物聯(lián)網(wǎng)中RFID信息安全問題研究

李民 姬曉丹

物聯(lián)網(wǎng)技術(shù)目前在教育領(lǐng)域和公共安全領(lǐng)域應(yīng)用廣泛，隨著信息化的不斷發(fā)展，其應(yīng)用日漸普及，這與其關(guān)鍵技術(shù)的日益成熟密不可分。就當前國內(nèi)的物聯(lián)網(wǎng)技術(shù)應(yīng)用情況來看，已滿足了諸多領(lǐng)域的發(fā)展需求，但是在應(yīng)用中也存在一些安全問題備受關(guān)注。為了更好的融合物聯(lián)網(wǎng)和安全隱私，本文主要對其RFID技術(shù)進行了相關(guān)研究，現(xiàn)論述如下研究內(nèi)容。

一、物聯(lián)網(wǎng)定義及其關(guān)鍵技術(shù)

物聯(lián)網(wǎng)技術(shù)建立于互聯(lián)網(wǎng)技術(shù)基礎(chǔ)之上，其結(jié)構(gòu)層次包括底部的感知層、中間部分的網(wǎng)絡(luò)層以及高層的應(yīng)用層。主要利用的仍然是互聯(lián)網(wǎng)手段，但是其主要針對的是各種物質(zhì)。利用互聯(lián)網(wǎng)連接多個物質(zhì)信息，最終形成較為統(tǒng)一的完整的系統(tǒng)。目前，物聯(lián)網(wǎng)應(yīng)用日漸廣泛，眾所周知的大多應(yīng)用于教育和公共安全服務(wù)領(lǐng)域。以教育領(lǐng)域來說，主要是應(yīng)用于學(xué)校信息化建設(shè)過程中。而就公共安全領(lǐng)域來說，身份認證領(lǐng)域應(yīng)用居多，同時也多用來及時檢測公共資產(chǎn)所處的環(huán)境是否安全。同以往的方法比較，物聯(lián)網(wǎng)優(yōu)勢顯著，不僅增加了經(jīng)濟效益，也在一定程度上提升了國內(nèi)經(jīng)濟水平，今后的應(yīng)用將更為廣泛。

物聯(lián)網(wǎng)所發(fā)揮的作用是傳輸和管理物與物、物與人之間的信息，其關(guān)鍵技術(shù)主要有四項，一是RFID技術(shù)，二是傳感網(wǎng)絡(luò)技術(shù)，三是納米技術(shù)，四是智能技術(shù)。本文對其中的RFID技術(shù)進行深入分析。所謂RFID就是指無線射頻識別技術(shù)，該技術(shù)得以發(fā)揮信息交換作用主要源于其他技術(shù)的輔助，可以說該技術(shù)是在利用雷達的傳輸能力，非直接接觸，因此對比傳統(tǒng)的識別方法優(yōu)勢較為顯著，既可以識別移動的物體，也能夠更好的屏蔽一些干擾，可更好的適應(yīng)環(huán)境。此外，最值得一提的是，RFID技術(shù)操作便捷，安全性更高，靈活性更強。

RFID滿足了物聯(lián)網(wǎng)應(yīng)用需求，在物聯(lián)網(wǎng)中應(yīng)用RFID技術(shù)可以發(fā)揮物聯(lián)網(wǎng)的應(yīng)用價值，便于網(wǎng)絡(luò)和實物之間進行連接，在其他技術(shù)的聯(lián)合之下，最大程度上發(fā)揮了物聯(lián)網(wǎng)的價值。盡管RFID技術(shù)極為重要，但是其單一的重要性未受重視。

二、RFID在物聯(lián)網(wǎng)信息化中的安全問題分析

（一）信息安全問題分析

首先，RFID系統(tǒng)的多個構(gòu)成要素聯(lián)合運行后突出了信息化過程中的信息安全這一問題。各種信息均存在、運行并儲存于RFID系統(tǒng)中的傳輸路徑上，這也就提示了人們信息安全性有待研究。在RFID系統(tǒng)三大組成內(nèi)容中，標簽的安全問題隱患最大。究其原因與標簽具有較差的保密性直接相關(guān)，此外，標簽自身屬于敏感性的信息，這也是主要的原因之一。最后，標簽在實踐操作過程中因為保留了一些痕跡，所以極易在黑客的惡意攻擊下出現(xiàn)問題。上述安全隱患提示我們物聯(lián)網(wǎng)應(yīng)用過程中，信息安全性亟待得到進一步的保護。

（二）數(shù)據(jù)安全問題分析

標簽在傳輸時需要對數(shù)據(jù)進行安全保護，通常意義上所謂的安全威脅是指信息被截取，或者信息被竊聽，也包括數(shù)據(jù)受到干擾。網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，隨之而生的黑客技術(shù)也在日益猖獗，一些黑客利用技術(shù)手段可以非法獲取、截取一些重要信息，最終導(dǎo)致物聯(lián)網(wǎng)應(yīng)用過程出現(xiàn)問題。這些問題提示我們RFID技術(shù)存在技術(shù)漏洞急需完善。就目前的RFID技術(shù)發(fā)展水平來看，其自身的加密算法仍然不夠強大，包括RSA和AES等算法，一旦黑客采用逆向工程手段就會破解系統(tǒng)，從而盜取相關(guān)信息。此外，標簽數(shù)據(jù)也會在一定程度上干擾RFID系統(tǒng)里面的數(shù)據(jù)，通信鏈通道在非法人員發(fā)射干擾信號后遭到堵塞，最終致使閱讀器狀態(tài)異常，上述問題最終都會影響物聯(lián)網(wǎng)的正常和有序運行。

