RFID系统面临的安全风险主要有以下几种:
(1)信息泄露:在末端设备或RFID标签使用者不知情的情况下,信息被读取(信息隐私泄露)。
(2)追踪:利用RFID标签上的固定信息,对RFID标签携带者进行跟踪(地点隐私泄露)。
(3)重放攻击:攻击者窃听电子标签的响应信息并将此信息重新传给合法的读写器,以实现对系统的攻击。
(4)克隆攻击:克隆末端设备,冒名顶替,对系统造成攻击。
(5)信息篡改:将窃听到的信息进行修改之后再将信息传给原本的接收者。
(6)中间人攻击:指攻击者伪装成合法的读写器获得电子标签的响应信息,并用这一信息伪装成合法的电子标签来响应读写器。这样,在下一轮通信前,攻击者可以获得合法读写器的认证。
针对上述安全风险,业界提出了多种解决方案,分析如下:
(1)使标签失效:杀死标签和沉睡标签
当商品交付时,将商品上的RFID标签杀死或使其进入睡眠状态,让RFID标签无法工作,有效防止用户隐私的泄露。杀死标签使标签无法循环使用,造成浪费。沉睡标签虽然可以循环使用,但操作较复杂,且安全性有限。
(2)有源屏蔽和主动干扰
采用铝箔购物袋(法拉第屏蔽)或者使用电子设备主动发射干扰信号,避免RFID标签被识别。前一种方法会增加成本,且无法大规模实施。后一种方法会对其他通信系统造成干扰。
(3)利用密码学的知识引入安全机制
基于密码学的知识,采用密码算法和安全认证机制来实现RFID系统的信息安全是业界研究的热点,大量低成本的安全认证协议被提出,如hash-lock协议,随机化Hash-lock协议、Hash-chain协议、Hash-based IDvariation协议、交互认证协议、David的数字图书管RFID协议、分布式RFID询问一响应认证协议、LCAP协议、再次加密机制等。对于RFID系统而言,安全和成本是需要相互权衡的两个主要因素,因此,很难找到一个适合于所有RFID应用的安全认证机制。\
同时,RFID标准的多样性以及相关安全评估标准的缺失,也为RFID安全机制的设计与评估带来了很大挑战。因此,建议从物联网实际应用的安全需求出发,划分相应的RFID系统安全等级,并针对各安全等级的具体安全需求设计相应的安全机制。
无线传感网作为感知层重要的感知数据来源,其信息安全也是感知层信息安全的一个重要部分。基于传感器技术的物联网感知层结构如图2所示,传感器节点通过近距离无线通信技术以自主网的方式形成传感网,经由网关节点接入到网络层,形成信息的传输和共享。
无线传感网相比于传统网络,具备节点资源受限(处理能力,存储能力,通信能力有限,低功耗要求高),部署量大(低成本)以及网络拓扑结构复杂等特点。其面临的安全风险主要有以下几种:
(1)节点物理俘获:攻击者使用外部手段非法俘获传感器节点(网关节点和普通节点)。节点物理俘获分为两种情况,一种是普通节点捕获,能够控制节点信息的接收和发送,但并未获取节点的认证和传输密钥,无法篡改和伪造有效的节点信息进行系统攻击;另一种是完全控制,即获取了节点的认证和传输密钥,可以对整个系统进行攻击。该情况下,如果被俘获的节点为网关节点,那么整个网络的安全性将会全部丢失。
