船聯(lián)網(wǎng)中RFID技術(shù)安全探究范文
本站小編為你精心準備了船聯(lián)網(wǎng)中RFID技術(shù)安全探究參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
《艦船科學技術(shù)雜志》2016年第四期
摘要:
為解決航運業(yè)效率偏低,航運安全存在隱患等問題,物聯(lián)網(wǎng)技術(shù)被引入航運信息化建設(shè)中。船舶物聯(lián)網(wǎng)也被稱為船聯(lián)網(wǎng)。在船聯(lián)網(wǎng)系統(tǒng)中,RFID系統(tǒng)是非常重要的基礎(chǔ)技術(shù),由于該系統(tǒng)的使用環(huán)境相對開放,存在一定的安全隱患。所以,如何保證RFID系統(tǒng)的安全性,也成為船聯(lián)網(wǎng)系統(tǒng)的關(guān)鍵點。本文研究現(xiàn)有的一些安全認證技術(shù),針對現(xiàn)有安全認證技術(shù)的不足,提出一種基于流密碼雙向安全認證模型,并給出仿真實驗結(jié)果。
關(guān)鍵詞:
船聯(lián)網(wǎng);RFID;安全
信息技術(shù)的飛速發(fā)展,給航運領(lǐng)域帶來深遠影響,航運信息化建設(shè)在改善航運管理、提高航運運營效率以及保障航運安全等方面發(fā)揮了重要作用,雖取得一定成績,但是由于環(huán)境、自然條件以及技術(shù)限制等因素,航運業(yè)效率普遍偏低,航運安全存在隱患。隨著被稱為下一次信息技術(shù)革命的物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,船聯(lián)網(wǎng)概念在航運行業(yè)中得到廣泛關(guān)注。船聯(lián)網(wǎng)就是將物聯(lián)網(wǎng)概念與技術(shù)引入航運信息化建設(shè)中。在船聯(lián)網(wǎng)系統(tǒng)中,RFID系統(tǒng)是非常重要的部分,該系統(tǒng)通過射頻識別技術(shù),以非接觸方式,進行數(shù)據(jù)的發(fā)送和接收,實現(xiàn)對船舶等目標物的信息采集。RFID系統(tǒng)在相對開放的環(huán)境下使用,由于其常用于存放重要的數(shù)據(jù)信息,其安全問題越來越受人關(guān)注[1]。為了保障RFID系統(tǒng)的安全,研究人員提出了很多安全認證技術(shù),比如Hash-lock協(xié)議、Hash鏈協(xié)議、O-FRAP協(xié)議等,通過控制訪問來預(yù)防黑客攻擊,達到保護重要數(shù)據(jù)信息的目的[2]。本文研究現(xiàn)有的一些安全認證技術(shù),針對現(xiàn)有安全認證技術(shù)的不足,提出一種基于流密碼雙向安全認證模型,能夠提高效率,增加安全性和隱私性。最后對模型進行仿真實驗。
1RFID系統(tǒng)組成及其工作原理
1.1RFID系統(tǒng)組成在船聯(lián)網(wǎng)系統(tǒng)中,一個典型的RFID系統(tǒng)由如圖1所示的RFID標簽、讀寫器以及無線網(wǎng)絡(luò)3個部分組成[3]。1)RFID標簽RFID標簽由天線、射頻模塊、控制模塊以及存儲器組成,用于存放船舶信息,比如船舶坐標、船舶身份和船舶環(huán)境等信息。RFID標簽的控制模塊讀取存儲模塊中的信息轉(zhuǎn)換成射頻(RadioFrequency,RF)信號經(jīng)天線發(fā)射發(fā)出,同其他設(shè)備進行通信。2)讀寫器讀寫器由天線、射頻模塊、電源、時鐘發(fā)生器、讀寫模塊等組成。讀寫器通過天線發(fā)射射頻信號來實現(xiàn)對RFID標簽的讀寫操作。讀取的RFID標簽信息通過無線網(wǎng)絡(luò)傳遞給船聯(lián)網(wǎng)系統(tǒng)的其他設(shè)備。3)無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)主要負責船聯(lián)網(wǎng)中各個設(shè)備間的通信,比如rfid系統(tǒng)和船聯(lián)網(wǎng)其他設(shè)備的通信。
