RFID的安全與隱私（下）

(1)工業(yè)間諜威脅

從商品生產(chǎn)出來到售出之前各環(huán)節(jié)，競爭對手可容易地收集供應(yīng)鏈數(shù)據(jù)，其中某些涉及產(chǎn)業(yè)的最機(jī)密信息。例如，一個(gè)代理商可從幾個(gè)地方購買競爭對手的產(chǎn)品，然后，監(jiān)控這些產(chǎn)品的位置補(bǔ)充情況。在某些場合，可在商店內(nèi)或在卸貨時(shí)讀取標(biāo)簽，因?yàn)椋瑪y帶標(biāo)簽的物品被唯一編號，競爭者可以非常隱蔽地收集大量的數(shù)據(jù)。

(2)競爭市場威脅

從商品到達(dá)零售商店直到用戶在家使用等環(huán)節(jié)，攜帶著標(biāo)簽的物品使競爭者可容易地獲取用戶的喜好，并在競爭市場中使用這些數(shù)據(jù)。

(3)基礎(chǔ)設(shè)施威脅

基礎(chǔ)設(shè)施威脅包括從商品生產(chǎn)到付款柜臺售出等整個(gè)環(huán)節(jié)，這不是RFID本身特定的威脅，但當(dāng)RFID成為一個(gè)企業(yè)基礎(chǔ)設(shè)施的關(guān)鍵部分時(shí)，通過阻塞無線信號，可使企業(yè)遭到新的拒絕服務(wù)攻擊。

(4)信任域威脅

信任域威脅包括從商品生產(chǎn)到付款柜臺售出等整個(gè)環(huán)節(jié)，這也不是RFID特定的威脅，因需要在各環(huán)節(jié)之間共享大量的電子數(shù)據(jù)，某個(gè)不適當(dāng)?shù)墓蚕頇C(jī)制將提供新的攻擊機(jī)會。

個(gè)人隱私威脅包括：

(1)行為威脅

由于標(biāo)簽標(biāo)識的唯一性，可以很容易地與一個(gè)人的身份相聯(lián)系�？梢酝ㄟ^監(jiān)控一組標(biāo)簽的行蹤而獲取一個(gè)人的行為。

(2)關(guān)聯(lián)威脅

在用戶購買一個(gè)攜帶EPC標(biāo)簽的物品時(shí)，可將用戶的身份與該物品的電子序列號相關(guān)聯(lián)，這類關(guān)聯(lián)可能是秘密的，甚至是無意的。

(3)位置威脅

在特定的位置放置秘密的閱讀器，可產(chǎn)生兩類隱私威脅。一類是，如果監(jiān)控代理知道那些與個(gè)人關(guān)聯(lián)的標(biāo)簽，那么，攜帶唯一標(biāo)簽的個(gè)人可被監(jiān)控，他們的位置將被暴露；另一類是，一個(gè)攜帶標(biāo)簽的物品的位置(無論誰或什么東西攜帶它)易于未經(jīng)授權(quán)地被暴露。

(4)喜好威脅

利用EPC網(wǎng)絡(luò)，物品上的標(biāo)簽可唯一地識別生產(chǎn)者、產(chǎn)品類型、物品的唯一身份。這使競爭(或好奇)者以非常低的成本可獲得寶貴的用戶喜好信息。如果對手能夠容易地確定物品的金錢價(jià)值，這實(shí)際上也是一種價(jià)值威脅。

(5)星座(Constellation)威脅

無論個(gè)人身份是否與一個(gè)標(biāo)簽關(guān)聯(lián)，多個(gè)標(biāo)簽可在一個(gè)人的周圍形成一個(gè)唯一的星座，對手可使用該特殊的星座實(shí)施跟蹤，而不必知道他們的身份，即前面描述的利用多個(gè)標(biāo)準(zhǔn)進(jìn)行的跟蹤。

(6)事務(wù)威脅

當(dāng)攜帶標(biāo)簽的對象從一個(gè)星座移到另一個(gè)星座時(shí)，在與這些星座關(guān)聯(lián)的個(gè)人之間，可容易地推導(dǎo)出發(fā)生的事務(wù)。

