基于RFID信息安全的车联网分析

各位老师专家上午好，刚才各位教授专家讲了非常精彩的报告，对车联网顶层的一些政策，包括技术一些发展，应用的方向都讲了非常好，我这里主要是讲一下基于RFID信息安全的分析。就是因为车联网它涉及的技术非常得多，前端的感知技术非常得多。那我这里面主要阐述一下，因为现在目前各个城市，在推动车联网，目前调研工作很多，运用RFID这个技术，作为一个主导的技术在运用。所以这个信息安全在这里做了一个分析介绍。

本文引用地址：分两部分，第一部分主要介绍。第二部分可能时间关系，大概介绍一下。体系分析，安全分析，还有总体的一个设计。应用背景这个我把车联网，这个不一定定义了，就是说基于RFID这个车联网的一些含义，一些意义来阐述一些。那么刚才各位老师也讲了，车联网就是物联网在车辆管理中的一些应用体系。那么在这里，主要是依靠RFID，视频识别等主要信息技术手段，为车辆建立起身份特征信息为核心的，终生的可靠的电子现象。并通过各类网络等传输手段，将车辆电子信息，真实、可靠、完整，动态的映射到应用系统的数字化平台上。那么通过对这运行平台的这个电子现象的监控服务支持，实现对现实场景中车辆的监管服务。那么就是说我用RFID，相当于人的身份证一样，我们现在用是电子身份证嘛，那么用RFID这个技术，相当给车辆一个电子车牌，电子身份证这样一个作用。那么它的核心的价值，是一个感知车辆，信息的网络化的资源应用，不是一个工具性的运用。那么为公安、交通管理、保险等多行业，与车辆信息有关的这些管理和服务，都提供这样一个深度的开发与综合的利用。那么形成各职能部门之间的资源共享，连度服务的社会化的模式。那么有效的要解决和实现车辆自动识别，那么当时刚才史教授讲得非常好。两位教授讲得非常好，一个非常重要的功能，最终的功能就是零交通、零拥堵。那么对公安系统来说，是非常理想的这样一个目标。那么当然就是说对资源性这样应用的话，那么涉及得非常多，对车辆信息的一些共享。那么最终实现这里边好多的一些功能和服务。汽车数字化标准系统，那么这里我们讲RFID技术体系，基于这样架构结合，当然不仅仅是RFID技术，还有多技术识别，图象、视频，GPS多种感知手段，那么通过网络，云计算海量终端一些监控，安全保障等一些技术，那么形成可靠的技术保障，然后建立这样一个信息的公共服务平台。那么以汽车为结点，以网络为基础，人、车、路、网发展车联网这样一个格局，那么最后形成这样一个信息的资源的平台。

这是它技术的一个体系。基于无线射频RFID技术对车辆的可靠识别，实时可靠，抗干扰性强，杜绝假牌，套牌车的存在。那么对于公安，特种车辆的管理，车辆保险等等这样一种管理。还有智能视频技术，海量的终端监控，做传感器，那么其他的一些传感技术。那么这里边还有一个非常关键的，就是安全保障技术。只要作为一个信息，作为资源性的一种服务。那么这里边的信息，牵扯到各种各样的重要信息，以及包括比如说车辆信息，电子钱包支付的话，那么对信息进行安全的规划，不能够随便的泄漏。那这个RFID技术，我就不多讲了，目前我们在推动各个城市车辆运用的，也是基于我们政策的趋向，就说白皮书，还有工信部规划的资源是800兆和900兆这样一个体系的。那么据车辆的这种特殊的运用，就是在抗干扰，那么我们所用的无缘套机型器材的这样电子标签。那么当然它有全球唯一的ID号，要求是防拆线的。那么同时要求在120公里下，进行可靠的识别。那么它就有这些优势。那么这个就是说，也是国外国内比较统一的通信窗口。就是说我们目前在应用的时候，把电子标签是装在观后镜后面的一个通信窗口，那么因为目前的好多车辆，它有在车辆出厂的时候，已经前挡风玻璃，已经含有金属离子挡风玻璃了。如果没有这个通信窗口的话，对于我们RFID这样一种，它也是短程的无线通信，它的这种可靠性识别，就没法实现。那么这样一个标签的一个内存，我们要进行一个资源性信息化应用，那么就要对它的一些标签内存进行一些规划。

