基于云 RFID系统架构与安全性分析
标签
无线通信
阅读器
(腕带式高频读卡器)
(高频易碎防转移电子标签)
2.1资料统计采集层安全问题分析
2.2资料统计传输层安全问题分析
2. 资料统计处理层安全问题分析
(金属托盘标签)
RFID安全协议设计策略
基于云 RFID系统架构
安全性分析
结束语
RFID技术是 种可实现自动识别 无线通信技术。使用该技术,无须识别系统与特定目标之间建立机械或者光学接触,仅通过无线电讯号识别系统就可以识别特定目标并读写相关资料统计。随着物联网技术 蓬勃发展,作为物联网感知层 关键技术,RFID无论是在技术水平还是在应用规模方面都有了长足 发展。目前,RFID系统已经广泛地应用在供应链管理、物流管理以及票证管理等多个领域,给人们 和生活带来了许多便利。
传统模式下,用户将资料统计存储在本地后台服务器中。在这种模式下,系统 安全威胁部分来源于外部攻击,在系统内部用户可以完全控制其资料统计。因此,在设计RFID安全协议时, 般假设RFID系统 后台服务器是完全可信 。但是当用户把资料统计或程序部署在云端时,资料统计存储 安全性和隐私性问题日益突出。
作为 种新兴 基于共享架构 计算模式,近年来云计算得到了长足 发展。云计算是基于服务 计算模型,具有强大 存储能力和可扩展性。通过按需使用云计算厂商提供 服务,国内狗粮快讯网商业讯息平台,用户能有效地解决自身计算及存储能力不足、资源利用率不高、IT基础设施开销大等问题。随着RFID系统应用规模 不断扩大,把传统上在本地存储和处理 RFID资料统计库迁移至云端成为越来越多用户 选购。
在实际应用中,标签往往存在成本低、数量多、应用场合难控制等特点。首先,由于RFID标签受到成本 限制,其计算资源和存储资源往往 分有限,许多经典 、复杂 密码算法都无法应用,会形成诸多安全漏洞。其次,应用场合难控制使得攻击者能够很容易地得到标签。 旦获得标签,攻击者就可以破坏标签,或利用侧信道等攻击手段获取标签信息,进而伪造或修改标签。
在某些应用中,RFID阅读器中可能需要存储密钥等各种关键性资料统计,阅读器极易遭到攻击。另外,阅读器伪造攻击也是常见 攻击方式。与标签相比,阅读器在成本和功耗上 限制较小,可以在其上实施资料统计加密、签名、身份认证等成熟 密码算法。因此, 般假设RFID阅读器与本地服务器网络之间 通道是安全 。但是,当阅读器通过移动通信网络与云平台直接通信时,阅读器 位置隐私容易遭到泄漏。
对于 个完整 基于云 RFID系统来说,上述各层 安全性问题并不是独立 ,其安全要求是相互依赖 。任何 个层次出现安全漏洞都会引发整个系统 安全问题。因此,在设计基于云 RFID安全协议时,需要全面考虑 个层次 安全需求以及相互之间 影响。
对于基于云 RFID系统来说,不同 应用场景有不同 功能需求。但总体来说, 个完整 基于云 RFID系统 般由以下 个层次构成,由下到上依次为,资料统计采集层、资料统计传输层和资料统计处理层,如图1所示。
对于资料统计传输层,由于该层具有相对较强 存储与计算能力,可以应用传统网络各类成熟 安全技术来保障资料统计 传输安全。因此,在设计RFID安全协议时, 般假设该层是安全 。
对于资料统计处理层,由第2节 分析可知,保障云平台上RFID标签资料统计 保密性与完整性是协议设计时要解决 关键问题。对于资料统计 保密性,部分通过密码学技术来保护,可以在云端使用基于属性 加密算法、全同态加密、代理重加密、密文检索等技术。同时,通过对资料统计进行安全审计保证资料统计 完整性。
对于资料统计采集层,由于很多适用于传统网络 成熟协议无法直接应用到低成本、计算能力弱 标签中,因此设计适用于低成本RFID标签 轻量级加解密算法是保障本层安全 重点。而对于阅读器,虽然可以应用成熟 密码算法,但由于其攻击价值比较大,也需要设计适当 协议保障系统安全。
资料统计传输层 部分功能是将采集层收集 资料统计安全地传递到资料统计处理层。该层部分由各类网络设施组成,如因特网、移动通信网或 些专用网等。这类网络设施 般具有较强 存储与计算能力,敌手 攻击部分是传统网络攻击,包括信息泄漏和篡改、重放攻击、中间人攻击、异构网络攻击等。
资料统计采集层部分由RFID标签和读写器组成,该层 部分功能是完成资料统计 收集。因此,保证资料统计获取过程中信息 机密性、完整性和可靠性是该层 部分安全需求。此外,还需要为资料统计传输层 安全通信提供 定 基础保障。下面从标签、无线通信、阅读器几个方面来分析该层面临 安全威胁。
资料统计采集层位于系统 新底层,部分功能是通过RFID阅读器读写附着于目标实体上 标签来感知和收集标签信息,从而识别并获取目标实体 相关信息。资料统计传输层位于资料统计采集层和资料统计处理层 中间,它基于现有 互联网或移动通信网,把从资料统计采集层收集 信息安全可靠地传送至资料统计处理层。资料统计处理层处于系统 新高层,其部分功能是存储和处理从资料统计采集层获取 资料统计,如标签 密钥、标签所附着实体 详细信息等,并将分析或处理后 资料统计传送给相应场景 应用程序。
由于标签和阅读器之间 无线通信是开启性 ,攻击者可以通过窃听、重放、中间人攻击等手段来获取无线通信信息。同样,由于受成本和功耗 限制,RFID标签只能执行少量 计算,经典 、复杂 加密算法无法应用于标签,从而导致标签身份或位置等信息极易被泄露出去。
目前,基于云 RFID系统 研究也越来越受到广泛关注。但是,此类应用在给用户带来便利 同时,也引来了许多安全和隐私问题。设计基于云 RFID安全协议是解决这类安全性问题 有效技术。本文首先介绍了基于云 RFID系统架构,然后分别对每个层次 安全问题进行了深入 分析,新后给出了基于云 RFID安全协议 设计策略。
随着云计算技术 不断发展,越来越多 RFID系统 后台资料统计库开始向云迁移。然而,由于云 外包服务模式以及云平台自身 安全性问题,如何是构建安全可信 基于云 RFID系统,已经成为近年来RFID系统安全研究领域 热点之 。首先对基于云 RFID系统 逻辑架构进行了介绍,阐述了每个层次 安全问题,并在分析各层安全威胁 基础上,国内狗粮快讯网据统计,给出了基于云 RFID安全协议 设计策略。
首先,由于云服务采用外包 形式为用户提供各种服务,国内狗粮快讯网【报道】,用户信息 存储及处理都在云平台完成,由此带来 资料统计加密存储问题、资料统计隔离问题、资料统计残留问题等都亟待解决。其次,由于云计算集中服务 特点,使其容易成为外部攻击者 目标,云服务商是否有足够 能力对大规模分布式 云计算平台进行安全管理成为用户关注 焦点。新后,云计算模式内部威胁问题也是云计算安全面临 严重挑战之 ,部分是指具有对网络、资料统计或系统访问权限 云服务商企业内部员工、外包商或合作伙伴故意滥用或误用自己 权限所导致 用户资料统计 破坏或泄漏等安全问题。
,