基于云的RFID系統(tǒng)架構(gòu)及安全性分析

來源：RF技術(shù)社區(qū)

本文來自網(wǎng)絡(luò)

隨著云計算技術(shù)的不斷發(fā)展，越來越多的RFID系統(tǒng)的后臺數(shù)據(jù)庫開始向云遷移。然而，由于云的外包服務(wù)模式以及云平臺自身的安全性問題，如何構(gòu)建安全可信的基于云的RFID系統(tǒng)，已經(jīng)成為近年來RFID系統(tǒng)安全研究領(lǐng)域的熱點(diǎn)之一。首先對基于云的RFID系統(tǒng)的邏輯架構(gòu)進(jìn)行了介紹，闡述了每個層次的安全問題，并在分析各層安全威脅的基礎(chǔ)上，給出了基于云的RFID安全協(xié)議的設(shè)計策略。

RFID技術(shù)是一種可實(shí)現(xiàn)自動識別的無線通信技術(shù)。使用該技術(shù)，無須識別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或者光學(xué)接觸，僅通過無線電訊號識別系統(tǒng)就可以識別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)。隨著物聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，作為物聯(lián)網(wǎng)感知層的關(guān)鍵技術(shù)，RFID無論是在技術(shù)水平還是在應(yīng)用規(guī)模方面都有了長足的發(fā)展。目前，RFID系統(tǒng)已經(jīng)廣泛地應(yīng)用在供應(yīng)鏈管理、物流管理以及票證管理等多個領(lǐng)域，給人們的生產(chǎn)和生活帶來了許多便利。

作為一種新興的基于共享架構(gòu)的計算模式，近年來云計算得到了長足的發(fā)展。云計算是基于服務(wù)的計算模型，具有強(qiáng)大的存儲能力和可擴(kuò)展性。通過按需使用云計算廠商提供的服務(wù)，用戶能有效地解決自身計算及存儲能力不足、資源利用率不高、IT基礎(chǔ)設(shè)施開銷大等問題。隨著RFID系統(tǒng)應(yīng)用規(guī)模的不斷擴(kuò)大，把傳統(tǒng)上在本地存儲和處理的RFID數(shù)據(jù)庫遷移至云端成為越來越多用戶的選擇。

目前，基于云的RFID系統(tǒng)的研究也越來越受到廣泛關(guān)注。但是，此類應(yīng)用在給用戶帶來便利的同時，也引來了許多安全和隱私問題。設(shè)計基于云的RFID安全協(xié)議是解決這類安全性問題的有效方法。本文首先介紹了基于云的RFID系統(tǒng)架構(gòu)，然后分別對每個層次的安全問題進(jìn)行了深入的分析，最后給出了基于云的RFID安全協(xié)議的設(shè)計策略。

基于云的RFID系統(tǒng)架構(gòu)

對于基于云的RFID系統(tǒng)來說，不同的應(yīng)用場景有不同的功能需求。但總體來說，一個完整的基于云的RFID系統(tǒng)一般由以下三個層次構(gòu)成，由下到上依次為：數(shù)據(jù)采集層、數(shù)據(jù)傳輸層和數(shù)據(jù)處理層。

數(shù)據(jù)采集層位于系統(tǒng)的最底層，主要功能是通過RFID閱讀器讀寫附著于目標(biāo)實(shí)體上的標(biāo)簽來感知和收集標(biāo)簽信息，從而識別并獲取目標(biāo)實(shí)體的相關(guān)信息。數(shù)據(jù)傳輸層位于數(shù)據(jù)采集層和數(shù)據(jù)處理層的中間，它基于現(xiàn)有的互聯(lián)網(wǎng)或移動通信網(wǎng)，把從數(shù)據(jù)采集層收集的信息安全可靠地傳送至數(shù)據(jù)處理層。數(shù)據(jù)處理層處于系統(tǒng)的最高層，其主要功能是存儲和處理從數(shù)據(jù)采集層獲取的數(shù)據(jù)，如標(biāo)簽的密鑰、標(biāo)簽所附著實(shí)體的詳細(xì)信息等，并將查詢或處理后的數(shù)據(jù)傳送給相應(yīng)場景的應(yīng)用程序。

