隨著RFID技術(shù)在各個(gè)領(lǐng)域的成熟應(yīng)用,促使其與物聯(lián)網(wǎng)的應(yīng)用密不可分。但是目前基于RFID技術(shù)的物聯(lián)網(wǎng)應(yīng)用中數(shù)據(jù)安全性保證和隱私安全問(wèn)題已經(jīng)成為未來(lái)物聯(lián)網(wǎng)發(fā)展的瓶頸,所以基于RFID技術(shù)的物聯(lián)網(wǎng)安全隱患的研究已經(jīng)成為一個(gè)迫在眉睫和廣為關(guān)注的問(wèn)題。在此對(duì)RFID技術(shù)、RFID系統(tǒng)組戍、工作原理以及對(duì)基于RFID技術(shù)的物聯(lián)網(wǎng)構(gòu)成要素進(jìn)行了分析;同時(shí)對(duì)造成物聯(lián)網(wǎng)潛在與安全隱患產(chǎn)生的主要原因、主要攻擊方式、安全策略進(jìn)行了研究。
物聯(lián)網(wǎng)(InternetofThings,IoT)是以感知為核心的物物互聯(lián)的綜合信息系統(tǒng),它將成為繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的第3次浪潮。物聯(lián)網(wǎng)連接現(xiàn)實(shí)物理空間和虛擬信息空間,使得數(shù)據(jù)感知、智能化的信息處理、無(wú)線的信息傳輸無(wú)處不在。目前物聯(lián)網(wǎng)已受到各國(guó)政府、學(xué)術(shù)界及企業(yè)的高度重視,美國(guó)等發(fā)達(dá)國(guó)家已將該技術(shù)的研究納入國(guó)家和區(qū)域信息化戰(zhàn)略。顯而易見(jiàn),物聯(lián)網(wǎng)已成為各國(guó)綜合國(guó)力競(jìng)爭(zhēng)的重要因素。
物聯(lián)網(wǎng)通過(guò)傳感器、RFID技術(shù)、移動(dòng)電話、定位系統(tǒng)等設(shè)備,將世界上的所有物體全部連接到信息網(wǎng)絡(luò)中,充分體現(xiàn)了物理空間和信息空間的融合,同時(shí)也提供了物到物,人到物,人和人之間的互聯(lián)關(guān)系,由此縮小了信息系統(tǒng)和物理世界之間的距離,構(gòu)造了一個(gè)覆蓋世界上萬(wàn)事萬(wàn)物的“InternetofThings”,其核心技術(shù)之一就是RFID技術(shù)。
基于RFID技術(shù)的物聯(lián)網(wǎng)系統(tǒng)中,標(biāo)簽層與讀寫(xiě)器層之間通過(guò)射頻信號(hào)實(shí)現(xiàn)標(biāo)簽層和讀寫(xiě)器層的通信,互聯(lián)網(wǎng)解決了讀寫(xiě)器層與應(yīng)用系統(tǒng)層之間的通信。但是由于物聯(lián)網(wǎng)使得所有的物體都連接到互聯(lián)網(wǎng)中,而且應(yīng)用于各行各業(yè)和日常生活的各個(gè)方面,所以它與國(guó)家安全、經(jīng)濟(jì)安全、隱私安全息息相關(guān)。物聯(lián)網(wǎng)除了存在傳統(tǒng)網(wǎng)絡(luò)的安全問(wèn)題外,還具有在物體進(jìn)行感知和交互時(shí)數(shù)據(jù)的保密性、完整性、可靠性,以及非法身份識(shí)別及跟蹤。
1.RFID技術(shù)
RFID也即非接觸式的自動(dòng)ID識(shí)別技術(shù),通過(guò)射頻信號(hào)自動(dòng)識(shí)別對(duì)象目標(biāo)的ID號(hào),快速、實(shí)時(shí)、準(zhǔn)確采集、精確處理對(duì)象的信息。RFID標(biāo)簽具備的防水、防磁、耐高溫、讀取距離大,存儲(chǔ)信息更改自如,存儲(chǔ)容量大,可以加密標(biāo)簽上數(shù)據(jù),可以識(shí)別運(yùn)動(dòng)中物體,可以方便快捷操作,所以RFID技術(shù)適用各種領(lǐng)域以及工作環(huán)境。
