RFID的安全與隱私（下）

(1)工業(yè)間諜威脅

從商品生產(chǎn)出來到售出之前各環(huán)節(jié)，競爭對手可容易地收集供應鏈數(shù)據(jù)，其中某些涉及產(chǎn)業(yè)的最機密信息。例如，一個代理商可從幾個地方購買競爭對手的產(chǎn)品，然后，監(jiān)控這些產(chǎn)品的位置補充情況。在某些場合，可在商店內(nèi)或在卸貨時讀取標簽，因為，攜帶標簽的物品被唯一編號，競爭者可以非常隱蔽地收集大量的數(shù)據(jù)。

(2)競爭市場威脅

從商品到達零售商店直到用戶在家使用等環(huán)節(jié)，攜帶著標簽的物品使競爭者可容易地獲取用戶的喜好，并在競爭市場中使用這些數(shù)據(jù)。

(3)基礎設施威脅

基礎設施威脅包括從商品生產(chǎn)到付款柜臺售出等整個環(huán)節(jié)，這不是RFID本身特定的威脅，但當RFID成為一個企業(yè)基礎設施的關(guān)鍵部分時，通過阻塞無線信號，可使企業(yè)遭到新的拒絕服務攻擊。

(4)信任域威脅

信任域威脅包括從商品生產(chǎn)到付款柜臺售出等整個環(huán)節(jié)，這也不是RFID特定的威脅，因需要在各環(huán)節(jié)之間共享大量的電子數(shù)據(jù)，某個不適當?shù)墓蚕頇C制將提供新的攻擊機會。

個人隱私威脅包括：

(1)行為威脅

由于標簽標識的唯一性，可以很容易地與一個人的身份相聯(lián)系�？梢酝ㄟ^監(jiān)控一組標簽的行蹤而獲取一個人的行為。

(2)關(guān)聯(lián)威脅

在用戶購買一個攜帶EPC標簽的物品時，可將用戶的身份與該物品的電子序列號相關(guān)聯(lián)，這類關(guān)聯(lián)可能是秘密的，甚至是無意的。

(3)位置威脅

在特定的位置放置秘密的閱讀器，可產(chǎn)生兩類隱私威脅。一類是，如果監(jiān)控代理知道那些與個人關(guān)聯(lián)的標簽，那么，攜帶唯一標簽的個人可被監(jiān)控，他們的位置將被暴露；另一類是，一個攜帶標簽的物品的位置(無論誰或什么東西攜帶它)易于未經(jīng)授權(quán)地被暴露。

(4)喜好威脅

利用EPC網(wǎng)絡，物品上的標簽可唯一地識別生產(chǎn)者、產(chǎn)品類型、物品的唯一身份。這使競爭(或好奇)者以非常低的成本可獲得寶貴的用戶喜好信息。如果對手能夠容易地確定物品的金錢價值，這實際上也是一種價值威脅。

(5)星座(Constellation)威脅

無論個人身份是否與一個標簽關(guān)聯(lián)，多個標簽可在一個人的周圍形成一個唯一的星座，對手可使用該特殊的星座實施跟蹤，而不必知道他們的身份，即前面描述的利用多個標準進行的跟蹤。

(6)事務威脅

當攜帶標簽的對象從一個星座移到另一個星座時，在與這些星座關(guān)聯(lián)的個人之間，可容易地推導出發(fā)生的事務。

(7)面包屑(Breadcrumb)威脅

屬于關(guān)聯(lián)結(jié)果的一種威脅。因為個人收集攜帶標簽的物品，然后，在公司信息系統(tǒng)中建立一個與他們的身份關(guān)聯(lián)的物品數(shù)據(jù)庫。當他們丟棄這些“電子面包屑”時，在他們和物品之間的關(guān)聯(lián)不會中斷。使用這些丟棄的面包屑可實施犯罪或某些惡意行為。

標簽復制也是RFID面臨的一種嚴重的安全威脅。

3  RFID安全解決方案

3.1技術(shù)解決方案

RFID安全和隱私保護與成本之間是相互制約的。根據(jù)自動識別(Auto-ID)中心的試驗數(shù)據(jù)，在設計5美分[7]標簽時，集成電路芯片的成本不應該超過2美分，這使集成電路門電路數(shù)量限制在了7.5 kb～15 kb。一個96 b的EPC芯片約需要5 kb~l0 kb的門電路[8]，因此用于安全和隱私保護的門電路數(shù)量不能超過2.5 kb~5 kb，使得現(xiàn)有密碼技術(shù)難以應用。優(yōu)秀的RFID安全技術(shù)解決方案應該是平衡安全、隱私保護與成本的最佳方案。

