3.3 查詢服務(wù)中的風(fēng)險(xiǎn)

　　在RFID網(wǎng)絡(luò)中，信息的交換依賴于信息查詢服務(wù)，信息查詢服務(wù)若存在風(fēng)險(xiǎn)會(huì)導(dǎo)致各種商務(wù)活動(dòng)的風(fēng)險(xiǎn)。而查詢服務(wù)的核心是信息服務(wù)器和物品名稱解析服務(wù)系統(tǒng)(ONS)。當(dāng)需要檢索某個(gè)商品信息時(shí)，首先檢索ONS，查詢相關(guān)的信息服務(wù)器，再直接查詢信息服務(wù)器獲取相關(guān)信息。

　　和信息服務(wù)器的連接雖然使用了安全套接字層(SSL)/安全傳輸層(TLS)，但在初始化ONS查詢進(jìn)程服務(wù)時(shí)是沒(méi)有認(rèn)證和加密措施的，部分編碼主體是以明文方式在中間件和ONS之間傳遞，而這些編碼會(huì)導(dǎo)致商業(yè)信息的泄漏，給信息的機(jī)密性帶來(lái)風(fēng)險(xiǎn)。

　　一個(gè)攻擊者如果控制了中間ONS或DNS服務(wù)器或者成功實(shí)現(xiàn)中間人通信攻擊，就可以偽造返回的信息服務(wù)器的列表。攻擊者利用名稱鏈或緩存病毒入侵攻擊，就會(huì)導(dǎo)致用戶和非法的服務(wù)器交換信息，帶來(lái)極大的風(fēng)險(xiǎn)，這些都會(huì)給信息的機(jī)密性和完整性帶來(lái)風(fēng)險(xiǎn)。ONS提供的服務(wù)是整個(gè)RFID網(wǎng)絡(luò)的關(guān)鍵，而面對(duì)拒絕服務(wù)攻擊是很脆弱的，如果不能很好的解決拒絕服務(wù)攻擊的問(wèn)題，會(huì)對(duì)RFID網(wǎng)絡(luò)的可用性帶來(lái)很大的風(fēng)險(xiǎn)。

　　4 對(duì)策

　　下面討論降低風(fēng)險(xiǎn)所采取的對(duì)策。在RFID網(wǎng)絡(luò)安全機(jī)制中，解決風(fēng)險(xiǎn)性的問(wèn)題有3種途徑，身份認(rèn)證、數(shù)據(jù)保護(hù)和訪問(wèn)控制。

　　身份認(rèn)證是一個(gè)驗(yàn)證過(guò)程，確認(rèn)網(wǎng)絡(luò)中的對(duì)等實(shí)體的身份和所發(fā)信息的真實(shí)性。如果以風(fēng)險(xiǎn)發(fā)生的可能性和風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響為主要因素來(lái)評(píng)估風(fēng)險(xiǎn)的威脅程度，則在D系統(tǒng)中欺騙和非法的信息公開(kāi)是最危險(xiǎn)的。由于篡改數(shù)據(jù)在技術(shù)實(shí)現(xiàn)上存在較大的困難，該威脅造成的風(fēng)險(xiǎn)可以暫時(shí)忽略。欺騙攻擊產(chǎn)生的主要原因是缺乏必要的認(rèn)證體系?，F(xiàn)在的信息安全系統(tǒng)中已有身份驗(yàn)證方法，如利用PKI技術(shù)來(lái)分配和管理身份。PⅪ技術(shù)已十分成熟，現(xiàn)有的WEB安全協(xié)議也都支持以PKI為基礎(chǔ)的身份認(rèn)證，但在RFID網(wǎng)絡(luò)中應(yīng)用會(huì)存在成本和易用性的問(wèn)題，能否將PKI技術(shù)應(yīng)用于RFID網(wǎng)絡(luò)中是值得探討的。RFID的應(yīng)用很大程度依賴于不太需要人為干預(yù)的數(shù)據(jù)收集，因此在RFID網(wǎng)絡(luò)中身份認(rèn)證的一個(gè)關(guān)鍵因素可以是實(shí)現(xiàn)RFID讀寫(xiě)器的身份認(rèn)證。

　　數(shù)據(jù)保護(hù)是確保數(shù)據(jù)在網(wǎng)絡(luò)中傳播或保留在存儲(chǔ)媒介時(shí)不能被未授權(quán)的攻擊者攔截或修改。數(shù)據(jù)保護(hù)通常利用加密機(jī)制來(lái)實(shí)現(xiàn)?，F(xiàn)在的一些標(biāo)簽具有了更好的安全加密功能，保證了在讀寫(xiě)器讀取信息的過(guò)程中不會(huì)把數(shù)據(jù)擴(kuò)散出去。如EPC Gen2標(biāo)簽在芯片中有96 B的存儲(chǔ)空間，為了更好的保護(hù)存儲(chǔ)在標(biāo)簽和相應(yīng)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，在公開(kāi)(unconceal)、解鎖(unlock)和滅活(kill)指令中都設(shè)置了專門(mén)的口令，使得標(biāo)簽不能隨意被公開(kāi)、解鎖和滅活【121。訪問(wèn)控制是確保那些敏感性數(shù)據(jù)只能被經(jīng)過(guò)認(rèn)證和授權(quán)的用戶訪問(wèn)。由于RFID標(biāo)簽的計(jì)算和存儲(chǔ)資源有限，已有的加密算法并不適合RFID網(wǎng)絡(luò)，如Hash鏈協(xié)議需要后臺(tái)進(jìn)行大量的Hash運(yùn)算，只適用于小規(guī)模應(yīng)用。YA-TRAP協(xié)議不需要后臺(tái)數(shù)據(jù)庫(kù)計(jì)算，服務(wù)器負(fù)擔(dān)小，但容易受到拒絕服務(wù)攻擊。受限于RFID標(biāo)簽的物理特性，輕型算法和輕型協(xié)議將會(huì)是實(shí)現(xiàn)數(shù)據(jù)身份認(rèn)證和數(shù)據(jù)保護(hù)的研究重點(diǎn)。

　　在查詢服務(wù)中，欺騙、信息公開(kāi)、篡改數(shù)據(jù)和拒絕服務(wù)帶來(lái)的風(fēng)險(xiǎn)都是必須嚴(yán)肅對(duì)待的?，F(xiàn)有的對(duì)策主要有虛擬專用網(wǎng)fVPN)、安全套接層協(xié)議(SSL)專用通道、DNS安全性擴(kuò)展(DNSSEC)等。VPN或SSL專用通道利用VPN和sSL加密技術(shù)建立一個(gè)私有的RFID網(wǎng)絡(luò)，可降低在進(jìn)行查詢時(shí)在機(jī)密性和完整性上存在的風(fēng)險(xiǎn)，但無(wú)法實(shí)現(xiàn)動(dòng)態(tài)的全球化的信息平臺(tái)共享。安全傳輸層協(xié)議(TLS)可以解決信息服務(wù)器的機(jī)密性和完整性問(wèn)題，但會(huì)對(duì)ONS的查詢過(guò)程帶來(lái)問(wèn)題。DNSSEC是一整套安全規(guī)則，用來(lái)確保域名系統(tǒng)內(nèi)部信息的安全，在提供權(quán)限認(rèn)證功能的同時(shí)保證信息的完整。如果DNSSECf張被廣泛使用，就可以確保RFD網(wǎng)絡(luò)中ONS信息的真實(shí)性，查詢服務(wù)中存在的很多安全性問(wèn)題將迎刃而解。

 3/4   首頁(yè) 上一頁(yè) 1 2 3 4 下一頁(yè) 尾頁(yè)