数据隐藏技术在物联网安全中的应用方法探索

　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）22-5185-02
　　目前，随着物联网技术的不断成熟和逐步应用，人们越来越关心它的安全问题。尤其是物联网的感知前端射频识别系统，使用的是无线传输技术，相对于有线传输来说，其工作环境是开放的，不稳定的。为了保护应答器和读写器之间的信息传输，目前普遍采用的是双向认证和加密结合的方法，对认证双方通信的所有数据进行加密，从而确保系统的安全性。但是由于物联网中应答器数目巨大，在每个应答器中添加加解密电路会造成整个系统硬件实现的成本的大幅增加，因此不利于物联网技术的普遍应用。该文试图避免繁琐的加密过程，使用相对简单的数据隐藏技术保护应答器和读写器之间传输的敏感信息，从而降低系统的实现成本。
　　1 数据隐藏技术
　　网络技术的快速发展为信息传播和利用提供了极大的便利，同时也面临着巨大的挑战的安全问题。在传输过程中如何保护信息安全已经成为人类的重要主题之一。传统的解决方法是加密消息的传播。然而，随着计算机处理速度的提高和并行处理的发展，不再是不可能破解加密算法。因此，寻找一个新的方法来解决信息安全传输的问题已成为信息时代的重要问题之一。
　　数据隐藏和加密都是常用的方法来保持数据的机密性。与主要研究如何使用特殊编码方法来加密机密信息使其成为形式无法辨认的密文的数据加密不同，数据隐藏更多关注如何用一个公共信息来隐藏敏感信息，然后通过公开渠道来传输机密信息。也就是说通过开放的信息传输来传输隐秘信息。对于加密通信，窃听者可以截取密文、解码或者在接收方接收信息之前毁掉信息，这就会影响机密信息的安全。但使用数据隐藏技术，窃听者很难判断机密信息是否存在于公开信息中，无法判断是否窃听到了机密信息，因此可以保证机密信息的安全。
　　2 数据隐藏技术在物联网安全中的应用
　　正是由于数据隐藏技术的秘密性，使得它应用于物联网用户安全的保护方案中成为可能。该文在物联网射频识别应答器和读写器之间双向认证的基础上引入数据隐藏技术，对物联网用户传输的信息和自身身份信息进行保护，具体方案设计如下：
　　2.1 方案设计初始化
　　为了节约实现成本，在射频识别系统中使用被动标签。即每次读者首先向标签发送认证请求和提供能量来激活它来响应请求。在标签中要有一个哈希函数实现电路，并且该哈希函数是满足强无碰撞性要求的。标签具有休眠模式。读写器会在标签完成身份验证之后执行所有可能的操作，然后发送信号通知标签进入休眠模式，不再响应任何信号，直到标签被下一个读写器再次激活。在读写器中添加一些硬件电路实现数据隐藏算法。由于需要隐藏的消息的长度很短，因此该硬件电路应该是简单并且易于实现的。同时，相应的隐藏数据恢复电路应装备在标签中。后台数据库标识和其散列值是存储在读写器中的。为了保护用户的ID信息，后台数据库应该能够实现用户ID的自动刷新。
　　在初始状态，应答器存储自己的真实身份ID和数据库标识符B。读写器存储标识符与B相匹配的自身标识符B’及其散列值H（B’）。在后台数据库中包含所有的应答器ID和每个ID的散列值H（ID）。
　　2.2 方案执行过程
　　读写器、标签和后段数据库之间的通信过程描述如下：
　　1） 读写器向标签发送请求认证的信号Q1；
　　2） 标签接收到Q1，计算它所属数据库的标识T的哈希值H（T），并且使用数据隐藏算法将H（T）变成M1并把它发送给读写器；
　　3） 读写器收到M1，使用相应的算法从M1中提取出H（T）。将H（T）和自己存储的H（T’）进行对比，如果一致，它将会发送进一步认证请求Q2给标签。如果结果不一致，则判断该标签不属于本系统的标签，认证结束。读写器将发送认证请求Q1给下一个标签；
