物联网电子标签安全问题及有效防护

文／蒲怀果 胥大川 王永祥

摘要：近年来，随着物联网技术的不断发展，促使其在各个领域得到了广泛应用，这其中有一个共同点，就是都需要系统能够对特定的电子标签进行快速安全的搜索。结合实际的应用情况，物联网安全的核心问题，也就是电子标签的安全性亟待解决，这对物联网的未来发展和应用意义重大，本文将从物联网安全系统入手，针对电子标签涉及到的安全问题及采取的有效防护进行积极探讨。

教育期刊网 http://www.jyqkw.com
关键词 ：电子标签；物联网；安全问题；保护措施

物联网的概念最早出现于1999年，标志着互联网发展的开始，正式提出物联网的概念和定义出现在2005年突尼斯举行的信息社会世界峰会上，这一技术也被看作是互联网和计算机基础上的第三次信息产业技术革命，这种网络可以进行信息的交换和通讯，并集定位、识别以及监控、跟踪管理于一身，有着广泛的应用前景，如国防航空、医疗卫生以及智能交通等等领域，与改变人民的生活水平与习惯密切相关。在近年来的发展过程中，逐渐出现了安全问题，如病毒感染、黑客侵入等等，威胁着人们的财产安全及隐私等，本文将对其电子标签的安全问题及防护措施进行研究，以期能为物联网在我国的发展及应用提供有益的参考。

1、物联网的安全系统

综合当前的发展现状来看，物联网系统的安全大致相似于一般IT系统的安全，具体包括八个方面，分别为不可依赖性、读取控制、数据完整性和保密性、用户认证、随时可用性、隐私保护以及通讯层安全，且分别分布在物联网DCM三层架构应用层、感知层及传输层内部。在物联网体系中备受关注的则为“隐私权”和“可信度”，仔细分析物联网体系架构的各个层面可得，现有的安全体系几乎能保护物联网的安全运用，特别是处于初级及中级阶段的物联网。另外，结合现阶段物联网的信息处理来看，其所涉及的环节有采集感知信息及后续的融合、传输、控制等，完善了对物联网安全系统的应用，这一信息处理的过程，也区别于传统网络安全与物联网安全的特征及要求，其差异体现在以下几方面[1-2]：

1.1 应用层安全问题

结合物联网在当前各个领域应用可看出，不同的安全策略支撑着物联网业务的平台，诸如海量信息处理、云计算等，其作用体现在为上层服务管理及应用建立了安全的系统，并表现出了多业务类型、多平台以及大规模的特点，但同时也使得物联网业务方面，将遭遇安全挑战；除了对实施不同业务的安全策略进行完善外，企业也应当结合实际运营需要，及时建立相对独立的安全架构，确保其应用层面避免遭受安全方面的威胁。

1.2 网络层次安全问题

综合而言，核心网有着较为完整的安全保护能力，但不可否认，物联网中节点数量过于庞大，且这些节点还以集群方式存在，在发送时易形成网络拥塞现状，随着后续的发展，极易产生拒绝服务攻击，不利于其安全应用。另外，目前从以人通信的角度进行设计成为了现有通信网络安全架构设计的主要方式， 这一现状势必造成二者的不完全兼容问题。因此，对于以物为主的物联网，应当结合其具体应用，建立适合与感知信息传输的安全架构，保障其运用的有效性。

1.3 感知层安全问题

物联网安全系统的应用过程中，感知节点呈现多元异构性，一般情况下携带能量少，功能较为简单等，使其不能形成复杂的安全保护能力，不但如此，其对应的感知网络还具有多样性，这一特点贯穿于温度测量到水文监控等各个方面，其对应的信息和数据传输没形成一定的标准，基于此，使其不能形成统一的安全保护体系，影响了运用的高效性。

2、电子标签的安全问题

当前发展的大背景下，物联网由大量的机器设备构成，对于物联网的应用，使其逐渐取代了一些需人工完成的工作，特别是一些复杂、危险或大型的工作，这样使得人们缺乏对一些设备的有效监控。所谓感知网络的安全性，更多地体现在对应电子标签的安全性方面，较为可靠的技术有RFID读写器的数据传输等等，为了在新时期的发展中更有效应用电子标签，务必要保障其安全性。