安全性分析

2.1數(shù)據(jù)采集層安全問題分析

數(shù)據(jù)采集層主要由RFID標(biāo)簽和讀寫器組成，該層的主要功能是完成數(shù)據(jù)的收集。因此，保證數(shù)據(jù)獲取過程中信息的機(jī)密性、完整性和可靠性是該層的主要安全需求。此外，還需要為數(shù)據(jù)傳輸層的安全通信提供一定的基礎(chǔ)保障。下面從標(biāo)簽、無線通信、閱讀器幾個方面來分析該層面臨的安全威脅。

(1)標(biāo)簽

在實(shí)際應(yīng)用中，標(biāo)簽往往存在成本低、數(shù)量多、應(yīng)用場合難控制等特點(diǎn)。首先，由于RFID標(biāo)簽受到成本的限制，其計算資源和存儲資源往往十分有限，許多經(jīng)典的、復(fù)雜的密碼算法都無法應(yīng)用，會形成諸多安全漏洞。其次，應(yīng)用場合難控制使得攻擊者能夠很容易地得到標(biāo)簽。一旦獲得標(biāo)簽，攻擊者就可以破壞標(biāo)簽，或利用側(cè)信道等攻擊手段獲取標(biāo)簽信息，進(jìn)而偽造或修改標(biāo)簽。

(高頻易碎防轉(zhuǎn)移電子標(biāo)簽)

(2)無線通信

由于標(biāo)簽和閱讀器之間的無線通信是開放性的，攻擊者可以通過竊聽、重放、中間人攻擊等手段來獲取無線通信信息。同樣，由于受成本和功耗的限制，RFID標(biāo)簽只能執(zhí)行少量的計算，經(jīng)典的、復(fù)雜的加密算法無法應(yīng)用于標(biāo)簽，從而導(dǎo)致標(biāo)簽身份或位置等信息極易被泄露出去。

(3)閱讀器

在某些應(yīng)用中，RFID閱讀器中可能需要存儲密鑰等各種關(guān)鍵性數(shù)據(jù)，閱讀器極易遭到攻擊。另外，閱讀器偽造攻擊也是常見的攻擊方式。與標(biāo)簽相比，閱讀器在成本和功耗上的限制較小，可以在其上實(shí)施數(shù)據(jù)加密、簽名、身份認(rèn)證等成熟的密碼算法。因此，一般假設(shè)RFID閱讀器與本地服務(wù)器網(wǎng)絡(luò)之間的通道是安全的。但是，當(dāng)閱讀器通過移動通信網(wǎng)絡(luò)與云平臺直接通信時，閱讀器的位置隱私容易遭到泄漏。

(腕帶式高頻讀卡器)

2.2數(shù)據(jù)傳輸層安全問題分析

數(shù)據(jù)傳輸層的主要功能是將采集層收集的數(shù)據(jù)安全地傳遞到數(shù)據(jù)處理層。該層主要由各類網(wǎng)絡(luò)設(shè)施組成，如因特網(wǎng)、移動通信網(wǎng)或一些專用網(wǎng)等。這類網(wǎng)絡(luò)設(shè)施一般具有較強(qiáng)的存儲與計算能力，敵手的攻擊主要是傳統(tǒng)網(wǎng)絡(luò)攻擊，包括信息泄漏和篡改、重放攻擊、中間人攻擊、異構(gòu)網(wǎng)絡(luò)攻擊等。

