首先,由于云服务采用外包的形式为用户提供各种服务,用户信息的存储及处理都在云平台完成,由此带来的数据加密存储问题、数据隔离问题、数据残留问题等都亟待解决。其次,由于云计算集中服务的特点,使其容易成为外部攻击者的目标,云服务商是否有足够的能力对大规模分布式的云计算平台进行安全管理成为用户关注的焦点。最后,云计算模式内部威胁问题也是云计算安全面临的严重挑战之一,主要是指具有对网络、数据或系统访问权限的云服务商公司内部员工、外包商或合作伙伴故意滥用或误用自己的权限所导致的用户数据的破坏或泄漏等安全问题。
RFID安全协议设计策略
对于数据采集层,由于很多适用于传统网络的成熟协议无法直接应用到低成本、计算能力弱的标签中,因此设计适用于低成本RFID标签的轻量级加解密算法是保障本层安全的重点。而对于阅读器,虽然可以应用成熟的密码算法,但由于其攻击价值比较大,也需要设计适当的协议保障系统安全。
对于数据传输层,由于该层具有相对较强的存储与计算能力,可以应用传统网络各类成熟的安全技术来保障数据的传输安全。因此,在设计RFID安全协议时,一般假设该层是安全的。
对于数据处理层,由第2节的分析可知,保障云平台上RFID标签数据的保密性与完整性是协议设计时要解决的关键问题。对于数据的保密性,主要通过密码学技术来保护,可以在云端使用基于属性的加密算法、全同态加密、代理重加密、密文检索等技术。同时,通过对数据进行安全审计保证数据的完整性。
对于一个完整的基于云的RFID系统来说,上述各层的安全性问题并不是独立的,其安全要求是相互依赖的。任何一个层次出现安全漏洞都会引发整个系统的安全问题。因此,在设计基于云的RFID安全协议时,需要全面考虑三个层次的安全需求以及相互之间的影响。
