物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  其他  >  正文

RFID系统隐私保护面临的问题与解决之道

作者:曲家兴 姜天一 燕思嘉 苍鹤
来源:万方数据
日期:2012-02-27 09:14:40
摘要:智能时代,可以设想,如果RFID系统受到攻击,也许就会出现工厂停产,社会秩序混乱,甚至于直接威胁人类的生命安全。因此,隐私保护将成为制约RFID系统大规模应用的瓶颈问题,也成为其设计、部署与应用中的一项关键性支撑技术。
关键词:RFIDRFID系统隐私

  智能时代,可以设想,如果RFID系统受到攻击,也许就会出现工厂停产,社会秩序混乱,甚至于直接威胁人类的生命安全。因此,隐私保护将成为制约RFID系统大规模应用的瓶颈问题,也成为其设计、部署与应用中的一项关键性支撑技术。

  随着物联网时代的到来,人类会将基本的日常管理统统交给人工智能去处理,从而从繁琐的低层次管理中解脱出来,将更多的人力、物力投人到新技术的研发中。RFID正是基于这个目的应运而生,RFID即无线射频识别技术,是一种利用无线电射频信号藕合传输的特性,在读写器和标签之间进行非接触双向数据传输以达到目标识别和数据交换目的的技术。它作为物联网的核心之一,正被广泛用于采购与分配、商业贸易、生产制造、物流、防盗以及军事用途上。

  与此同时,与RFID相关的安全隐患也随之产生。因为RFID系统涉及到标签、读写器、互联网、数据库系统等多个对象,其安全性问题也显得较为复杂,包括标签安全、网络安全、数据安全和保护隐私等方面。目前,RFID系统的安全问题已成为制约RFID技术推广应用的主要因素之一,其中,隐私数据保护是RFID发展过程中面临的重大挑战性向题。

  越来越多的商家和用户担心RFID系统的安全和隐私保护问题,即在使用RFID系统过程中如何确保其安全性和隐私性,不至于导致个人信息、业务信息和财产等丢失或被他人盗用。可以设想,如果RFID系统受到攻击,也许就会出现工厂停产,社会秩序混乱,甚至于直接威胁人类的生命安全。因此,隐私保护将成为制约RFID系统大规模应用的瓶颈问题,也成为其设计、部署与应用中的一项关键性支撑技术。

  隐私保护是RFID系统提供的一种极具普遍性的基础服务,有着非常广泛的应用。典型应用场景包括:在医疗卫生领域,医生采集患者信息时,需要保护患者的身份隐私和采集的体征敏感数据隐私等;在环境保护领域,需要保护采集对象(如熊猫)等的位置隐私、数据隐私、数量隐私等;在智能家居领域,需要保护家中人员的相关信息隐私等;在智能交通与城市建设领域,需要保护车载实体的身份匿名隐私和条件性可追踪隐私等。

  当前,RFID系统隐私数据保护问题尚未受到广泛的重视,相关研究也基本上处于起步阶段。近年的研究发RFID系统隐私数据保护问题无法用传统方法来解决。因此,迫切需要根据RFID自身特点,研究出新的隐弘数据保护方法,以促进RFID系统在军事、企业、政府行为应用中的发展。

  1、RFID系统隐私保护面临的主要问题

  与传统网络中利用加密保护隐私数据机密性、利用匿名技术保护用户身份等现有技术不同,RFID系统中的隐私保护呈现出与应用高度相关、资源约束严峻等独有的特征,从而现有的隐私保护技术面临的新问题主要如下:

  (1)应用性挑战。依据目标保护对象的不简,RFID系统中的隐私保护主要以数据保护为主,且相关研究大多处于起步阶段,传统网络中的隐私保护技术的简单叠加不足以满足RFID系统隐私保护需求,迫切需要开发新的保护技术。此外,RFID系统最为基础的无线传感网隐私所需要采取的措施还取决于网络的具体应用场景,涉及到诸多因素,如采集信息的敏感性、用户自身的需求、服务提供商的角色和可信程度等。

