格拉茨技术大学研究物联网数据安全性

目前，RFID系统通常是封闭的，数据被读取后，通常只被少部分授权用户访问。而未来，物联网环境将更加开放，RFID读卡器将充当标签与互联网之间的桥梁。这将让数据处于一个更大、更开放的环境中。研究人员预测，随着应用的逐步推广，RFID芯片的安全性将日益受到关注。

格拉茨技术大学的一个研究小组开发了一个基于RFID的系统原型，旨在为开放物联网网络中保护RFID数据的安全。研究人员表示，该技术可使用VPN软件，为传感及RFID数据提供安全性。他们开发的UHF EPC RFID标签使用自己的通信通道、互联网协议安全(IPSec)协议，并且可以在RFID读取器做出响应之前进行认证。

研究小组发现，在一个开放的物联网环境中，标签需负责保护自己的通信信道，以便对自己和读卡器进行身份验证、保护标签及数据安全。开放的物联网系统内有数十亿可能的通信伙伴(其他设备)，因此共享及维护密码并不现实。因此，它们需要基于公钥密码等更复杂的加密技术。目前，现有的安全解决方案在大型开放的环境中将遇到很多问题。加密过程需要更大的芯片、更大的标签，价格可能更昂贵，而且将减慢读取时间。

IPSec是一个保证IP网络通信安全的工具。协议套件通过VPN连接在标签和互联网之间建立机密和完整性保护的连接。研究发现，在EPC Gen 2标签上运行IPsec堆栈是可行的，可在标签和互联网之间提供安全的端到端连接。这样，读卡器便可当作一个从标签传输IP数据包的路由器。

该项目侧重于设计一个基于RFID技术的开放式物联网系统，其中标签可在不受信任和潜在的恶意环境中进行使用。项目目标是不仅在于提供标签安全性，而且还想确保在黑客成功窃取一个或多个标签的密钥时，整个系统不崩溃。