- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
RFID系统隐私保护面临的问题与解决之道
智能时代,可以设想,如果RFID系统受到攻击,也许就会出现工厂停产,社会秩序混乱,甚至于直接威胁人类的生命安全。因此,隐私保护将成为制约RFID系统大规模应用的瓶颈问题,也成为其设计、部署与应用中的一项关键性支撑技术。
随着物联网时代的到来,人类会将基本的日常管理统统交给人工智能去处理,从而从繁琐的低层次管理中解脱出来,将更多的人力、物力投人到新技术的研发中。RFID正是基于这个目的应运而生,RFID即无线射频识别技术,是一种利用无线电射频信号藕合传输的特性,在读写器和标签之间进行非接触双向数据传输以达到目标识别和数据交换目的的技术。它作为物联网的核心之一,正被广泛用于采购与分配、商业贸易、生产制造、物流、防盗以及军事用途上。
与此同时,与RFID相关的安全隐患也随之产生。因为RFID系统涉及到标签、读写器、互联网、数据库系统等多个对象,其安全性问题也显得较为复杂,包括标签安全、网络安全、数据安全和保护隐私等方面。目前,RFID系统的安全问题已成为制约RFID技术推广应用的主要因素之一,其中,隐私数据保护是RFID发展过程中面临的重大挑战性向题。
越来越多的商家和用户担心RFID系统的安全和隐私保护问题,即在使用RFID系统过程中如何确保其安全性和隐私性,不至于导致个人信息、业务信息和财产等丢失或被他人盗用。可以设想,如果RFID系统受到攻击,也许就会出现工厂停产,社会秩序混乱,甚至于直接威胁人类的生命安全。因此,隐私保护将成为制约RFID系统大规模应用的瓶颈问题,也成为其设计、部署与应用中的一项关键性支撑技术。
隐私保护是RFID系统提供的一种极具普遍性的基础服务,有着非常广泛的应用。典型应用场景包括:在医疗卫生领域,医生采集患者信息时,需要保护患者的身份隐私和采集的体征敏感数据隐私等;在环境保护领域,需要保护采集对象(如熊猫)等的位置隐私、数据隐私、数量隐私等;在智能家居领域,需要保护家中人员的相关信息隐私等;在智能交通与城市建设领域,需要保护车载实体的身份匿名隐私和条件性可追踪隐私等。
当前,RFID系统隐私数据保护问题尚未受到广泛的重视,相关研究也基本上处于起步阶段。近年的研究发RFID系统隐私数据保护问题无法用传统方法来解决。因此,迫切需要根据RFID自身特点,研究出新的隐弘数据保护方法,以促进RFID系统在军事、企业、政府行为应用中的发展。
1、RFID系统隐私保护面临的主要问题
与传统网络中利用加密保护隐私数据机密性、利用匿名技术保护用户身份等现有技术不同,RFID系统中的隐私保护呈现出与应用高度相关、资源约束严峻等独有的特征,从而现有的隐私保护技术面临的新问题主要如下:
(1)应用性挑战。依据目标保护对象的不简,RFID系统中的隐私保护主要以数据保护为主,且相关研究大多处于起步阶段,传统网络中的隐私保护技术的简单叠加不足以满足RFID系统隐私保护需求,迫切需要开发新的保护技术。此外,RFID系统最为基础的无线传感网隐私所需要采取的措施还取决于网络的具体应用场景,涉及到诸多因素,如采集信息的敏感性、用户自身的需求、服务提供商的角色和可信程度等。
(2)资源约束。由于RFID系统标签本身计算能力和可编程性的严重受限性,导致在能量、存储、计算及通信资源上能力严重受限。这也限制了其上可以支持的加密等机制。由于受到标签本身的限制,使得隐私保护协议与所有相关保护方法的设计必须满足资源约束需求。因此,必须寻找适合的方法来平衡资源受限引起的诸多问题。
(3)数据新特点。由于RFID系统中数据的海量性、多态性、关联性及语义性等特点,其中的隐私数据保护应充分考虑这些特点,特别是如何消练查询数据结果中的数据冗余性、不确定性,是关系到RFID系统隐私数据高效管理的关键技术。同时,RFID系统中的海量数据呈现大规模的流动性这一特点,数据存接后,针对不同存储方式隐私数据的谛选、加密、认证也是RFID系统中隐私数据管理的新挑战。
2、现有RFID系统隐私保护方法介绍
RFID隐私保护方法主要有以下儿个方面:
(1)KiII标签。用来保证商品售出后用户不被非法跟踪,缺点是限制了标签的进一步应用。
(2)法拉第网罩。通过阻止标签和阅读器之简的通信来保护用户隐私,缺点是难以大规模实施。
(3)主动干扰。通过施放干扰信号防止非法读取标签信息,缺点是会对其他合法信号产生干扰。
(4)智能标签。利用多种加密技术进行访问控制的标签技术,缺点是成本较高。
RFID系统隐私保护现有研究工作存在以下局限性:
①隐私数据保护系统性研究不足。虽然隐私数据保护方法引起了研究人员的广泛兴趣,近年来也出现了丰硕的研究成果。然而,现有的研究基本上主要针对传统的网络隐私保护中的若干个点进行的分散性研究,缺乏整体性、系统性与完整性。尤其是在系统整体层面上,缺乏对隐私保护需求的完整分析与探讨。裁至目前为止,尚缺乏对RFID系统中隐私问题及解决方案系统的、单独的、全面的综述。
②隐私数据防泄漏技术研究不足。隐私数据防泄漏是极具研究价值的领域。虽然目前己经有很多单位致力于数据防泄漏的研究与实践,并在特定领域给出了相对合理的解决方案,但是尚存在很多阿题没有解决,如缺乏对隐私数据的定义、筛选、查找、分级规则,缺乏适用于RFID系统的轻量级隐私数据加密解密技术及针对于具体应用需求的细粒度加密方法(如只对消费者姓名加密而不对消费信息加密等)。
③密钥管理方法研究不足。隐私数据保护的关键是数据加密,由于加密数据需要使用密钥,隐私数据防泄漏的强度很大程度上取决于密钥的安全性,因此密钥管理在加密过程中占据至关重要的地位。针对RFID系统密钥管理研究虽然研究取得了许多成果,但是研究远不够深入、全面和系统,还有很多蓝待解决的问题,主要体现在:对RFID系统自身的异构特点考虑不足,在高效性、安全性、健壮性和容错性方面都需要改进;尚未针对RFID系统大规模异构的特性提出系统的密钥管理模型,以便给出异质网元的密钥管理协议设计的标准范例。
综上所述,RFID系统标签与阅读器之间的通信利用的是无线信号,属于一种无线网络,而传统网络形态中隐私保护技术的简单叠加不足以满足RFID系统隐私保护技术的新要求,特别是隐私数据的筛选方法、数据防泄漏技术、密钥的发放方法、授权机制等均需要改进。因此,需要对RFID系统环境下新型隐私数据保护技术进行研究。