奥地利研究人员改善开放式物联网环境中RFID数据安全性
2017-09-20 10:46:18来源: 热度:
格拉茨技术大学应用信息处理和通信研究所的一个研究小组开发了一个基于RFID的系统原型,旨在为开放物联网网络中保护RFID数据的安全。研究人员表示,该技术可使用VPN软件,为传感及RFID数据提供安全性。他们开发的UHF EPC RFID标签使用自己的通信通道、互联网协议安全(IPSec)协议,并且可以在RFID读取器做出响应之前进行认证。
IPSec是一个保证IP网络通信安全的工具。协议套件通过VPN连接在标签和互联网之间建立机密和完整性保护的连接。研究发现,在EPC Gen 2标签上运行IPsec堆栈是可行的,可在标签和互联网之间提供安全的端到端连接。这样,读卡器便可当作一个从标签传输IP数据包的路由器。
此项研究是由奥地利科学基金(FWF)资助,目的是在开放环境下安全地使用RFID技术。研究人员预测,随着应用的逐步推广,RFID芯片的安全性将日益受到关注。他们引用了可能被黑客攻击的智能汽车和玩具的例子。
目前,RFID系统通常是封闭的,数据被读取后,通常只被少部分授权用户访问。而未来,物联网环境将更加开放,RFID读卡器将充当标签与互联网之间的桥梁。这将让数据处于一个更大、更开放的环境中。
研究人员说,为了确保开放环境中RFID数据的安全性,需对RFID系统进行一些积极的开发。该大学研究员Hannes Gross说:“将每个对象和设备连接到互联网,而不考虑到安全性、隐私是非常愚蠢的。这样会带来很多不好的后果。”
Gross认为现有的安全解决方案在大型开放的环境中将遇到很多问题。加密过程需要更大的芯片、更大的标签,价格可能更昂贵,而且将减慢读取时间。研究人员的替代标签原型PIONEER采用ISO / IEC 29167标准协议与IPsec,允许标签以加密形式传输数据。
Gross说:“在这个项目中,我们将内置传感器的RFID标签当作安全和开放的IoT基础设施的组成部分。” 研究人员分析了必要的安全和隐私功能,以及它们如何无缝集成进现有的互联网基础架构中。他们还确定了读卡器和标签之间所需的安全功能。
Gross称:“通过分析不同的物联网情景及其潜在风险,我们得出了一个结论,在开放的物联网系统中,读卡器并非安全,需要将其当成潜在的攻击者。” 这与许多系统中的常见假设相反,例如电子产品代码信息服务(EPCIS),其中的读卡器用于识别RFID标签,并将其传回后端系统中进行处理。
研究小组发现,在一个开放的物联网环境中,标签需负责保护自己的通信信道,以便对自己和读卡器进行身份验证、保护标签及数据安全。Gross说,开放的物联网系统内有数十亿可能的通信伙伴(其他设备),因此共享及维护密码并不现实。因此,它们需要基于公钥密码等更复杂的加密技术。
ISO / IEC 29167标准则提供了多种加密套件,带来了一些安全性。这份标准引入前,UHF标签可以通过简单地读取EPC标识符及内存来实现克隆。另外,32比特的ACCESS密码无法提供足够的保护,以防止盗用。
该项目侧重于设计一个基于RFID技术的开放式物联网系统,其中标签可在不受信任和潜在的恶意环境中进行使用。Gross说:“我们花了很多时间考虑需要添加哪些功能和加密服务来保护敏感数据,并通过互联网安全地交换信息。” 该小组的目标不仅在于提供标签安全性,而且还想确保在黑客成功窃取一个或多个标签的密钥时,整个系统不崩溃。
PIONEER标签通过自主设计的加密套件将IPsec协议集成进标准标签中。读卡器则通过将IPsec请求和响应包装到EPC Gen 2命令中来翻译物联网设备与PIONEER标签之间的通信。该项目中,研究人员还将不同的传感器(例如温度和湿度传感器)连接到PIONEER标签中。
GFIC亚太物联网(IoT)峰会以“万物互联、万众创新”为核心理念,以“大连接”为主题,旨在通过聚集海内外科技巨头、创新成果,积极打造IoT创新服务平台。
GFIC亚太物联网峰会为邀请制闭门峰会
现开放观摩通道,仅限50席!先到先得!
-购买黄金VIP门票可获得
-11月14日欢迎晚宴
-11月15日VIP晚宴
责任编辑:王旭
为您推荐
奥地利电信推增强型IPTV服务 实现三网融合奥地利电信是奥地利电信集团旗下的固网子公司,也是欧洲最具创新力的IPTV业务提供商之一。该运营商推出的MediaBox(媒体盒)可将电视机、手机和电脑相互连接,使消费者能够通过任何一个屏幕都能轻松地对电脑里所储存的任何图片、视屏或音乐文件进行检索和阅览。爱立信将对奥地利电信目前的IPTV平台进行替换和增强,使其能够为各种设备提供综合性的内容服务,消除电视机和电脑之间的屏障,带来新一代的用户界面操作体验。奥地利电信公司首席技术官WalterGoldenits表示:“我们将为奥地利客户提供例如高级图形用户界面、通过电视提供互联网业务、最新视频的点播及录制功能等一系列新特性。这将大大提升用户体验,进
奥地利电信计划部署VDSL/FTTH网络2010年8月19日,奥地利电信宣称将在奥地利全国拓展VDSL网络,到2010年年底,VDSL网络将覆盖159万户家庭,到2013年,将增至200万户。奥地利电信公司目前所提供的VDSL宽带业务的下载速率可达30Mbps。进而,运营商已经确定将遵照章程继续部署FTTH(光纤到户)网络,以进一步提高商用网络速率。在Villach的FTTH网络正在部署中,将在2010年19月开始在克拉根福Villach部署FTTH网络。据该公司称,目前尚未有在维也纳(Vienna)部署FTTH网络的计划,预计要到2011年第一季度。Villach地区和Villach地区的FTTH网络将为97,000户家庭提供光纤
奥地利电信固定收入下滑奥地利电信近期发布报告,到第三季度末,该公司名为“A1TV”的IPTV业务用户数达到了18.6万,比一年前提高了39%,但仍低于2007年开通A1TV业务时的预期。奥地利电信在报告中指出,奥地利电信市场竞争激烈,监管严格,且固定移动替代的形势持续发展。第三季度固定业务收入为2.216亿欧元,同比下降了3.4%,尽管宽带接入和融合产品需求的增长带动了接入业务收入的提升,但是也没有弥补固定话音业务收入的快速减少。另外,奥地利电信克罗地亚子公司报告,2011年前九个月固定宽带和IPTV收入为560万欧元,第三季度固定宽带、IPTV和固定电话业务收入为460万欧元。奥地利公司第三季度收入共为11.1亿
