RFID技术应用的安全与隐私威胁解析

随着标签制造成本的下降，RFID技术的应用必将更加广泛，随之带来一系列安全与隐私问题。文中介绍了RFID应用可能产生的安全与隐私威胁，以及数据保护的若干方案，描述了一个假定应用场合中的安全威胁，主要介绍基于分级的RFID隐私保护方法。

射频识别（Radio Frequency IdenTIficaTIon，RFID）技术是射频信号通过电磁耦合实现无接触信息传递，并通过所传递的信息达到识别目的的技术。由于可以方便快捷的实现自动识别、信息共享等，RFID技术在交通运输、仓储管理、电子票务和电子支付等领域有广泛的应用前景。

该系统通常由标签、阅读器和射频网络组成，标签内存储有一定格式的电子数据，常以此作为依据识别物体;阅读器与标签之间以约定的通信协议传递信息;射频网络主要由中间件、ONS（Object Name Service）和IS（InformaTIon Sever）三部分组成，提供即时的信息交互功能。图1所示为一个简易的RFID系统构架，系统工作过程如下：

（1）阅读器把查询得到的标签信息发送到中间件，中间件把收到的标签代码转换为ONS可读码，然后通过转换的代码为ONS请求Is的URL，ONS解析与所传输代码相应的URL并发回到中间件。

（2）使用获得的URL和标签信息，中间件查询Is，Is在数据库中寻找匹配信息。

（3）通过中间件或应用系统，Is把查询到的信息发回给阅读器。

1 RFID的安全与隐私威胁

1.1 RFID的隐私威胁

隐私权是个人有其信息不受侵犯的权利。在RFID系统中，射频波能透过建筑物或金属传递，使标签和阅读器可以嵌入到任何物体之中;其次阅读器和标签之间是无线通信，信道窃听问题异常严重;再者，标签资源有限，加密算法与接人过程相对简单;以上原因让攻击者有大量漏洞可以使用，而对标签的控制更使攻击者获取现实利益，由此增大了RFID系统的安全与隐私危险，下面是几种常见的威胁。

1）跟踪 用户携带有标签或在购买带标签的商品时可能因为被监视而泄漏个人信息或暴露所在位置。

2）喜好威胁 商品的标签标明制造商、产品类型和其它特征，在顾客购买商品时会暴露顾客的品质偏好和个性特征。

3）布局威胁 不管用户的身份是否与标签集关联，每个人周围都形成特定的标签格局，广告商可以利用这种布局跟踪顾客。

4）泄密 由于RFID系统读取速度快，可以迅速对供应链中所有商品进行扫描并跟踪变化等，而被用来窃取商业机密。

1.2 RFID安全威胁的一个设想

相对于中高频的RFID系统，工作在800 MHz（欧洲）/900 MHz（美国）的超市超高频RFID系统的读取距离更远，数据率更高。但在这些工作频率下，射频波容易被水或金属吸收而人体的主要成份就是水，射频波会给人体带来伤害;更重要的是，消费者购买罐装饮料等商品时，由于射频波被吸收使得阅读器和标签之间的通信不再精确，扰乱正常的支付过程。

下面描述～个对超市RFID系统工作构成严重威胁的场景。

（1）超市已构建RFID系统并实现仓储管理、出售商品的自动化收费等功能，超市管理者使用的阅读器可以读写商品标签数据（写标签数据时需要接人密钥），考虑到价格调整等因素，标签数据必须能够多次读写。

（2）移动RFID用户自身携带有嵌入在手机或PDA中的阅读器，该阅读器可以扫描超市中商品的标签以获得产品的制造商、生产日期和价格等详细信息。

（3）通过信道监听信息截获、暴力破解（利用定向天线和数字示波器监控标签被读取时的功率消耗，确定标签何时接受了正确的密码位）或其他人为因素，攻击者得到写标签数据所需的接人密钥。

（4）利用标签的接人密钥，攻击者随意修改标签数据，更改商品价格，甚至“kill”标签导致超市的商品管理和收费系统陷入混乱以谋取个人私利。

2 数据保护方案

1）自毁与休眠 商品被购买以后，标签从阅读器那里接收到“kill”命令后永久失效，但在图书馆或租赁店等场合，标签在使用周期内必须有效而不能一次性“kill”;休眠与自毁相似，但是休眠标签可以通过“wake up”激活后再次使用。