現(xiàn)有的RFID安全和隱私技術(shù)可以分為兩大類：一類是通過物理方法阻止標簽與閱讀器之間通信，另一類是通過邏輯方法增加標簽安全機制。

3.1.1物理方法

(1)殺死(Kill)標簽

原理是使標簽喪失功能，從而阻止對標簽及其攜帶物的跟蹤。如在超市買單時的處理。但是，Kill命令使標簽失去了它本身應有的優(yōu)點。如商品在賣出后，標簽上的信息將不再可用，不便于日后的售后服務以及用戶對產(chǎn)品信息的進一步了解。另外，若Kill識別序列號(PIN)一旦泄露，可能導致惡意者對超市商品的偷盜。

(2)法拉第網(wǎng)罩

根據(jù)電磁場理論，由傳導材料構(gòu)成的容器如法拉第網(wǎng)罩可以屏蔽無線電波。使得外部的無線電信號不能進入法拉第網(wǎng)罩，反之亦然。把標簽放進由傳導材料構(gòu)成的容器可以阻止標簽被掃描，即被動標簽接收不到信號，不能獲得能量，主動標簽發(fā)射的信號不能發(fā)出。因此，利用法拉第網(wǎng)罩可以阻止隱私侵犯者掃描標簽獲取信息。比如，當貨幣嵌入RFID標簽后，可利用法拉第網(wǎng)罩原理阻止隱私侵犯者掃描，避免他人知道你包里有多少錢。

(3)主動干擾

主動干擾無線電信號是另一種屏蔽標簽的方法。標簽用戶可以通過一個設備主動廣播無線電信號用于阻止或破壞附近的RFID閱讀器的操作。但這種方法可能導致非法干擾，使附近其他合法的RFID系統(tǒng)受到干擾，嚴重的是，它可能阻斷附近其他無線系統(tǒng)。

(4)阻止標簽

原理是通過采用一個特殊的阻止標簽干擾防碰撞算法來實現(xiàn)，閱讀器讀取命令每次總是獲得相同的應答數(shù)據(jù)，從而保護標簽。

3.1.2邏輯方法

(1)哈希(Hash)鎖方案

Hash鎖[9]是一種更完善的抵制標簽未授權(quán)訪問的安全與隱私技術(shù)。整個方案只需要采用Hash函數(shù)，因此成本很低。

方案原理是閱讀器存儲每個標簽的訪問密鑰K，對應標簽存儲的元身份(MetaID)，其中MetaID =Hash(K )。標簽接收到閱讀器訪問請求后發(fā)送MetaID 作為響應，閱讀器通過查詢獲得與標簽MetaID 對應的密鑰K并發(fā)送給標簽，標簽通過Hash函數(shù)計算閱讀器發(fā)送的密鑰K，檢查Hash(K )是否與MetaID 相同，相同則解鎖，發(fā)送標簽真實ID給閱讀器。

(2)隨機Hash鎖方案

作為Hash鎖的擴展，隨機Hash鎖[10]解決了標簽位置隱私問題。采用隨機Hash鎖方案，閱讀器每次訪問標簽的輸出信息都不同。

隨機Hash鎖原理是標簽包含Hash函數(shù)和隨機數(shù)發(fā)生器，后臺服務器數(shù)據(jù)庫存儲所有標簽ID。閱讀器請求訪問標簽，標簽接收到訪問請求后，由Hash函數(shù)計算標簽ID與隨機數(shù)r (由隨機數(shù)發(fā)生器生成)的Hash值。標簽發(fā)送數(shù)據(jù)給請求的閱讀器，同時閱讀器發(fā)送給后臺服務器數(shù)據(jù)庫，后臺服務器數(shù)據(jù)庫窮舉搜索所有標簽ID和r 的Hash值，判斷是否為對應標簽ID。標簽接收到閱讀器發(fā)送的ID后解鎖。

盡管Hash函數(shù)可以在低成本的情況下完成，但要集成隨機數(shù)發(fā)生器到計算能力有限的低成本被動標簽，卻是很困難的。其次，隨機Hash鎖僅解決了標簽位置隱私問題，一旦標簽的秘密信息被截獲，隱私侵犯者可以獲得訪問控制權(quán)，通過信息回溯得到標簽歷史記錄，推斷標簽持有者隱私。后臺服務器數(shù)據(jù)庫的解碼操作是通過窮舉搜索，需要對所有的標簽進行窮舉搜索和Hash函數(shù)計算，因此存在拒絕服務攻擊。

