摘 要：隨著信息技術(shù)的快速發(fā)展和應(yīng)用，改善了人們的生產(chǎn)生活水平，而物聯(lián)網(wǎng)的出現(xiàn)，進(jìn)一步加速了社會(huì)信息化的發(fā)展進(jìn)程，它為人們創(chuàng)造了便捷、高效、智能化的生活條件。物聯(lián)網(wǎng)是實(shí)現(xiàn)智慧城市的關(guān)鍵技術(shù)，帶來了從而有過的機(jī)遇和挑戰(zhàn)，尤其是物聯(lián)網(wǎng)信息安全問題，研究無聯(lián)系信息安全保護(hù)機(jī)制對(duì)于加速物聯(lián)網(wǎng)發(fā)展和應(yīng)用具有積極的意義。

關(guān)鍵詞：信息安全；物聯(lián)網(wǎng)；隱私保護(hù)；信息網(wǎng)絡(luò)

中圖分類號(hào)：TP309.2

當(dāng)前，社會(huì)進(jìn)入了高度信息化的發(fā)展階段，信息技術(shù)在為人類帶來數(shù)字化、便捷、快速服務(wù)的同時(shí)，也改變了人們的生產(chǎn)及生活模式。尤其在物聯(lián)網(wǎng)技術(shù)出現(xiàn)之后，進(jìn)一步帶來了新的機(jī)遇和挑戰(zhàn)。在三網(wǎng)融合的今天，數(shù)據(jù)信息的交換和處理速度、安全性、準(zhǔn)確性直接影響到人們的生產(chǎn)生活質(zhì)量。然而物聯(lián)網(wǎng)是在傳統(tǒng)互聯(lián)網(wǎng)技術(shù)上發(fā)展起來的新型信息網(wǎng)絡(luò)，也不可避免地存在信息安全問題。尤其物聯(lián)網(wǎng)目前處于初級(jí)發(fā)展階段，特別是在信息安全與隱私機(jī)制方面的技術(shù)標(biāo)準(zhǔn)并不成熟，其安全問題有待解決。文中介紹了物聯(lián)網(wǎng)技術(shù)和應(yīng)用，對(duì)物聯(lián)網(wǎng)及其RFID信息安全與隱私保護(hù)機(jī)制進(jìn)行了深入探討和研究，這對(duì)于促進(jìn)物聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用具有積極意義。

1 物聯(lián)網(wǎng)與信息安全

1.1 物聯(lián)網(wǎng)技術(shù)與應(yīng)用

物聯(lián)網(wǎng)技術(shù)已經(jīng)成為繼互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)之后的新型網(wǎng)絡(luò)技術(shù)，也是未來信息技術(shù)的發(fā)展重點(diǎn)。在物聯(lián)網(wǎng)體系中，每一個(gè)聯(lián)網(wǎng)的物體都有特定的標(biāo)識(shí)，實(shí)現(xiàn)交互通信，而這些聯(lián)網(wǎng)的物體數(shù)量將遠(yuǎn)超過互聯(lián)網(wǎng)時(shí)代的節(jié)點(diǎn)數(shù)量。物聯(lián)網(wǎng)在實(shí)現(xiàn)人與人通信的同時(shí)，可以實(shí)現(xiàn)物體-物體、人-物體、人-人之間的通信；物聯(lián)網(wǎng)大大擴(kuò)展了信息通信的維度和深度。物聯(lián)網(wǎng)的核心技術(shù)包括RFID技術(shù)、傳感技術(shù)、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)融合等多種技術(shù)。在未來，物聯(lián)網(wǎng)將廣泛應(yīng)用于各行各業(yè)的信息化建設(shè)中，將極大改變?nèi)祟惖纳a(chǎn)及生活水平，比如智能電網(wǎng)運(yùn)營(yíng)和管理、智能交通控制欲管理、智能醫(yī)療系統(tǒng)、智能物流管理等。

1.2 物聯(lián)網(wǎng)信息安全

隨著信息技術(shù)的飛速發(fā)展，信息安全的研究?jī)?nèi)容日益廣泛，尤其是在物聯(lián)網(wǎng)的大背景下，物聯(lián)網(wǎng)信息安全的定義為：在既定的安全級(jí)別下，信息系統(tǒng)抵御惡意行為或意外事件的綜合處理能力，而這些惡意行為（事件）可能危及數(shù)據(jù)信息的存儲(chǔ)、傳輸和處理。那么在這個(gè)背景下，研究RFID信息安全與隱私保護(hù)機(jī)制就是為了保障物聯(lián)網(wǎng)中信息系統(tǒng)提供的服務(wù)是可靠的、安全的、機(jī)密的、可控的狀態(tài)。