　　4） 标签收到Q2。将自身身份标识ID进行哈希运算，得到H（ID），再把它隐藏到文本M2中并发送给读写器；
　　5） 读写器将M2转发给后端数据库；
　　6） 后端数据库收到M2后获取H（ID）。搜索自己的数据库，查找是否有一个标签的IDi能够满足H（IDi）=H（ID）。如果找到，标签认证成功。后台数据库会为这个已经认证的标签产生一个新的身份信息ID’，并存储在数据库中IDi的记录中。最后将IDi和ID’发送给读写器。否则认证失败；
　　7） 读写器将收到的IDi和ID’使用数据隐藏算法隐藏成文本M3，并发送给标签；
　　8） 标签接收到M3之后可以获得IDi和ID’，将IDi和自己的身份信息ID进行对比，如果一致，则读写器认证成功，否则认证失败；
　　9） 标签和读写器同时将已经认证的标签ID改成ID’。标签进入读模式或写模式，可以接受读写器对其进行读写操作；
　　10） 完成通信后，标签进入休眠模式，直到接收读写器的下一次认证请求。
　　3 方案性能分析
　　基于数据隐藏的双向认证协议使用哈希函数来完成标签和读写器的双向认证并对通信敏感信息进行保护。哈希函数的强无碰撞性使得攻击者找不到另一个IDj能够满足H（ IDj ）=H（ ID ），因此攻击者无法伪装成合法标签来干扰合法的通信过程。使用本文设计的保护方案，在标签和读写器完成每次认证之后都会同时刷新标签ID，因此攻击者无法通过跟踪特定通信信息的方式来跟踪标签使用者，因此可以保护用户的个人隐私。由于在对数据库进行搜索以确认标签是否属于数据库之前，本方案使用读写器对标签进行初步判断，因此可以在一定程度上降低后端数据库的计算量，减少拒绝服务供给的可能性。同时，将判断标签所属权的任务移交给读写器之后，后端数据库不需要每次都向读写器发送所有的标签的ID，而只需要处理那些通过预判断的标签。尤其是在存在大量标签的环境中，本方案可以大大减少读写器与后台数据库之间的通信量，从而进一步减轻安全信道的堵塞问题。
　　本文在双向认证过程中引入了数据隐藏技术。通过数据隐藏，攻击者或窃听者很难判断在未加密的信息中是否有敏感信息存在，因而可以保护用户的隐私。同时，在数据隐藏技术中，隐藏文本的任何变化都会被接收方所感知，因此信息的接收方会知道通信信息已经改变。使用本文设计的方案来完成身份认证和通信的过程中，每次标签与系统完成通信后，他们都将刷新标签ID，因 此攻击者不能有效跟踪标记，所以它无法知道用户和的确切物理位置，无法伪装成这个标签，因此可以有效地实现用户隐私信息的保护。
　　4 结束语
　　本文使用Hash-Lock协议完成标签和读写的双向认证，使用数据隐藏技术隐藏标签和读写器之间的通信内容。可以保护标签和读写器之间信息传输的机密性并检测是否有第三方伪造信息。与现有的只使用Hash-Lock算法的协议相比，该文设计的保护方案更加安全，出其不意的防范了攻击者的攻击。
　　参考文献：
　　[1] 金洪颖.RFID系统用户安全与隐私保护协议研究[J].电脑知识与技术，2013，10.
　　[2] 陆桑璐，谢磊.射频识别技术—原理、协议及系统设计[M].北京：科学出版社，2014.
　　[3] 彭力，徐华.无线射频识别技术与应用[M].西安：西安电子科技大学出版社，2014.
　　[4] JinHong-ying，TianMin. Research on Security Issues of RFIDTechnology inIOT[C].CITCS2012.
　　[5] 高飞，薛艳明，王爱华.物联网核心技术——RFID原理与应用[M].北京：人民邮电出版社，2010.