◆趙柱文
物聯網時代的RFID信息安全探討
◆趙柱文
(重慶公共運輸職業學院 重慶 402260)
隨著社會的進步和經濟的發展,物聯網技術已經越來越成為各個行業中應用廣泛的技術之一。而對于物聯網的整體運行來說,RFID系統起到關鍵的作用,可以加強對網絡上信息安全性與可靠性,并進一步為物聯網的平穩運行奠定基礎。本文主要對RFID技術在物聯網中的應用現狀和原理進行了分析,并對其地位和重要性進行了探討,希望為之后的實踐提供經驗和借鑒,實現物聯網時代RFID功能的完全發揮。
物聯網時代;RFID;信息安全;探討
隨著時代的進步,物聯網已經越來越成為社會發展的重要趨勢之一,其中人工智能技術的應用可以幫助解決勞動力的制約問題,解放更多的高素質勞動力到技術的研究和設備的開發上。RFID技術是物聯網的核心技術之一,同時也在軍事、采購等等行業占據著重要的地位。但是需要注意的是該技術的實踐應用還有很多不完善的地方,給系統的正常運行帶來了一定的隱患,這也是下一步技術研究的重點問題。要想實現問題的解決就必須對相關的概念和定義進行仔細的研究,本文主要對物聯網和RFID的相關概念和知識進行了探究,具體如下。
物聯網在一定程度上是對互聯網有一定的借鑒,但是互聯網是在人的基礎上發展起來的,而物聯網主要針對的是物,將各種不同的物質信息通過互聯網的形式進行連接,進一步組成完整、系統的網絡。現階段物聯網在我國很多行業都得到了應用,比如對公共資產進行安全管理、對環境進行及時的檢測等方面。與傳統的方法相比具有顯著的優越性,不僅經濟效益得到了大幅度的提高,還可為我國的產業結構升級做出貢獻,進一步促進我國國民經濟的快速發展。
RFID又稱無線射頻識別,在相關技術和設備的輔助下實現信息的交換,其主要是對電磁、電感的耦合性的應用,可以說是對雷達的傳輸特性加以利用。將該技術不同于傳統識別技術的直接接觸特性,具有顯著的優勢,可以實現干擾的屏蔽,并且對于移動的物體可以實現及時的識別,對于變化多端的環境也具有較強的適應性。在實踐操作中,RFID可以實現簡單的操作,具有靈活性和安全性的特質,在實踐中可以被廣泛應用。
RFID技術在物聯網中的應用,可以實現物聯網基本應用需求的滿足,并且實現實物和網絡系統之間的有效聯系,但是需要注意的是現階段,我國還沒有實現RFID技術的廣泛應用,這主要是由于該技術還沒有得到廣泛的注意和重視,由于宣傳力度不足等問題沒有被廣大群眾和企業所知曉。需要注意的是,雖然該技術在物聯網的發展和建設中發揮著重要的作用,但是并不是物聯網發展的唯一支撐,智能手機等移動終端也可以成為與物聯網相接通的工具之一,因而只可以說RFID技術是物聯網發展的重要成就,而并沒有發揮著決定性的作用。
RFID系統的正常運行主要由三個子部分的共同作用來保持,所有的信息都在其中進行儲存并傳輸,但是并不意味著所有信息的安全程度都可以得到最有效的保證。RFID技術標簽存在的安全隱患較大,這是由于標簽自身的敏感性信息和保密性較弱的原因導致的;其次,標簽在位置信息上也應該具有被保密的特質,但是由于實踐中做不到及時清除相關的痕跡,所以容易被黑客攻擊。這些安全問題的存在都告訴我們該技術在物聯網中雖然發揮著一定的作用,但是并不是可以實現信息安全的絕對保證,具有一定的局限性。
數據的安全性應該在標簽進行傳輸的過程中加強保護,一般情況下我們所說的安全受到威脅指的是被竊聽或者是被截取等,還包括標簽數據受到非法的干擾等。隨著時代的進步和科技的發展,黑客的破解技術也呈現出日益高超,侵入者可以在某些工具或者技術的支持下實現信息的非法獲取,并進一步發現RFID技術存在的弱點和漏洞,導致該技術在信息安全保證和數據安全保證的功能難以得到真實的發揮。RFID技術現階段運用的主要加密算法并不是很強大,如果黑客采用逆向工程的方法可以實現標簽信息的輕易獲取。針對標簽數據受到非法干擾的現象,黑客可以在無線信號的支持下通過干擾的方式導致信息通道的變化,使閱讀器難以發揮正常的功能,使用者不能及時獲取到真實的信息,進一步影響到物聯網價值和作用的正常發揮。
