色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

基于云的RFID系統架構及安全性分析

454398 ? 來源:RF技術社區 ? 作者:RF技術社區 ? 2022-12-01 17:40 ? 次閱讀

來源:RF技術社區

本文來自網絡

隨著云計算技術的不斷發展,越來越多的RFID系統的后臺數據庫開始向云遷移。然而,由于云的外包服務模式以及云平臺自身的安全性問題,如何構建安全可信的基于云的RFID系統,已經成為近年來RFID系統安全研究領域的熱點之一。首先對基于云的RFID系統的邏輯架構進行了介紹,闡述了每個層次的安全問題,并在分析各層安全威脅的基礎上,給出了基于云的RFID安全協議的設計策略。

RFID技術是一種可實現自動識別的無線通信技術。使用該技術,無須識別系統與特定目標之間建立機械或者光學接觸,僅通過無線電訊號識別系統就可以識別特定目標并讀寫相關數據。隨著物聯網技術的蓬勃發展,作為物聯網感知層的關鍵技術,RFID無論是在技術水平還是在應用規模方面都有了長足的發展。目前,RFID系統已經廣泛地應用在供應鏈管理、物流管理以及票證管理等多個領域,給人們的生產和生活帶來了許多便利。

作為一種新興的基于共享架構的計算模式,近年來云計算得到了長足的發展。云計算是基于服務的計算模型,具有強大的存儲能力和可擴展性。通過按需使用云計算廠商提供的服務,用戶能有效地解決自身計算及存儲能力不足、資源利用率不高、IT基礎設施開銷大等問題。隨著RFID系統應用規模的不斷擴大,把傳統上在本地存儲和處理的RFID數據庫遷移至云端成為越來越多用戶的選擇。

目前,基于云的RFID系統的研究也越來越受到廣泛關注。但是,此類應用在給用戶帶來便利的同時,也引來了許多安全和隱私問題。設計基于云的RFID安全協議是解決這類安全性問題的有效方法。本文首先介紹了基于云的RFID系統架構,然后分別對每個層次的安全問題進行了深入的分析,最后給出了基于云的RFID安全協議的設計策略。

基于云的RFID系統架構

對于基于云的RFID系統來說,不同的應用場景有不同的功能需求。但總體來說,一個完整的基于云的RFID系統一般由以下三個層次構成,由下到上依次為:數據采集層、數據傳輸層和數據處理層。

數據采集層位于系統的最底層,主要功能是通過RFID閱讀器讀寫附著于目標實體上的標簽來感知和收集標簽信息,從而識別并獲取目標實體的相關信息。數據傳輸層位于數據采集層和數據處理層的中間,它基于現有的互聯網或移動通信網,把從數據采集層收集的信息安全可靠地傳送至數據處理層。數據處理層處于系統的最高層,其主要功能是存儲和處理從數據采集層獲取的數據,如標簽的密鑰、標簽所附著實體的詳細信息等,并將查詢或處理后的數據傳送給相應場景的應用程序。

安全性分析

2.1數據采集層安全問題分析

數據采集層主要由RFID標簽和讀寫器組成,該層的主要功能是完成數據的收集。因此,保證數據獲取過程中信息的機密性、完整性和可靠性是該層的主要安全需求。此外,還需要為數據傳輸層的安全通信提供一定的基礎保障。下面從標簽、無線通信、閱讀器幾個方面來分析該層面臨的安全威脅。

(1)標簽

在實際應用中,標簽往往存在成本低、數量多、應用場合難控制等特點。首先,由于RFID標簽受到成本的限制,其計算資源和存儲資源往往十分有限,許多經典的、復雜的密碼算法都無法應用,會形成諸多安全漏洞。其次,應用場合難控制使得攻擊者能夠很容易地得到標簽。一旦獲得標簽,攻擊者就可以破壞標簽,或利用側信道等攻擊手段獲取標簽信息,進而偽造或修改標簽。

(高頻易碎防轉移電子標簽)

(2)無線通信

由于標簽和閱讀器之間的無線通信是開放性的,攻擊者可以通過竊聽、重放、中間人攻擊等手段來獲取無線通信信息。同樣,由于受成本和功耗的限制,RFID標簽只能執行少量的計算,經典的、復雜的加密算法無法應用于標簽,從而導致標簽身份或位置等信息極易被泄露出去。

(3)閱讀器

在某些應用中,RFID閱讀器中可能需要存儲密鑰等各種關鍵性數據,閱讀器極易遭到攻擊。另外,閱讀器偽造攻擊也是常見的攻擊方式。與標簽相比,閱讀器在成本和功耗上的限制較小,可以在其上實施數據加密、簽名、身份認證等成熟的密碼算法。因此,一般假設RFID閱讀器與本地服務器網絡之間的通道是安全的。但是,當閱讀器通過移動通信網絡與云平臺直接通信時,閱讀器的位置隱私容易遭到泄漏。

(腕帶式高頻讀卡器)

