基于云的RFID系統(tǒng)架構(gòu)及安全性分析

來(lái)源：RF技術(shù)社區(qū)

本文來(lái)自網(wǎng)絡(luò)

隨著云計(jì)算技術(shù)的不斷發(fā)展，越來(lái)越多的RFID系統(tǒng)的后臺(tái)數(shù)據(jù)庫(kù)開始向云遷移。然而，由于云的外包服務(wù)模式以及云平臺(tái)自身的安全性問(wèn)題，如何構(gòu)建安全可信的基于云的RFID系統(tǒng)，已經(jīng)成為近年來(lái)RFID系統(tǒng)安全研究領(lǐng)域的熱點(diǎn)之一。首先對(duì)基于云的RFID系統(tǒng)的邏輯架構(gòu)進(jìn)行了介紹，闡述了每個(gè)層次的安全問(wèn)題，并在分析各層安全威脅的基礎(chǔ)上，給出了基于云的RFID安全協(xié)議的設(shè)計(jì)策略。

RFID技術(shù)是一種可實(shí)現(xiàn)自動(dòng)識(shí)別的無(wú)線通信技術(shù)。使用該技術(shù)，無(wú)須識(shí)別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或者光學(xué)接觸，僅通過(guò)無(wú)線電訊號(hào)識(shí)別系統(tǒng)就可以識(shí)別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)。隨著物聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，作為物聯(lián)網(wǎng)感知層的關(guān)鍵技術(shù)，RFID無(wú)論是在技術(shù)水平還是在應(yīng)用規(guī)模方面都有了長(zhǎng)足的發(fā)展。目前，RFID系統(tǒng)已經(jīng)廣泛地應(yīng)用在供應(yīng)鏈管理、物流管理以及票證管理等多個(gè)領(lǐng)域，給人們的生產(chǎn)和生活帶來(lái)了許多便利。

作為一種新興的基于共享架構(gòu)的計(jì)算模式，近年來(lái)云計(jì)算得到了長(zhǎng)足的發(fā)展。云計(jì)算是基于服務(wù)的計(jì)算模型，具有強(qiáng)大的存儲(chǔ)能力和可擴(kuò)展性。通過(guò)按需使用云計(jì)算廠商提供的服務(wù)，用戶能有效地解決自身計(jì)算及存儲(chǔ)能力不足、資源利用率不高、IT基礎(chǔ)設(shè)施開銷大等問(wèn)題。隨著RFID系統(tǒng)應(yīng)用規(guī)模的不斷擴(kuò)大，把傳統(tǒng)上在本地存儲(chǔ)和處理的RFID數(shù)據(jù)庫(kù)遷移至云端成為越來(lái)越多用戶的選擇。

目前，基于云的RFID系統(tǒng)的研究也越來(lái)越受到廣泛關(guān)注。但是，此類應(yīng)用在給用戶帶來(lái)便利的同時(shí)，也引來(lái)了許多安全和隱私問(wèn)題。設(shè)計(jì)基于云的RFID安全協(xié)議是解決這類安全性問(wèn)題的有效方法。本文首先介紹了基于云的RFID系統(tǒng)架構(gòu)，然后分別對(duì)每個(gè)層次的安全問(wèn)題進(jìn)行了深入的分析，最后給出了基于云的RFID安全協(xié)議的設(shè)計(jì)策略。

基于云的RFID系統(tǒng)架構(gòu)

對(duì)于基于云的RFID系統(tǒng)來(lái)說(shuō)，不同的應(yīng)用場(chǎng)景有不同的功能需求。但總體來(lái)說(shuō)，一個(gè)完整的基于云的RFID系統(tǒng)一般由以下三個(gè)層次構(gòu)成，由下到上依次為：數(shù)據(jù)采集層、數(shù)據(jù)傳輸層和數(shù)據(jù)處理層。

數(shù)據(jù)采集層位于系統(tǒng)的最底層，主要功能是通過(guò)RFID閱讀器讀寫附著于目標(biāo)實(shí)體上的標(biāo)簽來(lái)感知和收集標(biāo)簽信息，從而識(shí)別并獲取目標(biāo)實(shí)體的相關(guān)信息。數(shù)據(jù)傳輸層位于數(shù)據(jù)采集層和數(shù)據(jù)處理層的中間，它基于現(xiàn)有的互聯(lián)網(wǎng)或移動(dòng)通信網(wǎng)，把從數(shù)據(jù)采集層收集的信息安全可靠地傳送至數(shù)據(jù)處理層。數(shù)據(jù)處理層處于系統(tǒng)的最高層，其主要功能是存儲(chǔ)和處理從數(shù)據(jù)采集層獲取的數(shù)據(jù)，如標(biāo)簽的密鑰、標(biāo)簽所附著實(shí)體的詳細(xì)信息等，并將查詢或處理后的數(shù)據(jù)傳送給相應(yīng)場(chǎng)景的應(yīng)用程序。

