CN
EN CN
EN
取消
0755-33218492
1216374743

新闻资讯

资讯速达,实时了解鸿陆的最新动态
公司新闻
行业新闻
相关推荐
1
鸿陆技术 | 2020年春节放假通知
公司新闻 · 2020-01-10
2
浅析RFID技术 建构智能制造的关键基础
行业新闻 · 2020-08-19
3
高铁工器具实现智能化管理 超高频RFID技术为安全护驾保航
行业新闻 · 2018-12-14
4
84.4%的企业面临可持续性压力,RFID技术赋予供应链二次生命
行业新闻 · 2022-12-29
5
关于RFID技术的应用和项目你了解多少?
行业新闻 · 2023-04-21

基于物联网感知层RFID的信息安全隐患及应对策略

  • 时间:2019-11-29
  • 作者:鸿陆技术
  • 浏览:902次
  • 分享
  • A+ A-

物联网是借助信息传感设备建立起来的一种网络。这一网络根据网络协议通过互联网把所有物品互相连接起来,而且可以进行物品信息的交换和通信。和Internet相比,物联网具有的特点是:全面感知、智能处理以及可靠传递。    


由于集成的RFID系统实际上是一个计算机网络应用系统,因此其安全问题类似于计算机和网络的安全问题,但它仍然有两个特殊的特点:首先,RFID标签和后端系统之间的通信是非接触和无线的,使它们很易受到窃听;其次,标签本身的计算能力和可编程性,直接受到成本要求的限制。


当前,RFID系统面对的安全威胁主要来自于多方面(如:追踪、监听、攻击、谎骗以及病毒)等,主要的应用领域对信息的保密性也具有着严格要求的场合。一般RFID的安全威胁除了与计算机网络、通讯信息有相同之处外,还包括以下三种类型:



一、通信链路上的安全威胁

当RFID电子标签传输数据给超高频读写器,或RFID读写器在质询电子标签的时候,其数据通信链路是无线通信链路,无线信号本身是开放的。这就给非法用户的侦听带来了方便,通常可实现的常用方法包括:

     

1、黑客非法截取通信数据。通过非授权的RFID读写器截取数据或根据RFID前后向信道的不对称性远距离窃听标签信息等。

2、业务拒绝式攻击,即非法用户通过发射干扰信号来堵塞通信链路,使得RFID读写器过载,无法接收正常的标签数据。

3、通过发射特定电磁波破坏标签等。

4、利用冒名顶替RFID标签来向RFID读写器发送数据,使得RFID读写器处理的都是虚假的数据,而真实的数据则被隐藏。



二、RFID读写器协议的安全威胁


RFID读写器协议的安全威胁主要有三个方面,RFID所遇到的安全问题,要比通常的计算机网络安全问题要复杂的多。通过分析RFID系统的安全威胁,受到非授权攻击的数据可能保存在RFID标签、超高频读写器中,或者当数据在各个组件之间传输时,我们必须采取相应的对策解决。


1、保护标签中数据安全对策      

为了防止RFID标签泄露个人隐私,同时也为了防止用户携带安装有标签的产品进入市场所带来的混乱,人们从技术上提出了多种方案。      


当然我们还可以使用各种认证和加密手段来确保电子标签和读写器之间的数据安全。比如,直至阅读器发送一个密码来解锁数据之前,标签的数据一直处于锁定状态。更严格的还可能同时包括认证和加密方案。但是RFID标签的成本直接影响到其计算能力以及采用的算法的强度。在现实生活中选择RFID系统时,应该根据实际情况考虑是否选择有密码功能的系统。因此,一般来说,在高端RFID系统(智能卡)和高价值的被标签物品场合,可以采用这种方式。


2、各组件通信链上数据安全对策     

(1)限制RFID标签和RFID读写器之间的通信距离。采用不同的工作频率、天线设计、RFID标签技术和读写器技术可以限制两者之间的通信距离,低非法接近和读取电子标签的风险,但是这仍然不能解决数据传输的风险,还以损害可部署性为代价。  


(2)实现专有的通信协议。在高度安全敏感和互操作性不高的情况下,实现专有通信协议是有效的。它涉及到实现一套非公有的通信协议和加解密方案。基于完善的通信协议和编码方案,可实现较高等级的安全。但是,这样便丧失了与采用工业标准的系统之间的RFID数据共享能力。当然,还可以通过专用的数据网关来进行处理。

(3)为RFID标签编程,使其只可能与己授权的RFID读写器通信。解决办法是,确保网络上的所有RFID阅读器在传送信息给中间件(中间件再把信息传送给应用系统)之前都必须通过验证,并且确保读写器和后端系统之间的数据流是加密的。部署RFID读写器时应采取一些非常切合实际的措施,确保验证后方可连入网络,并且不会因为传输而被其他人窃取重要信息。


3、保护RFID读写器中数据安全对策 

在RFID系统中,超高频读写器只是一个简单的读写设备没有太多的安全功能,因此读写器中数据采集的安全问题必须依靠中件间来解决。中间件的安全对策与计算机网络系统有相同之处,攻击者要想对读写器进行攻击,多数情况是必须至少得和RFID读写器接触,所以保护数据安全除了不断推进加密技术来应对之外,还要依靠安全的管理制度,完备的数据管理模式,依靠数据的管理者持续的工作来保持数据的安全性,所以保密是一个过程。      


当然任何一个单层面的解决方案都是不全面的(加上成本不允许),不可能彻底保证RFID应用的安全,在很多时候都需要采用综合性的解决方案。不管如何,在实施和部署RFID应用系统之前,应该根据实际情况进行充分的业务安全评估和风险分析,考虑综合的解决方案、考虑成本和收益之间的关系。


三、标签中数据的安全威胁

由于标签本身的成本所限,标签本身很难具备能够足以保证安全的能力。这样,就面临了很大的问题。非法用户可以利用合法的RFID读写器或者自构一个读写器,直接与标签进行通信。这样,就可以很容易地获取标签内所存数据。而对于读写式标签,还面临数据被篡改的风险。


目前,在射频识别技术的安全问题已经在整体解决方案方面初具规模了,未来相信RFID技术会出现巨大的变化并给我们的生活带了很大的便利性。

(图文来源于网络,侵删)

继续阅读
上一篇
详解发展策略对我国RFID标准之争引发的思考
2019-12-03
下一篇
关于RFID系统的防碰撞算法有哪些呢?
2019-11-26