199-3811-9293(同微信)

UWB人员定位系统有安全问题吗?

发布日期:2021-11-30 浏览次数:84

 在室内定位的过程中,UWB系统通常是封闭的,数据被读取后,通常只被少部分授权用户访问。而物联网环境非常复杂,UWB基站将充当标签与互联网之间的桥梁。这将让数据处比较繁杂和开放的环境中。目前互联网上已经有国外网站在从事UWB探针方面的商用产品的研究,这种带sniffer功能的硬件产品的引入,无疑对UWB定位安全性是一种挑战。

UWB

加州大学的一个研究小组开发了一个基于UWB的系统原型,旨在为开放物联网网络中保护UWB数据的安全。研究人员表示,该技术可使用VPN软件,为传感及UWB数据提供安全性。他们开发的UWB标签使用自己的通信通道、互联网协议安全(IPSec)协议,并且可以在UWB基站做出响应之前进行认证。

研究小组发现,在一个开放的物联网环境中,标签需负责保护自己的加密通信信道,以便对自己和基站进行身份验证、保护标签及数据安全。开放的物联网系统内有数十亿可能的通信伙伴(其他设备),因此共享及维护密码并不容易。因此,需要基于公钥密码等更复杂的加密技术。目前,现有的安全解决方案在大型开放的环境中将遇到很多问题。加密过程需要高速的芯片、容量大的标签,价格也更昂贵,而且会降低效率。

IPSec是一个保证IP网络通信安全的工具。协议套件通过VPN连接在标签和互联网之间建立机密和完整性保护的连接。研究发现,在定位标签上运行IPsec堆栈是可行的,可在标签和互联网之间提供安全的端到端连接。这样,UWB系统便可当作一个从标签传输IP数据包的路由器。

该项目侧重于设计一个基于UWB技术的安全的定位系统,其中标签可在不受信任和潜在的恶意环境中进行使用。项目目标是不仅在于提供标签安全性,而且还想确保在黑客成功窃取一个或多个标签的密钥时,整个系统不崩溃。因此,在进行UWB人员定位系统设计的时候,需要充分考虑安全的因素。