奥地利研究人员改善开放式物联网环境中RFID数据安全性

2017-09-20 10:46:18 热度:
格拉茨技术大学应用信息处理和通信研究所的一个研究小组开发了一个基于RFID的系统原型,旨在为开放物联网网络中保护RFID数据的安全。研究人员表示,该技术可使用VPN软件,为传感及RFID数据提供安全性。他们开发的UHF EPC RFID标签使用自己的通信通道、互联网协议安全(IPSec)协议,并且可以在RFID读取器做出响应之前进行认证。
 
IPSec是一个保证IP网络通信安全的工具。协议套件通过VPN连接在标签和互联网之间建立机密和完整性保护的连接。研究发现,在EPC Gen 2标签上运行IPsec堆栈是可行的,可在标签和互联网之间提供安全的端到端连接。这样,读卡器便可当作一个从标签传输IP数据包的路由器。
 
此项研究是由奥地利科学基金(FWF)资助,目的是在开放环境下安全地使用RFID技术。研究人员预测,随着应用的逐步推广,RFID芯片的安全性将日益受到关注。他们引用了可能被黑客攻击的智能汽车和玩具的例子。
 
目前,RFID系统通常是封闭的,数据被读取后,通常只被少部分授权用户访问。而未来,物联网环境将更加开放,RFID读卡器将充当标签与互联网之间的桥梁。这将让数据处于一个更大、更开放的环境中。
 
研究人员说,为了确保开放环境中RFID数据的安全性,需对RFID系统进行一些积极的开发。该大学研究员Hannes Gross说:“将每个对象和设备连接到互联网,而不考虑到安全性、隐私是非常愚蠢的。这样会带来很多不好的后果。”
 
Gross认为现有的安全解决方案在大型开放的环境中将遇到很多问题。加密过程需要更大的芯片、更大的标签,价格可能更昂贵,而且将减慢读取时间。研究人员的替代标签原型PIONEER采用ISO / IEC 29167标准协议与IPsec,允许标签以加密形式传输数据。
 
Gross说:“在这个项目中,我们将内置传感器的RFID标签当作安全和开放的IoT基础设施的组成部分。” 研究人员分析了必要的安全和隐私功能,以及它们如何无缝集成进现有的互联网基础架构中。他们还确定了读卡器和标签之间所需的安全功能。
 
Gross称:“通过分析不同的物联网情景及其潜在风险,我们得出了一个结论,在开放的物联网系统中,读卡器并非安全,需要将其当成潜在的攻击者。” 这与许多系统中的常见假设相反,例如电子产品代码信息服务(EPCIS),其中的读卡器用于识别RFID标签,并将其传回后端系统中进行处理。
 
研究小组发现,在一个开放的物联网环境中,标签需负责保护自己的通信信道,以便对自己和读卡器进行身份验证、保护标签及数据安全。Gross说,开放的物联网系统内有数十亿可能的通信伙伴(其他设备),因此共享及维护密码并不现实。因此,它们需要基于公钥密码等更复杂的加密技术。
 
ISO / IEC 29167标准则提供了多种加密套件,带来了一些安全性。这份标准引入前,UHF标签可以通过简单地读取EPC标识符及内存来实现克隆。另外,32比特的ACCESS密码无法提供足够的保护,以防止盗用。
 
该项目侧重于设计一个基于RFID技术的开放式物联网系统,其中标签可在不受信任和潜在的恶意环境中进行使用。Gross说:“我们花了很多时间考虑需要添加哪些功能和加密服务来保护敏感数据,并通过互联网安全地交换信息。” 该小组的目标不仅在于提供标签安全性,而且还想确保在黑客成功窃取一个或多个标签的密钥时,整个系统不崩溃。
 
PIONEER标签通过自主设计的加密套件将IPsec协议集成进标准标签中。读卡器则通过将IPsec请求和响应包装到EPC Gen 2命令中来翻译物联网设备与PIONEER标签之间的通信。该项目中,研究人员还将不同的传感器(例如温度和湿度传感器)连接到PIONEER标签中。

 

GFIC亚太物联网

     

峰会


GFIC亚太物联网(IoT)峰会以“万物互联、万众创新”为核心理念,以“大连接”为主题,旨在通过聚集海内外科技巨头、创新成果,积极打造IoT创新服务平台。
 

GFIC亚太物联网峰会为邀请制闭门峰会

现开放观摩通道,仅限50席!先到先得!