（三）后臺網(wǎng)絡(luò)安全問題分析

后臺網(wǎng)絡(luò)安全是RFID系統(tǒng)運作的保障，一旦后臺網(wǎng)絡(luò)出現(xiàn)安全隱患就會致使信息出現(xiàn)非準確性，甚至其可靠性也會受損，因此，在研究RFID技術(shù)的信息安全問題時一定要密切留意并重視后臺的網(wǎng)絡(luò)的安全性。

三、運用RFID技術(shù)提升物聯(lián)網(wǎng)信息安全的舉措研究

RFID系統(tǒng)的組成包括幾大要素，分別是標簽、閱讀器、數(shù)據(jù)處理等，因此本文從以下幾方面提出安全保護舉措。

（一） 提升標簽信息安全舉措

RFID 系統(tǒng)中儲存著諸多信息，信息安全性的保障首先必須立足于提升標簽信息的安全性。RFID的芯片不能偽造，亦不可復(fù)制，所以一旦不法分子對解密技術(shù)較為掌握的話就會對標簽信息進行竊取。因此，必須對標簽進行加密處理，為此，可以采用信息分級保密方法。對供應(yīng)鏈的點的信息進行打亂，從而保證標簽的信息安全。在目前的標簽信息安全防范舉措中，EPC的運用取得了良好的效果，所以可以積極引用此類標簽。由于行業(yè)不同，所以標簽的安全保護舉措也應(yīng)有所不同。以零售業(yè)為例，通過設(shè)置特殊的標簽，而后運用特殊加密手段處理相關(guān)數(shù)據(jù)，盡可能的保護用戶信息安全。必要時可以切斷讀寫器和標簽之間的連接，使得侵入者難以第一時間獲取用戶信息。此外，在標簽信息安全防護過程中可以隨傳輸數(shù)據(jù)和信息進行認證，待認證合格后方可正常運作，進一步防止信息外泄，提升信息安全。

（二）提升閱讀器信息安全舉措

讀寫是RFID技術(shù)的功能之一，盡管作用顯著，但是在實際的開發(fā)過程中，閱讀器常常因為只是一個讀寫設(shè)備而導(dǎo)致對其的重視度相對較低。在實際的應(yīng)用過程中對閱讀器的重視度也明顯不足。而RFID技術(shù)標準需較為完整，需要較為嚴格的監(jiān)控，需構(gòu)建完善的網(wǎng)絡(luò)安全體系。此外，在傳輸物品的相關(guān)數(shù)據(jù)和信息時要首先進行信息過濾，而后運用較為新型的加密技術(shù)來保護閱讀器的隱蔽性，確保閱讀器在遭受到非法攻擊時有所防護，最后再進行更為有序的操作和運行。

（三）提升通信鏈信息安全舉措

通信鏈也就是指RFID信息傳輸中的距離。這個組成要素的存在最主要的目的是抵御黑客攻擊標簽，但是值得注意的是這個要素自身也存在安全隱患。為了降低安全隱患可以積極采取以下舉措：首先，合理設(shè)定和控制標簽和閱讀器之間的距離。盡管現(xiàn)行的標簽技術(shù)和天線設(shè)計技術(shù)能夠拉近一些距離，但是該方法并不完善，仍然具有安全隱患，例如會影響不同因子的可部署性。其次，對標簽進行較為特殊的編程操作，積極采用加密手段和認證手段，降低信息遭到入侵者竊聽的可能性，從而整體提升通信鏈的信息安全性。最后，構(gòu)建專有通信協(xié)議。在 RFID系統(tǒng)中的相互操作頻率不高和安全敏感度較高的情況下，要想減少通信鏈的信息安全問題，采用專有通信協(xié)議的效果比較明顯。此項協(xié)議的使用涉及到非公有通信協(xié)議和解密、加密方案，對專有協(xié)議進行完善的編碼設(shè)計能夠提升通信鏈的安全等級。但是該操作也存在著一定的隱患，比如會導(dǎo)致 RFID 出現(xiàn)數(shù)據(jù)共享方面的問題。

綜上所述，社會信息化趨勢日益顯著，在信息化不斷發(fā)展的時期，物聯(lián)網(wǎng)備受關(guān)注，如上文所說，為了更好的發(fā)揮出物聯(lián)網(wǎng)在各個領(lǐng)域中的重要作用，本文對其關(guān)鍵的RFID技術(shù)進行研究，通過對該技術(shù)的把握從而提高物聯(lián)網(wǎng)的應(yīng)用價值。而在應(yīng)用過程中更應(yīng)該重點把握信息化過程中的信息安全問題，采取多種手段進行安全保護，確保物聯(lián)網(wǎng)的可持續(xù)發(fā)展。