèn)題外，還具有在物體進(jìn)行感知和交互時(shí)數據的保密性、完整性、可靠性，以及非法身份識別及跟蹤。

1 RFID技術(shù)
RFID也即非接觸式的自動(dòng)ID識別技術(shù)，通過(guò)射頻信號自動(dòng)識別對象目標的ID號，快速、實(shí)時(shí)、準確采集、精確處理對象的信息。RFID標簽具備的防水、防磁、耐高溫、讀取距離大，存儲信息更改自如，存儲容量大，可以加密標簽上數據，可以識別運動(dòng)中物體，可以方便快捷操作，所以RFID技術(shù)適用各種領(lǐng)域以及工作環(huán)境。
1．1 RFID系統的基本組成
RFID系統一般由標簽、讀寫(xiě)器及天線(xiàn)3層組成。其中標簽層由芯片及耦合元件組成，每個(gè)標簽具有惟一的電子編碼，附著(zhù)在識別對象上。把約定格式的電子數據保存在電子標簽中，然后將電子標簽附著(zhù)在識別物體的表面。讀寫(xiě)器層是讀寫(xiě)標簽信息的設備，它可無(wú)接觸地讀寫(xiě)和識別電子標簽內的數據。通常讀寫(xiě)器與計算機相連，讀取的信息通過(guò)網(wǎng)絡(luò )傳送到計算機進(jìn)行下一步處理。天線(xiàn)用來(lái)在標簽層和讀寫(xiě)器層間傳遞射頻信號。
1．2 RFID系統的基本工作原理
RFID系統中讀寫(xiě)器層與標簽層之間建立無(wú)線(xiàn)信號的通信通道?？臻g傳輸通道中發(fā)生的過(guò)程可歸結為3種事件模型：數據交換是目的；時(shí)序是數據交換的實(shí)現方式；能量是時(shí)序得以實(shí)現的基礎。讀寫(xiě)器層利用天線(xiàn)發(fā)出電磁信號，當標簽處于讀寫(xiě)器的工作范圍時(shí)，標簽從電磁信號中獲得指令數據和能量，將標簽標識和數據以電磁信號的形式發(fā)回讀寫(xiě)器，完成讀操作；當然讀寫(xiě)器也可以改寫(xiě)RFID標簽中已存儲的數據。所以讀寫(xiě)器不僅可接收標簽發(fā)送的數據，也可以向標簽寫(xiě)入數據，當然更重要的是通過(guò)接口與服務(wù)器進(jìn)行通信，實(shí)現數據的傳輸。

2 基于RFID技術(shù)的物聯(lián)網(wǎng)系統組成
采用RFID技術(shù)的網(wǎng)絡(luò )把世界上所有物品聯(lián)系在一起，并且物品彼此之間可以互相“交流”。RFID標簽中存儲著(zhù)物品的信息，由讀寫(xiě)器得到的信息必須通過(guò)無(wú)線(xiàn)數據通信網(wǎng)絡(luò )自動(dòng)采集到中央信息系統，實(shí)現物品識別；通過(guò)計算機網(wǎng)絡(luò )實(shí)現了信息的共享與交換。也就是說(shuō)世界萬(wàn)物可以通過(guò)RFID等信息傳感沒(méi)備與互聯(lián)網(wǎng)連接起來(lái)，最終實(shí)現智能化識別與管理。物聯(lián)網(wǎng)就成為基于RFID技術(shù)組成的傳感網(wǎng)，所以基于RFID技術(shù)的物聯(lián)網(wǎng)系統是由物理世界和邏輯空間2個(gè)層面組成的。
2．1 物理世界
物聯(lián)網(wǎng)系統的物理世界由各種實(shí)實(shí)在在的物體組成，包括無(wú)線(xiàn)傳感器、物品以及計算機等，在物聯(lián)網(wǎng)中，這些物體在物理上充分互聯(lián)。不僅如此，它還是物理世界和虛擬世界的相互溝通和聯(lián)系，物聯(lián)網(wǎng)更能夠使得物理的世界信息自動(dòng)被虛擬世界所接受，使物理世界的智慧和信息能夠和人交流，以達到人發(fā)展智慧的目的。