<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>

新聞中心

EEPW首頁(yè) > 手機與無(wú)線(xiàn)通信 > 設計應用 > 基于RFID技術(shù)的物聯(lián)網(wǎng)安全隱患研究

基于RFID技術(shù)的物聯(lián)網(wǎng)安全隱患研究

作者: 時(shí)間:2012-10-16 來(lái)源:網(wǎng)絡(luò ) 收藏

2.2 邏輯空間
聯(lián)網(wǎng)系統的邏輯空間由標簽層、讀寫(xiě)器層、通信層、互聯(lián)網(wǎng)層和應用層組成。
(1)標簽層
標簽層由RFID標簽和物品組成,RFID標簽類(lèi)似常見(jiàn)的條形碼,一般附著(zhù)在物品表面或嵌入其中,存儲著(zhù)物品的相關(guān)信息。
(2)讀寫(xiě)器層
RFID讀寫(xiě)器是無(wú)線(xiàn)發(fā)射與接收設備,主要包括射頻模塊和數字信號處理單元2部分,對標簽進(jìn)行讀寫(xiě)操作,讀寫(xiě)器對接收到的射頻信號進(jìn)行解調和解碼,再通過(guò)網(wǎng)絡(luò )發(fā)送到應用系統進(jìn)行處理.所以具有較強的存儲和計算能力。
(3)通信層
標簽層與讀寫(xiě)器層之間是通過(guò)射頻信號自動(dòng)識別標識對象、讀取相關(guān)信息,以完成通信。
(4)互聯(lián)網(wǎng)
讀寫(xiě)器層與應用系統層的通信是由互聯(lián)網(wǎng)實(shí)現的。
(5)應用系統層
應用系統實(shí)現對標識物的透明管理,通常包括可以運行于任何硬件平臺的數據庫系統,存儲著(zhù)RFID標簽相關(guān)的信息,當然它可以由用戶(hù)根據實(shí)際情況進(jìn)行選擇。

3 基于RFID的物聯(lián)網(wǎng)安全隱患
隨著(zhù)RFID技術(shù)的不斷發(fā)展和基于RFID的物聯(lián)網(wǎng)系統的廣泛應用,物聯(lián)網(wǎng)在現有的傳統網(wǎng)絡(luò )基礎上增加了傳感網(wǎng)絡(luò )和智能處理平臺,傳統網(wǎng)絡(luò )安全措施已不能提供可靠的安全保障,從而出現了新的安全隱患。RFID系統主要存在隱私和認證2個(gè)方面的安全隱患:在隱私方面主要是防止攻擊者對RFID標簽進(jìn)行任何形式的非法跟蹤;在認證方面主要是要確保標簽層只能與合法的讀寫(xiě)器進(jìn)行通信。
3.1 造成安全隱患出現的主要原因
(1)存儲空間局限性
由于成本的限制,RFID標簽的存儲空間非常有限,有的甚至僅容納惟一的標識。RFID標簽在計算能力和功耗方面具有一定的局限。同時(shí)標簽自身不具備足夠的安全能力,所以會(huì )造成一些非法的與標簽進(jìn)行通信,甚至篡改、刪除標簽內信息。所以標簽的安全性、完整性、可用性、真實(shí)性、有效性在足夠可信任的安全機制的保護下才能夠得到保障。
(2)通信網(wǎng)絡(luò )脆弱性
標簽層和讀寫(xiě)器層采用無(wú)線(xiàn)射頻信號通過(guò)電磁波進(jìn)行通信,通信過(guò)程中沒(méi)有任何物理及可見(jiàn)接觸,物聯(lián)網(wǎng)感知層節點(diǎn)和設備一般存在于開(kāi)放環(huán)境中,導致其節點(diǎn)和設備能量、處理能力和通訊范圍受限,不能進(jìn)行高強度的加密運算,使得在給應用系統數據采集提供靈活性和方便性的同時(shí),也使傳遞的信息缺乏復雜的安全保護能力。
網(wǎng)絡(luò )連接和業(yè)務(wù)使用緊密性:傳統的互聯(lián)網(wǎng)中,網(wǎng)絡(luò )層和業(yè)務(wù)層的安全是相互獨立的,而在物聯(lián)網(wǎng)中網(wǎng)絡(luò )層和業(yè)務(wù)層有著(zhù)密不可分的關(guān)系,是緊密結合的,這就產(chǎn)生了物聯(lián)網(wǎng)中傳輸信息的安全性和隱私性問(wèn)題,而隱私安全也成為了制約物聯(lián)網(wǎng)進(jìn)一步發(fā)展的重要原因。
3.2 造成安全隱患的主要攻擊方式
利用軟硬件對讀寫(xiě)器和電子標簽進(jìn)行獲取數據信息是RFID物聯(lián)網(wǎng)系統安全的主要威脅。就一般應用RFID技術(shù)所設計的系統而言,通常的攻擊方式有:信息篡改、信息偽造、信息重放、信息中斷,以及非法跟蹤標簽,干擾讀寫(xiě)器和標簽的正常工作,截取標簽數據傳遞信息等。

