作为国家重点发展的五个战略性产业之一的物联网,已成为计算机和互联网之后的新的信息技术浪潮。物联网的目标是全面感知,在互联网的技术和平台基础上,搭建一个人与物、物与物相连的平台。近几年,随着物联网研究的不断深入以及物联网应用的不断普及,它为信息社会的进一步发展带来了新的变革,同时,物联网信息安全问题也逐渐引起了业界较大的关注。
1、物联网感知层技术
物联网以感知为核心,它的三个基本特征是:全面感知、可靠传输与智能处理。它们分别由物联网的三大部分感知层、网络层以及应用层来实现。
物联网的技术核心是感知层技术,它与人体的皮肤与五官的作用相近,用于感知物体并采集信息。感知层由传感网和感知设备两大部分组成,主要包括射频识别技术(RFID)、WSN 传感技术、全球定位系统、激光扫描、红外感应、视频技术、条形码扫描等。近几年来,射频识别技术(RFID)和WSN传感技术都取得了快速的发展。
1.1 射频识别技术(RFID)
射频识别技术,简称RFID,是一种非接触式的自动识别技术,兴起于上个世纪90年代。作为快速、实时,并能够准确采集与处理信息的高新技术,该技术被公认为本世纪10大重要技术之一。RFID一般包括电子标签、阅读器和天线三个组成部分。它采用无线射频方式,能够实现双向的数据通信,识别目标对象继而获取相关数据。RFID系统组成如图1 所示。
图1 RFID系统组成
电子标签内保存有一定格式的电子数据,用来标识物体基本信息。它们嵌入或附着在物品中,实现对物品的追踪和定位。电子标签具有存取信息的时间短、读取信息的距离远的优点。此外,由于电子标签的信息存取均设有密码保护,所以,它的安全性得到了保证。阅读器向电子标签发送命令,电子标签将内存的标识信息回送给阅读器,它们之间传送信息是在通信协议的基础上进行的。天线是一个“桥梁”,在电子标签与阅读器之间发挥着射频通信功能。总之,借助于RFID,人们可以很轻易地对各类物品进行标识和获取信息。业界人士认为,RFID将成为未来几年内代替条形码的关键技术之一,将被广泛地应用于物联网智能交通、智能安防和智能购物等领域。
1.2 WSN传感技术
传感技术是一种多门学科交融的现代科技,它主要研究在自然物品上获得信息,并对其进行识别和处理。传感器是传感技术的核心,它能够对物联网中物物之间和物人之间进行信息交互。无线传感器网络(WSN)由大量微型的传感器节点组成,这些节点被部署在监测环境中,形成一个自组织的无线通信网络。WSN感知、采集和处理整个网络中感知对象的数据信息,并将这些信息发送给观测者。WSN的缺陷是它仅能获取感知对象的标量信息,由此,无线多媒体传感器网络应运而生,它在WSN的基础上增加了获取图像、声音和视频等数据信息的功能。WSN体系结构如图2 所示。
图2 WSN体系结构
2、物联网感知层信息安全分析
如前所述,感知层感知物理世界信息的两大关键技术是RFID和WSN传感技术。因此,探讨物联网感知层的信息安全,应着重考虑RFID和WSN传感技术两个方面的安全问题。
2.1 RFID安全问题
在物联网感知层体系结构中,每个RFID都是一个单独的网络节点,它们经过网关被接入到网络层。因此,每个RFID节点的信息安全就决定了RFID整个系统架构下的信息安全。RFID技术安全问题体现在以下几个方面:
(1)信息泄露。在RFID标签使用者不知情时,攻击者非法拷贝或窃取标签信息,导致物品信息被泄露。
(2)标签追踪。攻击者利用RFID标签上的固定信息,对其进行追踪和定位,导致隐私被泄露。
(3)重放攻击。攻击者采用一些专门的手段,把窃听到的物品信息再次传送给合法的阅读器,对系统进行攻击。
(4)复制攻击。攻击者复制合法用户的RFID标签信息,顶替合法的用户身份,进而对系统进行攻击。