信息時(shí)代下無(wú)線(xiàn)通信傳輸安全的分析探討

王薇

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，信息傳輸中信息無(wú)線(xiàn)傳輸儼然成為互聯(lián)網(wǎng)信息傳輸?shù)淖顭衢T(mén)的研究方向。信息無(wú)線(xiàn)傳輸在農(nóng)業(yè)、軍事、醫(yī)療、教育等各領(lǐng)域之中廣泛普及開(kāi)，例如在農(nóng)產(chǎn)品安全管理技術(shù)中產(chǎn)品質(zhì)量可視化的實(shí)現(xiàn)，為控制生產(chǎn)過(guò)程安全保障提供基礎(chǔ)，改善農(nóng)產(chǎn)品產(chǎn)銷(xiāo)價(jià)值鏈，然而，正當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)及逐漸進(jìn)入人們的生活，帶來(lái)全新的生活體驗(yàn)時(shí)，任何事物的雙面性凸顯出來(lái)，在互聯(lián)網(wǎng)開(kāi)放性的數(shù)據(jù)傳輸與共享的同時(shí)，別有用心的人通過(guò)安全漏洞干擾互聯(lián)網(wǎng)的正常運(yùn)行，對(duì)互聯(lián)網(wǎng)用戶(hù)數(shù)據(jù)的安全性提出更高的要求，因此針對(duì)互聯(lián)網(wǎng)信息數(shù)據(jù)的無(wú)線(xiàn)傳輸進(jìn)行分析圖探討，提出相關(guān)可行優(yōu)化措施。

關(guān)鍵詞：互聯(lián)網(wǎng)；無(wú)線(xiàn)傳輸；信息安全；優(yōu)化措施

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）36-8631-02

1 信息無(wú)線(xiàn)傳輸概述

在信息技術(shù)發(fā)展日新月異的今天，移動(dòng)信息設(shè)備在人們的生活之中得到廣泛的普及，因此無(wú)線(xiàn)網(wǎng)絡(luò)（WLAN）隨著移動(dòng)信息設(shè)備的壯大而得到飛速發(fā)展。在教育、企業(yè)、醫(yī)療、軍事、旅游等領(lǐng)域無(wú)線(xiàn)網(wǎng)絡(luò)的出現(xiàn)在一定程度上提高了人們工作效率，方便了人們生活。

1.1無(wú)線(xiàn)傳輸技術(shù)

無(wú)線(xiàn)傳輸中無(wú)線(xiàn)射頻識(shí)別技術(shù)又稱(chēng)為自動(dòng)ID識(shí)別技術(shù)，通過(guò)無(wú)線(xiàn)射頻自動(dòng)準(zhǔn)確的捕捉目標(biāo)唯一標(biāo)簽ID，并通過(guò)互聯(lián)網(wǎng)云端數(shù)據(jù)處理分析，獲取準(zhǔn)確、實(shí)時(shí)的信息，數(shù)據(jù)標(biāo)簽在一定條件下不能被溫度、濕度影響，數(shù)據(jù)的更改存儲(chǔ)較為方便快捷，數(shù)據(jù)存儲(chǔ)量大。

1.2 無(wú)線(xiàn)射頻傳輸基本工作原理

鏈接讀寫(xiě)器與標(biāo)簽之間的無(wú)線(xiàn)通信通道主要分為三種：數(shù)據(jù)交換；時(shí)序；能量。當(dāng)讀寫(xiě)器在工作范圍內(nèi)唄激活時(shí)，數(shù)據(jù)能量通過(guò)電磁信號(hào)被讀寫(xiě)器接收并雙向作用于所存儲(chǔ)的數(shù)據(jù)，同時(shí)具備改寫(xiě)能力。

