隨著標簽制造成本的下降，RFID技術的應用必將更加廣泛，隨之帶來一系列安全與隱私問題。文中介紹了RFID應用可能產(chǎn)生的安全與隱私威脅，以及數(shù)據(jù)保護的若干方案，描述了一個假定應用場合中的安全威脅，主要介紹基于分級的RFID隱私保護方法。
　　射頻識別(RadioFrequencyIdentification，RFID)技術是射頻信號通過電磁耦合實現(xiàn)無接觸信息傳遞，并通過所傳遞的信息達到識別目的的技術。由于可以方便快捷的實現(xiàn)自動識別、信息共享等，RFID技術在交通運輸、倉儲管理、電子票務和電子支付等領域有廣泛的應用前景。
　　該系統(tǒng)通常由標簽、閱讀器和射頻網(wǎng)絡組成，標簽內(nèi)存儲有一定格式的電子數(shù)據(jù)，常以此作為依據(jù)識別物體;閱讀器與標簽之間以約定的通信協(xié)議傳遞信息;射頻網(wǎng)絡主要由中間件、ONS(ObjectNameService)和IS(InformationSever)三部分組成，提供即時的信息交互功能。圖1所示為一個簡易的RFID系統(tǒng)構架，系統(tǒng)工作過程如下：
　　(1)閱讀器把查詢得到的標簽信息發(fā)送到中間件，中間件把收到的標簽代碼轉(zhuǎn)換為ONS可讀碼，然后通過轉(zhuǎn)換的代碼為ONS請求Is的URL，ONS解析與所傳輸代碼相應的URL并發(fā)回到中間件。
　　(2)使用獲得的URL和標簽信息，中間件查詢Is，Is在數(shù)據(jù)庫中尋找匹配信息。
　　(3)通過中間件或應用系統(tǒng)，Is把查詢到的信息發(fā)回給閱讀器。
　　1RFID的安全與隱私威脅
　　1.1RFID的隱私威脅
　　隱私權是個人有其信息不受侵犯的權利。在RFID系統(tǒng)中，射頻波能透過建筑物或金屬傳遞，使標簽和閱讀器可以嵌入到任何物體之中;其次閱讀器和標簽之間是無線通信，信道竊聽問題異常嚴重;再者，標簽資源有限，加密算法與接人過程相對簡單;以上原因讓攻擊者有大量漏洞可以使用，而對標簽的控制更使攻擊者獲取現(xiàn)實利益，由此增大了RFID系統(tǒng)的安全與隱私危險，下面是幾種常見的威脅。
　　1)跟蹤用戶攜帶有標簽或在購買帶標簽的商品時可能因為被監(jiān)視而泄漏個人信息或暴露所在位置。
　　2)喜好威脅商品的標簽標明制造商、產(chǎn)品類型和其它特征，在顧客購買商品時會暴露顧客的品質(zhì)偏好和個性特征。
　　3)布局威脅不管用戶的身份是否與標簽集關聯(lián)，每個人周圍都形成特定的標簽格局，廣告商可以利用這種布局跟蹤顧客。
　　4)泄密由于RFID系統(tǒng)讀取速度快，可以迅速對供應鏈中所有商品進行掃描并跟蹤變化等，而被用來竊取商業(yè)機密。
　　1.2RFID安全威脅的一個設想
　　相對于中高頻的RFID系統(tǒng)，工作在800MHz(歐洲)/900MHz(美國)的超市超高頻RFID系統(tǒng)的讀取距離更遠，數(shù)據(jù)率更高。但在這些工作頻率下，射頻波容易被水或金屬吸收而人體的主要成份就是水，射頻波會給人體帶來傷害;更重要的是，消費者購買罐裝飲料等商品時，由于射頻波被吸收使得閱讀器和標簽之間的通信不再精確，擾亂正常的支付過程。
　　下面描述一個對超市RFID系統(tǒng)工作構成嚴重威脅的場景。
　　(1)超市已構建RFID系統(tǒng)并實現(xiàn)倉儲管理、出售商品的自動化收費等功能，超市管理者使用的閱讀器可以讀寫商品標簽數(shù)據(jù)(寫標簽數(shù)據(jù)時需要接人密鑰)，考慮到價格調(diào)整等因素，標簽數(shù)據(jù)必須能夠多次讀寫。
　　(2)移動RFID用戶自身攜帶有嵌入在手機或PDA中的閱讀器，該閱讀器可以掃描超市中商品的標簽以獲得產(chǎn)品的制造商、生產(chǎn)日期和價格等詳細信息。
　　(3)通過信道監(jiān)聽信息截獲、暴力破解(利用定向天線和數(shù)字示波器監(jiān)控標簽被讀取時的功率消耗，確定標簽何時接受了正確的密碼位)或其他人為因素，攻擊者得到寫標簽數(shù)據(jù)所需的接人密鑰。
　　(4)利用標簽的接人密鑰，攻擊者隨意修改標簽數(shù)據(jù)，更改商品價格，甚至“kill”標簽導致超市的商品管理和收費系統(tǒng)陷入混亂以謀取個人私利。