4 避免安全隱患出現的策略
目前避免安全隱患出現的策略主要有:Kill命令、主動(dòng)干擾、靜電屏蔽等物理方法;哈希鎖、哈希鏈、重加密機制、挑戰響應機制等安全協(xié)議;上述方法的結合使用。
4.1 防止檢測標簽頻率
法拉第網(wǎng)罩方法:是由傳導材料構成的一個(gè)容器,這個(gè)容器可以屏蔽掉無(wú)線(xiàn)電信號,使得外部的無(wú)線(xiàn)電信號不能進(jìn)入法拉第網(wǎng)罩。所以把標簽放進(jìn)法拉第網(wǎng)罩,可以阻止標簽被掃描,即被動(dòng)標簽接收不到信號,不能獲得能量。因此,利用法拉第網(wǎng)罩可以阻止隱私侵犯者掃描標簽獲取信息。
主動(dòng)干擾方法:主動(dòng)干擾無(wú)線(xiàn)電信號。標簽用戶(hù)可以通過(guò)一個(gè)設備主動(dòng)廣播無(wú)線(xiàn)電信號,用于阻止或破壞附近的讀寫(xiě)器操作。
阻止標簽方法:通過(guò)采用一個(gè)特殊的阻止標簽干擾防碰撞算法來(lái)實(shí)現阻止標簽,讀寫(xiě)器讀取命令每次總是獲得相同的應答數據,從而保護標簽。
4.2 防止檢測標簽識讀范圍和能量
開(kāi)發(fā)一種使用者能夠將RFID標簽的天線(xiàn)去掉,由此可以縮小標簽的可讀寫(xiě)范圍,達到標簽不能被隨意讀寫(xiě)的目的。
4.3 防止安全協(xié)議的檢測以及相關(guān)認證密鑰的竊取
 Hash-Lock協(xié)議:可以避免信息泄漏和被追蹤,它使用偽ID來(lái)代替真實(shí)的標簽ID;隨機Hash-Lock協(xié)議:采用基于隨機數的詢(xún)問(wèn)應答機制;Hash鏈協(xié)議:是基于共享秘密的詢(xún)問(wèn)應答協(xié)議,如果2個(gè)不同雜湊函數的讀寫(xiě)器發(fā)起認證,標簽會(huì )發(fā)送不同的應答,是一個(gè)具有自主ID更新能力的主動(dòng)式標簽;基于雜湊的ID變化協(xié)議:與Hash鏈協(xié)議相似,系統使用一個(gè)隨機數尺對標簽標識不斷進(jìn)行動(dòng)態(tài)刷新,每次應答中的ID交換信息都不相同,可以抵抗重傳攻擊;David的數字圖書(shū)館RFID協(xié)議:使用基于預共享秘密的偽隨機函數來(lái)實(shí)現認證;分布式RFID詢(xún)問(wèn)應答認證協(xié)議:適用于分布式數據庫環(huán)境的認證協(xié)議,是典型的雙向認證協(xié)議;LCAP協(xié)議:同樣是詢(xún)問(wèn)應答協(xié)議,但是與前面的其他詢(xún)問(wèn)應答協(xié)議不同,該協(xié)議每次執行之后要動(dòng)態(tài)刷新標簽的ID。相關(guān)認證密鑰的保護有Hash鎖、隨機Hash鎖、Hash鏈、Key值更新隨機Hash鎖等。
4.4 防止讀寫(xiě)器與后端系統接口假冒
可采用相互認證等方式,主要通過(guò)安全協(xié)議和網(wǎng)絡(luò )部分的安全策略來(lái)解決。
4.5 保證信息安全傳輸與存儲
由于基于RFID技術(shù)的物聯(lián)網(wǎng)信息與用戶(hù)隱私及商業(yè)機密等信息密切相關(guān),因此這些信息通過(guò)互聯(lián)網(wǎng)進(jìn)行安全傳輸和存儲的問(wèn)題更加值得研究。目前與傳統網(wǎng)絡(luò )的安全傳輸問(wèn)題相似,可以采用VPN(VirtualPrivateNetworks),TLS(TransportLayerSecurity)等成熟的技術(shù)來(lái)確保在互聯(lián)網(wǎng)上傳輸RFID相關(guān)信息的機密性和完整性。

5 結語(yǔ)
互聯(lián)網(wǎng)將人類(lèi)社會(huì )帶人了“信息時(shí)代”,而物聯(lián)網(wǎng)則把人類(lèi)帶入“智慧時(shí)代”。人類(lèi)對周邊世界認知能力的革命性提升,以及應對各種以往難于解決的各類(lèi)難題的智慧普遍而大量的生成,將會(huì )使人類(lèi)社會(huì )在生產(chǎn)生活方式、社會(huì )組織形態(tài)等各個(gè)重大方面發(fā)生深刻的變革。目前基于RFID技術(shù)的物聯(lián)網(wǎng)正在處于起步階段,某些領(lǐng)域的核心技術(shù)正在不斷發(fā)展中,但在未來(lái)它將會(huì )徹底地改變物和物、物和人、人和人之間的信息交流方式。但是基于RFID技術(shù)的物聯(lián)網(wǎng)的安全性和隱私問(wèn)題尚在探索階段,并成為其發(fā)展的瓶頸。安全機制仍需要在實(shí)踐中進(jìn)一步創(chuàng )新、完善和發(fā)展,面臨的安全挑戰比想象的更加嚴峻。所以有關(guān)基于RFID的物聯(lián)網(wǎng)安全隱患的研究仍然是一個(gè)具有挑戰性的課題,任重而道遠。

本文引用地址:http://dyxdggzs.com/article/153830.htm
上一頁(yè) 1 2 下一頁(yè)

評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>