李民 姬曉丹

物聯(lián)網(wǎng)技術(shù)目前在教育領(lǐng)域和公共安全領(lǐng)域應(yīng)用廣泛，隨著信息化的不斷發(fā)展，其應(yīng)用日漸普及，這與其關(guān)鍵技術(shù)的日益成熟密不可分。就當(dāng)前國(guó)內(nèi)的物聯(lián)網(wǎng)技術(shù)應(yīng)用情況來(lái)看，已滿足了諸多領(lǐng)域的發(fā)展需求，但是在應(yīng)用中也存在一些安全問(wèn)題備受關(guān)注。為了更好的融合物聯(lián)網(wǎng)和安全隱私，本文主要對(duì)其RFID技術(shù)進(jìn)行了相關(guān)研究，現(xiàn)論述如下研究?jī)?nèi)容。

一、物聯(lián)網(wǎng)定義及其關(guān)鍵技術(shù)

物聯(lián)網(wǎng)技術(shù)建立于互聯(lián)網(wǎng)技術(shù)基礎(chǔ)之上，其結(jié)構(gòu)層次包括底部的感知層、中間部分的網(wǎng)絡(luò)層以及高層的應(yīng)用層。主要利用的仍然是互聯(lián)網(wǎng)手段，但是其主要針對(duì)的是各種物質(zhì)。利用互聯(lián)網(wǎng)連接多個(gè)物質(zhì)信息，最終形成較為統(tǒng)一的完整的系統(tǒng)。目前，物聯(lián)網(wǎng)應(yīng)用日漸廣泛，眾所周知的大多應(yīng)用于教育和公共安全服務(wù)領(lǐng)域。以教育領(lǐng)域來(lái)說(shuō)，主要是應(yīng)用于學(xué)校信息化建設(shè)過(guò)程中。而就公共安全領(lǐng)域來(lái)說(shuō)，身份認(rèn)證領(lǐng)域應(yīng)用居多，同時(shí)也多用來(lái)及時(shí)檢測(cè)公共資產(chǎn)所處的環(huán)境是否安全。同以往的方法比較，物聯(lián)網(wǎng)優(yōu)勢(shì)顯著，不僅增加了經(jīng)濟(jì)效益，也在一定程度上提升了國(guó)內(nèi)經(jīng)濟(jì)水平，今后的應(yīng)用將更為廣泛。

物聯(lián)網(wǎng)所發(fā)揮的作用是傳輸和管理物與物、物與人之間的信息，其關(guān)鍵技術(shù)主要有四項(xiàng)，一是RFID技術(shù)，二是傳感網(wǎng)絡(luò)技術(shù)，三是納米技術(shù)，四是智能技術(shù)。本文對(duì)其中的RFID技術(shù)進(jìn)行深入分析。所謂RFID就是指無(wú)線射頻識(shí)別技術(shù)，該技術(shù)得以發(fā)揮信息交換作用主要源于其他技術(shù)的輔助，可以說(shuō)該技術(shù)是在利用雷達(dá)的傳輸能力，非直接接觸，因此對(duì)比傳統(tǒng)的識(shí)別方法優(yōu)勢(shì)較為顯著，既可以識(shí)別移動(dòng)的物體，也能夠更好的屏蔽一些干擾，可更好的適應(yīng)環(huán)境。此外，最值得一提的是，RFID技術(shù)操作便捷，安全性更高，靈活性更強(qiáng)。

RFID滿足了物聯(lián)網(wǎng)應(yīng)用需求，在物聯(lián)網(wǎng)中應(yīng)用RFID技術(shù)可以發(fā)揮物聯(lián)網(wǎng)的應(yīng)用價(jià)值，便于網(wǎng)絡(luò)和實(shí)物之間進(jìn)行連接，在其他技術(shù)的聯(lián)合之下，最大程度上發(fā)揮了物聯(lián)網(wǎng)的價(jià)值。盡管RFID技術(shù)極為重要，但是其單一的重要性未受重視。