1.1RFID系統(tǒng)的基本組成
RFID系統(tǒng)一般由標(biāo)簽、讀寫(xiě)器及天線3層組成。其中標(biāo)簽層由芯片及耦合元件組成,每個(gè)標(biāo)簽具有惟一的電子編碼,附著在識(shí)別對(duì)象上。把約定格式的電子數(shù)據(jù)保存在電子標(biāo)簽中,然后將電子標(biāo)簽附著在識(shí)別物體的表面。讀寫(xiě)器層是讀寫(xiě)標(biāo)簽信息的設(shè)備,它可無(wú)接觸地讀寫(xiě)和識(shí)別電子標(biāo)簽內(nèi)的數(shù)據(jù)。通常讀寫(xiě)器與計(jì)算機(jī)相連,讀取的信息通過(guò)網(wǎng)絡(luò)傳送到計(jì)算機(jī)進(jìn)行下一步處理。天線用來(lái)在標(biāo)簽層和讀寫(xiě)器層間傳遞射頻信號(hào)。
1.2RFID系統(tǒng)的基本工作原理
RFID系統(tǒng)中讀寫(xiě)器層與標(biāo)簽層之間建立無(wú)線信號(hào)的通信通道。空間傳輸通道中發(fā)生的過(guò)程可歸結(jié)為3種事件模型:數(shù)據(jù)交換是目的;時(shí)序是數(shù)據(jù)交換的實(shí)現(xiàn)方式;能量是時(shí)序得以實(shí)現(xiàn)的基礎(chǔ)。讀寫(xiě)器層利用天線發(fā)出電磁信號(hào),當(dāng)標(biāo)簽處于讀寫(xiě)器的工作范圍時(shí),標(biāo)簽從電磁信號(hào)中獲得指令數(shù)據(jù)和能量,將標(biāo)簽標(biāo)識(shí)和數(shù)據(jù)以電磁信號(hào)的形式發(fā)回讀寫(xiě)器,完成讀操作;當(dāng)然讀寫(xiě)器也可以改寫(xiě)RFID標(biāo)簽中已存儲(chǔ)的數(shù)據(jù)。所以讀寫(xiě)器不僅可接收標(biāo)簽發(fā)送的數(shù)據(jù),也可以向標(biāo)簽寫(xiě)入數(shù)據(jù),當(dāng)然更重要的是通過(guò)接口與服務(wù)器進(jìn)行通信,實(shí)現(xiàn)數(shù)據(jù)的傳輸。
2.基于RFID技術(shù)的物聯(lián)網(wǎng)系統(tǒng)組成
采用RFID技術(shù)的網(wǎng)絡(luò)把世界上所有物品聯(lián)系在一起,并且物品彼此之間可以互相“交流”。RFID標(biāo)簽中存儲(chǔ)著物品的信息,由讀寫(xiě)器得到的信息必須通過(guò)無(wú)線數(shù)據(jù)通信網(wǎng)絡(luò)自動(dòng)采集到中央信息系統(tǒng),實(shí)現(xiàn)物品識(shí)別;通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了信息的共享與交換。也就是說(shuō)世界萬(wàn)物可以通過(guò)RFID等信息傳感沒(méi)備與互聯(lián)網(wǎng)連接起來(lái),最終實(shí)現(xiàn)智能化識(shí)別與管理。物聯(lián)網(wǎng)就成為基于RFID技術(shù)組成的傳感網(wǎng),所以基于RFID技術(shù)的物聯(lián)網(wǎng)系統(tǒng)是由物理世界和邏輯空間2個(gè)層面組成的。
2.1物理世界