1.2RFID系統(tǒng)的工作流程RFID系統(tǒng)的工作流程如下[4]:1)當讀寫器進行讀寫操作時,讀寫命令的射頻信號通過天線向外發(fā)射。2)RFID標簽接收到讀寫命令信號后,通過控制模塊,對存儲模塊進行讀寫操作。如果是讀操作,控制模塊從存儲模塊讀取信息后,先進行編碼,再生成射頻信號后通過天線向外發(fā)射。3)讀寫器接收到RFID標簽的信號后,先解調(diào),再解碼,得到原始信息,通過無線網(wǎng)絡(luò)和船聯(lián)網(wǎng)控制中心進行通信。4)控制中心將所有的RFID標簽信息及其他傳感器數(shù)據(jù)進行匯總分析,再由決策系統(tǒng)進行分析和決策,來實現(xiàn)對不同設(shè)備的控制。
2RFID系統(tǒng)的安全問題研究
2.1RFID系統(tǒng)存在的安全問題在RFID系統(tǒng)中,RFID標簽和閱讀器之間采用射頻技術(shù)進行通信,處于開放環(huán)境,通信信道存在一定的安全問題,很容易遭受黑客攻擊,導(dǎo)致信息泄露,甚至會威脅整個船聯(lián)網(wǎng)的安全。RFID系統(tǒng)中可能存在的安全問題有如下幾個方面:1)嗅探也叫做竊聽攻擊,竊聽者可以在讀寫控制器和RFID標簽通信時進行竊聽,并獲取有用數(shù)據(jù)。而這種竊聽行為可能不會被發(fā)覺。2)重放攻擊竊聽者通過嗅探攻擊獲取數(shù)據(jù)信息后,將其保存,并模擬射頻信號實現(xiàn)和標簽或者讀寫控制器的通信,從而獲取數(shù)據(jù)信息的行為。3)向前安全性攻擊者根據(jù)當前的密鑰信息推導(dǎo)出之前的密鑰,并發(fā)起攻擊的行為。4)位置跟蹤通過非法讀寫控制器獲取RFID標簽的信息,并利用信息實現(xiàn)對RFID標簽的跟蹤,從而獲得位置信息。5)拒絕服務(wù)式攻擊在短時間內(nèi)向讀寫控制器發(fā)送大量的非法射頻信號,導(dǎo)致RFID系統(tǒng)無法處理而崩潰,使系統(tǒng)失靈。
2.2RFID系統(tǒng)安全問題解決方案研究與設(shè)計本文采用了流密碼加密和偽隨機生成器設(shè)計了一種雙向安全認證模型。安全認證流程如下:1)讀寫控制器發(fā)送Query查詢信號和隨機數(shù)RA1到RFID標簽,其中RA1的長度和ID位數(shù)一致。2)RFID標簽收到信號后,利用存儲器中保存的密鑰Ks對ID進行加密計算,即Ks(ID),再代入式(1)進行異或運算。為避免被跟蹤,會計算a=Ks(RA1),將a,b都發(fā)給讀寫控制器。
3仿真實驗
本文采用C/S模式對“Tag-Reader”雙向安全認證模型進行仿真實驗,其中攻擊程序利用ACE通信軟件包的連接模塊功能進行模擬,實驗過程中的流密碼加解密算法采用的是Grain-Mac算法,密鑰長度為80bit,該算法具有計算速度快,資源占用少,安全性高等優(yōu)點。同時本實驗還對Hash-lock協(xié)議、Hash鏈協(xié)議、O-FRAP協(xié)議等進行了仿真實驗。實驗結(jié)果如圖3所示,以ks作為時間點,可以看出Hash-lock協(xié)議和Hash鏈協(xié)議攻擊成功次數(shù)呈現(xiàn)線性分布,存在較大安全問題。O-FRAP協(xié)議在7000s之后變?yōu)榫€性增長,對拒絕服務(wù)攻擊而言,存在較大安全問題。本文提出的雙向安全認證模型,在安全性方面取得很好的提升,達到預(yù)期效果。
4結(jié)語
航運領(lǐng)域的信息化建設(shè)取得一定成績,但也存在航運效率偏低,航運安全隱患等問題,為了解決現(xiàn)有問題和不足,船聯(lián)網(wǎng)技術(shù)被引入航運信息化建設(shè)中。在船聯(lián)網(wǎng)系統(tǒng)中,RFID系統(tǒng)是非常重要的基礎(chǔ)技術(shù),由于該系統(tǒng)的使用環(huán)境相對開放,存在一定的安全隱患。所以,如何保證RFID系統(tǒng)的安全性,也成為了船聯(lián)網(wǎng)系統(tǒng)的關(guān)鍵點。本文研究現(xiàn)有的一些安全認證技術(shù),針對現(xiàn)有安全認證技術(shù)的不足,提出了一種基于流密碼雙向安全認證模型,并給出了仿真實驗結(jié)果。
作者:陳芳 單位:蘇州信息職業(yè)技術(shù)學院
