電力資產管理的信息安全論文

導語：電力資產管理的信息安全論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1RFID系統安全問題

在安全缺陷方面RFID除了與傳統計算機網絡的相同之處外，還存在以下四種不同的安全缺陷類型：

1.1標簽自身的訪問缺陷

由于標簽的成本有限，標簽自身很難具備保證安全的能力，這就使整個系統面臨了很大的安全問題。非法用戶能夠利用合法的閱讀器或是自己構建一個閱讀器與標簽直接進行通信。進而輕松獲取標簽里面的數據。對于讀寫標簽，還能夠被非法用戶篡改標簽內數據。

1.2通信鏈路上的安全問題

RFID的信息通信鏈路是無線通信鏈路。與傳統的有線連接的端到端傳輸不同，無線傳輸相當于廣播，信號本身就是開放式的。信號覆蓋區域內的非法用戶可以很方便的進行各種操作如下：（1）非法截取竊聽通信信息數據；（2）業務拒絕式攻擊，通過發射大量干擾信號來堵塞區域內通信鏈路，使閱讀器不斷接收處理垃圾數據，而無法接收處理標簽發送過來的正常數據；（3）利用冒名代替正常的標簽向閱讀器發送虛假數據，使得閱讀器處理的都是非法用戶的數據，真實數據則被隱藏起來。

1.3閱讀器內在的安全風險在閱讀器中，只有提供一些簡單的數據篩選，時間過濾和管理功能，對外只提供用戶對應的業務接口，沒有用于提升安全性能的相應接口。

1.4后端系統的脆弱性

除了前端標簽，閱讀器以及標簽閱讀器之間存在的風險，后端系統同時存在安全問題，例如后端數據的儲存安全，后端系統訪問安全，后端系統與其他系統的交互安全等。根據上述的RFID缺陷問題，容易引發的攻擊方式可分為：主動攻擊和被動攻擊。主動攻擊：對獲取到的標簽，在實驗室環境下通過物理手段去除標簽芯片的外部封裝，使用微探針進行敏感信號獲取，從而進行重構標簽的復雜性攻擊；通過軟件手段，利用微處理器上的通用通信接口，不斷掃描，探詢標簽與讀寫器間的安全認證協議與加密算法以及對應存在的弱點，進行篡改標簽內容的攻擊；通過發送大量干擾廣播以阻塞信道或使用其他手段，使區域內工作環境異常，閱讀器無法正常工作，進行業務拒絕式攻擊等。被動攻擊：采用竊聽技術，通過分析正常工作下微處理器產生的各種電磁信號，獲得標簽和識讀器之間或與其他RFID設備之間的通信信息（由于接收到閱讀器傳來的密碼不正確時標簽的能耗會上升，功率消耗模式可被加以分析以確定何時標簽接收了正確和不正確的密碼位）。

2RFID安全認證與讀寫安全設計實現

RFID的安全認證主要提供對信息來源方的鑒別、保證信息的完整和不可否認等功能，而這三種功能都需要通過數字簽名實現。數字簽名的基本過程為：發送方將明文用相關算法獲得數字摘要，用簽名私鑰對摘要進行加密得到數字簽名，發送方將明文與數字簽名一起使用對稱加密發送給接收方；接收方先使用秘鑰解密，然后使用發送方公鑰解密數字簽名，則驗證發送方真實身份并得出數字摘要；接收方將明文采用同樣算法計算出新的數字摘要，對比兩個數字摘要，相同則證明內容未被篡改。該密鑰系統既能發揮對稱加密算法加密效率高、速度快，安全性好的優點；又能發揮非對稱加密算法密鑰管理方便、安全性高、可實現數字簽名的優點；各取所長，使得RFID系統更安全、快速，運行代價更低。

3結語

RFID作為物聯網的重要核心技術，在許多行業有著廣闊的發展前景，受到越來越多人的關注，其中RFID系統的安全問題又作為最主要的關注點。本文首先介紹了RFID概述，進而研究了RFID存在的常見安全問題，最后結合電力資產管理系統中RFID實際應用，設計實現了SSL雙向認證，非對稱RSA算法協商秘鑰，對稱AES算法加密傳輸數據。為RFID應用于電力行業奠定了一定基礎，但有關認證與加密算法在生產環境下運行效率問題還需進一步研究改善。

作者：吳飛陳景暉陳亞猛黃曉云王宏偉鄭成賀單位：國網福建省電力有限公司國網信通億力科技有限責任公司