 

-购买黄金VIP门票可获得

-11月14日欢迎晚宴

-11月15日VIP晚宴

商务合作: 173 1768 7039

商务合作 136 1560 1367
报名链接:http://gfic2017-1.eventdove.com/

责任编辑:王旭

相关推荐

奥地利电信推增强型IPTV服务 实现三网融合

奥地利电信是奥地利电信集团旗下的固网子公司,也是欧洲最具创新力的IPTV业务提供商之一。该运营商推出的MediaBox(媒体盒)可将电视机、手机和电脑相互连接,使消费者能够通过任何一个屏幕都能轻松地对电脑里所储存的任何图片、视屏或音乐文件进行检索和阅览。爱立信将对奥地利电信目前的IPTV平台进行替换和增强,使其能够为各种设备提供综合性的内容服务,消除电视机和电脑之间的屏障,带来新一代的用户界面操作体验。奥地利电信公司首席技术官WalterGoldenits表示:“我们将为奥地利客户提供例如高级图形用户界面、通过电视提供互联网业务、最新视频的点播及录制功能等一系列新特性。这将大大提升用户体验,进

“新三网”一网打尽

随着加快推动电信、广电和互联三网融合决定的出台,沪深两市科技股被群体激活,不仅是上述三类被融合的相关网络行业大幅上涨,市场中凡是带网的板块也极度红火,其中,物联网、智能电网表现最为出众,连带融合的大网被投资者称为“新三网”。据统计,上周通信、电子信息、数字电视、计算机、物联网、智能电网等6类板块累计资金净流入高达186.44亿元,显示出市场资金对上述板块有很高的参与三网融合第一创业认为,包括天威视讯、电广传媒、歌华有线、广电网络等在内的有线电视企业将打开于电信业务的新市场,受益程度最大。中国联通等电信运营商将通过提供基于影视节目的新型增值服务增加服务种类。中兴通

无锡:该不该啃“三网融合”这张“画饼”

近日,国务院常务会议决定加快推进电信网、广播电视网和互联网三网融合并给予政策支持。三网融合设定了阶段性目标:2010年至2012年重点开展广电和电信业务双向进入试点;2013年至2015年,全面实现三网融合发展,普及应用融合业务,基本形成适度竞争的网络产业格局。“三网融合”主要是指电信网、计算机网和有线电视网高层业务应用的融合,在网络上可以实现互联互通,趋向使用统一的IP协议。三网融合不是新概念,提了足足有多少年了,而每次都是雷声大雨点小,电信和广电在各自领域里互不相让,比如两家为抢占家庭终端——电视,分别就形成了有线电视和IPTV水火不容的两种替代性极强的业务形态,这各行其道的做法使得三网融

英特尔:聚焦三网融合与物联网

与ICT产业相同,英特尔也将物联网和三网融合视为其重要的战略机遇,并在其中找到了自己的切入点:开源软件平台和面向嵌入式应用的系统芯片。在今年春季IDF(2010英特尔信息技术峰会)上,英特尔中国区总裁杨叙表示,IT行业正迸发出新活力,IDF也将带来新技术、新体验,并揭示新的合作机遇。个性化互联网时代的机遇在杨叙看来,三网融合或物联网都属于个性化互联网时代,而这一时代正在启动,他希望英特尔能与合作伙伴一起迎接这一机遇。在IDF上,英特尔将智能电视、智能汽车、数字标牌、数字家居以及节能房屋等“搬上”演讲台,以多元方式为参会者营造了三网融合及物联网全新体验。“从传统PC到智能手机,从上网本到电视、车