3.3 查询服务中的风险
在RFID网络中,信息的交换依赖于信息查询服务,信息查询服务若存在风险会导致各种商务活动的风险。而查询服务的核心是信息服务器和物品名称解析服务系统(ONS)。当需要检索某个商品信息时,首先检索ONS,查询相关的信息服务器,再直接查询信息服务器获取相关信息。
和信息服务器的连接虽然使用了安全套接字层(SSL)/安全传输层(TLS),但在初始化ONS查询进程服务时是没有认证和加密措施的,部分编码主体是以明文方式在中间件和ONS之间传递,而这些编码会导致商业信息的泄漏,给信息的机密性带来风险。
一个攻击者如果控制了中间ONS或DNS服务器或者成功实现中间人通信攻击,就可以伪造返回的信息服务器的列表。攻击者利用名称链或缓存病毒入侵攻击,就会导致用户和非法的服务器交换信息,带来极大的风险,这些都会给信息的机密性和完整性带来风险。ONS提供的服务是整个RFID网络的关键,而面对拒绝服务攻击是很脆弱的,如果不能很好的解决拒绝服务攻击的问题,会对RFID网络的可用性带来很大的风险。
4 对策
下面讨论降低风险所采取的对策。在RFID网络安全机制中,解决风险性的问题有3种途径,身份认证、数据保护和访问控制。
身份认证是一个验证过程,确认网络中的对等实体的身份和所发信息的真实性。如果以风险发生的可能性和风险对系统的影响为主要因素来评估风险的威胁程度,则在D系统中欺骗和非法的信息公开是最危险的。由于篡改数据在技术实现上存在较大的困难,该威胁造成的风险可以暂时忽略。欺骗攻击产生的主要原因是缺乏必要的认证体系。现在的信息安全系统中已有身份验证方法,如利用PKI技术来分配和管理身份。PⅪ技术已十分成熟,现有的WEB安全协议也都支持以PKI为基础的身份认证,但在RFID网络中应用会存在成本和易用性的问题,能否将PKI技术应用于RFID网络中是值得探讨的。RFID的应用很大程度依赖于不太需要人为干预的数据收集,因此在RFID网络中身份认证的一个关键因素可以是实现RFID读写器的身份认证。
数据保护是确保数据在网络中传播或保留在存储媒介时不能被未授权的攻击者拦截或修改。数据保护通常利用加密机制来实现。现在的一些标签具有了更好的安全加密功能,保证了在读写器读取信息的过程中不会把数据扩散出去。如EPC Gen2标签在芯片中有96 B的存储空间,为了更好的保护存储在标签和相应数据库中的数据,在公开(unconceal)、解锁(unlock)和灭活(kill)指令中都设置了专门的口令,使得标签不能随意被公开、解锁和灭活【121。访问控制是确保那些敏感性数据只能被经过认证和授权的用户访问。由于RFID标签的计算和存储资源有限,已有的加密算法并不适合RFID网络,如Hash链协议需要后台进行大量的Hash运算,只适用于小规模应用。YA-TRAP协议不需要后台数据库计算,服务器负担小,但容易受到拒绝服务攻击。受限于RFID标签的物理特性,轻型算法和轻型协议将会是实现数据身份认证和数据保护的研究重点。
在查询服务中,欺骗、信息公开、篡改数据和拒绝服务带来的风险都是必须严肃对待的。现有的对策主要有虚拟专用网fVPN)、安全套接层协议(SSL)专用通道、DNS安全性扩展(DNSSEC)等。VPN或SSL专用通道利用VPN和sSL加密技术建立一个私有的RFID网络,可降低在进行查询时在机密性和完整性上存在的风险,但无法实现动态的全球化的信息平台共享。安全传输层协议(TLS)可以解决信息服务器的机密性和完整性问题,但会对ONS的查询过程带来问题。DNSSEC是一整套安全规则,用来确保域名系统内部信息的安全,在提供权限认证功能的同时保证信息的完整。如果DNSSECf张被广泛使用,就可以确保RFD网络中ONS信息的真实性,查询服务中存在的很多安全性问题将迎刃而解。