根据物联网的特点以及对物联网的安全要求,物联网安全应该侧重于电子标签的安全可靠性、电子标签与RFID读写器之间的可靠数据传输,以及包括RFID读写器及后台管理程序和它们所处于的整个网络的可靠的安全管理。
1.安全的电子标签
电子标签由耦合元件及芯片组成,每个标签具有唯一的RFID编码。附着在物体上标识目标对象。电子标签是物体在物联网中的“身份证”,不仅包含了该物体在此网络中的唯一ID,而且有的电子标签本身包含着一些敏感的隐私内容,或者通过对标签的伪造可以获取后端服务器内的相关内容造成物品特有者的隐私泄露,另外对电子标签的非法定位也会对标签持有人(物)造成一定的风险。
2.可靠的数据传输
物联网系统是一个庞大、综合的网络系统,各个层级之间的数据传输协议有很多。但是一些数据传输是与其他网络(如因特网、蓝牙、GSM等)重合的,且相关的网络传输安全保证可以应用于物联网当中。因此,这里的可靠数据传输特指电子标签与RFID读写器之间的可靠数据传输。
3.可靠的安全管理
除了电子标签本身的安全以及电子标签与RFID读写器之间数据传输安全的保证外,还将以RFID读写器为前端的物联网中间件、后端数据库、后端应用程序等及其与RFID读写器之间的数据传输作为个整体,进行有效的安全管理。把它们作为整体的主要依据就是当把RFID读写器作为终端之后,此物联网与其他网络的特点以及安全需求与风险问题趋于一致,完全可以借用比较成功的管理机制和手段进行统一、集 中的风险评估与安全管理。