基于物联网感知层RFID的信息安全隐患及应对策略

2019-11-29

物联网是借助信息传感设备建立起来的一种网络。这一网络根据网络协议通过互联网把所有物品互相连接起来,而且可以进行物品信息的交换和通信。和Internet相比,物联网具有的特点是:全面感知、智能处理以及可靠传递。     

由于集成的RFID系统实际上是一个计算机网络应用系统,因此其安全问题类似于计算机和网络的安全问题,但它仍然有两个特殊的特点:首先,RFID标签和后端系统之间的通信是非接触和无线的,使它们很易受到窃听;其次,标签本身的计算能力和可编程性,直接受到成本要求的限制。


当前,RFID系统面对的安全威胁主要来自于多方面(如:追踪、监听、攻击、谎骗以及病毒)等,主要的应用领域对信息的保密性也具有着严格要求的场合。一般RFID的安全威胁除了与计算机网络、通讯信息有相同之处外,还包括以下三种类型:



一、通信链路上的安全威胁

当RFID电子标签传输数据给超高频读写器,或RFID读写器在质询电子标签的时候,其数据通信链路是无线通信链路,无线信号本身是开放的。这就给非法用户的侦听带来了方便,通常可实现的常用方法包括:

       

1、黑客非法截取通信数据。通过非授权的RFID读写器截取数据或根据RFID前后向信道的不对称性远距离窃听标签信息等。

2、业务拒绝式攻击,即非法用户通过发射干扰信号来堵塞通信链路,使得RFID读写器过载,无法接收正常的标签数据。

3、通过发射特定电磁波破坏标签等。

4、利用冒名顶替RFID标签来向RFID读写器发送数据,使得RFID读写器处理的都是虚假的数据,而真实的数据则被隐藏。




二、RFID读写器协议的安全威胁 

RFID读写器协议的安全威胁主要有三个方面,RFID所遇到的安全问题,要比通常的计算机网络安全问题要复杂的多。通过分析RFID系统的安全威胁,受到非授权攻击的数据可能保存在RFID标签、超高频读写器中,或者当数据在各个组件之间传输时,我们必须采取相应的对策解决。


1、保护标签中数据安全对策      

为了防止RFID标签泄露个人隐私,同时也为了防止用户携带安装有标签的产品进入市场所带来的混乱,人们从技术上提出了多种方案。      

当然我们还可以使用各种认证和加密手段来确保电子标签和读写器之间的数据安全。比如,直至阅读器发送一个密码来解锁数据之前,标签的数据一直处于锁定状态。更严格的还可能同时包括认证和加密方案。但是RFID标签的成本直接影响到其计算能力以及采用的算法的强度。在现实生活中选择RFID系统时,应该根据实际情况考虑是否选择有密码功能的系统。因此,一般来说,在高端RFID系统(智能卡)和高价值的被标签物品场合,可以采用这种方式。


2、各组件通信链上数据安全对策     

(1)限制RFID标签和RFID读写器之间的通信距离。采用不同的工作频率、天线设计、RFID标签技术和读写器技术可以限制两者之间的通信距离,低非法接近和读取电子标签的风险,但是这仍然不能解决数据传输的风险,还以损害可部署性为代价。  

(2)实现专有的通信协议。在高度安全敏感和互操作性不高的情况下,实现专有通信协议是有效的。它涉及到实现一套非公有的通信协议和加解密方案。基于完善的通信协议和编码方案,可实现较高等级的安全。但是,这样便丧失了与采用工业标准的系统之间的RFID数据共享能力。当然,还可以通过专用的数据网关来进行处理。

(3)为RFID标签编程,使其只可能与己授权的RFID读写器通信。解决办法是,确保网络上的所有RFID阅读器在传送信息给中间件(中间件再把信息传送给应用系统)之前都必须通过验证,并且确保读写器和后端系统之间的数据流是加密的。部署RFID读写器时应采取一些非常切合实际的措施,确保验证后方可连入网络,并且不会因为传输而被其他人窃取重要信息。