1.3無(wú)線(xiàn)傳輸?shù)囊饬x與內(nèi)涵

信息產(chǎn)業(yè)在經(jīng)歷3次技術(shù)浪潮之后，以感知為核心、實(shí)現(xiàn)物與物、人與人、物與人之間關(guān)聯(lián)的綜合信息系統(tǒng)——物聯(lián)網(wǎng)出現(xiàn)使得數(shù)據(jù)感知、無(wú)線(xiàn)數(shù)據(jù)傳輸、信息智能化處理等技術(shù)得到迅猛的發(fā)展。其中，國(guó)際上不少?lài)?guó)家已經(jīng)把無(wú)線(xiàn)傳輸技術(shù)提升到戰(zhàn)略高度，投入龐大資源來(lái)深入研究并普及，無(wú)論國(guó)家政府，還是學(xué)術(shù)、企業(yè)，都涵括在區(qū)域化的信息之中。無(wú)線(xiàn)傳輸要通過(guò)傳感器進(jìn)行數(shù)據(jù)的收集、并通過(guò)與互聯(lián)網(wǎng)相連進(jìn)行信息處理，講一個(gè)個(gè)完整的小范圍的網(wǎng)絡(luò)進(jìn)行識(shí)別。無(wú)線(xiàn)射頻識(shí)別是無(wú)線(xiàn)傳輸?shù)暮诵募夹g(shù)，用來(lái)實(shí)現(xiàn)人機(jī)交互，例如：防偽商品、身份識(shí)別、電子票證等有有應(yīng)用到。

2 互聯(lián)網(wǎng)無(wú)線(xiàn)網(wǎng)絡(luò)的組成

互聯(lián)網(wǎng)范圍內(nèi)的標(biāo)簽數(shù)據(jù)在互聯(lián)網(wǎng)中相互“交流”，得益于RFID技術(shù)。數(shù)據(jù)標(biāo)簽存儲(chǔ)數(shù)據(jù)信息，傳感器工作自動(dòng)接收存儲(chǔ)至網(wǎng)絡(luò)中央處理系統(tǒng)，識(shí)別分析信號(hào)；另外還能通過(guò)網(wǎng)絡(luò)共享和交換信息，擴(kuò)大云端計(jì)算處理，以及信息存儲(chǔ)能力，更有利于互聯(lián)網(wǎng)的發(fā)展壯大。無(wú)線(xiàn)網(wǎng)絡(luò)依托互聯(lián)網(wǎng)的拓展將系統(tǒng)分為物理、邏輯兩個(gè)空間。

2.1 物理空間

互聯(lián)網(wǎng)所謂的物理空間其實(shí)是有傳感器、微型計(jì)算機(jī)等物理硬件組成的，通過(guò)物理上的部件組成，使得虛擬網(wǎng)絡(luò)得意更生動(dòng)形象的呈現(xiàn)，同時(shí)虛擬網(wǎng)絡(luò)以物理基礎(chǔ)為支持進(jìn)一步拓展功能，人機(jī)交互也需要實(shí)體界面，實(shí)現(xiàn)人工智能。

2.2邏輯空間

邏輯空間意義上屬于互聯(lián)網(wǎng)的虛擬網(wǎng)絡(luò)端部分，是鏈接數(shù)據(jù)與用戶(hù)的橋梁，離不開(kāi)數(shù)據(jù)標(biāo)簽層、讀寫(xiě)器層、應(yīng)用層、互聯(lián)網(wǎng)層與通信層的構(gòu)成。

1） 無(wú)線(xiàn)射頻的識(shí)別所接收的是物品所烙印的標(biāo)簽，就比如物品的標(biāo)價(jià)，材料等物質(zhì)信息都儲(chǔ)存在標(biāo)簽多特定的標(biāo)簽當(dāng)中；

2） 讀寫(xiě)器層工作的運(yùn)作以來(lái)數(shù)據(jù)無(wú)線(xiàn)射頻模塊和數(shù)字信息處理單元，讀寫(xiě)器工作包括信號(hào)解碼，在低誤碼率的傳輸過(guò)程中調(diào)整并處理，通過(guò)云端網(wǎng)絡(luò)計(jì)算能力處理所接收的信號(hào)；

3） 通信層是虛擬網(wǎng)絡(luò)的實(shí)體化表現(xiàn)，是數(shù)據(jù)標(biāo)簽層與讀寫(xiě)接收層的橋梁，是完成數(shù)據(jù)通信讀取信息的基礎(chǔ)；

4） 互聯(lián)網(wǎng)層是讀寫(xiě)接收層對(duì)數(shù)據(jù)的保存與應(yīng)用的部分；

5） 應(yīng)用層，總的來(lái)說(shuō)在數(shù)據(jù)透明化管理的條件下，是任何數(shù)據(jù)的操作平臺(tái)，是用戶(hù)反饋標(biāo)簽信息的系統(tǒng)。

