物聯(lián)網(wǎng)系統(tǒng)的物理世界由各種實(shí)實(shí)在在的物體組成，包括無線傳感器、物品以及計(jì)算機(jī)等，在物聯(lián)網(wǎng)中，這些物體在物理上充分互聯(lián)。不僅如此，它還是物理世界和虛擬世界的相互溝通和聯(lián)系，物聯(lián)網(wǎng)更能夠使得物理的世界信息自動(dòng)被虛擬世界所接受，使物理世界的智慧和信息能夠和人交流，以達(dá)到人發(fā)展智慧的目的。

　　2.2 邏輯空間

　　物聯(lián)網(wǎng)系統(tǒng)的邏輯空間由標(biāo)簽層、讀寫器層、通信層、互聯(lián)網(wǎng)層和應(yīng)用層組成。

　　(1)標(biāo)簽層

　　標(biāo)簽層由RFID標(biāo)簽和物品組成，RFID標(biāo)簽類似常見的條形碼，一般附著在物品表面或嵌入其中，存儲(chǔ)著物品的相關(guān)信息。

　　(2)讀寫器層

　　RFID讀寫器是無線發(fā)射與接收設(shè)備，主要包括射頻模塊和數(shù)字信號(hào)處理單元2部分，對(duì)標(biāo)簽進(jìn)行讀寫操作，讀寫器對(duì)接收到的射頻信號(hào)進(jìn)行解調(diào)和解碼，再通過網(wǎng)絡(luò)發(fā)送到應(yīng)用系統(tǒng)進(jìn)行處理.所以具有較強(qiáng)的存儲(chǔ)和計(jì)算能力。

　　(3)通信層

　　標(biāo)簽層與讀寫器層之間是通過射頻信號(hào)自動(dòng)識(shí)別標(biāo)識(shí)對(duì)象、讀取相關(guān)信息，以完成通信。

　　(4)互聯(lián)網(wǎng)層

　　讀寫器層與應(yīng)用系統(tǒng)層的通信是由互聯(lián)網(wǎng)實(shí)現(xiàn)的。

　　(5)應(yīng)用系統(tǒng)層

　　應(yīng)用系統(tǒng)實(shí)現(xiàn)對(duì)標(biāo)識(shí)物的透明管理，通常包括可以運(yùn)行于任何硬件平臺(tái)的數(shù)據(jù)庫系統(tǒng)，存儲(chǔ)著RFID標(biāo)簽相關(guān)的信息，當(dāng)然它可以由用戶根據(jù)實(shí)際情況進(jìn)行選擇。

　　3 基于RFID的物聯(lián)網(wǎng)安全隱患

　　隨著RFID技術(shù)的不斷發(fā)展和基于RFID的物聯(lián)網(wǎng)系統(tǒng)的廣泛應(yīng)用，物聯(lián)網(wǎng)在現(xiàn)有的傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)上增加了傳感網(wǎng)絡(luò)和智能處理平臺(tái)，傳統(tǒng)網(wǎng)絡(luò)安全措施已不能提供可靠的安全保障，從而出現(xiàn)了新的安全隱患。RFID系統(tǒng)主要存在隱私和認(rèn)證2個(gè)方面的安全隱患：在隱私方面主要是防止攻擊者對(duì)RFID標(biāo)簽進(jìn)行任何形式的非法跟蹤;在認(rèn)證方面主要是要確保標(biāo)簽層只能與合法的讀寫器進(jìn)行通信。

　　3.1 造成安全隱患出現(xiàn)的主要原因

　　(1)存儲(chǔ)空間局限性

　　由于成本的限制，RFID標(biāo)簽的存儲(chǔ)空間非常有限，有的甚至僅容納惟一的標(biāo)識(shí)。RFID標(biāo)簽在計(jì)算能力和功耗方面具有一定的局限。同時(shí)標(biāo)簽自身不具備足夠的安全能力，所以會(huì)造成一些非法的與標(biāo)簽進(jìn)行通信，甚至篡改、刪除標(biāo)簽內(nèi)信息。所以標(biāo)簽的安全性、完整性、可用性、真實(shí)性、有效性在足夠可信任的安全機(jī)制的保護(hù)下才能夠得到保障。