2 物聯(lián)網(wǎng)RFID系統(tǒng)安全漏洞

2.1 RFID系統(tǒng)安全漏洞分析

RFID系統(tǒng)作為物聯(lián)網(wǎng)體系架構(gòu)的基礎(chǔ)，也是物聯(lián)網(wǎng)的核心技術(shù)。RFID系統(tǒng)的安全性直接影響到物聯(lián)網(wǎng)技術(shù)在行業(yè)中的應(yīng)用安全。而RFID系統(tǒng)作為物聯(lián)網(wǎng)的基礎(chǔ)、核心模塊，目前存在著較多的系統(tǒng)安全漏洞，其主要表現(xiàn)在下述幾個(gè)方面：（1）RFID標(biāo)簽結(jié)構(gòu)缺陷。RFID電子標(biāo)簽本身由于結(jié)構(gòu)有限，經(jīng)濟(jì)成本較低，因此很難保證一定程度的安全保護(hù)能力。當(dāng)前常用的RFID標(biāo)簽市場(chǎng)價(jià)格只需要10美分，其內(nèi)部結(jié)構(gòu)僅僅包括5000個(gè)左右的邏輯門結(jié)構(gòu)，而且只有少量的邏輯門可以支持安全功能；而事實(shí)上實(shí)現(xiàn)復(fù)雜的加密算法則需要4000個(gè)邏輯門，因此結(jié)構(gòu)簡(jiǎn)單注定了RFID標(biāo)簽在隱私信息保護(hù)方面存在極大的缺陷。（2）通信網(wǎng)絡(luò)信道的安全缺陷。在物聯(lián)網(wǎng)及其應(yīng)用過程中，主要使用無線網(wǎng)絡(luò)通信信道來完成信息傳輸，而這種無線網(wǎng)絡(luò)通道往往為非法用戶或黑客提供了機(jī)會(huì)。某些黑客可能會(huì)通過這些信道截獲機(jī)密數(shù)據(jù)信息，甚至可能在截獲數(shù)據(jù)以后篡改數(shù)據(jù)信息；當(dāng)然，黑客也有可能發(fā)射無關(guān)的干擾信號(hào)造成信道擁塞，從而干擾物聯(lián)網(wǎng)信息系統(tǒng)的正常運(yùn)轉(zhuǎn)。（3）RFID讀寫器的安全缺陷。與RFID標(biāo)簽配套使用的讀寫器也存在諸多安全問題，因其結(jié)構(gòu)簡(jiǎn)單，很容易促使黑客們偽造讀寫器，從而非法獲取電子標(biāo)簽信息，從而篡改、修改、破壞物聯(lián)網(wǎng)信息系統(tǒng)的數(shù)據(jù)信息。

2.2 攻擊RFID系統(tǒng)主要方法

RFID標(biāo)簽是物聯(lián)網(wǎng)信息系統(tǒng)的重要部分，它們儲(chǔ)存了大量的商業(yè)價(jià)值信息，這對(duì)于非法用戶、黑客們具有極大的誘惑力，一旦造成信息泄露或篡改，將造成災(zāi)難性的后果。攻擊RFID系統(tǒng)的常見方法包括：

（1）數(shù)據(jù)竊取與跟蹤。如果RFID系統(tǒng)和RFID讀寫器之間的數(shù)據(jù)信息沒有加密保護(hù)，非法用戶很可能采用能夠竊聽讀寫器的設(shè)備來獲得標(biāo)簽的數(shù)據(jù)信息以及系統(tǒng)的商業(yè)信息，這種攻擊方法不需要直接訪問標(biāo)簽，便可以獲取系統(tǒng)的商業(yè)信息。數(shù)據(jù)竊取與跟蹤示意圖如圖1：

（2）中間人攻擊。在數(shù)據(jù)竊取于跟蹤的方法之上，黑客們可以使用中間人攻擊的方法來截取標(biāo)簽和系統(tǒng)之間的交互數(shù)據(jù)信息。非法用戶在標(biāo)簽和系統(tǒng)之間接入讀寫器設(shè)備，在竊取標(biāo)簽身份認(rèn)證信息之后，對(duì)數(shù)據(jù)信息進(jìn)行篡改、破壞，然后傳遞讀寫器數(shù)據(jù)，整個(gè)過程都合理的。中間人攻擊示意圖如圖2：

