《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于分級RFID技術(shù)的隱私安全及其面臨的挑戰(zhàn)
基于分級RFID技術(shù)的隱私安全及其面臨的挑戰(zhàn)
慧聰網(wǎng)
來源: RFID中國網(wǎng)
摘要: 隨著標(biāo)簽制造成本的下降,RFID技術(shù)的應(yīng)用必將更加廣泛,隨之帶來一系列安全與隱私問題。文中介紹了RFID應(yīng)用可能產(chǎn)生的安全與隱私威脅,以及數(shù)據(jù)保護(hù)的若干方案,描述了一個假定應(yīng)用場合中的安全威脅,主要介紹基于分級的RFID隱私保護(hù)方法。
Abstract:
Key words :

       隨著標(biāo)簽制造成本的下降,RFID技術(shù)的應(yīng)用必將更加廣泛,隨之帶來一系列安全與隱私問題。文中介紹了RFID應(yīng)用可能產(chǎn)生的安全與隱私威脅,以及數(shù)據(jù)保護(hù)的若干方案,描述了一個假定應(yīng)用場合中的安全威脅,主要介紹基于分級的RFID隱私保護(hù)方法。
  射頻識別(RadioFrequencyIdentification,RFID)技術(shù)是射頻信號通過電磁耦合實(shí)現(xiàn)無接觸信息傳遞,并通過所傳遞的信息達(dá)到識別目的的技術(shù)。由于可以方便快捷的實(shí)現(xiàn)自動識別、信息共享等,RFID技術(shù)在交通運(yùn)輸、倉儲管理、電子票務(wù)和電子支付等領(lǐng)域有廣泛的應(yīng)用前景。
  該系統(tǒng)通常由標(biāo)簽、閱讀器和射頻網(wǎng)絡(luò)組成,標(biāo)簽內(nèi)存儲有一定格式的電子數(shù)據(jù),常以此作為依據(jù)識別物體;閱讀器與標(biāo)簽之間以約定的通信協(xié)議傳遞信息;射頻網(wǎng)絡(luò)主要由中間件、ONS(ObjectNameService)和IS(InformationSever)三部分組成,提供即時的信息交互功能。圖1所示為一個簡易的RFID系統(tǒng)構(gòu)架,系統(tǒng)工作過程如下:
  (1)閱讀器把查詢得到的標(biāo)簽信息發(fā)送到中間件,中間件把收到的標(biāo)簽代碼轉(zhuǎn)換為ONS可讀碼,然后通過轉(zhuǎn)換的代碼為ONS請求Is的URL,ONS解析與所傳輸代碼相應(yīng)的URL并發(fā)回到中間件。
  (2)使用獲得的URL和標(biāo)簽信息,中間件查詢Is,Is在數(shù)據(jù)庫中尋找匹配信息。
  (3)通過中間件或應(yīng)用系統(tǒng),Is把查詢到的信息發(fā)回給閱讀器。
  1RFID的安全與隱私威脅
  1.1RFID的隱私威脅
  隱私權(quán)是個人有其信息不受侵犯的權(quán)利。在RFID系統(tǒng)中,射頻波能透過建筑物或金屬傳遞,使標(biāo)簽和閱讀器可以嵌入到任何物體之中;其次閱讀器和標(biāo)簽之間是無線通信,信道竊聽問題異常嚴(yán)重;再者,標(biāo)簽資源有限,加密算法與接人過程相對簡單;以上原因讓攻擊者有大量漏洞可以使用,而對標(biāo)簽的控制更使攻擊者獲取現(xiàn)實(shí)利益,由此增大了RFID系統(tǒng)的安全與隱私危險,下面是幾種常見的威脅。
  1)跟蹤用戶攜帶有標(biāo)簽或在購買帶標(biāo)簽的商品時可能因?yàn)楸槐O(jiān)視而泄漏個人信息或暴露所在位置。
  2)喜好威脅商品的標(biāo)簽標(biāo)明制造商、產(chǎn)品類型和其它特征,在顧客購買商品時會暴露顧客的品質(zhì)偏好和個性特征。
  3)布局威脅不管用戶的身份是否與標(biāo)簽集關(guān)聯(lián),每個人周圍都形成特定的標(biāo)簽格局,廣告商可以利用這種布局跟蹤顧客。
  4)泄密由于RFID系統(tǒng)讀取速度快,可以迅速對供應(yīng)鏈中所有商品進(jìn)行掃描并跟蹤變化等,而被用來竊取商業(yè)機(jī)密。
  1.2RFID安全威脅的一個設(shè)想
  相對于中高頻的RFID系統(tǒng),工作在800MHz(歐洲)/900MHz(美國)的超市超高頻RFID系統(tǒng)的讀取距離更遠(yuǎn),數(shù)據(jù)率更高。但在這些工作頻率下,射頻波容易被水或金屬吸收而人體的主要成份就是水,射頻波會給人體帶來傷害;更重要的是,消費(fèi)者購買罐裝飲料等商品時,由于射頻波被吸收使得閱讀器和標(biāo)簽之間的通信不再精確,擾亂正常的支付過程。
  下面描述一個對超市RFID系統(tǒng)工作構(gòu)成嚴(yán)重威脅的場景。
  (1)超市已構(gòu)建RFID系統(tǒng)并實(shí)現(xiàn)倉儲管理、出售商品的自動化收費(fèi)等功能,超市管理者使用的閱讀器可以讀寫商品標(biāo)簽數(shù)據(jù)(寫標(biāo)簽數(shù)據(jù)時需要接人密鑰),考慮到價格調(diào)整等因素,標(biāo)簽數(shù)據(jù)必須能夠多次讀寫。
  (2)移動RFID用戶自身攜帶有嵌入在手機(jī)或PDA中的閱讀器,該閱讀器可以掃描超市中商品的標(biāo)簽以獲得產(chǎn)品的制造商、生產(chǎn)日期和價格等詳細(xì)信息。
  (3)通過信道監(jiān)聽信息截獲、暴力破解(利用定向天線和數(shù)字示波器監(jiān)控標(biāo)簽被讀取時的功率消耗,確定標(biāo)簽何時接受了正確的密碼位)或其他人為因素,攻擊者得到寫標(biāo)簽數(shù)據(jù)所需的接人密鑰。
  (4)利用標(biāo)簽的接人密鑰,攻擊者隨意修改標(biāo)簽數(shù)據(jù),更改商品價格,甚至“kill”標(biāo)簽導(dǎo)致超市的商品管理和收費(fèi)系統(tǒng)陷入混亂以謀取個人私利。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。