二、RFID在物聯(lián)網(wǎng)信息化中的安全問(wèn)題分析

（一）信息安全問(wèn)題分析

首先，RFID系統(tǒng)的多個(gè)構(gòu)成要素聯(lián)合運(yùn)行后突出了信息化過(guò)程中的信息安全這一問(wèn)題。各種信息均存在、運(yùn)行并儲(chǔ)存于RFID系統(tǒng)中的傳輸路徑上，這也就提示了人們信息安全性有待研究。在RFID系統(tǒng)三大組成內(nèi)容中，標(biāo)簽的安全問(wèn)題隱患最大。究其原因與標(biāo)簽具有較差的保密性直接相關(guān)，此外，標(biāo)簽自身屬于敏感性的信息，這也是主要的原因之一。最后，標(biāo)簽在實(shí)踐操作過(guò)程中因?yàn)楸Ａ袅艘恍┖圹E，所以極易在黑客的惡意攻擊下出現(xiàn)問(wèn)題。上述安全隱患提示我們物聯(lián)網(wǎng)應(yīng)用過(guò)程中，信息安全性亟待得到進(jìn)一步的保護(hù)。

（二）數(shù)據(jù)安全問(wèn)題分析

標(biāo)簽在傳輸時(shí)需要對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)，通常意義上所謂的安全威脅是指信息被截取，或者信息被竊聽(tīng)，也包括數(shù)據(jù)受到干擾。網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，隨之而生的黑客技術(shù)也在日益猖獗，一些黑客利用技術(shù)手段可以非法獲取、截取一些重要信息，最終導(dǎo)致物聯(lián)網(wǎng)應(yīng)用過(guò)程出現(xiàn)問(wèn)題。這些問(wèn)題提示我們RFID技術(shù)存在技術(shù)漏洞急需完善。就目前的RFID技術(shù)發(fā)展水平來(lái)看，其自身的加密算法仍然不夠強(qiáng)大，包括RSA和AES等算法，一旦黑客采用逆向工程手段就會(huì)破解系統(tǒng)，從而盜取相關(guān)信息。此外，標(biāo)簽數(shù)據(jù)也會(huì)在一定程度上干擾RFID系統(tǒng)里面的數(shù)據(jù)，通信鏈通道在非法人員發(fā)射干擾信號(hào)后遭到堵塞，最終致使閱讀器狀態(tài)異常，上述問(wèn)題最終都會(huì)影響物聯(lián)網(wǎng)的正常和有序運(yùn)行。

（三）后臺(tái)網(wǎng)絡(luò)安全問(wèn)題分析

后臺(tái)網(wǎng)絡(luò)安全是RFID系統(tǒng)運(yùn)作的保障，一旦后臺(tái)網(wǎng)絡(luò)出現(xiàn)安全隱患就會(huì)致使信息出現(xiàn)非準(zhǔn)確性，甚至其可靠性也會(huì)受損，因此，在研究RFID技術(shù)的信息安全問(wèn)題時(shí)一定要密切留意并重視后臺(tái)的網(wǎng)絡(luò)的安全性。

三、運(yùn)用RFID技術(shù)提升物聯(lián)網(wǎng)信息安全的舉措研究

RFID系統(tǒng)的組成包括幾大要素，分別是標(biāo)簽、閱讀器、數(shù)據(jù)處理等，因此本文從以下幾方面提出安全保護(hù)舉措。

（一） 提升標(biāo)簽信息安全舉措

RFID 系統(tǒng)中儲(chǔ)存著諸多信息，信息安全性的保障首先必須立足于提升標(biāo)簽信息的安全性。RFID的芯片不能偽造，亦不可復(fù)制，所以一旦不法分子對(duì)解密技術(shù)較為掌握的話就會(huì)對(duì)標(biāo)簽信息進(jìn)行竊取。因此，必須對(duì)標(biāo)簽進(jìn)行加密處理，為此，可以采用信息分級(jí)保密方法。對(duì)供應(yīng)鏈的點(diǎn)的信息進(jìn)行打亂，從而保證標(biāo)簽的信息安全。在目前的標(biāo)簽信息安全防范舉措中，EPC的運(yùn)用取得了良好的效果，所以可以積極引用此類(lèi)標(biāo)簽。由于行業(yè)不同，所以標(biāo)簽的安全保護(hù)舉措也應(yīng)有所不同。以零售業(yè)為例，通過(guò)設(shè)置特殊的標(biāo)簽，而后運(yùn)用特殊加密手段處理相關(guān)數(shù)據(jù)，盡可能的保護(hù)用戶信息安全。必要時(shí)可以切斷讀寫(xiě)器和標(biāo)簽之間的連接，使得侵入者難以第一時(shí)間獲取用戶信息。此外，在標(biāo)簽信息安全防護(hù)過(guò)程中可以隨傳輸數(shù)據(jù)和信息進(jìn)行認(rèn)證，待認(rèn)證合格后方可正常運(yùn)作，進(jìn)一步防止信息外泄，提升信息安全。

