導(dǎo)語(yǔ)：電力資產(chǎn)管理的信息安全論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

1RFID系統(tǒng)安全問(wèn)題

在安全缺陷方面RFID除了與傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的相同之處外，還存在以下四種不同的安全缺陷類(lèi)型：

1.1標(biāo)簽自身的訪問(wèn)缺陷

由于標(biāo)簽的成本有限，標(biāo)簽自身很難具備保證安全的能力，這就使整個(gè)系統(tǒng)面臨了很大的安全問(wèn)題。非法用戶(hù)能夠利用合法的閱讀器或是自己構(gòu)建一個(gè)閱讀器與標(biāo)簽直接進(jìn)行通信。進(jìn)而輕松獲取標(biāo)簽里面的數(shù)據(jù)。對(duì)于讀寫(xiě)標(biāo)簽，還能夠被非法用戶(hù)篡改標(biāo)簽內(nèi)數(shù)據(jù)。

1.2通信鏈路上的安全問(wèn)題

RFID的信息通信鏈路是無(wú)線通信鏈路。與傳統(tǒng)的有線連接的端到端傳輸不同，無(wú)線傳輸相當(dāng)于廣播，信號(hào)本身就是開(kāi)放式的。信號(hào)覆蓋區(qū)域內(nèi)的非法用戶(hù)可以很方便的進(jìn)行各種操作如下：（1）非法截取竊聽(tīng)通信信息數(shù)據(jù)；（2）業(yè)務(wù)拒絕式攻擊，通過(guò)發(fā)射大量干擾信號(hào)來(lái)堵塞區(qū)域內(nèi)通信鏈路，使閱讀器不斷接收處理垃圾數(shù)據(jù)，而無(wú)法接收處理標(biāo)簽發(fā)送過(guò)來(lái)的正常數(shù)據(jù)；（3）利用冒名代替正常的標(biāo)簽向閱讀器發(fā)送虛假數(shù)據(jù)，使得閱讀器處理的都是非法用戶(hù)的數(shù)據(jù)，真實(shí)數(shù)據(jù)則被隱藏起來(lái)。

1.3閱讀器內(nèi)在的安全風(fēng)險(xiǎn)在閱讀器中，只有提供一些簡(jiǎn)單的數(shù)據(jù)篩選，時(shí)間過(guò)濾和管理功能，對(duì)外只提供用戶(hù)對(duì)應(yīng)的業(yè)務(wù)接口，沒(méi)有用于提升安全性能的相應(yīng)接口。

1.4后端系統(tǒng)的脆弱性

除了前端標(biāo)簽，閱讀器以及標(biāo)簽閱讀器之間存在的風(fēng)險(xiǎn)，后端系統(tǒng)同時(shí)存在安全問(wèn)題，例如后端數(shù)據(jù)的儲(chǔ)存安全，后端系統(tǒng)訪問(wèn)安全，后端系統(tǒng)與其他系統(tǒng)的交互安全等。根據(jù)上述的RFID缺陷問(wèn)題，容易引發(fā)的攻擊方式可分為：主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊：對(duì)獲取到的標(biāo)簽，在實(shí)驗(yàn)室環(huán)境下通過(guò)物理手段去除標(biāo)簽芯片的外部封裝，使用微探針進(jìn)行敏感信號(hào)獲取，從而進(jìn)行重構(gòu)標(biāo)簽的復(fù)雜性攻擊；通過(guò)軟件手段，利用微處理器上的通用通信接口，不斷掃描，探詢(xún)標(biāo)簽與讀寫(xiě)器間的安全認(rèn)證協(xié)議與加密算法以及對(duì)應(yīng)存在的弱點(diǎn)，進(jìn)行篡改標(biāo)簽內(nèi)容的攻擊；通過(guò)發(fā)送大量干擾廣播以阻塞信道或使用其他手段，使區(qū)域內(nèi)工作環(huán)境異常，閱讀器無(wú)法正常工作，進(jìn)行業(yè)務(wù)拒絕式攻擊等。被動(dòng)攻擊：采用竊聽(tīng)技術(shù)，通過(guò)分析正常工作下微處理器產(chǎn)生的各種電磁信號(hào)，獲得標(biāo)簽和識(shí)讀器之間或與其他RFID設(shè)備之間的通信信息（由于接收到閱讀器傳來(lái)的密碼不正確時(shí)標(biāo)簽的能耗會(huì)上升，功率消耗模式可被加以分析以確定何時(shí)標(biāo)簽接收了正確和不正確的密碼位）。

2RFID安全認(rèn)證與讀寫(xiě)安全設(shè)計(jì)實(shí)現(xiàn)

RFID的安全認(rèn)證主要提供對(duì)信息來(lái)源方的鑒別、保證信息的完整和不可否認(rèn)等功能，而這三種功能都需要通過(guò)數(shù)字簽名實(shí)現(xiàn)。數(shù)字簽名的基本過(guò)程為：發(fā)送方將明文用相關(guān)算法獲得數(shù)字摘要，用簽名私鑰對(duì)摘要進(jìn)行加密得到數(shù)字簽名，發(fā)送方將明文與數(shù)字簽名一起使用對(duì)稱(chēng)加密發(fā)送給接收方；接收方先使用秘鑰解密，然后使用發(fā)送方公鑰解密數(shù)字簽名，則驗(yàn)證發(fā)送方真實(shí)身份并得出數(shù)字摘要；接收方將明文采用同樣算法計(jì)算出新的數(shù)字摘要，對(duì)比兩個(gè)數(shù)字摘要，相同則證明內(nèi)容未被篡改。該密鑰系統(tǒng)既能發(fā)揮對(duì)稱(chēng)加密算法加密效率高、速度快，安全性好的優(yōu)點(diǎn)；又能發(fā)揮非對(duì)稱(chēng)加密算法密鑰管理方便、安全性高、可實(shí)現(xiàn)數(shù)字簽名的優(yōu)點(diǎn)；各取所長(zhǎng)，使得RFID系統(tǒng)更安全、快速，運(yùn)行代價(jià)更低。

3結(jié)語(yǔ)

RFID作為物聯(lián)網(wǎng)的重要核心技術(shù)，在許多行業(yè)有著廣闊的發(fā)展前景，受到越來(lái)越多人的關(guān)注，其中RFID系統(tǒng)的安全問(wèn)題又作為最主要的關(guān)注點(diǎn)。本文首先介紹了RFID概述，進(jìn)而研究了RFID存在的常見(jiàn)安全問(wèn)題，最后結(jié)合電力資產(chǎn)管理系統(tǒng)中RFID實(shí)際應(yīng)用，設(shè)計(jì)實(shí)現(xiàn)了SSL雙向認(rèn)證，非對(duì)稱(chēng)RSA算法協(xié)商秘鑰，對(duì)稱(chēng)AES算法加密傳輸數(shù)據(jù)。為RFID應(yīng)用于電力行業(yè)奠定了一定基礎(chǔ)，但有關(guān)認(rèn)證與加密算法在生產(chǎn)環(huán)境下運(yùn)行效率問(wèn)題還需進(jìn)一步研究改善。

作者：吳飛陳景暉陳亞猛黃曉云王宏偉鄭成賀單位：國(guó)網(wǎng)福建省電力有限公司國(guó)網(wǎng)信通億力科技有限責(zé)任公司