[发明专利]一种恶意RFID读写器入侵检测的方法和装置

说明书

本发明提供一种恶意RFID读写器入侵检测的方法，通过实时获取合法RFID读写器的吞吐率相对偏差和接收信号强度，并通过接收信号强度与拟合曲线获得吞吐率相对偏差预测值，通过合法RFID读写器在当前时刻的吞吐率相对偏差、吞吐率相对偏差预测值以及置信极限之间的关系，实时判断在当前时刻是否有恶意RFID读写器入侵；本发明还提供一种恶意RFID读写器入侵检测的装置，包括：第一获取模块、第二获取模块、第三获取模块和检测模块。本发明提供的该方法和该装置，利用RFID系统自身的硬件，在不影响RFID设备正常工作和不提高检测成本的情况下，实现对恶意RFID读写器入侵的准确检测。

技术领域

本发明涉及通信技术领域，更具体地，涉及一种恶意RFID读写器入侵检测的方法和装置。

背景技术

由于网络技术及传感设备的发展，物联网在人们的生活中占据了重要位置。作为物联网技术的重要组成部分，射频识别技术(Radio Frequency Identification，简称为RFID)凭借其短时延、高精度、非接触、非视距、成本低和传输范围大等优点，已经成为室内环境中监控系统普遍采用的主流技术，在民用与军用领域得到了广泛应用，发挥着至关重要的作用。目前较为常用的RFID设备工作的频段分为HF频段(13.56KHz)、UHF频段(925MHz)与微波频段(2.4GHz)，其中UHF频段的RFID设备凭借其检测范围广、读取速率快，识别效率高等优势被大量应用于RFID系统中。

因为RFID标签存储计算能力的脆弱性、无线信道的开放性、应用的分布性等技术特点，RFID技术面临着比一般计算机网络更加广泛而复杂的安全隐患；其中最主要的安全隐患来自于恶意RFID读写器窃听攻击，恶意RFID读写器是指未授权的RFID读写器，利用未授权的RFID读写器对RFID标签进行查询和篡改，从而获取个人隐私、商业机密或商品流通状态等敏感信息。RFID入侵检测是指通过收集RFID系统空中接口数据信息并其进行分析，从中发现系统或环境中是否有违反安全策略的行为或被攻击的情况。目前针对实际环境中恶意RFID读写器入侵检测方面的研究，主要为：(1)利用频谱仪等硬件设备进行侦测，分析采集信号的带宽和频点等信息，发现异常RFID设备的无线信号；(2)利用改进RFID标签(Watchdog tag)，通过改进并增强RFID标签的功能，使其可以解码RFID读写器的扫描信息，从而发现恶意RFID读写器的存在。

RFID读写器入侵检测研究方面的成果虽然产出较多，但都有一定的缺陷。目前在实际环境中对恶意RFID读写器入侵检测的方法，应用部署相对复杂，如果采用频谱仪进行检测还需关闭正在运行的正常RFID设备，影响RFID设备的正常工作，而利用改进RFID标签进行检测，则检测的成本较高。

发明内容

为了克服上述问题或者至少部分地解决上述问题，本发明提供一种恶意RFID读写器入侵检测的方法和装置。

根据本发明的一个方面，提供一种恶意RFID读写器入侵检测的方法，包括：根据合法RFID读写器在当前时刻的接收信号强度和拟合曲线，获取吞吐率相对偏差预测值，拟合曲线为合法RFID读写器的接收信号强度与吞吐率相对偏差之间的关系曲线；获取合法RFID读写器在当前时刻的吞吐率相对偏差；获取合法RFID读写器在当前时刻的吞吐率相对偏差的置信极限；根据吞吐率相对偏差预测值、合法RFID读写器在当前时刻的吞吐率相对偏差和合法RFID读写器在当前时刻的吞吐率相对偏差的置信极限，检测在当前时刻是否存在恶意RFID读写器入侵；其中，合法RFID读写器为经授权的RFID读写器，吞吐率为单位时间RFID读写器读取RFID标签的次数。

其中，拟合曲线的获取步骤包括：获取合法RFID读写器在第一时刻集合中每一时刻的吞吐率相对偏差和接收信号强度，第一时刻集合中每一时刻均在当前时刻之前；确定合法RFID读写器在第一时刻集合中每一时刻的吞吐率相对偏差与第一时刻集合中每一时刻的接收信号强度之间的关系曲线，以获取拟合曲线。