奧地利研究人員改善開放式物聯網環境中RFID數據安全性
2017-09-20 10:46:18 熱度:
格拉茨技術大學應用信息處理和通信研究所的一個研究小組開發了一個基于RFID的系統原型,旨在為開放物聯網網絡中保護RFID數據的安全。研究人員表示,該技術可使用VPN軟件,為傳感及RFID數據提供安全性。他們開發的UHF EPC RFID標簽使用自己的通信通道、互聯網協議安全(IPSec)協議,并且可以在RFID讀取器做出響應之前進行認證。
IPSec是一個保證IP網絡通信安全的工具。協議套件通過VPN連接在標簽和互聯網之間建立機密和完整性保護的連接。研究發現,在EPC Gen 2標簽上運行IPsec堆棧是可行的,可在標簽和互聯網之間提供安全的端到端連接。這樣,讀卡器便可當作一個從標簽傳輸IP數據包的路由器。
此項研究是由奧地利科學基金(FWF)資助,目的是在開放環境下安全地使用RFID技術。研究人員預測,隨著應用的逐步推廣,RFID芯片的安全性將日益受到關注。他們引用了可能被黑客攻擊的智能汽車和玩具的例子。
目前,RFID系統通常是封閉的,數據被讀取后,通常只被少部分授權用戶訪問。而未來,物聯網環境將更加開放,RFID讀卡器將充當標簽與互聯網之間的橋梁。這將讓數據處于一個更大、更開放的環境中。
研究人員說,為了確保開放環境中RFID數據的安全性,需對RFID系統進行一些積極的開發。該大學研究員Hannes Gross說:“將每個對象和設備連接到互聯網,而不考慮到安全性、隱私是非常愚蠢的。這樣會帶來很多不好的后果。”
Gross認為現有的安全解決方案在大型開放的環境中將遇到很多問題。加密過程需要更大的芯片、更大的標簽,價格可能更昂貴,而且將減慢讀取時間。研究人員的替代標簽原型PIONEER采用ISO / IEC 29167標準協議與IPsec,允許標簽以加密形式傳輸數據。
Gross說:“在這個項目中,我們將內置傳感器的RFID標簽當作安全和開放的IoT基礎設施的組成部分。” 研究人員分析了必要的安全和隱私功能,以及它們如何無縫集成進現有的互聯網基礎架構中。他們還確定了讀卡器和標簽之間所需的安全功能。
Gross稱:“通過分析不同的物聯網情景及其潛在風險,我們得出了一個結論,在開放的物聯網系統中,讀卡器并非安全,需要將其當成潛在的攻擊者。” 這與許多系統中的常見假設相反,例如電子產品代碼信息服務(EPCIS),其中的讀卡器用于識別RFID標簽,并將其傳回后端系統中進行處理。
研究小組發現,在一個開放的物聯網環境中,標簽需負責保護自己的通信信道,以便對自己和讀卡器進行身份驗證、保護標簽及數據安全。Gross說,開放的物聯網系統內有數十億可能的通信伙伴(其他設備),因此共享及維護密碼并不現實。因此,它們需要基于公鑰密碼等更復雜的加密技術。
ISO / IEC 29167標準則提供了多種加密套件,帶來了一些安全性。這份標準引入前,UHF標簽可以通過簡單地讀取EPC標識符及內存來實現克隆。另外,32比特的ACCESS密碼無法提供足夠的保護,以防止盜用。
該項目側重于設計一個基于RFID技術的開放式物聯網系統,其中標簽可在不受信任和潛在的惡意環境中進行使用。Gross說:“我們花了很多時間考慮需要添加哪些功能和加密服務來保護敏感數據,并通過互聯網安全地交換信息。” 該小組的目標不僅在于提供標簽安全性,而且還想確保在黑客成功竊取一個或多個標簽的密鑰時,整個系統不崩潰。
PIONEER標簽通過自主設計的加密套件將IPsec協議集成進標準標簽中。讀卡器則通過將IPsec請求和響應包裝到EPC Gen 2命令中來翻譯物聯網設備與PIONEER標簽之間的通信。該項目中,研究人員還將不同的傳感器(例如溫度和濕度傳感器)連接到PIONEER標簽中。
GFIC亞太物聯網(IoT)峰會以“萬物互聯、萬眾創新”為核心理念,以“大連接”為主題,旨在通過聚集海內外科技巨頭、創新成果,積極打造IoT創新服務平臺。
GFIC亞太物聯網峰會為邀請制閉門峰會
現開放觀摩通道,僅限50席!先到先得!
