RFID安全隐患及解决的方案.docVIP

RFID安全隐患及解决的方案 　　摘 要：随着物联网的发展，RFID系统大量应用，未经认证的阅读器非法读取或更改RFID电子标签内的数据，造成越来越严重的安全问题及隐私泄露。通过对射频识别（RFID）重要性及安全隐患的讨论，提出了一种称为认证处理框架Authentication processing framework（APF）的方法，将RFID电子标签和阅读器在APF中进行ID及解密密钥注册，并通过标签及阅读器的双向认证，以避免非法阅读器访问电子标签造成的隐私泄露及安全隐患。 　　关键词：RFID系统;访问控制;认证处理框架;信息安全 　　DOI：10.11907/rjdk.143575 　　中图分类号：PT309.7 　　文献标识码：A 文章编号：1672-7800（2014）012-0153-02 　　作者简介：付海涛（1976-），男，吉林长春人，吉林农业大学信息化教学与管理中心讲师，研究方向为计算机应用、计算机教育。 　　1 RFID系统 　　 RFID技术，俗称电子标签lt;supgt;[1]lt;/supgt;。一个典型的RFID系统包含一个电子标签、一个阅读器、一根天线和一个数据处理系统。RFID标签是RFID系统的数据载体，由微计算机芯片和微型天线构成，通常会附着在物体上lt;supgt;[2]lt;/supgt;。电子标签中的微芯片存储容量能够为世界上各种产品提供一个独一无二的标识符。当RFID阅读器发出无线电信号，附近的标签就会回应，并把它们储存的数据通过阅读器传送到一个关联的数据管理系统，通过数据处理系统实现门禁管理、身份识别、物流管理、农畜产品食品安全追溯、农业生产管理、动物追踪、特殊人群的定位与管理等强大功能。 　　 随着物联网的发展， RFID系统已经应用于日常生活的很多领域，比如通过植入标签辨别和追踪动物、追踪集装箱运输、资产管理、访问控制系统、医院病患管理、交通工具无钥进入系统、公路通行费的自动收集，等等。但是，RFID系统不能保证隐私的安全性lt;supgt;[3]lt;/supgt;，主要问题在于非法访问可能导致的隐私泄露。在RFID系统中，任何阅读器在一定范围内都可以读写标签，这就导致任何带有标签的物品均易被追踪和监视。Ohkubo等提出过这种信息泄露的危害，比如某人购买了带有RFID标签的药物，使用任何阅读器就可能在本人不知情的情况下通过标签读取到药物信息，从而探知此人患有某种疾病;另如，书籍可以反映出个人的意识和爱好，等等。这意味着，如果某种物品被附加以标签，各种各样的个人信息在使用者不知情的情况下就会被他人访问。随着使用领域的日渐增加，RFID系统的弊端也越来越凸显在人们面前。 　　 因此，需要找到一种保护性方法来阻止消费者隐私被侵犯，以解决RFID系统中由于阅读器非法访问标签或对标签数据进行更改而引起的侵犯隐私问题。 　　2 RFID安全隐患 　　2.1 个人数据保护 　　 在RFID系统为人们生活带来越来越多的便捷与方便的同时，个人数据的安全隐患也越来越多。RFID系统可能导致他人非法追踪个人信息、货物信息，甚至搜集人们的购买习惯，危害个人安全。 　　2.2 系统可靠性 　　 系统可靠是RFID运用的关键因素。目前RFID系统最大的安全隐患是标签上的数据有可能被未经认证的访问者读取、损害或更改，从而带来隐私泄露和安全隐患。 　　2.3 应用者及消费者安全意识的培养 　　 RFID系统面对的是应用者及消费者。必须对他们提供正确无误的相关信息，使他们参与RFID技术的应用和管理工作，使其了解使用RFID的好处及隐患，推动RFID系统的发展。 　　3 RFID系统隐私问题解决办法 　　3.1 终止命令法 　　 消费者可以在购买贴标产品后，随即发送一个“kill”命令，永久关闭标签的功能并无法再次激活，从而避免消费者的隐私泄露。但是，这种方法使RFID标签无法进一步使用，例如废品回收、售后服务、后期管理等等。 　　3.2 法拉第笼子法 　　 使用法拉第笼子，即一种用金属网或薄片做成无线电信号（某频率）无法穿透的容器，RFID标签可以躲避监视扫描。此时阅读器无法向标签传递读取命令，标签也无法向阅读器返回数据。消费者可以将私人物品存放在带有屏蔽功能的容器或提包中，从而避免隐私泄露。但是有报道称：窃贼在零售店内使用金属箔线制成的包，躲过店内盗窃探测器的检查，而且如衣服鞋帽等物品的标签无法使用金属网屏蔽，有一定的局限性。 　　3.3 主动干扰法 　　 使用物理方法来避免标签读取。使用者可用一种无线电频率装置发送无线电信号阻拦附近的RFID阅读器。尽管这种无线电信号可以干扰附近所有的RFID阅读器，但也可能给受限区域如机场、医院等带来危险