物聯(lián)網(wǎng)系統(tǒng)的物理世界由各種實(shí)實(shí)在在的物體組成,包括無(wú)線傳感器、物品以及計(jì)算機(jī)等,在物聯(lián)網(wǎng)中,這些物體在物理上充分互聯(lián)。不僅如此,它還是物理世界和虛擬世界的相互溝通和聯(lián)系,物聯(lián)網(wǎng)更能夠使得物理的世界信息自動(dòng)被虛擬世界所接受,使物理世界的智慧和信息能夠和人交流,以達(dá)到人發(fā)展智慧的目的。
2.2邏輯空間
物聯(lián)網(wǎng)系統(tǒng)的邏輯空間由標(biāo)簽層、讀寫(xiě)器層、通信層、互聯(lián)網(wǎng)層和應(yīng)用層組成。
(1)標(biāo)簽層
標(biāo)簽層由RFID標(biāo)簽和物品組成,RFID標(biāo)簽類(lèi)似常見(jiàn)的條形碼,一般附著在物品表面或嵌入其中,存儲(chǔ)著物品的相關(guān)信息。
(2)讀寫(xiě)器層
RFID讀寫(xiě)器是無(wú)線發(fā)射與接收設(shè)備,主要包括射頻模塊和數(shù)字信號(hào)處理單元2部分,對(duì)標(biāo)簽進(jìn)行讀寫(xiě)操作,讀寫(xiě)器對(duì)接收到的射頻信號(hào)進(jìn)行解調(diào)和解碼,再通過(guò)網(wǎng)絡(luò)發(fā)送到應(yīng)用系統(tǒng)進(jìn)行處理.所以具有較強(qiáng)的存儲(chǔ)和計(jì)算能力。
(3)通信層
標(biāo)簽層與讀寫(xiě)器層之間是通過(guò)射頻信號(hào)自動(dòng)識(shí)別標(biāo)識(shí)對(duì)象、讀取相關(guān)信息,以完成通信。
(4)互聯(lián)網(wǎng)層
讀寫(xiě)器層與應(yīng)用系統(tǒng)層的通信是由互聯(lián)網(wǎng)實(shí)現(xiàn)的。
(5)應(yīng)用系統(tǒng)層
應(yīng)用系統(tǒng)實(shí)現(xiàn)對(duì)標(biāo)識(shí)物的透明管理,通常包括可以運(yùn)行于任何硬件平臺(tái)的數(shù)據(jù)庫(kù)系統(tǒng),存儲(chǔ)著RFID標(biāo)簽相關(guān)的信息,當(dāng)然它可以由用戶(hù)根據(jù)實(shí)際情況進(jìn)行選擇。
3.基于RFID的物聯(lián)網(wǎng)安全隱患
隨著RFID技術(shù)的不斷發(fā)展和基于RFID的物聯(lián)網(wǎng)系統(tǒng)的廣泛應(yīng)用,物聯(lián)網(wǎng)在現(xiàn)有的傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)上增加了傳感網(wǎng)絡(luò)和智能處理平臺(tái),傳統(tǒng)網(wǎng)絡(luò)安全措施已不能提供可靠的安全保障,從而出現(xiàn)了新的安全隱患。RFID系統(tǒng)主要存在隱私和認(rèn)證2個(gè)方面的安全隱患:在隱私方面主要是防止攻擊者對(duì)RFID標(biāo)簽進(jìn)行任何形式的非法跟蹤;在認(rèn)證方面主要是要確保標(biāo)簽層只能與合法的讀寫(xiě)器進(jìn)行通信。
3.1造成安全隱患出現(xiàn)的主要原因
(1)存儲(chǔ)空間局限性
由于成本的限制,RFID標(biāo)簽的存儲(chǔ)空間非常有限,有的甚至僅容納惟一的標(biāo)識(shí)。RFID標(biāo)簽在計(jì)算能力和功耗方面具有一定的局限。同時(shí)標(biāo)簽自身不具備足夠的安全能力,所以會(huì)造成一些非法的與標(biāo)簽進(jìn)行通信,甚至篡改、刪除標(biāo)簽內(nèi)信息。所以標(biāo)簽的安全性、完整性、可用性、真實(shí)性、有效性在足夠可信任的安全機(jī)制的保護(hù)下才能夠得到保障。
(2)通信網(wǎng)絡(luò)脆弱性