现在我们基于一些18000-6体系的规划，那么这是各行业我们都进行了一些资源的分区应用。那么这个就是说，对于车联网进行实现整个的系统一个框架，那么感知层，电子车牌，还有路网环境等等其他的标识。那么网络里边有公安专网络，还有运营商网络，还有无线、有线的服务。为公安还有商务的，提供各类的这样一些服务。那么整个的服务体系，那么都要通过一些安全保障措施来支撑。那么这个就是说，我讲的整个车联网基础应用体系的一个分析。

再讲一下安全分析，风险分析。那么这里边，我也是分几个层次来讲的。一个感知层的安全分析，那么感知主体结点的安全分析，那么在这里就是强调RFID。那么对于其他的传感器也是一样的。那么这里边就涉及到窃听的攻击，比如说RFID标签，和阅读器之间通过无限广播方式，偷到想传输的内容，窃听直接进行攻击。那么同时欺骗攻击、存放攻击，还有克隆攻击，那么这里边比如说攻击者想获取的标签，数据发给阅读器，阅读器将会回放记录下来，然后再阅读传输播放器，将阅读器将一个内容写到另外一个RFID的。还有物理上一些破坏、窜改信息，还有RFID病毒的攻击，隐私信息的的一些泄漏，这里我不再一条一条的详细展开了。

对感知结点，通过标签和阅读器这样短程通信这样很多安全的隐患，这样一个分析。还有就是说感知环境安全的分析，因为我们很多的一些物联网一些结点，都是放在无人值守的环境当中，那么这里边也是存在一些安全隐患。比如自然灾害，还有电源故障，被盗啊，电磁辐射等等存在这样一些风险。还有网络安全的分析，那么这是传统的一些分析。拒绝服务攻击、期间攻击等等，网络的抓包，通过扫描软件病毒等等。还有操作系统的一些分析，因为我们毕竟都是通过一些终端控制，要安装一些，都要通过操作系统进行实现。那么这样每一个操作系统都会有漏洞，存在一些隐患。还有应用，特别是物联网在它的应用系统比较复杂多样，没有一种特定的安全系统，能够解决所有系统安全问题。那么还有管理上的安全一些分析，比如说管理人员内部把网络结构进行破坏，包括管理人员用户名，及口令，以及系统一些重要信息传播给外来人，这种信息泄漏等等这些一些安全分析。还有系统运营效率这样一些问题，那么毕竟作为车联网它是一个海量这样一个数据的话，那么牵扯到一个安全和运行效率的这样一个问题。那么它包含的网络主题应用，从感知层到运用层，非常多的一些环节。那么效果和效率，那么是服务管理的主要目标。那么也是保障手段的目的，达到预期良好的后果。那么在提高效果，良好的效果和一个运营的效率，那么一定要保证好这两者之间这样好的关系。

由于系统基础设施，变得非常复杂，业务和数据可靠性要求又非常得高。那么也就显示在系统60%更多的事故都是人类的活动有关。包括一些维护，关键系统的程序配置，维护人员的事务等等，那么要解决好这两者之间的关系。这是从不同的层次进行了安全的分析。

总体上进行设计的一些构想，那么当然设计我们要通过一些国家的一些文件，法律法规列出来，包括公安的一些信息安全的一些依据。主要设计原则呢，综合防范，积极防御，层层防范，需求风险，代价平衡，动态发展和可扩展性。那么主要的一个设计思想就是说，我们把车联网分为IP网络和IP网络的延伸部分。那么IP网络部分主要承载的是，各种车辆数据的交换，服务单位的一些信息的提供。那么IP网络部分，我们涉及到感知层，就是说物联网这个安全，主要是它多出来感知层和感知结点这一快。那么并不是说，IP网络网络延伸的部分，没有IP地址。但是它和网络可能是不同的段，那么好多的企业无人职守放在前端，那么和我们应用的这些不能放在同一个段上了。那么更主要是延伸部分，比如说设计了很多智能卡，各种传感器，那么可能不具有IP地址了。我们把它称为延伸部分，那么我们整个安全设计考虑，也是通过这两个分层次来考虑。一个是通过IP网络这一大部分考虑，另外一部分延伸部分来考虑。

