最近幾年以來,計算機和網絡技術的迅速發展帶動了以Internet爲基礎的物聯網也進入到快速發展的軌道。二十世紀末就已經提出來了物聯網的概念,然而物聯網進入普通民衆視野則是最近幾年時間內發生的。所謂的物聯網就是建立在Internet基礎上,實現地球上全部物品最終都進入到智能化網絡中。對於物聯網,這裏不妨作一假設,分佈於我們四周的所有“事物”或者說“對象”,比如各種物品、電器設備、傳感器、網絡、移動電話等等,藉助一種獨特的解決策略,可以實現“事物”之間的交互,還能和周圍“智能”組件進行協同,從而實現“事物”所有資訊的共享和交流。這一新奇的解決策略就是所說的“物聯網”。這是緊接智能環境的概念以來,在資訊產業領域這一海洋中再次掀起的巨浪。在我們未來的日常生活中,由於物聯網的發展及其應用已經具有良好的趨勢,其終將扮演着重要的角色,同時也將深刻影響着我們學習、生活和工作等方方面面。
1、物聯網與感知層
物聯網可以分爲三層,即感知層、網絡層與應用層。感知層是透過各種感知節點並接入到網關而構成的。感知節點作爲整個傳感網的媒介基礎,其承擔的職能主要有感知、處理、存儲以及傳輸資訊數據,可以很好地解決物聯網中數據的獲取和傳輸問題。網絡層的構成主要是通信網、互聯網或者更新的網絡等,其主要功能是傳遞與處理資訊數據。這些數據可以透過網絡進行傳輸,如移動通信網、互聯網、小型局域網、各種專用網絡等等。應用層主要實現的是資訊處理與人機交互的技術,它是物聯網所具有的專業技術進行深度融合的結果。透過網絡層傳輸過來的資訊數據可以在應用層進入到各種資訊系統的處理之中,然後利用這些透過分析處理後的資訊數據,從而實現對物品的智能管理與分析,給廣大用戶提供全面而優質的服務。
1.1.1 RFID的工作原理
RFID 的工作原理是其通信或者採用磁耦合或者採用電磁耦合的方式進行工作。而磁耦合和電磁耦合之間的主要區別就是它們所操作的區域出現距離上的不同,也就是一個是近場或另一個就是遠場。其中遠場通信系統具有比近場通信系統更爲遠距離的數據資訊讀取範圍這樣一個關鍵性技術方面的優勢。
1.1.2 RFID關鍵技術
當前RFID技術已經得到了迅速的發展,其研究的熱點隨着研究深度的增加同時也不斷使其廣度得到擴展。對於RFID系統的研究,其關鍵性的技術主要是安全問題、硬件設計、碰撞問題及其定位研究。
(1)安全問題
RFID技術作爲短距離的一種無線通信技術,主要的應用領域是對資訊保密性具有嚴格要求的場合,顯然RFID 技術也難以迴避需要面對通信方面的安全問題。我們知道常規的加密方式以及認證技術,已經無法使RFID 系統獲得當前資訊安全的信任;當前的RFID 系統主要面對的威脅來自多方面,如追蹤、監聽、攻擊、謊騙以及病毒等等,因此需要我們採取更加行之有效的措施進行應對了。如今,有關的研究者爲此提出透過輕量級的一些混合算法以解決RFID技術中的隱私以及安全問題,如“Killing”標籤法、標籤臨時失活法、阻塞法等。
(2)硬件設計
RFID 技術作爲普遍應用的一項短距離無線通信技術,對其進行技術開發的最終目標就一定是降低有關設備(如RFID 讀寫器、標籤等)的生產成本並努力提高RFID的通信質量,其中讀寫器和標籤中的天線等硬件的開發是一項重要的工作。由於天線的質量影響到讀寫器與標籤的性能,如其整體規模、讀寫距離的大小等,因此它是射頻識別系統中一項重要的技術指標。而頻率不同的 RFID 系統在其天線的設計及其原理上都存在着很大的區別。
(3)碰撞問題