(7)面包屑(Breadcrumb)威脅

屬于關(guān)聯(lián)結(jié)果的一種威脅。因?yàn)閭�(gè)人收集攜帶標(biāo)簽的物品，然后，在公司信息系統(tǒng)中建立一個(gè)與他們的身份關(guān)聯(lián)的物品數(shù)據(jù)庫。當(dāng)他們丟棄這些“電子面包屑”時(shí)，在他們和物品之間的關(guān)聯(lián)不會中斷。使用這些丟棄的面包屑可實(shí)施犯罪或某些惡意行為。

標(biāo)簽復(fù)制也是RFID面臨的一種嚴(yán)重的安全威脅。

3  RFID安全解決方案

3.1技術(shù)解決方案

RFID安全和隱私保護(hù)與成本之間是相互制約的。根據(jù)自動(dòng)識別(Auto-ID)中心的試驗(yàn)數(shù)據(jù)，在設(shè)計(jì)5美分[7]標(biāo)簽時(shí)，集成電路芯片的成本不應(yīng)該超過2美分，這使集成電路門電路數(shù)量限制在了7.5 kb～15 kb。一個(gè)96 b的EPC芯片約需要5 kb~l0 kb的門電路[8]，因此用于安全和隱私保護(hù)的門電路數(shù)量不能超過2.5 kb~5 kb，使得現(xiàn)有密碼技術(shù)難以應(yīng)用。優(yōu)秀的RFID安全技術(shù)解決方案應(yīng)該是平衡安全、隱私保護(hù)與成本的最佳方案。

現(xiàn)有的RFID安全和隱私技術(shù)可以分為兩大類：一類是通過物理方法阻止標(biāo)簽與閱讀器之間通信，另一類是通過邏輯方法增加標(biāo)簽安全機(jī)制。

3.1.1物理方法

(1)殺死(Kill)標(biāo)簽

原理是使標(biāo)簽喪失功能，從而阻止對標(biāo)簽及其攜帶物的跟蹤。如在超市買單時(shí)的處理。但是，Kill命令使標(biāo)簽失去了它本身應(yīng)有的優(yōu)點(diǎn)。如商品在賣出后，標(biāo)簽上的信息將不再可用，不便于日后的售后服務(wù)以及用戶對產(chǎn)品信息的進(jìn)一步了解。另外，若Kill識別序列號(PIN)一旦泄露，可能導(dǎo)致惡意者對超市商品的偷盜。

(2)法拉第網(wǎng)罩

根據(jù)電磁場理論，由傳導(dǎo)材料構(gòu)成的容器如法拉第網(wǎng)罩可以屏蔽無線電波。使得外部的無線電信號不能進(jìn)入法拉第網(wǎng)罩，反之亦然。把標(biāo)簽放進(jìn)由傳導(dǎo)材料構(gòu)成的容器可以阻止標(biāo)簽被掃描，即被動(dòng)標(biāo)簽接收不到信號，不能獲得能量，主動(dòng)標(biāo)簽發(fā)射的信號不能發(fā)出。因此，利用法拉第網(wǎng)罩可以阻止隱私侵犯者掃描標(biāo)簽獲取信息。比如，當(dāng)貨幣嵌入RFID標(biāo)簽后，可利用法拉第網(wǎng)罩原理阻止隱私侵犯者掃描，避免他人知道你包里有多少錢。

(3)主動(dòng)干擾

主動(dòng)干擾無線電信號是另一種屏蔽標(biāo)簽的方法。標(biāo)簽用戶可以通過一個(gè)設(shè)備主動(dòng)廣播無線電信號用于阻止或破壞附近的RFID閱讀器的操作。但這種方法可能導(dǎo)致非法干擾，使附近其他合法的RFID系統(tǒng)受到干擾，嚴(yán)重的是，它可能阻斷附近其他無線系統(tǒng)。

(4)阻止標(biāo)簽

原理是通過采用一個(gè)特殊的阻止標(biāo)簽干擾防碰撞算法來實(shí)現(xiàn)，閱讀器讀取命令每次總是獲得相同的應(yīng)答數(shù)據(jù)，從而保護(hù)標(biāo)簽。

3.1.2邏輯方法

(1)哈希(Hash)鎖方案

Hash鎖[9]是一種更完善的抵制標(biāo)簽未授權(quán)訪問的安全與隱私技術(shù)。整個(gè)方案只需要采用Hash函數(shù)，因此成本很低。