3 無(wú)線(xiàn)傳輸網(wǎng)絡(luò)安全分析與措施

隨這信息技術(shù)的發(fā)展，無(wú)線(xiàn)網(wǎng)絡(luò)的應(yīng)用不斷涌現(xiàn)，普及范圍變廣，人工維護(hù)工作量加大，智能化處理系統(tǒng)以及神經(jīng)網(wǎng)絡(luò)加入到互聯(lián)網(wǎng)，傳統(tǒng)的網(wǎng)絡(luò)安全措施已經(jīng)無(wú)法滿(mǎn)足現(xiàn)階段的互聯(lián)網(wǎng)信息安全需求，在網(wǎng)絡(luò)用戶(hù)端隱私性的前提下，攻擊者通過(guò)非法跟蹤標(biāo)簽信息，對(duì)讀寫(xiě)器進(jìn)行非法通信。

3.1安全問(wèn)題因素分析

1） 存儲(chǔ)空間。標(biāo)簽的特定性，導(dǎo)致標(biāo)簽容量單一且唯一。雖然一定程度上減少了數(shù)據(jù)計(jì)算的強(qiáng)度，但標(biāo)簽本身不具備任何安全保障措施來(lái)保證自身安全，導(dǎo)致標(biāo)簽數(shù)據(jù)信息遭到非法改寫(xiě)甚至刪除。只有標(biāo)簽數(shù)據(jù)能保證安全完整、真實(shí)有效，安全性才能得到保障；

2） 網(wǎng)絡(luò)。網(wǎng)絡(luò)自身的脆弱性在一定程度造成了整個(gè)互聯(lián)網(wǎng)的安全隱患。在標(biāo)簽數(shù)據(jù)在虛擬網(wǎng)絡(luò)中傳輸，沒(méi)有任何物理層構(gòu)成，使得作用范圍、數(shù)據(jù)計(jì)算能力、節(jié)點(diǎn)能量受限，工作強(qiáng)度一旦高于自身網(wǎng)路的負(fù)荷上線(xiàn)，就會(huì)出現(xiàn)數(shù)據(jù)丟失。

傳統(tǒng)互聯(lián)網(wǎng)網(wǎng)絡(luò)層與應(yīng)用層相互獨(dú)立，但是互聯(lián)網(wǎng)則恰恰相反，二者相互依存，一損俱損，導(dǎo)致一旦任何問(wèn)題出現(xiàn)，互聯(lián)網(wǎng)的安全都難以得到保障，這也使信息隱私安全制約了互聯(lián)網(wǎng)的發(fā)展。

3） 用戶(hù)非法訪(fǎng)問(wèn)。無(wú)線(xiàn)網(wǎng)絡(luò)的開(kāi)放性是其優(yōu)勢(shì)之一，同時(shí)也是其最容易收到網(wǎng)絡(luò)非法攻擊的一點(diǎn)。開(kāi)放式的訪(fǎng)問(wèn)導(dǎo)致網(wǎng)絡(luò)傳輸中的信息容易被第三方獲取，攔截、篡改，三方用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源同時(shí)也對(duì)無(wú)線(xiàn)信道資源進(jìn)行了非法占用，損害了其他用戶(hù)正常訪(fǎng)問(wèn)的權(quán)益，降低網(wǎng)絡(luò)服務(wù)質(zhì)量。

4） WEP加密協(xié)議破解。WEP作為叫基本的保密協(xié)議，雖然能夠阻擋低程度的非法訪(fǎng)問(wèn)，但是在網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，較低級(jí)的保密協(xié)議無(wú)法完全保障用戶(hù)數(shù)據(jù)，WEP密鑰的回復(fù)較為簡(jiǎn)單，進(jìn)行少量數(shù)據(jù)收集、分析，就能夠解密WEP密鑰。endprint

5） 地址協(xié)議（ARP）攻擊。第三方非法用戶(hù)操作，通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)截獲并篡改信息，利用信息物理MAC地址，對(duì)計(jì)算機(jī)發(fā)送錯(cuò)誤的偽ARP答文來(lái)欺騙主機(jī)，導(dǎo)致正確的信息無(wú)法到達(dá)目標(biāo)主機(jī)出，形成ARP欺騙。

6） AP服務(wù)攻擊。AP端攻擊是對(duì)網(wǎng)絡(luò)進(jìn)行巨大損害的攻擊方式，AP服務(wù)為數(shù)據(jù)發(fā)送提供資源，非法用戶(hù)則通過(guò)不停對(duì)AP服務(wù)資源進(jìn)行轉(zhuǎn)發(fā)，反復(fù)占用，消耗資源，使得AP無(wú)法對(duì)其他端進(jìn)行服務(wù)發(fā)送。