射頻識別系統存在着需要多目標識別的難題。這是在射頻識別系統正常工作的時候,在其有效的讀寫區域之內很可能因爲需要存在着多個標籤。此時,假設有兩個或者兩個以上的電子標籤都發送數據資訊,這樣就會發生數據碰撞,由此也就破壞了兩個或者兩個以上數據在傳輸過程中的'完整性。然而存在多個讀寫器以及多個標籤的時候,這樣的射頻識別系統也就自然存在另外一種形式的碰撞問題,也就是一個電子標籤可能於相同時間接收到來自不同讀寫器所發送過來的數據資訊。
(4)定位研究
當前空間定位技術已經得到了普遍的應用,例如歐洲的伽利略、美國的GPS還有中國的北斗導航系統等,可是處於室內環境之中這些定位技術未必就能發揮其優勢。最近幾年以來研究的熱點問題是短距離無線通信,這其中射頻識別技術得到了廣泛的關注。
射頻識別定位最爲典型的優點就是不要太空中衛星的支援,相當適合應用在室內等特定的環境之中,這一基本定位的方式主要有兩種,即讀寫器定位、標籤定位。讀寫器定位是首先固定標籤的位置,讀寫器則隨着待定位者的方位而變化着,然後藉助讀寫器和電子標籤之間的通信及其數據處理而對它們的位置進行估計。可見,電子標籤越多,則其定位就越精確,而相應的成本也會隨着增加。而電子標籤定位則能跟蹤運動的目標也能定位固定的目標,這樣的定位方式由於標籤相對於讀寫器定位來說具有天然的價格優勢,所以標籤定位應用在更多的定位領域。
2、物聯網感知層中的資訊安全問題
物聯網感知層是由射頻識別系統構成的。射頻識別系統是無線應用領域的新鮮事物,當前已經廣泛應用在諸多領域,如商業貿易、採購與分配、防盜、物流、生產製造以及軍事等,可是這一技術卻面臨着隨之而生與之有關的安全問題。現在越來越多的用戶與商家表現出對於射頻識別系統的安全以及隱私保護等方面問題的擔憂,在使用射頻識別系統的過程中怎樣確保其隱私性與安全性,而不會造成業務資訊、個人資訊甚至財產資訊等出現丟失或者被盜等現象。通常的RFID 系統主要是由兩個部分構成,分別是RFID標籤、讀寫器。射頻識別系統的安全性主要表現爲兩個方面,第一、RFID標籤與讀寫器之間的通信由於是無線的且非接觸式,極易造成資訊泄露而讓不法分子竊取;第二、RFID標籤自身的可編程性和計算能力會受到購置成本的直接限制。
3、物聯網感知層中的資訊安全對策
根據上述分析,RFID系統中出現的安全問題要比一般的計算機網絡出現的安全問題還更多且複雜,爲此需要制定出和RFID系統對應的資訊安全策略。
3.1 個人隱私問題的對策
根據出現的個人隱私問題,其對應的解決方法主要有:
(1)“Killing”標籤法
“Killing”標籤法是在商品交付給客戶的時候,藉助kill指令去殺死標籤,使得標籤即刻永久失效而無法再一次激活。由此可以徹底防止非法者跟蹤用戶的隱私,還可以影響到反向跟蹤,例如維修、退貨以及服務,這就限制了電子標籤的重複利用,這一方法是最爲穩妥的保護隱私措施。不過製作電子標籤是需要支出相當的成本,勢必導致一定的資源浪費。
(2)採用sleep標籤
在射頻識別系統中採用sleep命令,當商品交付給客戶的時候,藉助sleep指令讓標籤處於休眠狀態而使標籤處在臨時失活,不過這一標籤還能再次被激活的。同時這也不會影響到系統的反向跟蹤。如果碰到維修、退貨以及服務的時候,還能再次激活標籤。由此補充了第一種方案的不足之處。然而在製作電子標籤的時候,需要用較爲複雜的編程技術,這在相當程度上增加了標籤的製作成本。
(3)標籤臨時失活法