安全性分析

2.1數(shù)據(jù)采集層安全問(wèn)題分析

數(shù)據(jù)采集層主要由RFID標(biāo)簽和讀寫器組成，該層的主要功能是完成數(shù)據(jù)的收集。因此，保證數(shù)據(jù)獲取過(guò)程中信息的機(jī)密性、完整性和可靠性是該層的主要安全需求。此外，還需要為數(shù)據(jù)傳輸層的安全通信提供一定的基礎(chǔ)保障。下面從標(biāo)簽、無(wú)線通信、閱讀器幾個(gè)方面來(lái)分析該層面臨的安全威脅。

(1)標(biāo)簽

在實(shí)際應(yīng)用中，標(biāo)簽往往存在成本低、數(shù)量多、應(yīng)用場(chǎng)合難控制等特點(diǎn)。首先，由于RFID標(biāo)簽受到成本的限制，其計(jì)算資源和存儲(chǔ)資源往往十分有限，許多經(jīng)典的、復(fù)雜的密碼算法都無(wú)法應(yīng)用，會(huì)形成諸多安全漏洞。其次，應(yīng)用場(chǎng)合難控制使得攻擊者能夠很容易地得到標(biāo)簽。一旦獲得標(biāo)簽，攻擊者就可以破壞標(biāo)簽，或利用側(cè)信道等攻擊手段獲取標(biāo)簽信息，進(jìn)而偽造或修改標(biāo)簽。

(高頻易碎防轉(zhuǎn)移電子標(biāo)簽)

(2)無(wú)線通信

由于標(biāo)簽和閱讀器之間的無(wú)線通信是開放性的，攻擊者可以通過(guò)竊聽、重放、中間人攻擊等手段來(lái)獲取無(wú)線通信信息。同樣，由于受成本和功耗的限制，RFID標(biāo)簽只能執(zhí)行少量的計(jì)算，經(jīng)典的、復(fù)雜的加密算法無(wú)法應(yīng)用于標(biāo)簽，從而導(dǎo)致標(biāo)簽身份或位置等信息極易被泄露出去。

(3)閱讀器

在某些應(yīng)用中，RFID閱讀器中可能需要存儲(chǔ)密鑰等各種關(guān)鍵性數(shù)據(jù)，閱讀器極易遭到攻擊。另外，閱讀器偽造攻擊也是常見的攻擊方式。與標(biāo)簽相比，閱讀器在成本和功耗上的限制較小，可以在其上實(shí)施數(shù)據(jù)加密、簽名、身份認(rèn)證等成熟的密碼算法。因此，一般假設(shè)RFID閱讀器與本地服務(wù)器網(wǎng)絡(luò)之間的通道是安全的。但是，當(dāng)閱讀器通過(guò)移動(dòng)通信網(wǎng)絡(luò)與云平臺(tái)直接通信時(shí)，閱讀器的位置隱私容易遭到泄漏。

(腕帶式高頻讀卡器)

2.2數(shù)據(jù)傳輸層安全問(wèn)題分析

數(shù)據(jù)傳輸層的主要功能是將采集層收集的數(shù)據(jù)安全地傳遞到數(shù)據(jù)處理層。該層主要由各類網(wǎng)絡(luò)設(shè)施組成，如因特網(wǎng)、移動(dòng)通信網(wǎng)或一些專用網(wǎng)等。這類網(wǎng)絡(luò)設(shè)施一般具有較強(qiáng)的存儲(chǔ)與計(jì)算能力，敵手的攻擊主要是傳統(tǒng)網(wǎng)絡(luò)攻擊，包括信息泄漏和篡改、重放攻擊、中間人攻擊、異構(gòu)網(wǎng)絡(luò)攻擊等。

2.3數(shù)據(jù)處理層安全問(wèn)題分析

傳統(tǒng)模式下，用戶將數(shù)據(jù)存儲(chǔ)在本地后臺(tái)服務(wù)器中。在這種模式下，系統(tǒng)的安全威脅主要來(lái)源于外部攻擊，在系統(tǒng)內(nèi)部用戶可以完全控制其數(shù)據(jù)。因此，在設(shè)計(jì)RFID安全協(xié)議時(shí)，一般假設(shè)RFID系統(tǒng)的后臺(tái)服務(wù)器是完全可信的。但是當(dāng)用戶把數(shù)據(jù)或程序部署在云端時(shí)，數(shù)據(jù)存儲(chǔ)的安全性和隱私性問(wèn)題日益突出。

