物联网感知层中RFID的信息安全对策研究

第32卷 第20期

2010年10月武 汉 理 工 大 学 学 报JOURNAL OF WUHAN UNIVERSITY OF TECHNOLOGY Vo l.32 N o.20 Oct.2010DOI:10.3963/j.issn.1671 4431.2010.20.017

物联网感知层中RFID 的信息安全对策研究

刘利民,肖德宝,李 琳,水海红

(华中师范大学计算机科学系,武汉430079)

摘 要: 物联网是在计算机互联网的基础上,利用射频识别(RF ID)、二维码、无线数据通信等技术,构造一个覆盖世界上万事万物的 Internet of T hings 。物联网由感知层、网络层和应用层组成,其中感知层是物联网的核心。主要由RF ID 系统组成,感知层的信息安全问题是物联网普及和发展所面临的首要问题。感知层主要由无线通讯网络来实现,这必然会造成信息的被干扰和信息的被窃取。另外物联网的普及,RF ID 标签的广泛应用会造成用户隐私的泄露。解决物联网感知层的安全问题迫在眉睫,主要从隐私和安全两方面来进行分析和研究。安全等级的划分是从实际出发解决感知层安全问题的基本方法。

关键词: 物联网; 信息安全; RFI D

中图分类号: T P 393.08文献标识码: A 文章编号:1671 4431(2010)20 0079 03

Information Security and Its Countermeasu res of RFID System

of Internet of Things Sensing Layer

LI U Li m in ,X IAO De bao,LI L in ,SH UI Hai hong

(Department of Computer Science,Huazhong No rmal U niversity,Wuhan 430079,China)

Abstract: Internet of T hing s is on the basis of the Internet,using radio frequency identification (RFID),two-dimensio nal co de,w ireless data communications technology ,to construct a Internet of T hing s ,which is co ver ed everyt hing in the w orld.Internet of things is consist of the sensing layer,networ k layer and applicatio n layer,and the sensing is the core lay er percep tion.It mainly composed by the RFI D system,and its information security is the most important issue,which is Inter net of thing s universal and dev elopment facing.T he sensing lay er is made up of wir eless communication networks to achieve,so this will definitely lead to information interfer ences and information t heft.While the popularity of networ ked objects and RF ID tags widely used lead to leakage of user priv acy.T he security issues of sensing layer are urgent to solv e.I t is the basic method to solv e security problems in the sensing layer.

Key words: inter net of things; information secur ity; R FID

收稿日期:2010 06 20.

作者简介:刘利民(1982 ),男,硕士,助教.E mail:liulimin4504@

1 物联网简介

物联网是在计算机互联网的基础上,利用射频识别(RFID)、二维码、无线数据通信等技术,构造一个覆盖世界上万事万物的 Internet of Things 。在这个网络中,物品能够彼此进行 交流 ,而无需人的干预。其

实质是利用RFID 等技术,通过计算机互联网实现物品的自动识别和信息的互联与共享。物联网是今后网络的发展趋向。物联网具有全面感知、可靠传递、智能处理的特点,是继计算机、互联网、移动通信网之后的又一次信息产业浪潮。它将显著提高经济和社会运行效率,估计将会产生互联网30倍的经济效益。

物联网可分为3层:感知层、网络层和应用层,感知层相当于人体的皮肤和五官,网络层相当于人体的神经中枢和大脑,应用层相当于人的社会分工。

感知层起识别物体,采集信息的作用。感知层主要由RFID 系统组成,是物联网中最重要的一层。感知层的信息安全问题是物联网发展普及首先面临的一个重大问题,其信息安全对策的研究迫在眉睫。2物联网感知层中RFID 的信息安全问题

物联网感知层主要由RFID 系统组成。射频识别RFID(Radio Frequency Identification)技术是从20世纪80年代走向成熟的一项自动识别技术。RFID 作为无线应用领域的新宠儿,正被广泛用于采购与分配、商业贸易、生产制造、物流、防盗以及军事用途上,然而就在它 春风得意 时,与之相关的安全隐患也随之产生。越来越多的商家和用户担心RFID 系统的安全和隐私保护问题,即在使用RFID 系统过程中如何确保其安全性和隐私性,不至于导致个人信息、业务信息和财产等丢失或被他人盗用。

一般RFID 系统由2部分组成:RFID 标签(Tag )和阅读器(Reader)。RFID 系统的安全性有2个特性:首先RFID 标签和阅读器之间的通信是非接触和无线的,很容易受到窃听;其次,标签本身的计算能力和可编程性,直接受到成本要求的限制。一般地,RFID 的安全威胁包括以下2个方面:

2.1 RFID 系统所带来的个人隐私问题

由于RFID 系统具有标识和可跟踪性这就造成了携带有RFID 标签的用户的个人隐私被跟踪和泄露。典型案例:某人穿了一件嵌有RFID 标签的衣服,由于RFID 系统具有可跟踪性,故此人隐私完全暴露出来。

2.2 RFID 系统所带来的安全问题

由于标签成本的限制,对于普通的商品不可能采取很强的的加密方式。另外标签与阅读器之间进行通讯的链路是无线的,无线信号本身是开放的,这就给非法用户的干扰和侦听带来了便利。还有阅读器与主机之间的通讯也可能收到非法用户的攻击。总的而言,包括以下几种情况。

1)信号干扰问题

RFID 系统主要采用2种频率信号[1],一种是低频信号,(电磁感应),传输的距离近。主要频率有125kHz,225kH z 和13.65MH z;另一种是高频信号和微波,(电磁传播),主要频率有433MHz,915MH z,2.45GH z 和5.8GHz 。现如今各个频带的电磁波信号都在应用。相邻频带之间的干扰很大。干扰带来的直接影响是读写器与标签通讯过程中的数据错误,标签在接收读写器发出的命令和数据信息时,可能导致的出错结果有[1,2]:(1)标签错误地响应读写器的命令;(2)造成标签工作状态混乱;(3)造成标签写入错误地进入休眠状态。

读写器在接受标签发送的数据信息时,可能导致的出错信息有

[1]:(1)不能识别正常工作的标签,误判

标签故障;(2)将一个标签识别为另外一个标签,造成识别错误。

2)信号中途被截取,冒充RFID 标签,向Reader 发送信息。

3)利用冒名顶替标签来向阅读器发送数据,从而阅读器处理的都是虚假的数据。

4)阅读器发射特定电磁波破坏标签内部数据。

5)由于受到成本的限制,很多标签不可能采用很强的编程和加密机制,这样非法用户可以利用合法的的阅读器或者自构一个阅读器直接与标签进行通讯,从而标签内部的数据及容易被窃取,并且对于那些可读写式标签还将面临数据被修改的风险[3]。

6)在阅读器与H ost(或者应用程序)之间中间人(或者中间件)通过直接或间接的修改配置文件、窃听和干扰交换的数据。3 物联网感知层中RFID 的信息安全对策

RFID 所遇到的安全问题,要比通常的计算机网络安全问题要复杂得多。通过分析RFID 系统的结构和安全威胁,必须制定相应的安全对策。

80 武 汉 理 工 大 学 学 报 2010年10月