7） 網(wǎng)絡(luò)體系的攻擊。在高程度的非法攻擊面前，不僅僅針對(duì)用戶(hù)端口服務(wù)信息的截取與篡改，高級(jí)攻擊者通過(guò)各種安全漏洞，打破整個(gè)區(qū)域無(wú)線(xiàn)網(wǎng)絡(luò)體系與有線(xiàn)網(wǎng)絡(luò)體系的有機(jī)結(jié)合，阻礙局域網(wǎng)與互聯(lián)網(wǎng)的信息交互，甚至造成更嚴(yán)重的后果。

3.2安全優(yōu)化措施

保證互聯(lián)網(wǎng)穩(wěn)定安全運(yùn)行是互聯(lián)網(wǎng)發(fā)展的前提，因此目前針對(duì)信息傳輸安全的手段如：在網(wǎng)絡(luò)基本指令中設(shè)立Kill指令、屏蔽除標(biāo)簽意外任何數(shù)據(jù)的傳輸；在安全協(xié)議層上通過(guò)信息加密、哈希鎖進(jìn)行用戶(hù)協(xié)議保護(hù)。

1） 防標(biāo)簽頻率檢測(cè)。法拉第網(wǎng)罩模仿法拉第電磁籠將傳導(dǎo)材料構(gòu)成容器，屏蔽容器外的電磁信號(hào)，使得干擾信號(hào)無(wú)法進(jìn)入，將標(biāo)簽數(shù)據(jù)放入其中，使得任何非法檢測(cè)跟蹤無(wú)法實(shí)現(xiàn)；設(shè)置干擾信號(hào)，破壞對(duì)讀寫(xiě)的操作；數(shù)據(jù)標(biāo)簽碰撞，使得非法獲取的標(biāo)簽數(shù)據(jù)都是靶數(shù)據(jù)，保護(hù)真正數(shù)據(jù)標(biāo)簽；

2） 設(shè)定標(biāo)簽識(shí)讀范圍和強(qiáng)度?？s小讀寫(xiě)器工作范圍，減少被攻擊目標(biāo)；

3） 安全協(xié)議認(rèn)證。Hash-Lock協(xié)議能隨機(jī)詢(xún)問(wèn)標(biāo)簽應(yīng)答，不斷動(dòng)態(tài)刷新標(biāo)簽，交換信息，還有雙向認(rèn)證協(xié)議、LCAP協(xié)議等，創(chuàng)建隨機(jī)偽函數(shù)認(rèn)證，另外還有密鑰的保護(hù)Hash鎖、Hash鏈；

4） 系統(tǒng)端口。讀寫(xiě)器與數(shù)據(jù)處理系統(tǒng)借口采用相互認(rèn)證的方式，進(jìn)行保護(hù)，防止假冒接口；

5） 信息傳輸安全?；ヂ?lián)網(wǎng)上儲(chǔ)存了大量數(shù)據(jù)，用戶(hù)隱私、商業(yè)機(jī)密均在其中，保證信息數(shù)據(jù)安全目前傳統(tǒng)的方法是使用虛擬專(zhuān)用網(wǎng)絡(luò)上的網(wǎng)絡(luò)安全傳輸層協(xié)議來(lái)保證RFID上的相關(guān)信息的安全性。

4 總結(jié)

互聯(lián)網(wǎng)所帶來(lái)的信息浪潮，暗流涌動(dòng)，互聯(lián)網(wǎng)帶領(lǐng)人們認(rèn)識(shí)身邊更廣闊的世界，拉近世界的距離，幫助人們解決生活中的許多問(wèn)題，然而任何事物所具有的“兩面性”在互聯(lián)網(wǎng)身上鮮明的體現(xiàn)出來(lái)，科學(xué)技術(shù)的發(fā)展，人類(lèi)生產(chǎn)方式的進(jìn)步、社會(huì)組織形態(tài)的蛻變都在信息技術(shù)發(fā)展的環(huán)境中演變著，在這樣的前提下，更加需要促進(jìn)網(wǎng)絡(luò)信息技術(shù)的健康發(fā)展。

參考文獻(xiàn)：

[1] 孫培彥，影響RFID數(shù)據(jù)安全的因素分析[J].電腦開(kāi)發(fā)與應(yīng)用，2009，22（5）.

[2] 馬建峰，吳振強(qiáng).無(wú)線(xiàn)局域網(wǎng)安全體系結(jié)構(gòu)[M].北京：高等教育出版社，2008.

[3] 常振華，陳越，邵婧.RFID隱私保護(hù)雙向認(rèn)證協(xié)議[J].現(xiàn)代電子技術(shù)，2008，31（15）.endprint