2.2數據傳輸層安全問題分析

數據傳輸層的主要功能是將采集層收集的數據安全地傳遞到數據處理層。該層主要由各類網絡設施組成,如因特網、移動通信網或一些專用網等。這類網絡設施一般具有較強的存儲與計算能力,敵手的攻擊主要是傳統網絡攻擊,包括信息泄漏和篡改、重放攻擊、中間人攻擊、異構網絡攻擊等。

2.3數據處理層安全問題分析

傳統模式下,用戶將數據存儲在本地后臺服務器中。在這種模式下,系統的安全威脅主要來源于外部攻擊,在系統內部用戶可以完全控制其數據。因此,在設計RFID安全協議時,一般假設RFID系統的后臺服務器是完全可信的。但是當用戶把數據或程序部署在云端時,數據存儲的安全性和隱私性問題日益突出。

首先,由于云服務采用外包的形式為用戶提供各種服務,用戶信息的存儲及處理都在云平臺完成,由此帶來的數據加密存儲問題、數據隔離問題、數據殘留問題等都亟待解決。其次,由于云計算集中服務的特點,使其容易成為外部攻擊者的目標,云服務商是否有足夠的能力對大規模分布式的云計算平臺進行安全管理成為用戶關注的焦點。最后,云計算模式內部威脅問題也是云計算安全面臨的嚴重挑戰之一,主要是指具有對網絡、數據或系統訪問權限的云服務商公司內部員工、外包商或合作伙伴故意濫用或誤用自己的權限所導致的用戶數據的破壞或泄漏等安全問題。

RFID安全協議設計策略

對于數據采集層,由于很多適用于傳統網絡的成熟協議無法直接應用到低成本、計算能力弱的標簽中,因此設計適用于低成本RFID標簽的輕量級加解密算法是保障本層安全的重點。而對于閱讀器,雖然可以應用成熟的密碼算法,但由于其攻擊價值比較大,也需要設計適當的協議保障系統安全。

對于數據傳輸層,由于該層具有相對較強的存儲與計算能力,可以應用傳統網絡各類成熟的安全技術來保障數據的傳輸安全。因此,在設計RFID安全協議時,一般假設該層是安全的。

(金屬托盤標簽)

對于數據處理層,由第2節的分析可知,保障云平臺上RFID標簽數據的保密性與完整性是協議設計時要解決的關鍵問題。對于數據的保密性,主要通過密碼學技術來保護,可以在云端使用基于屬性的加密算法、全同態加密、代理重加密、密文檢索等技術。同時,通過對數據進行安全審計保證數據的完整性。

對于一個完整的基于云的RFID系統來說,上述各層的安全性問題并不是獨立的,其安全要求是相互依賴的。任何一個層次出現安全漏洞都會引發整個系統的安全問題。因此,在設計基于云的RFID安全協議時,需要全面考慮三個層次的安全需求以及相互之間的影響。

結束語

基于云的RFID系統是當前RFID系統領域的研究熱點。本文介紹了基于云的RFID系統架構,分析了數據采集層、數據傳輸層和數據處理層的功能及各層可能存在的安全威脅,針對每個層次的安全威脅給出了安全協議的設計策略。

審核編輯黃昊宇

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • RFID
    +關注

    關注

    388

    文章

    6142

    瀏覽量

    237757
收藏 人收藏

    評論

    相關推薦

    托管可以操作數據庫嗎?安全性如何

    托管可以操作數據庫。在托管環境中,開發者可以通過使用服務提供商提供的API或SDK來連接并操作數據庫。
    的頭像 發表于 12-11 13:35 ?55次閱讀

    電池的安全性測試項目有哪些?

    電池的安全性測試是保證電池在實際使用過程中穩定、安全的重要手段。通過一系列嚴格的測試項目,能夠有效評估電池在不同條件下的表現,并提前發現潛在的安全隱患。對于消費者而言,了解這些測試項目不僅能幫助他們
    的頭像 發表于 12-06 09:55 ?281次閱讀
    電池的<b class='flag-5'>安全性</b>測試項目有哪些?

    永磁同步電機的安全性分析

    永磁同步電機的安全性分析主要涵蓋其設計、運行、維護以及故障處理等多個方面。以下是對永磁同步電機安全性分析: 一、設計安全性 材料選擇 :
    的頭像 發表于 11-22 10:44 ?208次閱讀

    SFTP協議的安全性分析

    隨著信息技術的快速發展,數據安全成為了一個全球的問題。在眾多的數據傳輸協議中,SFTP(Secure File Transfer Protocol)因其安全性而受到廣泛關注。SFTP是一種
    的頭像 發表于 11-13 14:10 ?551次閱讀

    UWB模塊的安全性評估

    UWB(超寬帶)模塊的安全性評估是一個復雜而關鍵的過程,涉及多個方面,包括技術特性、加密機制、抗干擾能力、物理層安全等。以下是對UWB模塊安全性評估的分析: 一、技術特性帶來的
    的頭像 發表于 10-31 14:17 ?219次閱讀