  (2)资源约束。由于RFID系统标签本身计算能力和可编程性的严重受限性,导致在能量、存储、计算及通信资源上能力严重受限。这也限制了其上可以支持的加密等机制。由于受到标签本身的限制,使得隐私保护协议与所有相关保护方法的设计必须满足资源约束需求。因此,必须寻找适合的方法来平衡资源受限引起的诸多问题。

  (3)数据新特点。由于RFID系统中数据的海量性、多态性、关联性及语义性等特点,其中的隐私数据保护应充分考虑这些特点,特别是如何消练查询数据结果中的数据冗余性、不确定性,是关系到RFID系统隐私数据高效管理的关键技术。同时,RFID系统中的海量数据呈现大规模的流动性这一特点,数据存接后,针对不同存储方式隐私数据的谛选、加密、认证也是RFID系统中隐私数据管理的新挑战。

  2、现有RFID系统隐私保护方法介绍

  RFID隐私保护方法主要有以下儿个方面:

  (1)KiII标签。用来保证商品售出后用户不被非法跟踪,缺点是限制了标签的进一步应用。

  (2)法拉第网罩。通过阻止标签和阅读器之简的通信来保护用户隐私,缺点是难以大规模实施。

  (3)主动干扰。通过施放干扰信号防止非法读取标签信息,缺点是会对其他合法信号产生干扰。

  (4)智能标签。利用多种加密技术进行访问控制的标签技术,缺点是成本较高。

  RFID系统隐私保护现有研究工作存在以下局限性:

  ①隐私数据保护系统性研究不足。虽然隐私数据保护方法引起了研究人员的广泛兴趣,近年来也出现了丰硕的研究成果。然而,现有的研究基本上主要针对传统的网络隐私保护中的若干个点进行的分散性研究,缺乏整体性、系统性与完整性。尤其是在系统整体层面上,缺乏对隐私保护需求的完整分析与探讨。裁至目前为止,尚缺乏对RFID系统中隐私问题及解决方案系统的、单独的、全面的综述。

  ②隐私数据防泄漏技术研究不足。隐私数据防泄漏是极具研究价值的领域。虽然目前己经有很多单位致力于数据防泄漏的研究与实践,并在特定领域给出了相对合理的解决方案,但是尚存在很多阿题没有解决,如缺乏对隐私数据的定义、筛选、查找、分级规则,缺乏适用于RFID系统的轻量级隐私数据加密解密技术及针对于具体应用需求的细粒度加密方法(如只对消费者姓名加密而不对消费信息加密等)。

  ③密钥管理方法研究不足。隐私数据保护的关键是数据加密,由于加密数据需要使用密钥,隐私数据防泄漏的强度很大程度上取决于密钥的安全性,因此密钥管理在加密过程中占据至关重要的地位。针对RFID系统密钥管理研究虽然研究取得了许多成果,但是研究远不够深入、全面和系统,还有很多蓝待解决的问题,主要体现在:对RFID系统自身的异构特点考虑不足,在高效性、安全性、健壮性和容错性方面都需要改进;尚未针对RFID系统大规模异构的特性提出系统的密钥管理模型,以便给出异质网元的密钥管理协议设计的标准范例。

  综上所述,RFID系统标签与阅读器之间的通信利用的是无线信号,属于一种无线网络,而传统网络形态中隐私保护技术的简单叠加不足以满足RFID系统隐私保护技术的新要求,特别是隐私数据的筛选方法、数据防泄漏技术、密钥的发放方法、授权机制等均需要改进。因此,需要对RFID系统环境下新型隐私数据保护技术进行研究。

{$page$}

  3、RFID系统新型隐私数据保护技术的研究方法

  在RFID系统环境下,隐私数据保护技术并不是传统网络隐私数据保护技术的简单叠加,不能满足RFID系统的新需要。因此本文根据RFID系统的新特点,以传感网隐私数据保护技术研究为基础,整合原有网络的隐私数据保护技术,提出建立适用于RFID系统大规模发展的新型隐私数据保护技术。

