基于RFID的电力资产管理的信息安全研究.docVIP

基于RFID的电力资产管理的信息安全研究 　　【摘 要】随着电力行业信息化建设推进，电力行业市场化运作方式临近，竞争形势日益紧张。如何保证电力设备安全、可靠和稳定的运行成为重中之重。根据实际需求需要为电力设备打上RFID标签对电力资产进行管理，提高了设备管理效率，但是同时引入了RFID系统自带的安全隐患。本文首先介绍了RFID技术，接着针对RFID中的信息安全问题进行研究，最后重点研究设计了主站与终端之间的安全认证和终端与标签之间的数据读写安全问题。 　　【关键词】RFID；电力；安全；认证 　　1 RFID概述 　　射频识别（Radio Frequency Identification）是一种非接触的无线自动识别技术。它通过射频信号自动识别目标对象并获取相关数据，在工作过程中不需要人工操作，相当于无线的条形码，但相比条形码RFID技术具有防水、防磁、耐高温、读取距离大、使用寿命更长、标签数据能够加密、存储数据容量更大、存储信息更改自如等优点[1]。 　　RFID系统主要由以下三个部分组成：应答器：由天线，耦合元件及芯片组成，通常使用标签作为应答器，每个标签上有一个唯一的标识码及标签key，用于识别标签黏贴的对象。阅读器：与应答器相同内部都有天线，耦合元件和芯片，是作为读取或写入标签信息的相应设备，根据应用场景不同，可设计为手持或者固定的RFID阅读器。应用软件系统：作为RFID数据处理后端，主要是将收集的数据做进一步处理[2]。 　　RFID的工作原理是标签通过与读写器发生电磁耦合从而获得能量，并将标签上的数据信息传送给读写器。整个过程是自动进行，无需系统做出任何物理性接触就能够完成对区域内特定目标对象的自动识别，并且可以工作在各种恶劣的环境，同时还能够对不止一个标签进行数据交换，操作简单快捷。从20世纪起RFID技术就逐渐进入企业应用的领域中。 　　虽然如上所述RFID技术有着许多传统识别技术所欠缺的优点，但由于标签和读写器之间传输数据的方式是通过无线射频信号进行的，在传输过程中这些数据相当于广播发送，完全暴露在一定范围内，任何人想获取这些数据信息都可以通过相关手段得到，这样就会造成一些敏感信息泄露，使得RFID系统存在着传统识别系统不需要特殊考虑的传输方面等安全隐私问题[3]。 　　本文的提出就是为了解决由于RFID引入而存在的安全隐患，其中安全认证技术是解决RFID安全的关键问题之一。只有设计了可靠的安全机制，才能够保证RFID标签里面的数据、相关信息不被窃取、篡改、干扰、RFID系统中的相关个人信息，甚至是商业机密才能不被不法分子盗取和利用。同时注重数据读写传输过程的安全问题，最终达到提升电力资产管理系统的安全性，可靠性的目的。 　　2 RFID系统安全问题 　　在安全缺陷方面RFID除了与传统计算机网络的相同之处外，还存在以下四种不同的安全缺陷类型[4]： 　　2.1 标签自身的访问缺陷 　　由于标签的成本有限，标签自身很难具备保证安全的能力，这就使整个系统面临了很大的安全问题。非法用户能够利用合法的阅读器或是自己构建一个阅读器与标签直接进行通信。进而轻松获取标签里面的数据。对于读写标签，还能够被非法用户篡改标签内数据。 　　2.2 通信链路上的安全问题 　　RFID的信息通信链路是无线通信链路。与传统的有线连接的端到端传输不同，无线传输相当于广播，信号本身就是开放式的。信号覆盖区域内的非法用户可以很方便的进行各种操作如下： 　　（1）非法截取窃听通信信息数据； 　　（2）业务拒绝式攻击，通过发射大量干扰信号来堵塞区域内通信链路，使阅读器不断接收处理垃圾数据，而无法接收处理标签发送过来的正常数据； 　　（3）利用冒名代替正常的标签向阅读器发送虚假数据，使得阅读器处理的都是非法用户的数据，真实数据则被隐藏起来。 　　2.3 阅读器内在的安全风险 　　在阅读器中，只有提供一些简单的数据筛选，时间过滤和管理功能，对外只提供用户对应的业务接口，没有用于提升安全性能的相应接口。 　　2.4 后端系统的脆弱性 　　除了前端标签，阅读器以及标签阅读器之间存在的风险，后端系统同时存在安全问题，例如后端数据的储存安全，后端系统访问安全，后端系统与其他系统的交互安全等。 　　根据上述的RFID缺陷问题，容易引发的攻击方式可分为：主动攻击和被动攻击[5]。 　　主动攻击：对获取到的标签，在实验室环境下通过物理手段去除标签芯片的外部封装，使用微探针进行敏感信号获取，从而进行重构标签的复杂性攻击；通过软件手段，利用微处理器上的通用通信接口，不断扫描，探询标签与读写器间的安全认证协议与加密算法以及对应存在的弱点，进行篡改标签内容的攻击；通过发送大量干扰广播以阻塞信道或使用其他手段，使区域内