（二）提升閱讀器信息安全舉措

讀寫(xiě)是RFID技術(shù)的功能之一，盡管作用顯著，但是在實(shí)際的開(kāi)發(fā)過(guò)程中，閱讀器常常因?yàn)橹皇且粋€(gè)讀寫(xiě)設(shè)備而導(dǎo)致對(duì)其的重視度相對(duì)較低。在實(shí)際的應(yīng)用過(guò)程中對(duì)閱讀器的重視度也明顯不足。而RFID技術(shù)標(biāo)準(zhǔn)需較為完整，需要較為嚴(yán)格的監(jiān)控，需構(gòu)建完善的網(wǎng)絡(luò)安全體系。此外，在傳輸物品的相關(guān)數(shù)據(jù)和信息時(shí)要首先進(jìn)行信息過(guò)濾，而后運(yùn)用較為新型的加密技術(shù)來(lái)保護(hù)閱讀器的隱蔽性，確保閱讀器在遭受到非法攻擊時(shí)有所防護(hù)，最后再進(jìn)行更為有序的操作和運(yùn)行。

（三）提升通信鏈信息安全舉措

通信鏈也就是指RFID信息傳輸中的距離。這個(gè)組成要素的存在最主要的目的是抵御黑客攻擊標(biāo)簽，但是值得注意的是這個(gè)要素自身也存在安全隱患。為了降低安全隱患可以積極采取以下舉措：首先，合理設(shè)定和控制標(biāo)簽和閱讀器之間的距離。盡管現(xiàn)行的標(biāo)簽技術(shù)和天線設(shè)計(jì)技術(shù)能夠拉近一些距離，但是該方法并不完善，仍然具有安全隱患，例如會(huì)影響不同因子的可部署性。其次，對(duì)標(biāo)簽進(jìn)行較為特殊的編程操作，積極采用加密手段和認(rèn)證手段，降低信息遭到入侵者竊聽(tīng)的可能性，從而整體提升通信鏈的信息安全性。最后，構(gòu)建專(zhuān)有通信協(xié)議。在 RFID系統(tǒng)中的相互操作頻率不高和安全敏感度較高的情況下，要想減少通信鏈的信息安全問(wèn)題，采用專(zhuān)有通信協(xié)議的效果比較明顯。此項(xiàng)協(xié)議的使用涉及到非公有通信協(xié)議和解密、加密方案，對(duì)專(zhuān)有協(xié)議進(jìn)行完善的編碼設(shè)計(jì)能夠提升通信鏈的安全等級(jí)。但是該操作也存在著一定的隱患，比如會(huì)導(dǎo)致 RFID 出現(xiàn)數(shù)據(jù)共享方面的問(wèn)題。

綜上所述，社會(huì)信息化趨勢(shì)日益顯著，在信息化不斷發(fā)展的時(shí)期，物聯(lián)網(wǎng)備受關(guān)注，如上文所說(shuō)，為了更好的發(fā)揮出物聯(lián)網(wǎng)在各個(gè)領(lǐng)域中的重要作用，本文對(duì)其關(guān)鍵的RFID技術(shù)進(jìn)行研究，通過(guò)對(duì)該技術(shù)的把握從而提高物聯(lián)網(wǎng)的應(yīng)用價(jià)值。而在應(yīng)用過(guò)程中更應(yīng)該重點(diǎn)把握信息化過(guò)程中的信息安全問(wèn)題，采取多種手段進(jìn)行安全保護(hù)，確保物聯(lián)網(wǎng)的可持續(xù)發(fā)展。