  这一技术包括了对RFID系统筛选隐私数据、对筛选后的数据进行加密,如何进行密钥分配管理等三个方面。该技术包括三项内容:隐私数据筛选方法、隐私数据的细粒度加密方法和密钥管理方法。

  (1)隐私数据筛选方法研究

  数据保护的通常方法是对数据整体或局部进行加密。对资源不足的RFID系统环境来说,对具有关联性及语义性、海量性、多态性等数据进行加密是不可行的。这种方法将带来非常繁重的加密工作量,解密时间也会很长。

  另外,对于有结构数据的整体加密还会带来一个新的挑战,即如何对需要加密的信息进行查询。比如数据库中相当一部分甚至绝大部分数据都是普通数据,不是隐私数据,因而比较好的解决办法是仅对不同需求的隐私数据进行加密。因此需要制定一套完善的隐私数据定义、查找、分级规则,这样可以只对隐私数据进行筛选和保护,因而可以降低加解密模块的负担并将减少网络延迟。

  (2)隐私数据加密方法研究

  RFID系统中的数据以明文形式存于网络中,其存储形式可能是分布式的也可能是集中式的,但都会受到安全威胁,通过加密技术可以有效保护隐私数据,同时必须考虑安全和性能的平衡,因此加密粒度和加密算法的选取与设计显得尤为重要。加密粒度可以分为表级、行级、列级、数据项级,不同加密粒度特点不同,加密粒度越小灵活度越高安全性越好,但是实现技术也越复杂,需根据隐私数据筛选情况,选择合适的加密粒度。例如:对于表级隐私数据,通过研究建立的密钥管理方法分配的不同表密钥,进行表级加密,该方式实现简单,但是并不是表中多有的数据都是隐私数据。在不同需求下,对隐私数据的定义和加密对象会有不同,并且表级密钥泄漏后会使得表中所有的数据均丢失。因此,需要针对不同的应用场景选择细粒度的加密方法,即使数据泄漏也是某一粒度下的数据暴露,不会造成大规模的数据泄漏事件发生。这种加密方法更加灵活,安全性最高,但是技术也最复杂。

  加密算法是数据加密的核心,加密算法选择的好坏直接影响隐私数据保护的安全和性能。目前缺乏专门针对RFID系统数据加密的加密算法,这样对RFID系统隐私数据加密时可以根据加密对象本身特点选择现有加密算法,由于RFID系统自身资源限制以及数据量相对较大,加解密速度是一个重要因素,因此加密时,对称加密体制中的分组密码算法使用最为广泛。比较常用的数据库加密算法有AES(Advanced Encryption Standard),AES128,AESI92 , AES256 , 3 DES(Data Encryption standard),IDEA( International Data Encryption Algorithm)等。

  (3)密钥管理方法研究

  密钥管理方法是数据加密的核心内容。在很多应用场景,RFID系统中各个标签与阅读器之间的网络传输是可以有、也应该有差别的。异构性是RFID系统的自然属性,因此,该项研究的主要内容包括适用于RFID系统新特性的密钥管理模型以及根据该模型设计的密钥管理协议。密钥管理模型为RFID系统密钥管理提供宏观的体系结构,密钥管理协议是最基本的密钥管理模块,它们构成了密钥管理的基础,既可以独立使用,也可以进行组合以提供更强大的功能。

  4、结束语

  随着RFID系统的不断发展和广泛应用,RFID系统的隐私数据保护问题得到了广泛的关注。为了解决RFID系统的安全问题,防止RFID系统隐私数据的泄露,最大限度地降低其面临的安全风险,必须为RFID系统构造一个可靠的安全机制,用于标签与读写器之间传输隐私保护数据。本文提出建立RFID系统隐私数据保护新方法,包括数据的筛选、筛选后的加密,加密所用的密钥如何分配管理等三个过程,为RFID系统隐私数据保护问题的解决提供理论依据和技术参考,以促进RFID系统在军事、企业、政府行为应用中的发展。