本站原创本文是一篇信息安全论文范文,信息安全类毕业论文格式范文,关于RFID信息安全技术相关专升本毕业论文范文。适合信息安全及互联网及信息安全技术方面的的大学硕士和本科毕业论文以及信息安全相关开题报告范文和职称论文写作参考文献资料下载。
RFID应用中存在的信息安全问题在标签、网络和数据这三个层面均可能出现.
许多信息安全技术和标准在现有的其他系统中都已经有了很好的应用,这些技术和标准可以为RFID的信息安全所借鉴.比如在授权和大楼出入系统等应用中,已经有许多安全标准被采用,如ISO15693数据认证标准.而RFID技术又有其自身的特点,所以现行的安全规范如果应用于RFID系统也可能会引起一些问题.举例而言,如果对标签进行加密,就会大大消耗标签的处理能力,并增加标签的成本.
RFID应用中存在的信息安全问题在标签、网络和数据这三个层面均可能出现,所以本文就这三个方面对RFID的信息安全技术进行了分析.
标签上的“隐私”
标签的体积虽小,但是其潜在的安全问题却不容忽视.对于刚刚使用RFID的企业,RFID标签很容易被、商店扒手或不满的职员所操控.大多数支持EPCglobal标准的无源标签只能写入一次,但是支持ISO等其他标准的RFID标签,就具备多次写入的功能.2005年春天,支持EPCgolbal超频第二代协议的RFID标签大量上市,这些标签也支持多次写入功能,由于没有写保护功能,这些无源标签可以被更改或写入“好几千次”,DN系统企业互联网解决方案公司的咨询师LukasGrunwald说.
为了应对RFID标签的安全问题,很多建议、技术已经规范开始出现.
例如,给每一个产品惟一的电子产品代码,类似于汽车的牌照,一旦有人想破坏安全,他得到的只是单个产品的信息,这样的话,就不值得花时间去解码.不过,UnisysCorp的全球可视贸易方案副总裁PeterRegen认为这种方法门槛太高,没有人会这么做.
新的EPCgolbal超频第二代协议标准增强了无源标签的安全性能.据EPCglobal产品管理总监SueHutchinson介绍,新标准不仅提供了保护,而且能对数据从标签传输到读取器的过程进行加密,而不是对标签上的数据进行加密.
隐私安全问题主要体现在RFID标签上.一种想法是“软屏蔽器”(softblocker).它能加大对顾客的隐私偏好的保护,不过这是在商品已经购买之后.在销售点,顾客会出示其会员卡,通过这张卡就能看到其隐私偏好的数据.“商品购买之后,销售点就会立即对隐私数据进行更新,保证这些数据不会被某些读取器读取,比如供应链读取器.”RSA实验室RFID解决方案构架师DanBailey说.软屏蔽器可能是解决RFID标签隐私问题的一个好办法,在EPCglobal第二代标签中就加入了这种功能.
借鉴其他网络技术
在零售商店中,或者在货物从一个地点运输到另一个地点的过程中,有很多机会可以覆盖甚至修改RFID标签上的数据.这种漏洞在公司用来处理贴有RFID标签的货箱、托盘或其他货物的网络上同样存在.这些网络分布在公司的配送中心、仓库或商店的后台.未经安全处理的无线网络,给拦截数据带来了机会.而在RFID读取器的后端是非常标准化的互联网基础设施,因此,RFID后端的网络存在的安全问题及其机会和互联网是一样的.
在读取器后端的网络中,完全可以借鉴现有的互联网络的各种安全技术.
解决办法是,确保网络上的所有阅读器在传送信息给中间件(中间件再把信息传送给企业系统)之前都必须通过验证,并且确保阅读器和后端系统之间的数据流是加密的.部署RFID阅读器时应采取一些非常切合实际的措施,确保验证后方可连入企业网络,并且不会因为传输而被其他人窃取重要信息.比如,基于SymbolTechnologies和ThingMagic等公司的技术的阅读器支持标准的网络技术,包括防止未授权者访问的内置验证方法.
为了防止有人窃听RFID阅读器发出的功率较高的信号,一个办法是采用名为“无声爬树”的反窃听技术.RSA实验室的首席科学家兼主任BurtKaliski表示,在RFID无线接口的限制范围内,这种方法可确保阅读器绝不重复发送标签上的信息.RFID标签上的数字不是由阅读器播送,而是被间接引用,接收端中间件知道如何解释这些数字,而窃听者却不知道.
“透明”引发的数据危机
虽然RFID技术的应用提高了整个供应链的透明度,但由此也引发了人们对数据安全的担忧.企业对数据需要有很强的安全感,对于企业而言,他们的数据,包括和他们业务相关的信息数据,不再仅仅是他们自己的数据,也是他们贸易伙伴的数据,VeriSign公司解决方案市场营销经理BethLovett说.
