杂志汇中国信息化

物联网中RFID信息安全问题研究

作者:文|李民 姬晓丹
物联网技术目前在教育领域和公共安全领域应用广泛,随着信息化的不断发展,其应用日渐普及,这与其关键技术的日益成熟密不可分。就当前国内的物联网技术应用情况来看,已满足了诸多领域的发展需求,但是在应用中也存在一些安全问题备受关注。为了更好的融合物联网和安全隐私,本文主要对其RFID技术进行了相关研究,现论述如下研究内容。

一、物联网定义及其关键技术

物联网技术建立于互联网技术基础之上,其结构层次包括底部的感知层、中间部分的网络层以及高层的应用层。主要利用的仍然是互联网手段,但是其主要针对的是各种物质。利用互联网连接多个物质信息,最终形成较为统一的完整的系统。目前,物联网应用日渐广泛,众所周知的大多应用于教育和公共安全服务领域。以教育领域来说,主要是应用于学校信息化建设过程中。而就公共安全领域来说,身份认证领域应用居多,同时也多用来及时检测公共资产所处的环境是否安全。同以往的方法比较,物联网优势显著,不仅增加了经济效益,也在一定程度上提升了国内经济水平,今后的应用将更为广泛。

物联网所发挥的作用是传输和管理物与物、物与人之间的信息,其关键技术主要有四项,一是RFID技术,二是传感网络技术,三是纳米技术,四是智能技术。本文对其中的RFID技术进行深入分析。所谓RFID就是指无线射频识别技术,该技术得以发挥信息交换作用主要源于其他技术的辅助,可以说该技术是在利用雷达的传输能力,非直接接触,因此对比传统的识别方法优势较为显著,既可以识别移动的物体,也能够更好的屏蔽一些干扰,可更好的适应环境。此外,最值得一提的是,RFID技术操作便捷,安全性更高,灵活性更强。

RFID满足了物联网应用需求,在物联网中应用RFID技术可以发挥物联网的应用价值,便于网络和实物之间进行连接,在其他技术的联合之下,最大程度上发挥了物联网的价值。尽管RFID技术极为重要,但是其单一的重要性未受重视。

二、RFID在物联网信息化中的安全问题分析

(一)信息安全问题分析

首先,RFID系统的多个构成要素联合运行后突出了信息化过程中的信息安全这一问题。各种信息均存在、运行并储存于RFID系统中的传输路径上,这也就提示了人们信息安全性有待研究。在RFID系统三大组成内容中,标签的安全问题隐患最大。究其原因与标签具有较差的保密性直接相关,此外,标签自身属于敏感性的信息,这也是主要的原因之一。最后,标签在实践操作过程中因为保留了一些痕迹,所以极易在黑客的恶意攻击下出现问题。上述安全隐患提示我们物联网应用过程中,信息安全性亟待得到进一步的保护。

(二)数据安全问题分析

标签在传输时需要对数据进行安全保护,通常意义上所谓的安全威胁是指信息被截取,或者信息被窃听,也包括数据受到干扰。网络技术不断发展的今天,随之而生的黑客技术也在日益猖獗,一些黑客利用技术手段可以非法获取、截取一些重要信息,最终导致物联网应用过程出现问题。这些问题提示我们RFID技术存在技术漏洞急需完善。就目前的RFID技术发展水平来看,其自身的加密算法仍然不够强大,包括RSA和AES等算法,一旦黑客采用逆向工程手段就会破解系统,从而盗取相关信息。此外,标签数据也会在一定程度上干扰RFID系统里面的数据,通信链通道在非法人员发射干扰信号后遭到堵塞,最终致使阅读器状态异常,上述问题最终都会影响物联网的正常和有序运行。

(三)后台网络安全问题分析

后台网络安全是RFID系统运作的保障,一旦后台网络出现安全隐患就会致使信息出现非准确性,甚至其可靠性也会受损,因此,在研究RFID技术的信息安全问题时一定要密切留意并重视后台的网络的安全性。

三、运用RFID技术提升物联网信息安全的举措研究

RFID系统的组成包括几大要素,分别是标签、阅读器、数据处理等,因此本文从以下几方面提出安全保护举措。

(一) 提升标签信息安全举措

RFID 系统中储存着诸多信息,信息安全性的保障首先必须立足于提升标签信息的安全性。RFID的芯片不能伪造,亦不可复制,所以一旦不法分子对解密技术较为掌握的话就会对标签信息进行窃取。因此,必须对标签进行加密处理,为此,可以采用信息分级保密方法。对供应链的点的信息进行打乱,从而保证标签的信息安全。在目前的标签信息安全防范举措中,EPC的运用取得了良好的效果,所以可以积极引用此类标签。由于行业不同,所以标签的安全保护举措也应有所不同。以零售业为例,通过设置特殊的标签,而后运用特殊加密手段处理相关数据,尽可能的保护用户信息安全。必要时可以切断读写器和标签之间的连接,使得侵入者难以第一时间获取用户信息。此外,在标签信息安全防护过程中可以随传输数据和信息进行认证,待认证合格后方可正常运作,进一步防止信息外泄,提升信息安全。

(二)提升阅读器信息安全举措

读写是RFID技术的功能之一,尽管作用显著,但是在实际的开发过程中,阅读器常常因为只是一个读写设备而导致对其的重视度相对较低。在实际的应用过程中对阅读器的重视度也明显不足。而RFID技术标准需较为完整,需要较为严格的监控,需构建完善的网络安全体系。此外,在传输物品的相关数据和信息时要首先进行信息过滤,而后运用较为新型的加密技术来保护阅读器的隐蔽性,确保阅读器在遭受到非法攻击时有所防护,最后再进行更为有序的操作和运行。

(三)提升通信链信息安全举措

通信链也就是指RFID信息传输中的距离。这个组成要素的存在最主要的目的是抵御黑客攻击标签,但是值得注意的是这个要素自身也存在安全隐患。为了降低安全隐患可以积极采取以下举措:首先,合理设定和控制标签和阅读器之间的距离。尽管现行的标签技术和天线设计技术能够拉近一些距离,但是该方法并不完善,仍然具有安全隐患,例如会影响不同因子的可部署性。其次,对标签进行较为特殊的编程操作,积极采用加密手段和认证手段,降低信息遭到入侵者窃听的可能性,从而整体提升通信链的信息安全性。最后,构建专有通信协议。在 RFID系统中的相互操作频率不高和安全敏感度较高的情况下,要想减少通信链的信息安全问题,采用专有通信协议的效果比较明显。此项协议的使用涉及到非公有通信协议和解密、加密方案,对专有协议进行完善的编码设计能够提升通信链的安全等级。但是该操作也存在着一定的隐患,比如会导致 RFID 出现数据共享方面的问题。

综上所述,社会信息化趋势日益显著,在信息化不断发展的时期,物联网备受关注,如上文所说,为了更好的发挥出物联网在各个领域中的重要作用,本文对其关键的RFID技术进行研究,通过对该技术的把握从而提高物联网的应用价值。而在应用过程中更应该重点把握信息化过程中的信息安全问题,采取多种手段进行安全保护,确保物联网的可持续发展。

作者单位:李民 威海北洋光电信息技术股份公司姬晓丹 威海古寨中学

 

把握新时代融合发展的新方位持之以恒做好两化融合这篇大文章

应用是气象大数据的价值所在

蜀有云:成大事者能平稳运行近四百系统

融绘城市经济未来,如何做到心中有“数”?

合同管理进入智能时代

工业互联网APP培育工程实施方案(2018-2020年)

相关文章