方案原理是閱讀器存儲每個(gè)標(biāo)簽的訪問密鑰K，對應(yīng)標(biāo)簽存儲的元身份(MetaID)，其中MetaID =Hash(K )。標(biāo)簽接收到閱讀器訪問請求后發(fā)送MetaID 作為響應(yīng)，閱讀器通過查詢獲得與標(biāo)簽MetaID 對應(yīng)的密鑰K并發(fā)送給標(biāo)簽，標(biāo)簽通過Hash函數(shù)計(jì)算閱讀器發(fā)送的密鑰K，檢查Hash(K )是否與MetaID 相同，相同則解鎖，發(fā)送標(biāo)簽真實(shí)ID給閱讀器。

(2)隨機(jī)Hash鎖方案

作為Hash鎖的擴(kuò)展，隨機(jī)Hash鎖[10]解決了標(biāo)簽位置隱私問題。采用隨機(jī)Hash鎖方案，閱讀器每次訪問標(biāo)簽的輸出信息都不同。

隨機(jī)Hash鎖原理是標(biāo)簽包含Hash函數(shù)和隨機(jī)數(shù)發(fā)生器，后臺服務(wù)器數(shù)據(jù)庫存儲所有標(biāo)簽ID。閱讀器請求訪問標(biāo)簽，標(biāo)簽接收到訪問請求后，由Hash函數(shù)計(jì)算標(biāo)簽ID與隨機(jī)數(shù)r (由隨機(jī)數(shù)發(fā)生器生成)的Hash值。標(biāo)簽發(fā)送數(shù)據(jù)給請求的閱讀器，同時(shí)閱讀器發(fā)送給后臺服務(wù)器數(shù)據(jù)庫，后臺服務(wù)器數(shù)據(jù)庫窮舉搜索所有標(biāo)簽ID和r 的Hash值，判斷是否為對應(yīng)標(biāo)簽ID。標(biāo)簽接收到閱讀器發(fā)送的ID后解鎖。

盡管Hash函數(shù)可以在低成本的情況下完成，但要集成隨機(jī)數(shù)發(fā)生器到計(jì)算能力有限的低成本被動(dòng)標(biāo)簽，卻是很困難的。其次，隨機(jī)Hash鎖僅解決了標(biāo)簽位置隱私問題，一旦標(biāo)簽的秘密信息被截獲，隱私侵犯者可以獲得訪問控制權(quán)，通過信息回溯得到標(biāo)簽歷史記錄，推斷標(biāo)簽持有者隱私。后臺服務(wù)器數(shù)據(jù)庫的解碼操作是通過窮舉搜索，需要對所有的標(biāo)簽進(jìn)行窮舉搜索和Hash函數(shù)計(jì)算，因此存在拒絕服務(wù)攻擊。

(3)Hash鏈方案

作為Hash方法的一個(gè)發(fā)展，為了解決可跟蹤性，標(biāo)簽使用了一個(gè)Hash函數(shù)在每次閱讀器訪問后自動(dòng)更新標(biāo)識符，實(shí)現(xiàn)前向安全性[11]。

方案原理是標(biāo)簽最初在存儲器設(shè)置一個(gè)隨機(jī)的初始化標(biāo)識符s 1，同時(shí)這個(gè)標(biāo)識符也儲存在后臺數(shù)據(jù)庫。標(biāo)簽包含兩個(gè)Hash函數(shù)G和H。當(dāng)閱讀器請求訪問標(biāo)簽時(shí)，標(biāo)簽返回當(dāng)前標(biāo)簽標(biāo)識符r k =G (s k )給閱讀器，同時(shí)當(dāng)標(biāo)簽從閱讀器電磁場獲得能量時(shí)自動(dòng)更新標(biāo)識符s k+1=H (sk)。

