物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

RFID系統(tǒng)隱私保護(hù)技術(shù)

作者:曲家興 姜天一 燕思嘉 蒼鶴
來源:萬方數(shù)據(jù)
日期:2017-03-23 11:03:49
摘要:針對RFID系統(tǒng)日趨重要的隱私數(shù)據(jù)保護(hù)問題進(jìn)行科學(xué)研究,論述了RFID系統(tǒng)隱私數(shù) 據(jù)保護(hù)技術(shù)的現(xiàn)狀及不足之處,提出了建立RFID系統(tǒng)隱私數(shù)據(jù)保護(hù)新方法,包括數(shù)據(jù)的篩選、數(shù)據(jù)篩選后的加密,加密所用的密鑰的分配管理等三個過程。

  隨著物聯(lián)網(wǎng)時代的到來,人類會將基本的日常管理統(tǒng)統(tǒng)交給人工智能去處理,從而從繁瑣的低層次管理中解脫出來,將更多的人力、物力投人到新技術(shù)的研發(fā)中。RFID正是基于這個目的應(yīng)運而生,RFID即無線射頻識別技術(shù),是一種利用無線電射頻信號藕合傳輸?shù)奶匦裕谧x寫器和標(biāo)簽之間進(jìn)行非接觸雙向數(shù)據(jù)傳輸以達(dá)到目標(biāo)識別和數(shù)據(jù)交換目的的技術(shù)。它作為物聯(lián)網(wǎng)的核心之一,正被廣泛用于采購與分配、商業(yè)貿(mào)易、生產(chǎn)制造、物流、防盜以及軍事用途上。

  與此同時,與RFID相關(guān)的安全隱患也隨之產(chǎn)生。因為RFID系統(tǒng)涉及到標(biāo)簽、讀寫器、互聯(lián)網(wǎng)、數(shù)據(jù)庫系統(tǒng)等多個對象,其安全性問題也顯得較為復(fù)雜,包括標(biāo)簽安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和保護(hù)隱私等方面。目前,RFID系統(tǒng)的安全問題已成為制約RFID技術(shù)推廣應(yīng)用的主要因素之一,其中,隱私數(shù)據(jù)保護(hù)是RFID發(fā)展過程中面臨的重大挑戰(zhàn)性向題。

  越來越多的商家和用戶擔(dān)心RFID系統(tǒng)的安全和隱私保護(hù)問題,即在使用RFID系統(tǒng)過程中如何確保其安全性和隱私性,不至于導(dǎo)致個人信息、業(yè)務(wù)信息和財產(chǎn)等丟失或被他人盜用??梢栽O(shè)想,如果RFID系統(tǒng)受到攻擊,也許就會出現(xiàn)工廠停產(chǎn),社會秩序混亂,甚至于直接威脅人類的生命安全。因此,隱私保護(hù)將成為制約RFID系統(tǒng)大規(guī)模應(yīng)用的瓶頸問題,也成為其設(shè)計、部署與應(yīng)用中的一項關(guān)鍵性支撐技術(shù)。

  隱私保護(hù)是RFID系統(tǒng)提供的一種極具普遍性的基礎(chǔ)服務(wù),有著非常廣泛的應(yīng)用。典型應(yīng)用場景包括:在醫(yī)療衛(wèi)生領(lǐng)域,醫(yī)生采集患者信息時,需要保護(hù)患者的身份隱私和采集的體征敏感數(shù)據(jù)隱私等;在環(huán)境保護(hù)領(lǐng)域,需要保護(hù)采集對象(如熊貓)等的位置隱私、數(shù)據(jù)隱私、數(shù)量隱私等;在智能家居領(lǐng)域,需要保護(hù)家中人員的相關(guān)信息隱私等;在智能交通與城市建設(shè)領(lǐng)域,需要保護(hù)車載實體的身份匿名隱私和條件性可追蹤隱私等。

  當(dāng)前,RFID系統(tǒng)隱私數(shù)據(jù)保護(hù)問題尚未受到廣泛的重視,相關(guān)研究也基本上處于起步階段。近年的研究發(fā)RFID系統(tǒng)隱私數(shù)據(jù)保護(hù)問題無法用傳統(tǒng)方法來解決。因此,迫切需要根據(jù)RFID自身特點,研究出新的隱弘數(shù)據(jù)保護(hù)方法,以促進(jìn)RFID系統(tǒng)在軍事、企業(yè)、政府行為應(yīng)用中的發(fā)展。