目前，电子标签所涉及的安全问题在以下方面体现的较为明显：

第一，标签信息泄露。这里的信息为识别对象、标签用户的信息，此环节的泄露内容即为发送信息标签的信息，我们以RFID为例进行探讨，一般说来，其在医院通信信息是公开的，在这种形势下，当电子标签应用于药品时，其他任何人对于其药品信息都可获取，这种管理模式，显然会泄露用药人的身体情况，因为借助于对药物的扫描方式，入侵者很容易推断出患者的相关信息，特别是患者的电子档案等等，将会危害到患者的个人隐私，也会影响所在医院的形象。

第二，用标签的唯一标识符进行追踪。当前发展的大背景下，物联网系统的后端服务器作用重大，其是数据库的提供者，这样，其对应的标签并不用传输和包含大量信息，仅仅需传输简单的标识符即可，这种形势下，人们通过访问，便能很容易从数据库获得目标对象的信息，经过对固定的加密信息追踪，能对标签进行加密后不知其内容的情况下得出其定位信息，这种情况一旦暴露标签的定位信息，其对应的标签将能长期被追踪，可借助这种方式得知标签持有者的行踪，现在虽有一些技术也允许追踪，如蓝牙、视频监视等，但标签识别装备价格较低，比如现在较为常见的RFID以得到了实际应用，使得拥有扫描阅读器的人取得了信息的主动权，能对别人进行扫描和追踪。基于此现状，加之标签信号尺寸很小、不能切断，有着较长的使用寿命，且极易隐藏，这样就便于其对数据进行识别和采集，而这种现象的存在也会加剧恶意追踪问题，不利于信息持有人的各项安全[3]。

3、电子标签的安全防护措施

3.1 Kill标签

在物联网的发展过程中，标准化组织提出了Kill标签，其所涉及到的方案原理即为使用电子标签过程中，一旦使用者用带有其标签的商品结账，为了对标签信息进行有效防护，其必须要完全杀死或移除标签，但从实质方面来看，虽然移除了标签ID，但仍然不能排除信息不被窃取的可能，因为通过大量的标签扫描，入侵者依旧能对标签使用者的相关信息进行确定，继而在推断的基础上就能获取相应信息；在完全杀死信息的前提下，可组织追踪和相应的扫描，但从其实质来看，其牺牲了RFID电子标签的功能及服务，除此之外，杀死标签的口令只有八位，使攻击者用二十年的计算代价，即可实现对标签访问权的获取，从这个层面来说，杀死标签或简单地移除标签ID并不能完全地阻止隐私增强技术的追踪[4]。

3.2 法拉第网罩

当前发展的大背景下，从电磁场的观念来看，由容器法拉第网罩对无线电波形成屏蔽作用，其组成材料为传导材料，还包含了金属网及金属箔片，这种保护让无线电信号不能穿越，也有效阻止了无线电信号进入网罩内部，起到了良好的屏蔽作用，反之亦然。这样，对于传导材料构成的容器而言，人们将标签放进其内部，就可以对标签被扫描这一行为进行阻止，进而借此操作屏蔽被动标签接收信号，而主动标签发射的信号亦不能发出，用这种方法对电子标签的安全性进行防护。

法拉第网罩的使用，是经过有效操作来阻止入侵者对标签信息的扫描。我们可以以货币为例，当其嵌入RFID后，加之钱包制作中运用了法拉第网罩原理，能对入侵者的扫描进行阻止，这样就使得入侵者并不知道你的钱包内有多少钱，这可以作为一种初级的隐私增强技术。随着新时期个人护照等实现了对RFID技术运用，针对个人隐私的保护，完全可以应用法拉第网罩来进行。

3.3 主动干扰

在屏蔽标签的方法里面，主动干扰无线电信号也较为实用，具体的实施过程中，通过一个设备主动广播无线电信号，这样就使得相应的标签用户能阻止或破坏物联网阅读器的操作，进而实现对电子标签的有效防护。

主动干扰是一种初级的防护手段，且在实施的过程中可能产生非法干扰，尤其是可能会干扰到周围合法的物联网系统，而在严重的情况下，则会对附近其他使用无线电信号的系统形成阻断作用，所以在使用方面应当酌情使用。

