国产黄网站在线观看_日本乱人伦中文在线播放_亚洲六月丁香缴情久久丫_色播.com

保護物聯網感知層:射頻識別系統的控制與加密

保護物聯網感知層射頻識別系統的控制與加密 百恒物聯 2018-08-25 1952
  感知層處在物聯網結構的最底層,包括射頻識別技術、條碼識別技術、圖像識別技術以及各種網絡和路由技術。其中,射頻識別技術的安全尤為重要,使用該技術的智能機車系統,可以利用終端自由的開關門,在百米之內了解汽車的安全情況。但這看似精密的系統也很容易產生漏洞,優秀的黑客可以通過監聽終端設備的通信信號加以模擬,復制出同樣可以打開車門的電子鑰匙。同理,安置在我們家庭的、方便我們生活的智能監控設備和傳感器也很可能會被人利用,比如監控我們的生活,甚至在網上泄露我們的隱私,這是相當可怕的。那么,怎樣了解射頻識別攻擊,又怎樣防御和反制呢?


保護物聯網感知層:射頻識別系統的控制與加密一


  黑客攻擊射頻識別系統的目的主要有獲取信息、非法訪問、篡改數據和擾亂系統,攻擊方式也是多種多樣,有被動攻擊、假冒攻擊、病毒攻擊和破壞性攻擊。當然,無論黑客使用何種方式攻擊,都是針對射頻識別系統所存在的缺點和漏洞進行的:一是射頻標簽,該組件為了滿足需求,必須要具備低功耗、低成本的特點,加之使用環境難以控制,就很容易被黑客偽造、篡改和實施破壞;二是閱讀器,該組件的可控性差,容易被人盜竊、復制和濫用,而且閱讀器的軟件需要定期升級,如果不加以保護,很可能會被盜取密匙。

  因此,我們在設計射頻識別系統的時候,一定要考慮以下幾個技術方面的問題:一是算法復雜度;電子標簽的一大特點就是快速讀取,這要求算法要在保證安全的同時,不占用過多的計算周期,也就是不能使用高強度加密算法,無源電子標簽的內部最多有2000個邏輯門,而普通的DES算法需要20000個邏輯門,即便是輕量級的算法,也需要3500個邏輯門,如何選取合適的算法,是一個重要研究課題;二是密匙管理,在射頻識別系統中,無論是門禁管理還是物流,其電子標簽的數量都是100起步,如果將每個電子標簽的密匙設置成惟一,在增強了安全的同時,也增大了管理的難度,反之,如果同系列商品的密匙都相同,那么,當一個密匙被竊取,那與之相關的所有商品都會受到威脅。除了以上需要考慮的方面外,對傳感器、射頻標簽、讀寫器等設備的物理保護也是非常有必要的。

  目前,關于射頻識別技術的安全研究成果主要有訪問控制和數據加密。

  第一,訪問控制。主要目的是防止隱私的泄露,使射頻標簽中的數據不被輕易讀取。訪問控制設計的技術主要有標簽失效、天線能量分析、法拉第籠和阻塞標簽。這些方法實施簡單,缺點是針對性強,不能普遍適用。

  (1)標簽失效及類似機制。有的不法分子在購買商品時往往會尋找射頻標簽,因為撕下后就可以騙過警報器,從而順利將商品帶走。為了解決這一問題,很多射頻標簽被嵌在了商品內部,人力幾乎無法移除。不需要該標簽時,還可以通過“KILL”命令使其芯片進入睡眠狀態。即便遇到退貨、返倉等情況,射頻標簽還可以被系統重新激活讀取。

  (2)阻塞標簽。該標簽可作為有效的隱私保護工具,它能在受到閱讀器的監測命令后,干擾系統的防沖突協議,使閱讀器周圍的其他合法標簽無法進行回應。該方法的優點是不需要射頻標簽進行修改,也不用執行運算周期。

  (3)法拉第籠。就是將射頻標簽的周圍用金屬網或金屬片包裹起來,從而屏蔽黑客的無線電信號,防止第三方非法閱讀射頻標簽的信息。

  (4)天線能量分析。該系統的理論基礎是:合法閱讀器離標簽很近地概率較大,而惡意閱讀器離標簽通常很遠。因為信號強度隨著距離的增加而減弱,而信噪比逐漸降低,這樣,射頻標簽就可以智能地估計閱讀器的距離。對于近距離的閱讀器,該標簽會告知自己惟一的ID,反之則拒絕被讀取。

