EPC標(biāo)準(zhǔn)代表一個(gè)數(shù)字化的框架，和具體的硬件特征是相互獨(dú)立的，如與標(biāo)簽或射頻的種類無(wú)關(guān)。EPC網(wǎng)絡(luò)是一個(gè)大型的分布式數(shù)據(jù)庫(kù)系統(tǒng)，由制造商、銷售商、零售商或第三方來(lái)維護(hù)，該網(wǎng)絡(luò)的架構(gòu)由標(biāo)準(zhǔn)化組織EPCglobal設(shè)計(jì)和實(shí)施。本文首先以此網(wǎng)絡(luò)為樣本分析信息在傳輸和交互中存在的風(fēng)險(xiǎn)。EPC網(wǎng)絡(luò)的功能架構(gòu)如圖1所示。

　　3 RFID網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

　　3.1 風(fēng)險(xiǎn)分析方法

　　在RFID網(wǎng)絡(luò)環(huán)境中，所有有關(guān)商品的信息都以電子形式直接在網(wǎng)絡(luò)中傳遞和交換，如EPC網(wǎng)絡(luò)中的EPC編碼，EPC中的公司編碼和一些相關(guān)編碼信息結(jié)合起來(lái)就可以提供足夠的商品信息。所以，為了確保交易各方的權(quán)益和信息的安全性，網(wǎng)絡(luò)必須具有完善的安全機(jī)制，滿足以下信息安全性需求：

　　(1)機(jī)密-|生(confidentiality)-確保信息在存儲(chǔ)。使用、傳輸過(guò)程中不會(huì)泄漏給非授權(quán)用戶或?qū)嶓w，對(duì)數(shù)據(jù)和資源提供保護(hù)。(2)完整。]生(integrity)：包括數(shù)據(jù)完整性和身份完整性，確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)被非授權(quán)用戶篡改，同時(shí)還要防止授權(quán)用戶對(duì)系統(tǒng)及信息進(jìn)行不恰當(dāng)?shù)拇鄹?，保持信息?nèi)、外部表示的一致性。(3)可用性(availability)：確保授權(quán)用戶或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪問(wèn)信息及資源。(4)不可否認(rèn)性(non-repudiation)-確保用戶無(wú)法否認(rèn)對(duì)信息的操作。

　　除了以上幾點(diǎn)外，信息安全還有一些其他原則，包括可追溯。l生(accoumability)、真實(shí)性(authenticity)、可控性(controllable)等，這些都是對(duì)以上原則的細(xì)化、補(bǔ)充或加強(qiáng)。與這些安全性相對(duì)應(yīng)的就是存在的風(fēng)險(xiǎn)，如服務(wù)失效(拒絕服務(wù))、信息竊聽、未授權(quán)的篡改(信息修改、數(shù)據(jù)包重放)、欺騙等。這是信息安全中必須解決的問(wèn)題。

　　3.2 識(shí)別系統(tǒng)風(fēng)險(xiǎn)

　　識(shí)別系統(tǒng)部件之間的通信信道，如RFID標(biāo)簽和讀寫器之間是不安全的無(wú)線信道。在該系統(tǒng)存在很多涉及安全性和隱私性的問(wèn)題，一直是很多研究的關(guān)注點(diǎn)。

　　(1)欺騙攻擊(spoofmg)。信息公開：(informationdisclosure)和提高權(quán)限(elevation of privilege)會(huì)給信息的機(jī)密性帶來(lái)威脅。欺騙攻擊是指攻擊者向系統(tǒng)提供與有效信息相似的虛假信息，如在一個(gè)RFID系統(tǒng)中利用一個(gè)虛假的讀寫器讀取標(biāo)簽，獲取標(biāo)簽中的信息。欺騙攻擊不僅會(huì)帶來(lái)機(jī)密性風(fēng)險(xiǎn)還會(huì)導(dǎo)致完整性風(fēng)險(xiǎn)。信息公開也會(huì)給RFID系統(tǒng)帶來(lái)風(fēng)險(xiǎn)，RFID系統(tǒng)中的標(biāo)簽數(shù)據(jù)可在一定距離中傳輸，且在讀寫器和標(biāo)簽中的通信信道是不安全的無(wú)線信道，容易被攻擊者竊聽，根據(jù)標(biāo)簽中的識(shí)別信息的唯一性，可以實(shí)施對(duì)攜帶該標(biāo)簽對(duì)象的克隆和跟蹤。

　　(2)篡改數(shù)據(jù)(tampering with data)可以造成完整性風(fēng)險(xiǎn)。攻擊者可以通過(guò)刪除、添加、修改標(biāo)簽中的數(shù)據(jù)，或在標(biāo)簽和讀寫器通信之間篡改信息來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)的破壞。

　　(3)拒絕服務(wù)攻擊(denial of service)，又稱淹沒(méi)攻擊。當(dāng)數(shù)據(jù)量超過(guò)服務(wù)器的處理能力導(dǎo)致信號(hào)淹沒(méi)時(shí)，則會(huì)發(fā)生拒絕攻擊。在RFID系統(tǒng)中還可以通過(guò)射頻阻塞(RFjamming)，即用噪聲信號(hào)淹沒(méi)射頻信號(hào)導(dǎo)致系統(tǒng)失效?，F(xiàn)在很多標(biāo)簽都有Kill指令，使標(biāo)簽可以被滅活，以保護(hù)私有信息的安全性，文獻(xiàn)中就介紹了一種攻擊方式，可以觸發(fā)Kill指令，使標(biāo)簽失效。

 2/4   首頁(yè) 上一頁(yè) 1 2 3 4 下一頁(yè) 尾頁(yè)