基于生物免疫原理的RFID安全策略的可行性分析

2011-12-30 03:39
中国新技术新产品 2011年5期
关键词:系统安全免疫系统抗原

于 超

(安徽理工大学计算机科学与工程学院,安徽 淮南232000)

1、引言

1 999 年麻省理工学院(MIT)的自动识别技术中心(Auto-IDCenter)提出,要在计算机互联网的基础上利用RFID、无线数据通信等技术,构造一个覆盖世界上万事万物的“InternetofThings”[1]。所谓“InternetofThings”即“物联网”,其实质是利用RFID技术,通过计算机互联网实现对物品(商品)的自动识别和信息的互联与共享。

随着物联网的发展,RFID技术也具有更广泛的应用。RFID技术已经渐渐的融入人们的生活,与此同时,RFID系统的安全问题也逐渐引起社会的普遍关注,对于RFID系统安全的研究引起学术界广泛重视,成为当今计算机和通信界的研究热点之一。

2、RFID系统的安全现状

针对RFID系统的主要安全攻击可简单地分为主动攻击和被动攻击两种类型。主动攻击是指使用技术的手段人为的破坏电子标签的数据或是通过干扰广播、阻塞信道或其它手段,产生异常的应用环境,使合法处理器产生故障,拒绝服务的攻击等。而被动攻击是指通过采用窃听技术,分析微处理器正常工作过程中产生的各种电磁特征,来获得RFID标签和阅读器之间或其它RFID通信设备之间的通信数据。

传统RFID系统安全的研究主要集中在系统通信安全协议上,如:Hash协议、随机Hash协议、Hash链协议、改进的随机Hash认证协议、基于杂凑的ID变化协议、David的数字图书馆RFID协议、分布式RFID询问-应答认证协议、再次加密机制方法、LCAP协议等。

但对于RFID系统的攻击却已不局限于截取电子标签的信息从而获取商品信息,更多攻击来自对整个RFID系统的全面攻击,通过攻击而获取其系统数据库中更多更有用的商业信息,或通过攻击使其整个系统瘫痪,从而破坏交易过程。所以,RFID系统安全的概念已不局限于电子标签信息的保护,而是对整个信息系统的保护和防御,从而确保系统的安全性、保密性、完整性、可用性、不可否认性等。安全机制需要解决的RFID安全问题:(1)针对RFID系统的安全攻击,包括主动攻击和被动攻击。(2)在RFID标签、网络和数据等各个环节会出现的安全隐患。(3)RFID系统中最主要的保密性、“位置保密”或跟踪、拒绝服务和伪造标签等安全风险[3]。因此,利用传统的物理方法和密码机制的安全策略不能很好的发挥作用。所以,研究一种新的安全机制来解决 RFID的安全问题是非常有必要的。

3、生物免疫系统简介

免疫系统是机体执行免疫功能的机构,是产生免疫应答的物质基础。通常可将免疫系统分为免疫器官,免疫细胞和免疫分子三大类。免疫系统在体内分布广泛,持续地执行识别和排除抗原性异物的功能。各种免疫细胞和免疫分子既相互协作,又相互制约,使免疫应答既能有效又能在适度的范围内进行。淋巴细胞是最重要的免疫细胞,包括B细胞和T细胞是两种主要类型。淋巴细胞由骨髓产生,受抗原刺激后可分泌产生“Y”形状的蛋白质分子,即抗体。抗体可与相应抗原产生特异性的生理反应,来识别和排除抗原。这种抗体-抗原反应是免疫系统的基本反应。

生物免疫系统的基本功能是识别自我和非我,并将非我类清除。生物免疫系统具有免疫识别、免疫记忆、免疫调节和免疫宽容等功能特征,能有效识别外来侵人者,维持机体本身的平衡,保证生物体自身的生存和发展。其中免疫识别是指免疫系统不仅能够识别已知抗原,同时还能够识别未知抗原,免疫记忆则是指功能特征能够对再次入侵的抗原发生快速反应(即二次应答)。