標(biāo)簽層和讀寫(xiě)器層采用無(wú)線射頻信號(hào)通過(guò)電磁波進(jìn)行通信,通信過(guò)程中沒(méi)有任何物理及可見(jiàn)接觸,物聯(lián)網(wǎng)感知層節(jié)點(diǎn)和設(shè)備一般存在于開(kāi)放環(huán)境中,導(dǎo)致其節(jié)點(diǎn)和設(shè)備能量、處理能力和通訊范圍受限,不能進(jìn)行高強(qiáng)度的加密運(yùn)算,使得在給應(yīng)用系統(tǒng)數(shù)據(jù)采集提供靈活性和方便性的同時(shí),也使傳遞的信息缺乏復(fù)雜的安全保護(hù)能力。
網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密性:傳統(tǒng)的互聯(lián)網(wǎng)中,網(wǎng)絡(luò)層和業(yè)務(wù)層的安全是相互獨(dú)立的,而在物聯(lián)網(wǎng)中網(wǎng)絡(luò)層和業(yè)務(wù)層有著密不可分的關(guān)系,是緊密結(jié)合的,這就產(chǎn)生了物聯(lián)網(wǎng)中傳輸信息的安全性和隱私性問(wèn)題,而隱私安全也成為了制約物聯(lián)網(wǎng)進(jìn)一步發(fā)展的重要原因。
3.2造成安全隱患的主要攻擊方式
利用軟硬件對(duì)讀寫(xiě)器和電子標(biāo)簽進(jìn)行獲取數(shù)據(jù)信息是RFID物聯(lián)網(wǎng)系統(tǒng)安全的主要威脅。就一般應(yīng)用RFID技術(shù)所設(shè)計(jì)的系統(tǒng)而言,通常的攻擊方式有:信息篡改、信息偽造、信息重放、信息中斷,以及非法跟蹤標(biāo)簽,干擾讀寫(xiě)器和標(biāo)簽的正常工作,截取標(biāo)簽數(shù)據(jù)傳遞信息等。
4.避免安全隱患出現(xiàn)的策略
目前避免安全隱患出現(xiàn)的策略主要有:Kill命令、主動(dòng)干擾、靜電屏蔽等物理方法;哈希鎖、哈希鏈、重加密機(jī)制、挑戰(zhàn)響應(yīng)機(jī)制等安全協(xié)議;上述方法的結(jié)合使用。
4.1防止檢測(cè)標(biāo)簽頻率
法拉第網(wǎng)罩方法:是由傳導(dǎo)材料構(gòu)成的一個(gè)容器,這個(gè)容器可以屏蔽掉無(wú)線電信號(hào),使得外部的無(wú)線電信號(hào)不能進(jìn)入法拉第網(wǎng)罩。所以把標(biāo)簽放進(jìn)法拉第網(wǎng)罩,可以阻止標(biāo)簽被掃描,即被動(dòng)標(biāo)簽接收不到信號(hào),不能獲得能量。因此,利用法拉第網(wǎng)罩可以阻止隱私侵犯者掃描標(biāo)簽獲取信息。
主動(dòng)干擾方法:主動(dòng)干擾無(wú)線電信號(hào)。標(biāo)簽用戶(hù)可以通過(guò)一個(gè)設(shè)備主動(dòng)廣播無(wú)線電信號(hào),用于阻止或破壞附近的讀寫(xiě)器操作。
阻止標(biāo)簽方法:通過(guò)采用一個(gè)特殊的阻止標(biāo)簽干擾防碰撞算法來(lái)實(shí)現(xiàn)阻止標(biāo)簽,讀寫(xiě)器讀取命令每次總是獲得相同的應(yīng)答數(shù)據(jù),從而保護(hù)標(biāo)簽。
4.2防止檢測(cè)標(biāo)簽識(shí)讀范圍和能量
開(kāi)發(fā)一種使用者能夠?qū)FID標(biāo)簽的天線去掉,由此可以縮小標(biāo)簽的可讀寫(xiě)范圍,達(dá)到標(biāo)簽不能被隨意讀寫(xiě)的目的。
4.3防止安全協(xié)議的檢測(cè)以及相關(guān)認(rèn)證密鑰的竊取
