行业新闻
改善开放式物联网环境中RFID数据安全性
时间:2017-09-22
目前,RFID系统通常是封闭的,数据被读取后,通常只被少部分授权用户访问。而未来,物联网环境将更加开放,RFID读卡器将充当标签与互联网之间的桥梁。这将让数据处于一个更大、更开放的环境中。
研究人员说,为了确保开放环境中RFID数据的安全性,需对RFID系统进行一些积极的开发。该大学研究员Hannes Gross说:“将每个对象和设备连接到互联网,而不考虑到安全性、隐私是非常愚蠢的。这样会带来很多不好的后果。”
Gross认为现有的安全解决方案在大型开放的环境中将遇到很多问题。加密过程需要更大的芯片、更大的标签,价格可能更昂贵,而且将减慢读取时间。研究人员的替代标签原型PIONEER采用ISO / IEC 29167标准协议与IPsec,允许标签以加密形式传输数据。
Gross说:“在这个项目中,我们将内置传感器的RFID标签当作安全和开放的IoT基础设施的组成部分。” 研究人员分析了必要的安全和隐私功能,以及它们如何无缝集成进现有的互联网基础架构中。他们还确定了读卡器和标签之间所需的安全功能。
Gross称:“通过分析不同的物联网情景及其潜在风险,我们得出了一个结论,在开放的物联网系统中,读卡器并非安全,需要将其当成潜在的攻击者。” 这与许多系统中的常见假设相反,例如电子产品代码信息服务(EPCIS),其中的读卡器用于识别RFID标签,并将其传回后端系统中进行处理。
研究小组发现,在一个开放的物联网环境中,标签需负责保护自己的通信信道,以便对自己和读卡器进行身份验证、保护标签及数据安全。Gross说,开放的物联网系统内有数十亿可能的通信伙伴(其他设备),因此共享及维护密码并不现实。因此,它们需要基于公钥密码等更复杂的加密技术。
ISO / IEC 29167标准则提供了多种加密套件,带来了一些安全性。这份标准引入前,UHF标签可以通过简单地读取EPC标识符及内存来实现克隆。另外,32比特的ACCESS密码无法提供足够的保护,以防止盗用。
该项目侧重于设计一个基于RFID技术的开放式物联网系统,其中标签可在不受信任和潜在的恶意环境中进行使用。Gross说:“我们花了很多时间考虑需要添加哪些功能和加密服务来保护敏感数据,并通过互联网安全地交换信息。” 该小组的目标不仅在于提供标签安全性,而且还想确保在黑客成功窃取一个或多个标签的密钥时,整个系统不崩溃。
研究人员说,为了确保开放环境中RFID数据的安全性,需对RFID系统进行一些积极的开发。该大学研究员Hannes Gross说:“将每个对象和设备连接到互联网,而不考虑到安全性、隐私是非常愚蠢的。这样会带来很多不好的后果。”
Gross认为现有的安全解决方案在大型开放的环境中将遇到很多问题。加密过程需要更大的芯片、更大的标签,价格可能更昂贵,而且将减慢读取时间。研究人员的替代标签原型PIONEER采用ISO / IEC 29167标准协议与IPsec,允许标签以加密形式传输数据。
Gross说:“在这个项目中,我们将内置传感器的RFID标签当作安全和开放的IoT基础设施的组成部分。” 研究人员分析了必要的安全和隐私功能,以及它们如何无缝集成进现有的互联网基础架构中。他们还确定了读卡器和标签之间所需的安全功能。
Gross称:“通过分析不同的物联网情景及其潜在风险,我们得出了一个结论,在开放的物联网系统中,读卡器并非安全,需要将其当成潜在的攻击者。” 这与许多系统中的常见假设相反,例如电子产品代码信息服务(EPCIS),其中的读卡器用于识别RFID标签,并将其传回后端系统中进行处理。
研究小组发现,在一个开放的物联网环境中,标签需负责保护自己的通信信道,以便对自己和读卡器进行身份验证、保护标签及数据安全。Gross说,开放的物联网系统内有数十亿可能的通信伙伴(其他设备),因此共享及维护密码并不现实。因此,它们需要基于公钥密码等更复杂的加密技术。
ISO / IEC 29167标准则提供了多种加密套件,带来了一些安全性。这份标准引入前,UHF标签可以通过简单地读取EPC标识符及内存来实现克隆。另外,32比特的ACCESS密码无法提供足够的保护,以防止盗用。
该项目侧重于设计一个基于RFID技术的开放式物联网系统,其中标签可在不受信任和潜在的恶意环境中进行使用。Gross说:“我们花了很多时间考虑需要添加哪些功能和加密服务来保护敏感数据,并通过互联网安全地交换信息。” 该小组的目标不仅在于提供标签安全性,而且还想确保在黑客成功窃取一个或多个标签的密钥时,整个系统不崩溃。
下一篇:金融IC卡早餐惠民工程正式启动