首先，由于云服務(wù)采用外包的形式為用戶提供各種服務(wù)，用戶信息的存儲(chǔ)及處理都在云平臺(tái)完成，由此帶來(lái)的數(shù)據(jù)加密存儲(chǔ)問(wèn)題、數(shù)據(jù)隔離問(wèn)題、數(shù)據(jù)殘留問(wèn)題等都亟待解決。其次，由于云計(jì)算集中服務(wù)的特點(diǎn)，使其容易成為外部攻擊者的目標(biāo)，云服務(wù)商是否有足夠的能力對(duì)大規(guī)模分布式的云計(jì)算平臺(tái)進(jìn)行安全管理成為用戶關(guān)注的焦點(diǎn)。最后，云計(jì)算模式內(nèi)部威脅問(wèn)題也是云計(jì)算安全面臨的嚴(yán)重挑戰(zhàn)之一，主要是指具有對(duì)網(wǎng)絡(luò)、數(shù)據(jù)或系統(tǒng)訪問(wèn)權(quán)限的云服務(wù)商公司內(nèi)部員工、外包商或合作伙伴故意濫用或誤用自己的權(quán)限所導(dǎo)致的用戶數(shù)據(jù)的破壞或泄漏等安全問(wèn)題。

RFID安全協(xié)議設(shè)計(jì)策略

對(duì)于數(shù)據(jù)采集層，由于很多適用于傳統(tǒng)網(wǎng)絡(luò)的成熟協(xié)議無(wú)法直接應(yīng)用到低成本、計(jì)算能力弱的標(biāo)簽中，因此設(shè)計(jì)適用于低成本RFID標(biāo)簽的輕量級(jí)加解密算法是保障本層安全的重點(diǎn)。而對(duì)于閱讀器，雖然可以應(yīng)用成熟的密碼算法，但由于其攻擊價(jià)值比較大，也需要設(shè)計(jì)適當(dāng)?shù)膮f(xié)議保障系統(tǒng)安全。

對(duì)于數(shù)據(jù)傳輸層，由于該層具有相對(duì)較強(qiáng)的存儲(chǔ)與計(jì)算能力，可以應(yīng)用傳統(tǒng)網(wǎng)絡(luò)各類成熟的安全技術(shù)來(lái)保障數(shù)據(jù)的傳輸安全。因此，在設(shè)計(jì)RFID安全協(xié)議時(shí)，一般假設(shè)該層是安全的。

(金屬托盤標(biāo)簽)

對(duì)于數(shù)據(jù)處理層，由第2節(jié)的分析可知，保障云平臺(tái)上RFID標(biāo)簽數(shù)據(jù)的保密性與完整性是協(xié)議設(shè)計(jì)時(shí)要解決的關(guān)鍵問(wèn)題。對(duì)于數(shù)據(jù)的保密性，主要通過(guò)密碼學(xué)技術(shù)來(lái)保護(hù)，可以在云端使用基于屬性的加密算法、全同態(tài)加密、代理重加密、密文檢索等技術(shù)。同時(shí)，通過(guò)對(duì)數(shù)據(jù)進(jìn)行安全審計(jì)保證數(shù)據(jù)的完整性。

對(duì)于一個(gè)完整的基于云的RFID系統(tǒng)來(lái)說(shuō)，上述各層的安全性問(wèn)題并不是獨(dú)立的，其安全要求是相互依賴的。任何一個(gè)層次出現(xiàn)安全漏洞都會(huì)引發(fā)整個(gè)系統(tǒng)的安全問(wèn)題。因此，在設(shè)計(jì)基于云的RFID安全協(xié)議時(shí)，需要全面考慮三個(gè)層次的安全需求以及相互之間的影響。

結(jié)束語(yǔ)

基于云的RFID系統(tǒng)是當(dāng)前RFID系統(tǒng)領(lǐng)域的研究熱點(diǎn)。本文介紹了基于云的RFID系統(tǒng)架構(gòu)，分析了數(shù)據(jù)采集層、數(shù)據(jù)傳輸層和數(shù)據(jù)處理層的功能及各層可能存在的安全威脅，針對(duì)每個(gè)層次的安全威脅給出了安全協(xié)議的設(shè)計(jì)策略。

審核編輯黃昊宇