在物联网运用中,为实现RFID系统解决方案应当具备机密性、完整性、可用性、真实性和隐私性等基本特征的安全目标,RFID系统必须在电子标签资源有限的情况下实现具有一定安全强度的安全机制。受低成本RFID电子标签中资源有限的影响,一些高强度的公钥加密机制和认证算法难以在RFID系统中实现。目前,国内外针对低成本RFID安全技术进行了一系列研究,RFID系统的安全研究进展如下:
1)访问控制。为防止RFID电子标签内容的泄露,保证仅有授权实体才可以读取和处理相关标签上的信息,必须建立相应的访问控制机制。
2)标签认证。为防止电子标签的依靠和标签内容的滥用,必须在通信之前对电子标签的身份进行认证。目前,学术界提出了多种标签认证方案,这些方案充分考虑了电子标签资源有限的特点。
3)消息加密。现有读写器和标签之间的无线通信在多数情况下是以明文方式进行的,由于未采用任何加密机制,因而攻击者能够获取并利用RFID电子标签上的内容。国内外学者为此提出了多种解决方案,旨在解决RFID系统的机密性问题。
|