从信息处理的角度来看,生物免疫系统是一个分布式、自适应和多样性的系统,具有很强的学习、识别、记忆和特征提取能力,不但能够识别抗原而且清除抗原,维护人体整个系统功能的正常运转。

对RFID系统安全保护问题可以看作是一种更为一般化的从“ 自体” (合法用户、正常数据等)中识别“ 非自体”(非授权用户、病毒等)。RFID系统的这种安全问题与生物免疫系统所遇到的问题具有惊人的相似性,两者都要在不断变化的环境中维持系统的稳定性。

4、生物免疫原理与RFID系统的共同特性

4.1 分布性。生物免疫系统的分布式特性首先取决于病原的分布式特征,即病原是分散在机体内部的,其次免疫系统由分布在机体各个部分的细胞、琳巴节点、组织和器官等组成,淋巴细胞之间大多相互独立,不需要集中的控制和协同。同时免疫系统能够根据需要,扩增淋巴细胞,伴随淋巴细胞的增加既不会消耗系统过多资源,也不会造成控制的复杂。对于RFID系统来说,不同于中心式网络,工作载荷分布在多个阅读器单元以及子系统上,系统的工作效率可以得到有效提高。同时,RFID系统的分布式特性还可以减少由局部工作单元失效或故障所引起的对系统整体安全的不利影响。

4.2 自适应性。分散于机体各部分的琳巴细胞采用“学习”的方式实现对特定抗原的识别,完成识别的杭体以正常细胞变异概率的倍进行变异 ,使其亲合度提高的概率大大增加,这一过程是一个适应性的应答过程。由于免疫应答是通过局部细胞的交互起作用而不存在集中控制,所以系统的分布性也强化了自适应性。RFID系统的安全,也需要系统具有一定的人工智能、故障容错能力,系统应该通过自学习扩展防护的能力,达到抵御攻击的目的,保证系统的安全可靠。

4.3 多样性。生物免疫的系统的多样性是由抗原的多样性决定的。不同人体的免疫机理完全一样,但不同的个体具有不同的免疫能力,它是由免疫系统的动态进化能力决定的。某机体上免疫系统的弱点并非是另一个机体免疫系统的弱点,一种病菌也许能突破某机体免疫系统的防护,但突破其他机体免疫系统的可能性很小。这就是由于免疫系统的多样性,它使得人群整体的防护能力较强。

对于RFID系统来说,也具有多样性的特点,其多样性是由攻击的多样性决定的。对于RFID的攻击可以是最简单的攻击电子标签和阅读器系统,导致其无法正常工作,也可以是攻击整个RFID系统网络使系统瘫痪。RFID系统安全应该在不同阅读器节点及子网络具有不同的防护重点,采用不同的防护手段,从多样性入手,在保证个体的安全基础上保持整个网络具有较高的防护能力。

结语。借鉴生物免疫系统的基本生理机制,针对RFID系统设计一个分布、自适应的RFID安全系统在理论上是完全可行的,该安全系统不仅能实现入侵检测,而且能够产生入侵响应,最终将入侵者排除出于 RFID系统之外。

[1]康东,石喜勤等.射频识别(RFID)核心技术与典型应用开发案例[M].北京人民邮电出版社,2008.

[2]何球藻,吴厚生.医学免疫学[M].上海:上海医科大学出版社,2000.

[3]杨东海,杨春.RFID安全问题研究[J].微型计算机信息,2008(3).

猜你喜欢
系统安全免疫系统抗原
身体的保护伞——免疫系统
新型电力系统安全稳定运行分析
高邮市创新卫生系统安全管理模式
一类具有抗原性的肿瘤-免疫系统的定性分析
保护好你自己的免疫系统
Staying healthy
梅毒螺旋体TpN17抗原的表达及纯化
结核分枝杆菌抗原Lppx和MT0322人T细胞抗原表位的多态性研究
户用光伏系统安全防护问题的研究
APOBEC-3F和APOBEC-3G与乙肝核心抗原的相互作用研究