把貼有RFID標籤的物品放在表面塗有鋁箔的購物袋之中,由此阻止了標籤與讀寫器之間的通信;或者藉助法拉第金屬罩對射頻信號進行屏蔽,並拒絕不具備數字護照的資訊攔截者去讀取電子標籤中的資訊;或者透過global 標籤提供具有密碼保護功能的睡眠/喚醒機制,讓標籤可以在暫時失活與正常狀態之間進行靈活切換。上述方案雖然看起來可行,但是爲了避免泄露標籤中資訊,就需要使用數量巨大的購物袋或者法拉第金屬罩,這就限制了大規模的應用,還對環境形成相當的污染。
(4)阻塞法
在電子標籤的內部進行標誌位的定義,可以把標誌位爲“0”的狀態當作公共掃描,而標誌位爲“1”的狀態當作“私人”掃描的範圍,從而防止了沒有必要的掃描讀寫器讀取標籤資訊並映射到隱私區。還可以透過其它的技術用以保護RFID 系統遭受攻擊,例如透過定期修改 RFID中電子標籤的標識符及其外觀與數據從而防止沒有經過授權的訪問;或者透過信任機制以及標籤僞隨機數發生器進行定期的RFID標籤重新載入等。
3.2 安全問題的對策
針對信號干擾提出的抗干擾措施主要有:藉助數據編碼來提升數據抗干擾的能力;數據編碼以及數據完整性的校驗來提升抗干擾的能力;多次重發並進行比較,從而剔除出錯的數據資訊。
可以採用多種認證以及加密手段以確保電子標籤與讀寫器之間的數據資訊安全。例如帶別名的雙向認證Hash鎖以及址認證(第三方認證)等等。如此就能夠保證讀寫器發送密碼去解鎖數據資訊之前,電子標籤中的數據始終處在鎖定的狀態。不過電子標籤的成本將直接影響到標籤的存儲容量、計算能力以及所採用的加密算法強度。因此,在構建物聯網過程中需要首先選擇好射頻識別系統,此時需要按照實際需求仔細考慮是否選擇具有密碼與認證功能的RFID系統。通常,對於高端的射頻識別系統以及具有高價值的被標識物品,儘量採用這以加密和認證方式。
設計專門的通信協議及其通道。採用專門的通信協議設計出專門的通訊信道,這在避免遭受攻擊與抗干擾方面具有良好的效果。這一設計在獲得較高安全性能的同時還增加了投入的資金,而且還會丟失去和採用工業標準的各種系統之間的射頻識別系統數據共享的能力。儘管能夠使用網關進行轉換數據,但是這需要付出更多的時間與空間的代價。
中間件的攻擊能夠導致讀寫器和網絡環境之間出現資訊安全問題。其解決的措施就是使用加密的認證方法,由此保證了網絡上的全部讀寫器在傳送數據資訊至中間件(中間件可以把數據資訊傳送至應用系統)之前一定需要透過驗證,並且保證讀寫器與後端系統之間加密所傳送的數據流。此外製定和實施安全的管理機制對於中間件遭受攻擊會起到很好的抵禦功能。
3.3 RFID系統安全級別的提出
受到射頻識別系統成本的限制,射頻識別標籤不會出現大規模的使用,這就更談不上在射頻識別標籤之中植入可編程與加密機制了。爲了大規模促進射頻識別標籤的使用,需要首先制定和落實對應的安全標準:或者制定好一個安全的標準系統,然後對每件商品經過安全系統的測試之後需要達到某種安全係數。一旦這一物品的安全係數比較低(通常是價值比較低的小件商品)的時候,就不再使用加密標籤,只要使用普通的低價標籤就可以了。而當物品的安全係數要求比較高(通常是價值高的大件商品)的時候就要使用透過強加密算法的一種主動式電子標籤,由此可以確保數據資訊的安全。
4、結語
物聯網感知層作爲物聯網執行的基礎。在物聯網感知層中存在着諸多和技術有關的安全問題。然而因爲使用成本以及技術手段的侷限,這一技術無法在短時間久就可以獲得成功。爲了更好確保感知層的數據資訊安全,需要降低使用的成本,這就要攻克有關的技術方面難題。在部署和實施物聯網感知層的時候,需要按照使用實際情況開展風險分析與安全評估,按照實際的需求以確定RFID系統的安全等級,並透過具體的解決方案如實實施。