(3)Hash鏈方案

作為Hash方法的一個發(fā)展，為了解決可跟蹤性，標簽使用了一個Hash函數(shù)在每次閱讀器訪問后自動更新標識符，實現(xiàn)前向安全性[11]。

方案原理是標簽最初在存儲器設置一個隨機的初始化標識符s 1，同時這個標識符也儲存在后臺數(shù)據(jù)庫。標簽包含兩個Hash函數(shù)G和H。當閱讀器請求訪問標簽時，標簽返回當前標簽標識符r k =G (s k )給閱讀器，同時當標簽從閱讀器電磁場獲得能量時自動更新標識符s k+1=H (sk)。

Hash鏈與之前的Hash方案相比主要優(yōu)點是提供了前向安全性。然而，它并不能阻止重放攻擊。并且該方案每次識別時需要進行窮舉搜索，比較后臺數(shù)據(jù)庫每個標簽，一旦標簽規(guī)模擴大，后端服務器的計算負擔將急劇增大。因此Hash鏈方案存在著所有標簽自更新標識符方案的通用缺點，難以大規(guī)模擴展，同時，因為需要窮舉搜索，所以存在拒絕服務攻擊。

(4)匿名ID方案

采用匿名ID[12]，隱私侵犯者即使在消息傳遞過程中截獲標簽信息也不能獲得標簽的真實ID。該方案通過第三方數(shù)據(jù)加密裝置采用公鑰加密、私鑰加密或者添加隨機數(shù)生成匿名標簽ID。雖然標簽信息只需要采用隨機讀取存儲器(RAM)存儲，成本較低，但數(shù)據(jù)加密裝置與高級加密算法都將導致系統(tǒng)的成本增加。因標簽ID加密以后仍具有固定輸出，因此，使得標簽的跟蹤成為可能，存在標簽位置隱私問題。并且，該方案的實施前提是閱讀器與后臺服務器的通信建立在可信通道上。

(5)重加密方案

該方案采用公鑰加密[13]。標簽可以在用戶請求下通過第三方數(shù)據(jù)加密裝置定期對標簽數(shù)據(jù)進行重寫。因采用公鑰加密，大量的計算負載超出了標簽的能力，通常這個過程由閱讀器來處理。該方案存在的最大缺陷是標簽的數(shù)據(jù)必須經(jīng)常重寫，否則，即使加密標簽ID固定的輸出也將導致標簽定位隱私泄露。與匿名ID方案相似，標簽數(shù)據(jù)加密裝置與公鑰加密將導致系統(tǒng)成本的增加，使得大規(guī)模的應用受到限制。并且經(jīng)常地重復加密操作也給實際操作帶來困難。

3.2法規(guī)、政策解決方案

除了技術(shù)解決方案以外，還應充分利用和制訂完善的法規(guī)、政策，加強RFID安全和隱私的保護。2002年，Garfinkel先生提出了一個RFID權(quán)利法案[14]，提出了RFID系統(tǒng)創(chuàng)建和部署的五大指導原則，即RFID標簽產(chǎn)品的用戶具有如下權(quán)利：

有權(quán)知道產(chǎn)品是否包含RFID標簽

有權(quán)在購買產(chǎn)品時移除、失效或摧毀嵌入的RFID標簽

有權(quán)對RFID做最好的選擇，如果消費者決定不選擇RFID或啟用RFID的Kill功能，消費者不應喪失其他權(quán)利

有權(quán)知道他們的RFID標簽內(nèi)存儲著什么信息，如果信息不正確，則有方法進行糾正或修改

有權(quán)知道何時、何地、為什么RFID標簽被閱讀

4  結(jié)束語

RFID標簽已逐步進入我們的日常生產(chǎn)和生活當中，同時，也給我們帶來了許多新的安全和隱私問題。由于對低成RFID標簽的追求，使得現(xiàn)有的密碼技術(shù)難以應用。如何根據(jù)RFID標簽有限的計算資源，設計出安全有效的安全技術(shù)解決方案，仍然是一個具有相當挑戰(zhàn)性的課題。為了有效地保護數(shù)據(jù)安全和個人隱私，引導RFID的合理應用和健康發(fā)展，還需要建立和制訂完善的RFID安全與隱私保護法規(guī)、政策。