RFID系統的正常運行離不開后臺網絡安全提供的保證,如果后臺網絡安全得不到保證,就導致信息系統的準確性和可靠性出現問題。這也就決定了在對RFID技術加強研究的過程中一定要充分重視后臺網絡安全的價值和意義。
RFID系統中包含著很多個人信息,要想實現管理質量的提升。一般情況下,RFID芯片具有難以復制和偽造的特點,但是由于黑客技術的發展給標簽信息安全帶來了極大的安全隱患,就需要對標簽安全信息采取分級的辦法進行保密處理,對于供應鏈上具有特殊性質點進行打亂的操作。當然不同的行業也應該形成自身的標簽安全保護措施,就比如在零售行業,用戶的隱私安全受到了極大的重視,需要采取特殊的處理辦法,進一步實現用戶信息和攻擊者之間的斷層。要想對標簽進行加密處理,就必須要采取一定的加密手段,對于在傳輸過程中的信息進行保護,防止出現泄露或者被攻擊的情況,實現有效保障信息傳輸安全性。
RFID在傳輸過程中產生的距離就叫做通信鏈,通信鏈的存在很大程度上防止了黑客對標簽進行攻擊,但是需要注意的是這個過程中也會給信息帶來一定的安全威脅。為了實現信息風險的有效降低,現階段我國在該方面主要有以下集中處理辦法:
首先,對閱讀器和標簽的程序和距離進行合理的控制,雖然可以通過一定的技術實現兩者之間距離的縮短,但是還存在著某些方面的隱患,比如可能會對不同因子可部署性造成一定的影響。
其次,還應該形成特殊的通信協議。要想實現RFID系統的安全運行,通信協議的制定可以有效對隱私和相關的信息進行加密,實現系統整體安全等級的提升。但是該操作也存在著一定的隱患,比如會導致RFID出現數據共享方面的問題。
第三,可以對RFID系統中的標簽進行特殊的編程操作,并在此基礎上采取加密認證設計的操作。該操作的目的是為了防止對信息的竊聽等,可進一步降低信息傳輸的風險,同時認證技術的設計還可以進一步加強彼此程序之間的配合,把外來入侵的可能性控制在最小水平。
RFID系統主要的功能是進行讀寫,因而在進行程序設計或者是操作的過程中便會忽視閱讀器的重要地位和作用。物聯網技術對信息安全的操作和互聯網具有一定的相似性,要想使得RFID技術實現技術標準的統一,就必須要安排高素質的監理人員,實現體系的建立和制度的不斷完善。對物品進行數據傳輸的時,一定要在分析過濾的基礎上完成,同時這對相關工作人員的素質提出更高的要求,只有工作人員對自己進行的操作有著科學的把握和理解,才有可能在工作實踐中加強重視,及時發現問題并解決,保證系統運行的穩定性、安全性和可靠性。
綜上所述,RFID技術已經在我國的部分行業取得了發展,尤其是物聯網的出現和推廣更是給該技術的發展提供了廣闊的發展契機,但是與此同時也需要加強對安全問題的重視程度,包括標簽安全、數據信息安全、后臺安全等若干的方面,只有這樣才能對用戶的信息和隱私加強保護,推動物聯網的快速平穩發展。
[1]王偉,王進.物聯網黑客在RFID中的技術手段與信息安全警示[J].物聯網技術,2015.
[2]張瑞霞.基于RFID物聯網感知層的安全協議研究[J].蘭州交通大學,2014.
[3]笪林梅.物聯網感知層RFID和WSN信息安全技術研究[J].南京工業職業技術學院學報,2014.
[4]劉件,侯毅.物聯網時代的信息安全防護研究[J].微計算機應用,2011.