无线组网 频道

安全与隐私 RFID无法回避的话题

    RFID 安全隐私问题的主要挑战

    RFID 安全问题集中在对个人用户的隐私保护、对企业用户的商业秘密保护、防范对RFID 系统的攻击以及利用RFID 技术进行安全防范等多个方面。目前所面临的主要挑战是:

    1、保证用户对标签的拥有信息不被未经授权访问,以保护用户在消费习惯、个人行踪等方面的隐私;

    2、避免由于RFID 系统读取速度快,可以迅速对所有物品进行扫描并跟踪变化,而被利用来窃取用户商业机密;

    3、防护对RFID 系统的各类攻击,如:重写标签以窜改物品信息;使用特制设备伪造标签应答欺骗读写器以制造物品存在的假相;根据RFID 前后向信道的不对称性远距离窃听标签信息;通过干扰RFID 工作频率实施拒绝服务攻击;通过发射特定电磁波破坏标签等;

    4、如何把RFID 的唯一标识特性用于门禁安防、支票防伪、产品防伪等。

    现有的RFID安全隐私问题的解决方案

    针对日益突出的安全隐私性问题,人们也早已提出了不少的解决方案,首先被提出的就是如何主动的保护好信号的发射和接收,在技术上来讲这也是最容易实现的。在标签上采用将贴有RFID 标签的商品放入由金属网罩或金属箔片组成的容器中,并将敏感部分完全遮盖住,形成一个法拉第网罩,从而阻止标签和阅读器的通信的方法最为实用。但如果没件物品都要罩上这样一个网罩,费时又费力,很难得以大规模实施。为此有人提出来采用主动干扰法,通过安装主动广播干扰信号的设备,使得在一定范围内标签不能够被读取,但问题是一旦不在干扰范围内,标签一样能够被读取或者修改。在干扰范围附近就存在合法的RFID系统时也可能会收到不期望的干扰出现,因此这并非是万全之策,也只能在小范围适用。

    因此很快人们把解决方案放在了被动的方法上。加密技术在其中是最为被看好的,通过软件或者硬件形式对身份及其所保存的数据进行加密,使之不能够直接被读取到。目前最成功的就是在RFID中嵌入加密ID,别人即使读取到ID,也不会知道是什么内容。但这样也势必要增加成本,而且在读取时也变得更加复杂。因此在现阶段,高安全等级的加密技术还有待进一步降低价格以推动普及。

    最为节省成本的加密可通过在标签中增加一个哈希(Hash)开关来实现,标签中首先按照一定的哈希算法对存储内容进行运算后进行保存,然后生成签名私钥对Hash运算得出的简洁数据进行加密签名;接收者收到签名后,用标签提供的公钥进行解密,得到解密后的Hash运算结果和内容。此时,阅读器只需要计算出该内容的Hash运算结果并与解密得到的Hash运算结果进行比较,即可知道该标签内容的真伪。但问题是,这只是阻挡了对内容的读取,标签所发出的信号仍然是可以被追踪到的,也不利于保护其隐私。

    对于隐私的保护最为有效的方法是Kill标签法,即通过Kill指令,便可实现现场禁用标签,使数据永远不能再被访问。这种永久禁用标签的功能在解决人们关心的消费者隐私问题上至关重要。例如,当带标签的物品被消费者购买后,销售人员可以现场执行KILL命令,来关闭标签,使得物品将不能够通过标签来进行跟踪。第二代RFID标签芯片中已经开始加入了指令,对于隐私的保护能力也大大提高,不过这也限制了标签的进一步利用。

    结束语

    虽然RFID还刚刚起飞,但ABI Reaserch就已经大胆预言到2009年,RFID安全用品市场价值将达到30亿美元,这也给了不少从事于安全隐私性解决方案厂商的信心。虽然目前对于安全隐私的解决方案已经层出不穷,但成本和复杂度仍然是导致这些方案不能够迅速普及的主要因素。目前一个标签的成本大概需要30-50 美分,远高于业界分析人士预期的5美分。其中很大一部分成本在于芯片,使用的标签越多,成本也就越高。

    如果在这些芯片中再加入用于安全隐私问题的解决方案,成本将会进一步提升,因此目前的目标还是进一步的把安全新技术和降低成本的融合。在硬件安全技术方面飞利浦、英飞凌、意法半导体以及金普斯等都以投入了大量的精力,而软件方面IBM、微软、甲骨文、SAP、Sun、TIBCO、WebMethods都在近期投身于其中。相信在这些IT大厂的助力下,相信未来RFID的安全性也能够得到最终客户得到满意。

0
相关文章