　　(2)通信網(wǎng)絡(luò)脆弱性

　　標(biāo)簽層和讀寫器層采用無線射頻信號(hào)通過電磁波進(jìn)行通信，通信過程中沒有任何物理及可見接觸，物聯(lián)網(wǎng)感知層節(jié)點(diǎn)和設(shè)備一般存在于開放環(huán)境中，導(dǎo)致其節(jié)點(diǎn)和設(shè)備能量、處理能力和通訊范圍受限，不能進(jìn)行高強(qiáng)度的加密運(yùn)算，使得在給應(yīng)用系統(tǒng)數(shù)據(jù)采集提供靈活性和方便性的同時(shí)，也使傳遞的信息缺乏復(fù)雜的安全保護(hù)能力。

　　網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密性：傳統(tǒng)的互聯(lián)網(wǎng)中，網(wǎng)絡(luò)層和業(yè)務(wù)層的安全是相互獨(dú)立的，而在物聯(lián)網(wǎng)中網(wǎng)絡(luò)層和業(yè)務(wù)層有著密不可分的關(guān)系，是緊密結(jié)合的，這就產(chǎn)生了物聯(lián)網(wǎng)中傳輸信息的安全性和隱私性問題，而隱私安全也成為了制約物聯(lián)網(wǎng)進(jìn)一步發(fā)展的重要原因。

　　3.2 造成安全隱患的主要攻擊方式

　　利用軟硬件對(duì)讀寫器和電子標(biāo)簽進(jìn)行獲取數(shù)據(jù)信息是RFID物聯(lián)網(wǎng)系統(tǒng)安全的主要威脅。就一般應(yīng)用RFID技術(shù)所設(shè)計(jì)的系統(tǒng)而言，通常的攻擊方式有：信息篡改、信息偽造、信息重放、信息中斷，以及非法跟蹤標(biāo)簽，干擾讀寫器和標(biāo)簽的正常工作，截取標(biāo)簽數(shù)據(jù)傳遞信息等。

　　4 避免安全隱患出現(xiàn)的策略

　　目前避免安全隱患出現(xiàn)的策略主要有：Kill命令、主動(dòng)干擾、靜電屏蔽等物理方法;哈希鎖、哈希鏈、重加密機(jī)制、挑戰(zhàn)響應(yīng)機(jī)制等安全協(xié)議;上述方法的結(jié)合使用。

　　4.1 防止檢測(cè)標(biāo)簽頻率

　　法拉第網(wǎng)罩方法：是由傳導(dǎo)材料構(gòu)成的一個(gè)容器，這個(gè)容器可以屏蔽掉無線電信號(hào)，使得外部的無線電信號(hào)不能進(jìn)入法拉第網(wǎng)罩。所以把標(biāo)簽放進(jìn)法拉第網(wǎng)罩，可以阻止標(biāo)簽被掃描，即被動(dòng)標(biāo)簽接收不到信號(hào)，不能獲得能量。因此，利用法拉第網(wǎng)罩可以阻止隱私侵犯者掃描標(biāo)簽獲取信息。

　　主動(dòng)干擾方法：主動(dòng)干擾無線電信號(hào)。標(biāo)簽用戶可以通過一個(gè)設(shè)備主動(dòng)廣播無線電信號(hào)，用于阻止或破壞附近的讀寫器操作。

　　阻止標(biāo)簽方法：通過采用一個(gè)特殊的阻止標(biāo)簽干擾防碰撞算法來實(shí)現(xiàn)阻止標(biāo)簽，讀寫器讀取命令每次總是獲得相同的應(yīng)答數(shù)據(jù)，從而保護(hù)標(biāo)簽。

 2/3   首頁 上一頁 1 2 3 下一頁 尾頁