摘要:随着RFID技术在各个领域的成熟应用,促使其与物联网的应用密不可分。但是目前基于RFID技术的物联网应用中数据安全性保证和隐私安全问题已经成为未来物联网发展的瓶颈,所以基于RFID技术的物联网安全隐患的研究已经成为一个迫在眉睫和广为关注的问题。在此对RFID技术、RFID系统组戍、工作原理以及对基于RFID技术的物联网构成要素进行了分析;同时对造成物联网潜在与安全隐患产生的主要原因、主要攻击方式、安全策略进行了研究。
关键词:RFID;物联网;安全隐患;安全策略
0 引言
物联网(Internet of Things,IoT)是以感知为核心的物物互联的综合信息系统,它将成为继计算机、互联网之后信息产业的第3次浪潮。物联网连接现实物理空间和虚拟信息空间,使得数据感知、智能化的信息处理、无线的信息传输无处不在。目前物联网已受到各国政府、学术界及企业的高度重视,美国等发达国家已将该技术的研究纳入国家和区域信息化战略。显而易见,物联网已成为各国综合国力竞争的重要因素。
物联网通过传感器、RFID技术、移动电话、定位系统等设备,将世界上的所有物体全部连接到信息网络中,充分体现了物理空间和信息空间的融合,同时也提供了物到物,人到物,人和人之间的互联关系,由此缩小了信息系统和物理世界之间的距离,构造了一个覆盖世界上万事万物的“Internet of Things”,其核心技术之一就是RFID技术。
基于RFID技术的物联网系统中,标签层与读写器层之间通过射频信号实现标签层和读写器层的通信,互联网解决了读写器层与应用系统层之间的通信。但是由于物联网使得所有的物体都连接到互联网中,而且应用于各行各业和日常生活的各个方面,所以它与国家安全、经济安全、隐私安全息息相关。物联网除了存在传统网络的安全问题外,还具有在物体进行感知和交互时数据的保密性、完整性、可靠性,以及非法身份识别及跟踪。
1 RFID技术
RFID也即非接触式的自动ID识别技术,通过射频信号自动识别对象目标的ID号,快速、实时、准确采集、精确处理对象的信息。RFID标签具备的防水、防磁、耐高温、读取距离大,存储信息更改自如,存储容量大,可以加密标签上数据,可以识别运动中物体,可以方便快捷操作,所以RFID技术适用各种领域以及工作环境。
1.1 RFID系统的基本组成
RFID系统一般由标签、读写器及天线3层组成。其中标签层由芯片及耦合元件组成,每个标签具有惟一的电子编码,附着在识别对象上。把约定格式的电子数据保存在电子标签中,然后将电子标签附着在识别物体的表面。读写器层是读写标签信息的设备,它可无接触地读写和识别电子标签内的数据。通常读写器与计算机相连,读取的信息通过网络传送到计算机进行下一步处理。天线用来在标签层和读写器层间传递射频信号。
1.2 RFID系统的基本工作原理
RFID系统中读写器层与标签层之间建立无线信号的通信通道。空间传输通道中发生的过程可归结为3种事件模型:数据交换是目的;时序是数据交换的实现方式;能量是时序得以实现的基础。读写器层利用天线发出电磁信号,当标签处于读写器的工作范围时,标签从电磁信号中获得指令数据和能量,将标签标识和数据以电磁信号的形式发回读写器,完成读操作;当然读写器也可以改写RFID标签中已存储的数据。所以读写器不仅可接收标签发送的数据,也可以向标签写入数据,当然更重要的是通过接口与服务器进行通信,实现数据的传输。
2 基于RFID技术的物联网系统组成
采用RFID技术的网络把世界上所有物品联系在一起,并且物品彼此之间可以互相“交流”。RFID标签中存储着物品的信息,由读写器得到的信息必须通过无线数据通信网络自动采集到中央信息系统,实现物品识别;通过计算机网络实现了信息的共享与交换。也就是说世界万物可以通过RFID等信息传感没备与互联网连接起来,最终实现智能化识别与管理。物联网就成为基于RFID技术组成的传感网,所以基于RFID技术的物联网系统是由物理世界和逻辑空间2个层面组成的。
2.1 物理世界
物联网系统的物理世界由各种实实在在的物体组成,包括无线传感器、物品以及计算机等,在物联网中,这些物体在物理上充分互联。不仅如此,它还是物理世界和虚拟世界的相互沟通和联系,物联网更能够使得物理的世界信息自动被虚拟世界所接受,使物理世界的智慧和信息能够和人交流,以达到人发展智慧的目的。