BSI(德国联邦信息安全办公室)也对RFID系统数据保护提出了要求,据该办公室的评估,在系统设计中包含数据安全和匿名的要求应该尽快执行,为了在充分利用RFID带来的机会的同时尽量减少对隐私安全的威胁,在RFID系统设计和市场应该在初期就颁布数据保护法.
到目前为止,在EPCglobal网络上使用哪个标准来保障数据安全还没有清晰确定.而最新的版本EPCglobalCertificateProfileV1.0在2006年3月已经正式公布在EPCglobal网站上.安全规范涵盖了EPCglobalNetwork所有组件间的数据安全,从企业间透过EPCIS接口的数据交换,到RFIDReader与Middleware的沟通,以及Reader管理系统等.
当数据在EPCglobal网络上交换时,现有的一些安全手段,比如防火墙和其他接入管理技术可以用来保护数据安全,并确保只有被授权者才能接触到数据.一些公司具有很好的数据安全实践,他们可以把经验应用到RFID项目上.
有关RFID数据安全问题,还有一些技术正在开发中.
比如,SAP正与合作伙伴共同开发新的数据库查询技术,可以让商品生产商和零售商交换RFID数据,不必在无法由数据所有者控制的服务器上建立数据副本,一些数据存放在虚拟资料库中,而其他重要数据分开查询.SAP公司全球业务开发副总裁AmarSingh说,“采用我们的技术后,零售商不用再把查询信息公布在虚拟环境中的某个地方.他们可以直接从制造商那儿获得查询的数据.”数据出现的地方越多,风险就越大.
预计现有的安全方法,如防火墙及其他访问管理技术,会被用于数据通过EPCglobal网络交换时只提供给授权方,确保数据安全.
惠普实验室的Pradhan认为:“我们所讨论的有关公司之间共享信息的问题,如怎样确保信息不会落入旁人之手,可借助典型的IT系统得到解决.因为就这些系统而言,我们对安全相当了解.”而进一步的开发正在进行中.
链接:RFID信息安全产品
RFID信息安全的产品,大部分也是基于标签、网络和数据这三个层面.
标签
RFID标签安全产品,主要是物理的硬件性质的.
2004年初,RSA演示了其特别设计的RSA屏蔽器标签(RSABlockerTag).把这个屏蔽器装在购物袋上,RFID读取器就不能读取放在购物袋中的商品的RFID标签,系统会显示“拒绝服务”.
IBM研究人员模仿刮奖彩票的方法研究出一种在利用RFID标签时可以保护消费者隐私的方法.IBM的建议就是在标签上附加一个可以部分被破坏掉的RFID天线,这样消费者在完成购物后可以将部分天线去除,标签整体上依然可以发挥作用,但是它的可读取范围大大缩小了,从而达到保护消费者隐私权,同时也使制造商和贸易商的利益不受损害的“双赢”目的.按照协议,IBM的行列式和热感应印条码印表机将继续使用Printronix,IBM的产品组合也将Printronix无线射频辨识(RFID)加密技术纳入.
2005年9月,XINK公司开发了一种新墨水可以消除RFID标签被仿冒从而其编码系统被复制的隐患,这是一种理论上不可见的印刷墨水,在货币防伪上面已经有采用.把这种墨水与Creo公司的隐形标签技术结合,标签被仿冒的担忧就可以消除.
杜邦鉴别系统(DAS)公司制作出了3D成像技术的RFID标签用以增强产品的防伪性.3D图像可以很直观地证明信息的真实度,因此可以与RFID标签结合起来.如果有人想把正品上的防伪标签撕下贴到伪造品上去,那么3D效果的图像就整个被破坏掉了.
网络
ThingMagic公司副总裁KevinAshton表示,安全壳(Secureshell)和安全槽层(securesocketlayer)这两大基础安全技术,有望成为RFID设备的标准.该公司已开始将这些技术集成到它们的RFID读卡器内.该公司开发的RFID读取器技术具有内置验证功能,确保“恶意读取器”无法窃取数据.而且同时必须确保网络上所有的RFID读取器,在传输数据到中间设备然后再到系统之前,都要经过验证.
在读取器后端的RFID网络中的信息安全问题的解决方法,完全可以参照互联网的信息安全解决办法和一些有较好经验的公司的现有产品.
数据
2005年,无线安全软件开发商Columbitech宣布无线VPN支持RFID读取器的信息安全.这次升级的内容包括加强安全架构建设,为应用单位的无线通信提供特别安全保护.
由AeroScout、Ekahau、思科和其他公司联合开发的整合技术,是建立在使用Wi-Fi网络频率基础之上的有源RFID系统,这类系统允许终端用户利用现存的无线数据网设施.在这种技术框架下,由于有源RFID标签和Wi-Fi接点之间的对话非常简短,所以“”几乎是不可能的事.