目前,基于云的RFID系统的研究也越来越受到广泛关注。但是,此类应用在给用户带来便利的同时,也引来了许多安全和隐私问题。设计基于云的RFID安全协议是解决这类安全性问题的有效方法。本文首先介绍了基于云的RFID系统架构,然后分别对每个层次的安全问题进行了深入的分析,最后给出了基于云的RFID安全协议的设计策略。
基于云的RFID系统架构
对于基于云的RFID系统来说,不同的应用场景有不同的功能需求。但总体来说,一个完整的基于云的RFID系统一般由以下三个层次构成,由下到上依次为:数据采集层、数据传输层和数据处理层,如图1所示。
数据采集层位于系统的最底层,主要功能是通过RFID阅读器读写附着于目标实体上的标签来感知和收集标签信息,从而识别并获取目标实体的相关信息。数据传输层位于数据采集层和数据处理层的中间,它基于现有的互联网或移动通信网,把从数据采集层收集的信息安全可靠地传送至数据处理层。数据处理层处于系统的最高层,其主要功能是存储和处理从数据采集层获取的数据,如标签的密钥、标签所附着实体的详细信息等,并将查询或处理后的数据传送给相应场景的应用程序。
安全性分析
2.1数据采集层安全问题分析
数据采集层主要由RFID标签和读写器组成,该层的主要功能是完成数据的收集。因此,保证数据获取过程中信息的机密性、完整性和可靠性是该层的主要安全需求。此外,还需要为数据传输层的安全通信提供一定的基础保障。下面从标签、无线通信、阅读器几个方面来分析该层面临的安全威胁。