船联网中RFID技术安全探究范文

《舰船科学技术杂志》2016年第四期

摘要:

为解决航运业效率偏低，航运安全存在隐患等问题，物联网技术被引入航运信息化建设中。船舶物联网也被称为船联网。在船联网系统中，RFID系统是非常重要的基础技术，由于该系统的使用环境相对开放，存在一定的安全隐患。所以，如何保证RFID系统的安全性，也成为船联网系统的关键点。本文研究现有的一些安全认证技术，针对现有安全认证技术的不足，提出一种基于流密码双向安全认证模型，并给出仿真实验结果。

关键词:

船联网;RFID;安全

信息技术的飞速发展，给航运领域带来深远影响，航运信息化建设在改善航运管理、提高航运运营效率以及保障航运安全等方面发挥了重要作用，虽取得一定成绩，但是由于环境、自然条件以及技术限制等因素，航运业效率普遍偏低，航运安全存在隐患。随着被称为下一次信息技术革命的物联网技术的快速发展，船联网概念在航运行业中得到广泛关注。船联网就是将物联网概念与技术引入航运信息化建设中。在船联网系统中，RFID系统是非常重要的部分，该系统通过射频识别技术，以非接触方式，进行数据的发送和接收，实现对船舶等目标物的信息采集。RFID系统在相对开放的环境下使用，由于其常用于存放重要的数据信息，其安全问题越来越受人关注［1］。为了保障RFID系统的安全，研究人员提出了很多安全认证技术，比如Hash－lock协议、Hash链协议、O－FRAP协议等，通过控制访问来预防黑客攻击，达到保护重要数据信息的目的［2］。本文研究现有的一些安全认证技术，针对现有安全认证技术的不足，提出一种基于流密码双向安全认证模型，能够提高效率，增加安全性和隐私性。最后对模型进行仿真实验。

1RFID系统组成及其工作原理

1.1RFID系统组成在船联网系统中，一个典型的RFID系统由如图1所示的RFID标签、读写器以及无线网络3个部分组成［3］。1)RFID标签RFID标签由天线、射频模块、控制模块以及存储器组成，用于存放船舶信息，比如船舶坐标、船舶身份和船舶环境等信息。RFID标签的控制模块读取存储模块中的信息转换成射频(RadioFrequency，RF)信号经天线发射发出，同其他设备进行通信。2)读写器读写器由天线、射频模块、电源、时钟发生器、读写模块等组成。读写器通过天线发射射频信号来实现对RFID标签的读写操作。读取的RFID标签信息通过无线网络传递给船联网系统的其他设备。3)无线网络无线网络主要负责船联网中各个设备间的通信，比如RFID系统和船联网其他设备的通信。

1.2RFID系统的工作流程RFID系统的工作流程如下［4］:1)当读写器进行读写操作时，读写命令的射频信号通过天线向外发射。2)RFID标签接收到读写命令信号后，通过控制模块，对存储模块进行读写操作。如果是读操作，控制模块从存储模块读取信息后，先进行编码，再生成射频信号后通过天线向外发射。3)读写器接收到RFID标签的信号后，先解调，再解码，得到原始信息，通过无线网络和船联网控制中心进行通信。4)控制中心将所有的RFID标签信息及其他传感器数据进行汇总分析，再由决策系统进行分析和决策，来实现对不同设备的控制。

2RFID系统的安全问题研究

2.1RFID系统存在的安全问题在RFID系统中，RFID标签和阅读器之间采用射频技术进行通信，处于开放环境，通信信道存在一定的安全问题，很容易遭受黑客攻击，导致信息泄露，甚至会威胁整个船联网的安全。RFID系统中可能存在的安全问题有如下几个方面:1)嗅探也叫做窃听攻击，窃听者可以在读写控制器和RFID标签通信时进行窃听，并获取有用数据。而这种窃听行为可能不会被发觉。2)重放攻击窃听者通过嗅探攻击获取数据信息后，将其保存，并模拟射频信号实现和标签或者读写控制器的通信，从而获取数据信息的行为。3)向前安全性攻击者根据当前的密钥信息推导出之前的密钥，并发起攻击的行为。4)位置跟踪通过非法读写控制器获取RFID标签的信息，并利用信息实现对RFID标签的跟踪，从而获得位置信息。5)拒绝服务式攻击在短时间内向读写控制器发送大量的非法射频信号，导致RFID系统无法处理而崩溃，使系统失灵。

2.2RFID系统安全问题解决方案研究与设计本文采用了流密码加密和伪随机生成器设计了一种双向安全认证模型。安全认证流程如下:1)读写控制器发送Query查询信号和随机数RA1到RFID标签，其中RA1的长度和ID位数一致。2)RFID标签收到信号后，利用存储器中保存的密钥Ks对ID进行加密计算，即Ks(ID)，再代入式(1)进行异或运算。为避免被跟踪，会计算a=Ks(RA1)，将a，b都发给读写控制器。

3仿真实验

本文采用C/S模式对“Tag－Reader”双向安全认证模型进行仿真实验，其中攻击程序利用ACE通信软件包的连接模块功能进行模拟，实验过程中的流密码加解密算法采用的是Grain－Mac算法，密钥长度为80bit，该算法具有计算速度快，资源占用少，安全性高等优点。同时本实验还对Hash－lock协议、Hash链协议、O－FRAP协议等进行了仿真实验。实验结果如图3所示，以ks作为时间点，可以看出Hash－lock协议和Hash链协议攻击成功次数呈现线性分布，存在较大安全问题。O－FRAP协议在7000s之后变为线性增长，对拒绝服务攻击而言，存在较大安全问题。本文提出的双向安全认证模型，在安全性方面取得很好的提升，达到预期效果。

4结语

航运领域的信息化建设取得一定成绩，但也存在航运效率偏低，航运安全隐患等问题，为了解决现有问题和不足，船联网技术被引入航运信息化建设中。在船联网系统中，RFID系统是非常重要的基础技术，由于该系统的使用环境相对开放，存在一定的安全隐患。所以，如何保证RFID系统的安全性，也成为了船联网系统的关键点。本文研究现有的一些安全认证技术，针对现有安全认证技术的不足，提出了一种基于流密码双向安全认证模型，并给出了仿真实验结果。

作者：陈芳 单位：苏州信息职业技术学院