鸿陆 RFID超高频一体式读写器


3、保护RFID读写器中数据安全对策 

在RFID系统中,超高频读写器只是一个简单的读写设备没有太多的安全功能,因此读写器中数据采集的安全问题必须依靠中件间来解决。中间件的安全对策与计算机网络系统有相同之处,攻击者要想对读写器进行攻击,多数情况是必须至少得和RFID读写器接触,所以保护数据安全除了不断推进加密技术来应对之外,还要依靠安全的管理制度,完备的数据管理模式,依靠数据的管理者持续的工作来保持数据的安全性,所以保密是一个过程。      

当然任何一个单层面的解决方案都是不全面的(加上成本不允许),不可能彻底保证RFID应用的安全,在很多时候都需要采用综合性的解决方案。不管如何,在实施和部署RFID应用系统之前,应该根据实际情况进行充分的业务安全评估和风险分析,考虑综合的解决方案、考虑成本和收益之间的关系。


三、标签中数据的安全威胁

由于标签本身的成本所限,标签本身很难具备能够足以保证安全的能力。这样,就面临了很大的问题。非法用户可以利用合法的RFID读写器或者自构一个读写器,直接与标签进行通信。这样,就可以很容易地获取标签内所存数据。而对于读写式标签,还面临数据被篡改的风险。


目前,在射频识别技术的安全问题已经在整体解决方案方面初具规模了,未来相信RFID技术会出现巨大的变化并给我们的生活带了很大的便利性。

(图文来源于网络,侵删)

推荐产品

四通道固定式读写器 CL7206C4

四通道固定式读写器 CL7206C4

CL7206C4是一款高性能超高频四端口固定式RFID读写设备,支持ISO18000-6C/6B两种协议,工作频段支持国标双频920MHz~925MHz、840MHz~845MHz和FCC,902MHz~928MHz以及ETSI,865MHz~868MHz,输出功率0dBm~33dBm可选,...

圆极化天线 CL7205A

圆极化天线 CL7205A

HL7205A是一款高性能超高频RFID天线,采用宽频段(840~960MHz)设计,具备高增益、低驻波比和圆极化特性,独立开模,采用工程塑料外壳,结构牢固,防护等级高,长期工作稳定性好,广泛应用于车辆管理、仓储管理、资产...

工业平板 HL7202G9

工业平板 HL7202G9

HL7202G9是我司自主研发的新款手持平板终端产品。该产品支持该产品采用八核1.5G主频支持Android操作系统、4G全网通、条码扫描、电力红外、激光红外、高频、超高频、PSAM卡、电力安全单元、GPS\北斗、蓝牙、WIFI、前后...

超高频手持终端 CL7202K6

超高频手持终端 CL7202K6

HL7202K6手持机是深圳市鸿陆技术有限公司自主研发的最新款手持式读写器产品。该产品支持Android、Wince操作平台,符合欧洲(ETSI EN 302 208)、美国(FCC part 15)、日本TELEC、中国CMII等主流超高频标准。根据人机...

蓝牙手持终端 HL7202K8

蓝牙手持终端 HL7202K8

HL7202K8蓝牙手持机是深圳市鸿陆技术有限公司自主研发的最新款手持式超高频读写器产品。该产品支持蓝牙V2.0/2.1+EDR,RFID符合欧洲(ETSI EN 302 208)、美国(FCC part 15)、日本TELEC、中国CMII等主流超高频标准。...

多功能手持终端 HL7202G7

多功能手持终端 HL7202G7

HL7202G7手持机是我司自主研发的新款手持式终端产品。该产品采用八核1.5G主频,支持Android操作系统、4G全网通、条码扫描、电力红外、激光红外、高频、PSAM卡、电力安全单元、GPS\北斗、蓝牙、WIFI等功能。根据人体工...

1216374743 在线咨询
0755-3690 1024 在线咨询

扫一扫关注 在线咨询