-購買黃金VIP門票可獲得
-11月14日歡迎晚宴
-11月15日VIP晚宴
責任編輯:王旭
相關推薦
奧地利電信推增強型IPTV服務 實現三網融合奧地利電信是奧地利電信集團旗下的固網子公司,也是歐洲最具創新力的IPTV業務提供商之一。該運營商推出的MediaBox(媒體盒)可將電視機、手機和電腦相互連接,使消費者能夠通過任何一個屏幕都能輕松地對電腦里所儲存的任何圖片、視屏或音樂文件進行檢索和閱覽。愛立信將對奧地利電信目前的IPTV平臺進行替換和增強,使其能夠為各種設備提供綜合性的內容服務,消除電視機和電腦之間的屏障,帶來新一代的用戶界面操作體驗。奧地利電信公司首席技術官WalterGoldenits表示:“我們將為奧地利客戶提供例如高級圖形用戶界面、通過電視提供互聯網業務、最新視頻的點播及錄制功能等一系列新特性。這將大大提升用戶體驗,進
“新三網”一網打盡隨著加快推動電信、廣電和互聯三網融合決定的出臺,滬深兩市科技股被群體激活,不僅是上述三類被融合的相關網絡行業大幅上漲,市場中凡是帶網的板塊也極度紅火,其中,物聯網、智能電網表現最為出眾,連帶融合的大網被投資者稱為“新三網”。據統計,上周通信、電子信息、數字電視、計算機、物聯網、智能電網等6類板塊累計資金凈流入高達186.44億元,顯示出市場資金對上述板塊有很高的參與三網融合第一創業認為,包括天威視訊、電廣傳媒、歌華有線、廣電網絡等在內的有線電視企業將打開于電信業務的新市場,受益程度最大。中國聯通等電信運營商將通過提供基于影視節目的新型增值服務增加服務種類。中興通
無錫:該不該啃“三網融合”這張“畫餅”近日,國務院常務會議決定加快推進電信網、廣播電視網和互聯網三網融合并給予政策支持。三網融合設定了階段性目標:2010年至2012年重點開展廣電和電信業務雙向進入試點;2013年至2015年,全面實現三網融合發展,普及應用融合業務,基本形成適度競爭的網絡產業格局。“三網融合”主要是指電信網、計算機網和有線電視網高層業務應用的融合,在網絡上可以實現互聯互通,趨向使用統一的IP協議。三網融合不是新概念,提了足足有多少年了,而每次都是雷聲大雨點小,電信和廣電在各自領域里互不相讓,比如兩家為搶占家庭終端——電視,分別就形成了有線電視和IPTV水火不容的兩種替代性極強的業務形態,這各行其道的做法使得三網融
英特爾:聚焦三網融合與物聯網與ICT產業相同,英特爾也將物聯網和三網融合視為其重要的戰略機遇,并在其中找到了自己的切入點:開源軟件平臺和面向嵌入式應用的系統芯片。在今年春季IDF(2010英特爾信息技術峰會)上,英特爾中國區總裁楊敘表示,IT行業正迸發出新活力,IDF也將帶來新技術、新體驗,并揭示新的合作機遇。個性化互聯網時代的機遇在楊敘看來,三網融合或物聯網都屬于個性化互聯網時代,而這一時代正在啟動,他希望英特爾能與合作伙伴一起迎接這一機遇。在IDF上,英特爾將智能電視、智能汽車、數字標牌、數字家居以及節能房屋等“搬上”演講臺,以多元方式為參會者營造了三網融合及物聯網全新體驗。“從傳統PC到智能手機,從上網本到電視、車
