電力資產(chǎn)管理的信息安全論文

時間:2022-09-03 03:25:10

導(dǎo)語:電力資產(chǎn)管理的信息安全論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電力資產(chǎn)管理的信息安全論文

1RFID系統(tǒng)安全問題

在安全缺陷方面RFID除了與傳統(tǒng)計算機網(wǎng)絡(luò)的相同之處外,還存在以下四種不同的安全缺陷類型:

1.1標(biāo)簽自身的訪問缺陷

由于標(biāo)簽的成本有限,標(biāo)簽自身很難具備保證安全的能力,這就使整個系統(tǒng)面臨了很大的安全問題。非法用戶能夠利用合法的閱讀器或是自己構(gòu)建一個閱讀器與標(biāo)簽直接進(jìn)行通信。進(jìn)而輕松獲取標(biāo)簽里面的數(shù)據(jù)。對于讀寫標(biāo)簽,還能夠被非法用戶篡改標(biāo)簽內(nèi)數(shù)據(jù)。

1.2通信鏈路上的安全問題

RFID的信息通信鏈路是無線通信鏈路。與傳統(tǒng)的有線連接的端到端傳輸不同,無線傳輸相當(dāng)于廣播,信號本身就是開放式的。信號覆蓋區(qū)域內(nèi)的非法用戶可以很方便的進(jìn)行各種操作如下:(1)非法截取竊聽通信信息數(shù)據(jù);(2)業(yè)務(wù)拒絕式攻擊,通過發(fā)射大量干擾信號來堵塞區(qū)域內(nèi)通信鏈路,使閱讀器不斷接收處理垃圾數(shù)據(jù),而無法接收處理標(biāo)簽發(fā)送過來的正常數(shù)據(jù);(3)利用冒名代替正常的標(biāo)簽向閱讀器發(fā)送虛假數(shù)據(jù),使得閱讀器處理的都是非法用戶的數(shù)據(jù),真實數(shù)據(jù)則被隱藏起來。

1.3閱讀器內(nèi)在的安全風(fēng)險在閱讀器中,只有提供一些簡單的數(shù)據(jù)篩選,時間過濾和管理功能,對外只提供用戶對應(yīng)的業(yè)務(wù)接口,沒有用于提升安全性能的相應(yīng)接口。

1.4后端系統(tǒng)的脆弱性

除了前端標(biāo)簽,閱讀器以及標(biāo)簽閱讀器之間存在的風(fēng)險,后端系統(tǒng)同時存在安全問題,例如后端數(shù)據(jù)的儲存安全,后端系統(tǒng)訪問安全,后端系統(tǒng)與其他系統(tǒng)的交互安全等。根據(jù)上述的RFID缺陷問題,容易引發(fā)的攻擊方式可分為:主動攻擊和被動攻擊。主動攻擊:對獲取到的標(biāo)簽,在實驗室環(huán)境下通過物理手段去除標(biāo)簽芯片的外部封裝,使用微探針進(jìn)行敏感信號獲取,從而進(jìn)行重構(gòu)標(biāo)簽的復(fù)雜性攻擊;通過軟件手段,利用微處理器上的通用通信接口,不斷掃描,探詢標(biāo)簽與讀寫器間的安全認(rèn)證協(xié)議與加密算法以及對應(yīng)存在的弱點,進(jìn)行篡改標(biāo)簽內(nèi)容的攻擊;通過發(fā)送大量干擾廣播以阻塞信道或使用其他手段,使區(qū)域內(nèi)工作環(huán)境異常,閱讀器無法正常工作,進(jìn)行業(yè)務(wù)拒絕式攻擊等。被動攻擊:采用竊聽技術(shù),通過分析正常工作下微處理器產(chǎn)生的各種電磁信號,獲得標(biāo)簽和識讀器之間或與其他RFID設(shè)備之間的通信信息(由于接收到閱讀器傳來的密碼不正確時標(biāo)簽的能耗會上升,功率消耗模式可被加以分析以確定何時標(biāo)簽接收了正確和不正確的密碼位)。

2RFID安全認(rèn)證與讀寫安全設(shè)計實現(xiàn)

RFID的安全認(rèn)證主要提供對信息來源方的鑒別、保證信息的完整和不可否認(rèn)等功能,而這三種功能都需要通過數(shù)字簽名實現(xiàn)。數(shù)字簽名的基本過程為:發(fā)送方將明文用相關(guān)算法獲得數(shù)字摘要,用簽名私鑰對摘要進(jìn)行加密得到數(shù)字簽名,發(fā)送方將明文與數(shù)字簽名一起使用對稱加密發(fā)送給接收方;接收方先使用秘鑰解密,然后使用發(fā)送方公鑰解密數(shù)字簽名,則驗證發(fā)送方真實身份并得出數(shù)字摘要;接收方將明文采用同樣算法計算出新的數(shù)字摘要,對比兩個數(shù)字摘要,相同則證明內(nèi)容未被篡改。該密鑰系統(tǒng)既能發(fā)揮對稱加密算法加密效率高、速度快,安全性好的優(yōu)點;又能發(fā)揮非對稱加密算法密鑰管理方便、安全性高、可實現(xiàn)數(shù)字簽名的優(yōu)點;各取所長,使得RFID系統(tǒng)更安全、快速,運行代價更低。

3結(jié)語

RFID作為物聯(lián)網(wǎng)的重要核心技術(shù),在許多行業(yè)有著廣闊的發(fā)展前景,受到越來越多人的關(guān)注,其中RFID系統(tǒng)的安全問題又作為最主要的關(guān)注點。本文首先介紹了RFID概述,進(jìn)而研究了RFID存在的常見安全問題,最后結(jié)合電力資產(chǎn)管理系統(tǒng)中RFID實際應(yīng)用,設(shè)計實現(xiàn)了SSL雙向認(rèn)證,非對稱RSA算法協(xié)商秘鑰,對稱AES算法加密傳輸數(shù)據(jù)。為RFID應(yīng)用于電力行業(yè)奠定了一定基礎(chǔ),但有關(guān)認(rèn)證與加密算法在生產(chǎn)環(huán)境下運行效率問題還需進(jìn)一步研究改善。

作者:吳飛陳景暉陳亞猛黃曉云王宏偉鄭成賀單位:國網(wǎng)福建省電力有限公司國網(wǎng)信通億力科技有限責(zé)任公司