基于阻塞的RFID隱私保護方案

◆周緒歡

基于阻塞的RFID隱私保護方案

◆周緒歡

（安徽師范大學(xué)皖江學(xué)院 安徽 241000）

隨著RFID系統(tǒng)的在各個領(lǐng)域的應(yīng)用，RFID標(biāo)簽信息泄露問題日益突出，為防止RFID標(biāo)簽被惡意竊取信息或攻擊，本文介紹了一種基于阻塞的RFID隱私保護方案，其主要工作是在標(biāo)簽讀寫數(shù)據(jù)交互環(huán)節(jié)完成隱私加密。通過將外部讀寫器輸入信息進行遍歷查詢，然后嘗試與內(nèi)部標(biāo)簽隱私密鑰進行匹配與比對，匹配正確則打開隱私內(nèi)容，否則驗證無法通過，從而實現(xiàn)阻塞的隱私保護。

RFID；阻塞；隱私；保護方案

RFID是20世紀(jì)90年代興起的射頻識別技術(shù)，屬于常見的自動識別技術(shù)之一[1]。RFID系統(tǒng)在安全方面，仍然有所欠缺，如果RFID系統(tǒng)不具備有效的訪問控制機制，任何標(biāo)簽都可以在一定范圍內(nèi)被秘密掃描，標(biāo)簽會自動響應(yīng)讀寫器，并不加區(qū)別地傳輸信息。任何攜帶標(biāo)簽的消費者都可能在不知道的情況下被跟蹤和掃描，從而他們的隱私會被侵犯。

Park[2]等人提出了一種基于策略的移動RFID服務(wù)動態(tài)隱私保護解決方案，該方案采用RFID隱私管理服務(wù)系統(tǒng)，根據(jù)用戶定制的隱私保護策略，實現(xiàn)讀寫器和后端數(shù)據(jù)庫系統(tǒng)之間的信息訪問控制。Konidala[3]等人提出移動運營商應(yīng)該在位置服務(wù)領(lǐng)域?qū)崿F(xiàn)RFID系統(tǒng)的隱私保護，主要解決了讀寫器和后端數(shù)據(jù)庫系統(tǒng)之間的隱私問題。但都沒有給出針對標(biāo)簽和讀寫器的具體隱私保護方案。

本文中針對標(biāo)簽與讀寫器之間隱私保護方案。將標(biāo)簽的內(nèi)容分為公開和隱私部分，針對公開部分，不做處理，在隱私部分使用密鑰進行加密，外部讀寫器對標(biāo)簽輸入信息進行遍歷查詢，然后嘗試與標(biāo)簽內(nèi)部的密文進行比較，從而實現(xiàn)標(biāo)簽與讀寫器之間隱私保護。

1 RFID系統(tǒng)安全問題

1.1 數(shù)據(jù)真實性問題

電子標(biāo)簽本身是獨一無二，承載物體的眾多信息。攻擊者可以通過竊聽標(biāo)簽與讀寫器的信息獲取敏感信息，進而重新“復(fù)制標(biāo)簽”，達到偽造的目的。在此過程中，攻擊者可以惡意篡改原先產(chǎn)品的價格，從而謀取非法利益[4]。

1.2 信息和用戶隱私泄露問題

一個RFID標(biāo)簽常常包含目標(biāo)眾多信息。這些信息往往會涉及到使用者個人隱私信息和其他相關(guān)的敏感信息。例如：RFID公開相關(guān)產(chǎn)品物流信息，買方和賣方的具體姓名、地址和支付方式等都會被暴露。通過相關(guān)信息可以推斷出相關(guān)人員的實際生活情況。

2 RFID系統(tǒng)的基本構(gòu)成

RFID系統(tǒng)主要由三大部分組成，即由電子標(biāo)簽、讀寫器和后端數(shù)據(jù)庫系統(tǒng)組成，如圖1：

圖1 RFID系統(tǒng)結(jié)構(gòu)框架圖

（1）讀寫器：是一種射頻無線數(shù)據(jù)采集是設(shè)備，作為數(shù)據(jù)交換的重要組成部分，將電子標(biāo)簽所包含對象數(shù)據(jù)通過讀寫器傳輸給后端數(shù)據(jù)庫系統(tǒng)，是讀取標(biāo)簽信息的設(shè)備。

（2）標(biāo)簽：由元件和芯片組成，每個芯片有獨一無二附著電子編碼，附著在物體上進行目標(biāo)對象識別。

（3）后端數(shù)據(jù)庫系統(tǒng)：可以有效整合讀寫器獲取的數(shù)據(jù)信息，完成查詢、管理和數(shù)據(jù)交換功能。

3 軟阻塞

軟阻塞是在讀寫器獲取RFID標(biāo)簽信息時，通過中間件進行的數(shù)據(jù)過濾和整合操作來實現(xiàn)。

3.1 隱私保護方案

標(biāo)簽的每一個序列號，通過二叉樹的遍歷查詢，使每一個標(biāo)簽都有自己的葉子節(jié)點，然后通過軟阻塞模擬標(biāo)簽可能出現(xiàn)的序列號，然后把序列號分為公共部分和隱私部分，公共部分是廠商和產(chǎn)品型號，隱私部分則是用戶的個人信息，然后通過密鑰進行認(rèn)證，如果認(rèn)證成功的話，就打開隱私部分，如果認(rèn)證失敗只共享公開部分。

3.2 具體實現(xiàn)

在實際讀取數(shù)據(jù)時使用左節(jié)點插入和左節(jié)點遍歷讀取。標(biāo)簽初始化時，明確區(qū)分RFID標(biāo)簽的內(nèi)容為隱私部分和公開部分。針對公開部分，不做處理，在隱私部分則是進行了密鑰加密。初步定義公開部分為012345678901234567，隱私部分為89，然后再定義密鑰。針對輸入的信息進行分析讀取，將輸入的密鑰進行遍歷查詢，檢查外部代碼是否符合密鑰，如圖2所示：

圖2 解鎖標(biāo)簽的隱私部分

驗證實驗結(jié)果如圖3所示：

圖3 驗證結(jié)果

4 結(jié)論

隨著RFID的廣泛使用，其帶來的安全和隱私問題日益突出。本文在綜合前人的基礎(chǔ)上，對標(biāo)簽與讀寫器之間進行隱私加密，通過從讀寫器發(fā)出的信息到標(biāo)簽，然后傳輸?shù)男畔匆欢ǖ谋闅v查詢與讀寫器中密鑰進行匹對，匹對成功，則打開隱私部分，實現(xiàn)了對標(biāo)簽隱私更好的保護。

[1]徐濟仁，等．射頻識別技術(shù)及應(yīng)用發(fā)展[J]. 新技術(shù)，2009（1）：21-26.

[2]Konidala D M，Kim K. Mobile RFID applications and security challenges[C]// ICISC 2006，Berlin：Springer，2006： 194-205.

[3]Park N，Won D. Dynamic privacy protection for mobile RFID service[C]// RFID Security：Techniques，Protocols and System-on-Chip Design，Springer，2p09：229-254.

[4]孫曄，等．RFID射頻識別技術(shù)及應(yīng)用[J]. 電大理工，2009.

[5]王仲旭．RFID讀寫器通信性能測試平臺的設(shè)計與實現(xiàn)[D]. 北京郵電大學(xué)，2009.