  第二,數據加密。密碼技術不僅可以實現隱私保護,還可以保證射頻識別系統的完整性和真實性。密碼技術有普及性,在任何射頻標簽上都可以進行,難點就是平衡密碼強度與成本功耗的關系。目前,最常用的集中密碼技術解決方案如下:

  (1)HASH鎖協議。在最初階段,每個射頻標簽都有一個惟一的ID,并制定一個隨機的鑰匙(KEY值),計算META ID=KEY,然后將ID存儲于標簽中。其認證過程如下:


保護物聯網感知層:射頻識別系統的控制與加密二


  HASH鎖協議的認證過程

  由上圖我們可以看出,協議認證過程是這樣的:閱讀器監測讀取標簽,標簽感應到信號后響應META ID。同時,閱讀器從數據庫中調出與該ID對應的KEY并傳輸給標簽,標簽確認無誤后將惟一的ID發送給閱讀器。該協議的優點就是運算量小、數據查詢響應快,缺點就是標簽容易被跟蹤和克隆。

  (2)隨機HASH-LOCK協議。該協議采用隨機數的詢問和應答規則,射頻標簽除了基于HASH的函數外,還存在偽隨機數生成器,而后端數據庫用來存儲所有標簽的ID。其基本工作原理是:閱讀器訪問標簽,標簽隨機返回一組數值,閱讀器會根據數值到數據庫中搜索,獲得正確的ID。該協議采用的是隨機數的方式,每次響應都發生變化,安全性相對HASH鎖有所增強;缺點就是增加了HASH、函數運算,功耗和成本上升。

  (3)移動型射頻識別密匙協議。該協議要求在射頻標簽內部安置一個HASH函數,存儲ID和一個秘密值S,并和數據庫實現共享。該協議的執行步驟為:①閱讀器向標簽發送監測和讀取命令;②標簽將ID返回;③閱讀器生成一個隨機數發送給標簽;④標簽計算HASH,得出結果后,通過閱讀器傳輸到數據庫;⑤數據庫搜索所有標簽,并進行運算匹配,找到相同值之后就把正確的標簽ID發給閱讀器。該協議的安全性和機密性得到了保證,缺點就是密匙管理難度加大。

  (4)基于HASH的ID變化協議。該協議基于HASH鏈接協議,在每一次認證過程中,與閱讀器交換的信息都會改變。在初始狀態,射頻標簽內存有ID、上次發送序號(TID)、最后一次發送序號(LST),而后端數據庫中存儲H(ID)、TID、LST和AE,其中,TID=LST。其協議執行步驟為:①閱讀器向標簽發送監測和讀取命令;②射頻標簽將自身的ID加1并保存,并將H、△TID=TID-LST、H(TID丨丨ID)分別計算出來,并發送給閱讀器;③閱讀器將三個數值轉發給數據庫;④數據庫根據H搜索標簽,找到后,計算出TID,然后計算H(TID丨丨ID),并與接收到的標簽進行比對認證,通過后,向計算結果發送給閱讀器,閱讀器再轉送給標簽;⑤標簽利用自身存儲的ID、TID以及各種計算數值,分析閱讀器與數據庫發送的數值是否相等,相等則通過認證。該協議比較復雜,優點是避免了追蹤和第三方監控;缺點是對環境依賴較大,容易受到其他信號的干擾。

  由上述幾個加密方法可以看出,這些方案采用的都是基于密碼學的機制,包括HASH函數、標簽信息更新、隨機數產生器、服務器數據讀取、公式加密、對稱加密、混沌加密等。這些方案使射頻識別系統的機密性、完整性和隱私性得到了保障,但目前仍然存在著或多或少的問題,如數據同步差、抗干擾能力弱等。因此,不管是訪問控制技術還是數據加密技術,都不是一成不變的,而是隨著新技術的產生而逐漸創新發展。
400-680-9298,0791-88117053
掃一掃關注百恒網絡微信公眾號
歡迎您的光顧,我們將竭誠為您服務×
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售后服務 售后服務
 
售后服務 售后服務
 
×