本站小編為你精心準備了船聯網中RFID技術安全探究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《艦船科學技術雜志》2016年第四期

摘要:

為解決航運業效率偏低，航運安全存在隱患等問題，物聯網技術被引入航運信息化建設中。船舶物聯網也被稱為船聯網。在船聯網系統中，RFID系統是非常重要的基礎技術，由于該系統的使用環境相對開放，存在一定的安全隱患。所以，如何保證RFID系統的安全性，也成為船聯網系統的關鍵點。本文研究現有的一些安全認證技術，針對現有安全認證技術的不足，提出一種基于流密碼雙向安全認證模型，并給出仿真實驗結果。

關鍵詞:

船聯網;RFID;安全

信息技術的飛速發展，給航運領域帶來深遠影響，航運信息化建設在改善航運管理、提高航運運營效率以及保障航運安全等方面發揮了重要作用，雖取得一定成績，但是由于環境、自然條件以及技術限制等因素，航運業效率普遍偏低，航運安全存在隱患。隨著被稱為下一次信息技術革命的物聯網技術的快速發展，船聯網概念在航運行業中得到廣泛關注。船聯網就是將物聯網概念與技術引入航運信息化建設中。在船聯網系統中，RFID系統是非常重要的部分，該系統通過射頻識別技術，以非接觸方式，進行數據的發送和接收，實現對船舶等目標物的信息采集。RFID系統在相對開放的環境下使用，由于其常用于存放重要的數據信息，其安全問題越來越受人關注［1］。為了保障RFID系統的安全，研究人員提出了很多安全認證技術，比如Hash－lock協議、Hash鏈協議、O－FRAP協議等，通過控制訪問來預防黑客攻擊，達到保護重要數據信息的目的［2］。本文研究現有的一些安全認證技術，針對現有安全認證技術的不足，提出一種基于流密碼雙向安全認證模型，能夠提高效率，增加安全性和隱私性。最后對模型進行仿真實驗。

1RFID系統組成及其工作原理

1.1RFID系統組成在船聯網系統中，一個典型的RFID系統由如圖1所示的RFID標簽、讀寫器以及無線網絡3個部分組成［3］。1)RFID標簽RFID標簽由天線、射頻模塊、控制模塊以及存儲器組成，用于存放船舶信息，比如船舶坐標、船舶身份和船舶環境等信息。RFID標簽的控制模塊讀取存儲模塊中的信息轉換成射頻(RadioFrequency，RF)信號經天線發射發出，同其他設備進行通信。2)讀寫器讀寫器由天線、射頻模塊、電源、時鐘發生器、讀寫模塊等組成。讀寫器通過天線發射射頻信號來實現對RFID標簽的讀寫操作。讀取的RFID標簽信息通過無線網絡傳遞給船聯網系統的其他設備。3)無線網絡無線網絡主要負責船聯網中各個設備間的通信，比如rfid系統和船聯網其他設備的通信。

1.2RFID系統的工作流程RFID系統的工作流程如下［4］:1)當讀寫器進行讀寫操作時，讀寫命令的射頻信號通過天線向外發射。2)RFID標簽接收到讀寫命令信號后，通過控制模塊，對存儲模塊進行讀寫操作。如果是讀操作，控制模塊從存儲模塊讀取信息后，先進行編碼，再生成射頻信號后通過天線向外發射。3)讀寫器接收到RFID標簽的信號后，先解調，再解碼，得到原始信息，通過無線網絡和船聯網控制中心進行通信。4)控制中心將所有的RFID標簽信息及其他傳感器數據進行匯總分析，再由決策系統進行分析和決策，來實現對不同設備的控制。

2RFID系統的安全問題研究

2.1RFID系統存在的安全問題在RFID系統中，RFID標簽和閱讀器之間采用射頻技術進行通信，處于開放環境，通信信道存在一定的安全問題，很容易遭受黑客攻擊，導致信息泄露，甚至會威脅整個船聯網的安全。RFID系統中可能存在的安全問題有如下幾個方面:1)嗅探也叫做竊聽攻擊，竊聽者可以在讀寫控制器和RFID標簽通信時進行竊聽，并獲取有用數據。而這種竊聽行為可能不會被發覺。2)重放攻擊竊聽者通過嗅探攻擊獲取數據信息后，將其保存，并模擬射頻信號實現和標簽或者讀寫控制器的通信，從而獲取數據信息的行為。3)向前安全性攻擊者根據當前的密鑰信息推導出之前的密鑰，并發起攻擊的行為。4)位置跟蹤通過非法讀寫控制器獲取RFID標簽的信息，并利用信息實現對RFID標簽的跟蹤，從而獲得位置信息。5)拒絕服務式攻擊在短時間內向讀寫控制器發送大量的非法射頻信號，導致RFID系統無法處理而崩潰，使系統失靈。

2.2RFID系統安全問題解決方案研究與設計本文采用了流密碼加密和偽隨機生成器設計了一種雙向安全認證模型。安全認證流程如下:1)讀寫控制器發送Query查詢信號和隨機數RA1到RFID標簽，其中RA1的長度和ID位數一致。2)RFID標簽收到信號后，利用存儲器中保存的密鑰Ks對ID進行加密計算，即Ks(ID)，再代入式(1)進行異或運算。為避免被跟蹤，會計算a=Ks(RA1)，將a，b都發給讀寫控制器。

3仿真實驗

本文采用C/S模式對“Tag－Reader”雙向安全認證模型進行仿真實驗，其中攻擊程序利用ACE通信軟件包的連接模塊功能進行模擬，實驗過程中的流密碼加解密算法采用的是Grain－Mac算法，密鑰長度為80bit，該算法具有計算速度快，資源占用少，安全性高等優點。同時本實驗還對Hash－lock協議、Hash鏈協議、O－FRAP協議等進行了仿真實驗。實驗結果如圖3所示，以ks作為時間點，可以看出Hash－lock協議和Hash鏈協議攻擊成功次數呈現線性分布，存在較大安全問題。O－FRAP協議在7000s之后變為線性增長，對拒絕服務攻擊而言，存在較大安全問題。本文提出的雙向安全認證模型，在安全性方面取得很好的提升，達到預期效果。

4結語

航運領域的信息化建設取得一定成績，但也存在航運效率偏低，航運安全隱患等問題，為了解決現有問題和不足，船聯網技術被引入航運信息化建設中。在船聯網系統中，RFID系統是非常重要的基礎技術，由于該系統的使用環境相對開放，存在一定的安全隱患。所以，如何保證RFID系統的安全性，也成為了船聯網系統的關鍵點。本文研究現有的一些安全認證技術，針對現有安全認證技術的不足，提出了一種基于流密碼雙向安全認證模型，并給出了仿真實驗結果。

作者：陳芳 單位：蘇州信息職業技術學院