2.3數(shù)據(jù)處理層安全問題分析

傳統(tǒng)模式下，用戶將數(shù)據(jù)存儲在本地后臺服務(wù)器中。在這種模式下，系統(tǒng)的安全威脅主要來源于外部攻擊，在系統(tǒng)內(nèi)部用戶可以完全控制其數(shù)據(jù)。因此，在設(shè)計RFID安全協(xié)議時，一般假設(shè)RFID系統(tǒng)的后臺服務(wù)器是完全可信的。但是當(dāng)用戶把數(shù)據(jù)或程序部署在云端時，數(shù)據(jù)存儲的安全性和隱私性問題日益突出。

首先，由于云服務(wù)采用外包的形式為用戶提供各種服務(wù)，用戶信息的存儲及處理都在云平臺完成，由此帶來的數(shù)據(jù)加密存儲問題、數(shù)據(jù)隔離問題、數(shù)據(jù)殘留問題等都亟待解決。其次，由于云計算集中服務(wù)的特點(diǎn)，使其容易成為外部攻擊者的目標(biāo)，云服務(wù)商是否有足夠的能力對大規(guī)模分布式的云計算平臺進(jìn)行安全管理成為用戶關(guān)注的焦點(diǎn)。最后，云計算模式內(nèi)部威脅問題也是云計算安全面臨的嚴(yán)重挑戰(zhàn)之一，主要是指具有對網(wǎng)絡(luò)、數(shù)據(jù)或系統(tǒng)訪問權(quán)限的云服務(wù)商公司內(nèi)部員工、外包商或合作伙伴故意濫用或誤用自己的權(quán)限所導(dǎo)致的用戶數(shù)據(jù)的破壞或泄漏等安全問題。

RFID安全協(xié)議設(shè)計策略

對于數(shù)據(jù)采集層，由于很多適用于傳統(tǒng)網(wǎng)絡(luò)的成熟協(xié)議無法直接應(yīng)用到低成本、計算能力弱的標(biāo)簽中，因此設(shè)計適用于低成本RFID標(biāo)簽的輕量級加解密算法是保障本層安全的重點(diǎn)。而對于閱讀器，雖然可以應(yīng)用成熟的密碼算法，但由于其攻擊價值比較大，也需要設(shè)計適當(dāng)?shù)膮f(xié)議保障系統(tǒng)安全。

對于數(shù)據(jù)傳輸層，由于該層具有相對較強(qiáng)的存儲與計算能力，可以應(yīng)用傳統(tǒng)網(wǎng)絡(luò)各類成熟的安全技術(shù)來保障數(shù)據(jù)的傳輸安全。因此，在設(shè)計RFID安全協(xié)議時，一般假設(shè)該層是安全的。

(金屬托盤標(biāo)簽)

對于數(shù)據(jù)處理層，由第2節(jié)的分析可知，保障云平臺上RFID標(biāo)簽數(shù)據(jù)的保密性與完整性是協(xié)議設(shè)計時要解決的關(guān)鍵問題。對于數(shù)據(jù)的保密性，主要通過密碼學(xué)技術(shù)來保護(hù)，可以在云端使用基于屬性的加密算法、全同態(tài)加密、代理重加密、密文檢索等技術(shù)。同時，通過對數(shù)據(jù)進(jìn)行安全審計保證數(shù)據(jù)的完整性。

對于一個完整的基于云的RFID系統(tǒng)來說，上述各層的安全性問題并不是獨(dú)立的，其安全要求是相互依賴的。任何一個層次出現(xiàn)安全漏洞都會引發(fā)整個系統(tǒng)的安全問題。因此，在設(shè)計基于云的RFID安全協(xié)議時，需要全面考慮三個層次的安全需求以及相互之間的影響。

結(jié)束語

基于云的RFID系統(tǒng)是當(dāng)前RFID系統(tǒng)領(lǐng)域的研究熱點(diǎn)。本文介紹了基于云的RFID系統(tǒng)架構(gòu)，分析了數(shù)據(jù)采集層、數(shù)據(jù)傳輸層和數(shù)據(jù)處理層的功能及各層可能存在的安全威脅，針對每個層次的安全威脅給出了安全協(xié)議的設(shè)計策略。

審核編輯黃昊宇