Hash鏈與之前的Hash方案相比主要優(yōu)點(diǎn)是提供了前向安全性。然而，它并不能阻止重放攻擊。并且該方案每次識別時(shí)需要進(jìn)行窮舉搜索，比較后臺數(shù)據(jù)庫每個(gè)標(biāo)簽，一旦標(biāo)簽規(guī)模擴(kuò)大，后端服務(wù)器的計(jì)算負(fù)擔(dān)將急劇增大。因此Hash鏈方案存在著所有標(biāo)簽自更新標(biāo)識符方案的通用缺點(diǎn)，難以大規(guī)模擴(kuò)展，同時(shí)，因?yàn)樾枰�窮舉搜索，所以存在拒絕服務(wù)攻擊。

(4)匿名ID方案

采用匿名ID[12]，隱私侵犯者即使在消息傳遞過程中截獲標(biāo)簽信息也不能獲得標(biāo)簽的真實(shí)ID。該方案通過第三方數(shù)據(jù)加密裝置采用公鑰加密、私鑰加密或者添加隨機(jī)數(shù)生成匿名標(biāo)簽ID。雖然標(biāo)簽信息只需要采用隨機(jī)讀取存儲器(RAM)存儲，成本較低，但數(shù)據(jù)加密裝置與高級加密算法都將導(dǎo)致系統(tǒng)的成本增加。因標(biāo)簽ID加密以后仍具有固定輸出，因此，使得標(biāo)簽的跟蹤成為可能，存在標(biāo)簽位置隱私問題。并且，該方案的實(shí)施前提是閱讀器與后臺服務(wù)器的通信建立在可信通道上。

(5)重加密方案

該方案采用公鑰加密[13]。標(biāo)簽可以在用戶請求下通過第三方數(shù)據(jù)加密裝置定期對標(biāo)簽數(shù)據(jù)進(jìn)行重寫。因采用公鑰加密，大量的計(jì)算負(fù)載超出了標(biāo)簽的能力，通常這個(gè)過程由閱讀器來處理。該方案存在的最大缺陷是標(biāo)簽的數(shù)據(jù)必須經(jīng)常重寫，否則，即使加密標(biāo)簽ID固定的輸出也將導(dǎo)致標(biāo)簽定位隱私泄露。與匿名ID方案相似，標(biāo)簽數(shù)據(jù)加密裝置與公鑰加密將導(dǎo)致系統(tǒng)成本的增加，使得大規(guī)模的應(yīng)用受到限制。并且經(jīng)常地重復(fù)加密操作也給實(shí)際操作帶來困難。

3.2法規(guī)、政策解決方案

除了技術(shù)解決方案以外，還應(yīng)充分利用和制訂完善的法規(guī)、政策，加強(qiáng)RFID安全和隱私的保護(hù)。2002年，Garfinkel先生提出了一個(gè)RFID權(quán)利法案[14]，提出了RFID系統(tǒng)創(chuàng)建和部署的五大指導(dǎo)原則，即RFID標(biāo)簽產(chǎn)品的用戶具有如下權(quán)利：

有權(quán)知道產(chǎn)品是否包含RFID標(biāo)簽

有權(quán)在購買產(chǎn)品時(shí)移除、失效或摧毀嵌入的RFID標(biāo)簽

有權(quán)對RFID做最好的選擇，如果消費(fèi)者決定不選擇RFID或啟用RFID的Kill功能，消費(fèi)者不應(yīng)喪失其他權(quán)利

有權(quán)知道他們的RFID標(biāo)簽內(nèi)存儲著什么信息，如果信息不正確，則有方法進(jìn)行糾正或修改

有權(quán)知道何時(shí)、何地、為什么RFID標(biāo)簽被閱讀

4  結(jié)束語

RFID標(biāo)簽已逐步進(jìn)入我們的日常生產(chǎn)和生活當(dāng)中，同時(shí)，也給我們帶來了許多新的安全和隱私問題。由于對低成RFID標(biāo)簽的追求，使得現(xiàn)有的密碼技術(shù)難以應(yīng)用。如何根據(jù)RFID標(biāo)簽有限的計(jì)算資源，設(shè)計(jì)出安全有效的安全技術(shù)解決方案，仍然是一個(gè)具有相當(dāng)挑戰(zhàn)性的課題。為了有效地保護(hù)數(shù)據(jù)安全和個(gè)人隱私，引導(dǎo)RFID的合理應(yīng)用和健康發(fā)展，還需要建立和制訂完善的RFID安全與隱私保護(hù)法規(guī)、政策。