    儲能PCS的安全性分析

    隨著可再生能源的快速發展,儲能系統作為平衡供需、提高電網穩定性的重要技術,其安全性問題日益受到關注。電力轉換系統(PCS)作為儲能系統中的核心部件,其
    的頭像 發表于 10-30 11:22 ?487次閱讀

    智能系統安全性分析

    智能系統安全性分析是一個至關重要的過程,它涉及多個層面和維度,以確保系統在各種情況下都能保持安全、穩定和可靠。以下是對智能
    的頭像 發表于 10-29 09:56 ?249次閱讀

    UPS電源的安全性和可靠性分析

    隨著信息技術的飛速發展,數據和信息已成為現代社會的重要資產。因此,確保數據的持續可用和完整變得至關重要。不間斷電源(UPS)系統作為保護關鍵設備免受電力中斷影響的重要手段,其安全性
    的頭像 發表于 10-28 10:49 ?366次閱讀

    計算安全性如何保障

    計算的安全性是一個復雜而多維的問題,涉及多個層面和多種技術手段。為了保障計算的安全性,需要采取一系列綜合措施,以下是具體的保障方法: 一、數據加密 數據加密是保護
    的頭像 發表于 10-24 09:14 ?252次閱讀

    恒訊科技分析:IPSec與SSL/TLS相比,安全性如何?

    IPSec和SSL/TLS都是用于保護網絡通信安全的協議,但它們在實現方式、安全性側重點、兼容以及使用場景上存在一些顯著的區別。1、安全性方面:IPSec主要關注網絡層的
    的頭像 發表于 10-23 15:08 ?309次閱讀
    恒訊科技<b class='flag-5'>分析</b>:IPSec與SSL/TLS相比,<b class='flag-5'>安全性</b>如何?

    【「嵌入式Hypervisor:架構、原理與應用」閱讀體驗】+全文學習心得

    降低了虛擬機之間的耦合,提高了系統的可靠安全性。 在學習過程中,我深刻體會到嵌入式Hypervisor的核心價值在于其靈活性和可擴展性。它能夠根據實際應用需求,動態地調整資源配置
    發表于 10-09 19:11

    固態電池安全性怎么樣

    固態電池在安全性方面表現出顯著的優勢,這主要得益于其獨特的固態電解質結構。以下是對固態電池安全性的詳細分析
    的頭像 發表于 09-15 11:47 ?667次閱讀

    請問DM平臺訪問安全性如何控制?

    DM平臺訪問安全性如何控制?
    發表于 07-25 06:10

    工業控制系統安全性分析與對策

    中斷、設備損壞、數據泄露等嚴重后果,甚至威脅到國家安全和公共利益。因此,對工業控制系統安全性進行深入分析,并提出相應的對策,具有重要的現實意義和戰略價值。
    的頭像 發表于 06-28 18:07 ?1173次閱讀

    藍牙模塊的安全性與隱私保護

    據傳輸過程中的安全性問題,分析隱私保護方面的挑戰和解決方案,并介紹一些提高藍牙模塊安全性和隱私保護的先進技術。 藍牙模塊在數據傳輸過程中的安全性問題 藍牙模塊在數據傳輸過程中采用了加密
    的頭像 發表于 06-14 16:06 ?538次閱讀
    主站蜘蛛池模板: 男男校园园bl文全肉高h寝室| 精品久久久久久综合网 | 狂野欧美性猛XXXX乱大交| 午夜伦伦电影理论片大片| 99香蕉视频| 麻豆啊传媒app黄版破解免费 | 九九视频在线观看视频6| 色窝窝亚洲AV在线观看| a视频在线看| 久久婷婷丁香五月色综合啪免费| 日本久久中文字幕精品| 2018三级网站免费观看| 精品国产高清自在线看| 偷拍自偷拍亚洲精品| gayxxxxgay呻吟受日本| 国产成人精品男人的天堂网站| 国产人人为我我为人人澡| 快播性爱电影| 亚洲欧洲一级| 国产在线观看免费观看不卡| 日本熟妇乱妇熟色A片蜜桃亚洲 | 九九99热久久精品在线6| 亚洲精品中文字幕无码A片蜜桃| 亚洲AV午夜福利精品香蕉麻豆| 国产成人AV永久免费观看| 亚洲欧美国产双大乳头| 亚洲国产欧美日本大妈| 洗濯屋H纯肉动漫在线观看 | 45分钟做受片免费观看| 性xxx欧美| 日韩一区二区三区射精| 国内极度色诱视频网站| 国产精品视频免费观看| 伦理片在线线手机版韩国免费观看 | 99re6久久热在线视频| 久久人人玩人妻潮喷内射人人| 亚洲黄视频在线观看| 国产欧美二区综合| 亚洲高清无在码在线无弹窗| 东京热百度影音| 色噜噜噜亚洲男人的天堂|