（3）克隆、欺騙性攻擊。這種攻擊方式是在竊取了標(biāo)簽的身份認(rèn)證信息之后，取得了合法標(biāo)簽身份，然后將獲得了數(shù)據(jù)信息短時(shí)間內(nèi)向（一個(gè)或多個(gè)）讀寫器發(fā)送，或者一次發(fā)送大量的數(shù)據(jù)信息，導(dǎo)致讀寫器系統(tǒng)來不及處理而造成系統(tǒng)癱瘓；此外，克隆攻擊還可以實(shí)現(xiàn)將截獲的數(shù)據(jù)信息寫入到多個(gè)非法的標(biāo)簽。

（4）拒絕服務(wù)攻擊。這種攻擊方法類似于互聯(lián)網(wǎng)的拒絕服務(wù)，通過在標(biāo)簽和系統(tǒng)通信之間的區(qū)域內(nèi)，放置同一頻率段的信號(hào)干擾源，由于影響到標(biāo)簽和讀寫器之間的正常通信，而造成系統(tǒng)癱瘓；或者破壞商品零售，破壞交易過程；或者短時(shí)間內(nèi)發(fā)送大量的垃圾數(shù)據(jù)，造成系統(tǒng)擁塞，導(dǎo)致系統(tǒng)癱瘓，無法正常提供服務(wù)。

（5）滅活標(biāo)簽攻擊。通常在商場(chǎng)零售交易過程中，在商品交易完成后需要滅活標(biāo)簽，這樣可以防止重復(fù)收費(fèi)。非法用戶可能制造滅活的設(shè)備在交易之前滅活標(biāo)簽，從而盜竊商品。

3 物聯(lián)網(wǎng)信息安全與隱私保護(hù)策略

在推廣和應(yīng)用物聯(lián)網(wǎng)技術(shù)之前，應(yīng)該首先解決信息安全與防護(hù)的問題。隱私信息的內(nèi)容包括個(gè)人基本信息、身份信息、財(cái)產(chǎn)信息、位置信息、個(gè)人信仰、個(gè)體特征等。尊重和保護(hù)個(gè)人隱私已經(jīng)是全社會(huì)的共識(shí)，也是共同的需要。在物聯(lián)網(wǎng)信息安全領(lǐng)域，研究并應(yīng)用隱私信息保護(hù)機(jī)制具有重要的意義。具體來說，可以從下述幾個(gè)方面入手：（1）法律法規(guī)保護(hù)政策：通過法律政策來規(guī)范化物聯(lián)網(wǎng)信息系統(tǒng)對(duì)用戶個(gè)人隱私信息的保護(hù)和使用過程。（2）隱私信息使用方針：通過終端用戶本著自愿的原則，以及根據(jù)需要與物聯(lián)網(wǎng)運(yùn)營(yíng)商、網(wǎng)絡(luò)運(yùn)營(yíng)商等供應(yīng)商達(dá)成協(xié)議來使用個(gè)人隱私信息。（3）匿名身份應(yīng)用：使用間接的匿名信息來代替實(shí)名制信息，防止個(gè)人隱私信息泄露以及被非法用戶用于非法活動(dòng)或行為。（4）數(shù)據(jù)加密解密：對(duì)于重要的數(shù)據(jù)信息，比如商品交易信息，個(gè)人的位置信息等，可以使用復(fù)雜的加密及解密算法來混淆或置換這些隱私信息，防止被非法用戶竊取。

4 結(jié)語

物聯(lián)網(wǎng)技術(shù)已經(jīng)成為繼互聯(lián)網(wǎng)、移動(dòng)網(wǎng)絡(luò)之后的新一代信息技術(shù)，具有廣闊的應(yīng)用前景，發(fā)展和應(yīng)用物聯(lián)網(wǎng)對(duì)于推動(dòng)社會(huì)經(jīng)濟(jì)具有重要的意義。研究RFID系統(tǒng)安全漏洞，制定信息安全保護(hù)機(jī)制，有助于提高物聯(lián)網(wǎng)的信息系統(tǒng)的健壯和安全。

參考文獻(xiàn)：

[1]楊庚，許建，陳偉.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2010（04）.

[2]武傳坤.物聯(lián)網(wǎng)安全架構(gòu)初探[J].中國(guó)科學(xué)院院刊，2010（04）.

[3]倪亮.關(guān)于認(rèn)證密鑰協(xié)商協(xié)議若干問題的研究[D].上海交通大學(xué)，2012.