Hash-LOCk協(xié)議:可以避免信息泄漏和被追蹤,它使用偽ID來(lái)代替真實(shí)的標(biāo)簽ID;隨機(jī)Hash-Lock協(xié)議:采用基于隨機(jī)數(shù)的詢(xún)問(wèn)應(yīng)答機(jī)制;Hash鏈協(xié)議:是基于共享秘密的詢(xún)問(wèn)應(yīng)答協(xié)議,如果2個(gè)不同雜湊函數(shù)的讀寫(xiě)器發(fā)起認(rèn)證,標(biāo)簽會(huì)發(fā)送不同的應(yīng)答,是一個(gè)具有自主ID更新能力的主動(dòng)式標(biāo)簽;基于雜湊的ID變化協(xié)議:與Hash鏈協(xié)議相似,系統(tǒng)使用一個(gè)隨機(jī)數(shù)尺對(duì)標(biāo)簽標(biāo)識(shí)不斷進(jìn)行動(dòng)態(tài)刷新,每次應(yīng)答中的ID交換信息都不相同,可以抵抗重傳攻擊;David的數(shù)字圖書(shū)館RFID協(xié)議:使用基于預(yù)共享秘密的偽隨機(jī)函數(shù)來(lái)實(shí)現(xiàn)認(rèn)證;分布式RFID詢(xún)問(wèn)應(yīng)答認(rèn)證協(xié)議:適用于分布式數(shù)據(jù)庫(kù)環(huán)境的認(rèn)證協(xié)議,是典型的雙向認(rèn)證協(xié)議;LCAP協(xié)議:同樣是詢(xún)問(wèn)應(yīng)答協(xié)議,但是與前面的其他詢(xún)問(wèn)應(yīng)答協(xié)議不同,該協(xié)議每次執(zhí)行之后要?jiǎng)討B(tài)刷新標(biāo)簽的ID。相關(guān)認(rèn)證密鑰的保護(hù)有Hash鎖、隨機(jī)Hash鎖、Hash鏈、Key值更新隨機(jī)Hash鎖等。
4.4防止讀寫(xiě)器與后端系統(tǒng)接口假冒
可采用相互認(rèn)證等方式,主要通過(guò)安全協(xié)議和網(wǎng)絡(luò)部分的安全策略來(lái)解決。
4.5保證信息安全傳輸與存儲(chǔ)
由于基于RFID技術(shù)的物聯(lián)網(wǎng)信息與用戶(hù)隱私及商業(yè)機(jī)密等信息密切相關(guān),因此這些信息通過(guò)互聯(lián)網(wǎng)進(jìn)行安全傳輸和存儲(chǔ)的問(wèn)題更加值得研究。目前與傳統(tǒng)網(wǎng)絡(luò)的安全傳輸問(wèn)題相似,可以采用VPN(VirtualPrivateNetworks),TLS(TransportLayerSecurity)等成熟的技術(shù)來(lái)確保在互聯(lián)網(wǎng)上傳輸RFID相關(guān)信息的機(jī)密性和完整性。
5.結(jié)語(yǔ)
互聯(lián)網(wǎng)將人類(lèi)社會(huì)帶人了“信息時(shí)代”,而物聯(lián)網(wǎng)則把人類(lèi)帶入“智慧時(shí)代”。人類(lèi)對(duì)周邊世界認(rèn)知能力的革命性提升,以及應(yīng)對(duì)各種以往難于解決的各類(lèi)難題的智慧普遍而大量的生成,將會(huì)使人類(lèi)社會(huì)在生產(chǎn)生活方式、社會(huì)組織形態(tài)等各個(gè)重大方面發(fā)生深刻的變革。目前基于RFID技術(shù)的物聯(lián)網(wǎng)正在處于起步階段,某些領(lǐng)域的核心技術(shù)正在不斷發(fā)展中,但在未來(lái)它將會(huì)徹底地改變物和物、物和人、人和人之間的信息交流方式。但是基于RFID技術(shù)的物聯(lián)網(wǎng)的安全性和隱私問(wèn)題尚在探索階段,并成為其發(fā)展的瓶頸。安全機(jī)制仍需要在實(shí)踐中進(jìn)一步創(chuàng)新、完善和發(fā)展,面臨的安全挑戰(zhàn)比想象的更加嚴(yán)峻。所以有關(guān)基于RFID的物聯(lián)網(wǎng)安全隱患的研究仍然是一個(gè)具有挑戰(zhàn)性的課題,任重而道遠(yuǎn)。