我们对整个一个车联网要考虑到，应用的系统，网络的安全，系统的安全，安全管理等等方面都要进行一些设计，考虑。那么每一部分都要进行详细的技术手段，来保障它的信息安全。那么这个就是说，我们把它分模块来，比如说感知层，我们在这里边保护对象，比如说标签、阅读器、摄像机、传感器等等。安全必须要求信息保密性，保密传输，可靠传输。那么安全防护层这里边据我们在感知层这里边，就要进行安全措施。比如说加密，在这里我们主要强调对FID通讯的话，一定通过一些通讯协议，空中接口要采取物理上的加密，来保证它的安全性。比如说保护对象，各种各样的采集基站。那么采用的防护措施，系统安全监控，设备安全监控，病毒安全防护，边界安全防护，那么网络数层的话，主要就是我们安全措施是通过一些IP通道加密，无线通道的一些加密。那么应用层的话，就是涉及得比较多。主要服务的平台的安全，比如说有认证授权机构省级的机构，安全接入SSL这样的认证体系，还有服务环境上，也有包括这些的安全措施。我们把这些整个安全，进行模式的划分。感知层我们通过什么样的一些措施来进行安全。比如说食品监控，系统监控，病毒防护，边界防护。网络层还有应用层，那么通过不同的安全的一些措施，整个来保障车联网整个体系的安全。有一个部署，就是每一层根据的安全的敏感性，比如我们在业务群和数据中心之间，安全审计，路径检测，加固防火墙。再通过隧道，就是通信。那么在前端的话，对于芯片安全来考虑，那么对整个安全中心的话，我们这里边有分很多的系统，病毒防护系统，认证系统，可信接入平台，PKI可信支撑平台，那么等等这样的系统，来保障整个网络的应用安全。就是说整个部署，每一层每一层怎么样子的。

第二部分安全保障系统，主要介绍一下感知信源安全，因为对RFID这块，其他的我就简单的掠过。那么刚才我讲了感知结点，这个安全隐患、攻击、窃听、篡改等等。那么虽然在重庆、广州，那么各个城市一直在推动RFID运用。目前应用还是18000这样一个体系，公开的体系。那么它的安全的远远没有达到我们要求的。那我就要进行芯片安全来考虑，要设计具有自主知识产权的标签编码，算法和存储内容的这样一个规划的安全芯片，那么同时产生具有我们自己的车辆，应用的一些标准体系。那么推动RFID，在车辆管理的应用。同时研究具有自主知识产权协议，那么使汽车技术性能增强，采集车辆的安全性。那么同时研究具有自主知识产权的空中接口协议，那么使汽车专用标签的技术新能增强提高，汽车数字化提高，数字信息的采集、精准性、可靠性以及安全的控制性。那么同时要进行芯片加密技术。那么同时标签与读写器之间安全认证的这样一个技术，来保证这个芯片这样一个安全。就是从前端我们就杜绝了它防窜改可能性。

目前我们三所包括国内很多的一些机构，也在推进这一项工作。那么刚才我在讲，一个是芯片安全设计的考虑。另外一个就是说，芯片是单独的，要纳入这样网络体系里边，就是可信支撑的一个平台。可信支撑的一个平台，那么它包括车联网可信接入平台，和车联网管理平台两部分。可信接入平台，是部署在车联网数据中心，那么实现智能卡的信源认证数字签名，完整性验证。那么管理平台，主要就是为提供服务，必要的文协分配等等。就是说把芯片和整个网络，整个认真体系、加密体系都连在一起。那么可信接入平台，这个功能就是说在传感设备和基站数据之间，采用认真协议，并传感进行设备认真协议，该协议负责对传感设备进行身份认证信息，确信传感器是否完好。那么同时在传感器设备和处理中心之间，建立数据签名和数据完整性验证那么这个协议。同时在传感器和数据中心之间，保密传输协议，负责对传感采集的信息的加密。那么这个系统的安全，一个就是说硬件系统的安全，运行系统的安全。包括软件部署，软干接口等等一些安全，这些要考虑。这个网络传输安全，这个大概浏览一下，这里边通过加密隧道一个方式，应用的安全。这是一个安全域的一个划分，安全等级和安全域的一个划分。因为车联网涉及得职能部门很多，那么最主要是一个公安网和运营商，运营商一些商务的一些服务，同时总成为运营商网络。因为公安网它是根据国家法律的规定的话，它的信息不能说商务随便交互，那么必须进行安全的措施的保障。这个是网络防入侵，等等简单的浏览一下。系统的安全就是安全审计、安全检测、安全加固、病毒防护，还有口令的一些安全，还有服务安全，可信的支撑平台，安全管理，还有运营安全管理。基本上就讲这些，谢谢大家！

兰州碧莲盛植发医院

西宁碧莲盛

西安碧莲盛官网