3.4 阻止标签

在物联网的发展过程中，RSA实验室提出了阻止标签，具体实施过程中，采用一个特殊的阻止标签，通过使用一种阅读器，在命令的读取过程中，仅仅会得到一种应答，有效防护标签信息被窃取，促使电子标签在安全的环境下使用。

由于增加了阻止标签，显然会增加相应的成本；另外，对于标签ID，阻止标签可对其进行模拟，进而对保护隐私区域外的标签的访问进行阻止，显然会加剧组织标签的滥用，严重的情况下，会加剧服务攻击；除此之外，物联网的使用过程中，阻止标签也存在其作用范围，一旦范围过大，就将超出隐私保护区域，这样显然将失去有效地保护。

3.5 RFID标签的芯片保护

首先，在存储器读出技术方面。存储器一般包含用户数据、存方的密匙等内容，但是其不能通过简单的光学照片获得其中信息，针对这种现状，安全认证时对数据访问一次或一次以上才能通过，这样，在获取重要数据方面就能通过使用微探针监听总线上的信号来实现，这种模式的不断发展，使得顶层探测针监听网格变为了有效防护手段。究其组成部分来看，其有效应用了深亚微米CMOS技术提供的多层金属，当有电时，能阻止激光切割或蚀刻行为，保护总线信息。另外，此种方式下，芯片能触发电路，导致非易失去性存储器内容清零。另外，因为蚀刻是不均匀的，相应的金属模式方面造成了下层可见上层，这样就会为版图的自动重构带来麻烦。结合具体运用看来，手动针探的尺寸在1微米左右，但其造价相当昂贵。以小于0.1微米的探针为例，其造价已经超过了几十万美元，且在技术方面也不是很成熟，希望在未来的发展中有所进步。

其次，版图重构。综合而言，重构RFID芯片的版图是进行破坏性攻击的一个重要步骤，通过跟踪金属连线穿越可见模块边界以及研究连接模块，可以对芯片上的一些基本结构进行迅速的识别，像地址线和数据线等等。从标签芯片设计的方面来看，全定制方式是射频模式实现的前提和手段，操作人员借助HDL语言描述，实现了对算法在内的控制逻辑的认证，而采用标准单元库会加速整个设计过程，从另一角度来看，这也便于反向工程的破坏性攻击的实施，因此，在实现RFID芯片构图的过程中，使用全定制的方法，会加大版图重构的难度，此外，版图重构也可用于只读型ROM内容的获取，究其原因来看，无非是因ROM的位模式存储在扩散层，对于相应的芯片覆盖层而言，经氢氟酸的去除作用，让ROM的内容从扩散层的边缘就可以分辨出[5]。

结束语

综上所述，在当前的发展过程中，RFID电子标签虽存在自身设计方面的不足，因此造成了各种安全问题的出现，但完善的RFID应用系统则能弥补这一缺陷，并在此基础上保证RFID电子标签的安全运行，本文从法拉第网罩、阻止标签以及RFID标签的芯片保护等多个方面探讨了对物联网电子标签安全问题的有效防护，以期能为新时期物联网的更安全高效发展提供有益的参考。

教育期刊网 http://www.jyqkw.com
参考文献：

[1] 肖锋.物联网电子标签安全协议的研究与设计[D].北京邮电大学，2013.

[2] 李桂林.RFID电子标签安全问题研究[J].电子世界，2011，12：59-61.

[3] 方磊磊.为物联网应用安上合适的“防盗门”——浅析物联网电子标签安全及防护[J].华东科技，2013，06：63-64.

[4] 陈思慧.面向物联网的轻量级电子标签安全搜索系统[J].信息通信，2014，08：90-91.

[5] 翟孟晓，袁玉宇.基于物联网的新一代物流系统安全性研究[J].软件，2012，11：165-169.

作者简介：

蒲怀果，78088部队，本科，工程师，主要研究信息工程；

胥大川，78088部队，研究生，助理工程师，主要研究通信线路工程;

王永祥，78088部队，本科，工程师，主要从事电源行业。