  1、RFID系統(tǒng)隱私保護(hù)面臨的主要問題

  與傳統(tǒng)網(wǎng)絡(luò)中利用加密保護(hù)隱私數(shù)據(jù)機(jī)密性、利用匿名技術(shù)保護(hù)用戶身份等現(xiàn)有技術(shù)不同,RFID系統(tǒng)中的隱私保護(hù)呈現(xiàn)出與應(yīng)用高度相關(guān)、資源約束嚴(yán)峻等獨有的特征,從而現(xiàn)有的隱私保護(hù)技術(shù)面臨的新問題主要如下:

  (1)應(yīng)用性挑戰(zhàn)。依據(jù)目標(biāo)保護(hù)對象的不簡,RFID系統(tǒng)中的隱私保護(hù)主要以數(shù)據(jù)保護(hù)為主,且相關(guān)研究大多處于起步階段,傳統(tǒng)網(wǎng)絡(luò)中的隱私保護(hù)技術(shù)的簡單疊加不足以滿足RFID系統(tǒng)隱私保護(hù)需求,迫切需要開發(fā)新的保護(hù)技術(shù)。此外,RFID系統(tǒng)最為基礎(chǔ)的無線傳感網(wǎng)隱私所需要采取的措施還取決于網(wǎng)絡(luò)的具體應(yīng)用場景,涉及到諸多因素,如采集信息的敏感性、用戶自身的需求、服務(wù)提供商的角色和可信程度等。

  (2)資源約束。由于RFID系統(tǒng)標(biāo)簽本身計算能力和可編程性的嚴(yán)重受限性,導(dǎo)致在能量、存儲、計算及通信資源上能力嚴(yán)重受限。這也限制了其上可以支持的加密等機(jī)制。由于受到標(biāo)簽本身的限制,使得隱私保護(hù)協(xié)議與所有相關(guān)保護(hù)方法的設(shè)計必須滿足資源約束需求。因此,必須尋找適合的方法來平衡資源受限引起的諸多問題。

  (3)數(shù)據(jù)新特點。由于RFID系統(tǒng)中數(shù)據(jù)的海量性、多態(tài)性、關(guān)聯(lián)性及語義性等特點,其中的隱私數(shù)據(jù)保護(hù)應(yīng)充分考慮這些特點,特別是如何消練查詢數(shù)據(jù)結(jié)果中的數(shù)據(jù)冗余性、不確定性,是關(guān)系到RFID系統(tǒng)隱私數(shù)據(jù)高效管理的關(guān)鍵技術(shù)。同時,RFID系統(tǒng)中的海量數(shù)據(jù)呈現(xiàn)大規(guī)模的流動性這一特點,數(shù)據(jù)存接后,針對不同存儲方式隱私數(shù)據(jù)的諦選、加密、認(rèn)證也是RFID系統(tǒng)中隱私數(shù)據(jù)管理的新挑戰(zhàn)。

  2、現(xiàn)有RFID系統(tǒng)隱私保護(hù)方法介紹

  RFID隱私保護(hù)方法主要有以下兒個方面:

  (1)KiII標(biāo)簽。用來保證商品售出后用戶不被非法跟蹤,缺點是限制了標(biāo)簽的進(jìn)一步應(yīng)用。

  (2)法拉第網(wǎng)罩。通過阻止標(biāo)簽和閱讀器之簡的通信來保護(hù)用戶隱私,缺點是難以大規(guī)模實施。

  (3)主動干擾。通過施放干擾信號防止非法讀取標(biāo)簽信息,缺點是會對其他合法信號產(chǎn)生干擾。

  (4)智能標(biāo)簽。利用多種加密技術(shù)進(jìn)行訪問控制的標(biāo)簽技術(shù),缺點是成本較高。

  RFID系統(tǒng)隱私保護(hù)現(xiàn)有研究工作存在以下局限性:

  ①隱私數(shù)據(jù)保護(hù)系統(tǒng)性研究不足。雖然隱私數(shù)據(jù)保護(hù)方法引起了研究人員的廣泛興趣,近年來也出現(xiàn)了豐碩的研究成果。然而,現(xiàn)有的研究基本上主要針對傳統(tǒng)的網(wǎng)絡(luò)隱私保護(hù)中的若干個點進(jìn)行的分散性研究,缺乏整體性、系統(tǒng)性與完整性。尤其是在系統(tǒng)整體層面上,缺乏對隱私保護(hù)需求的完整分析與探討。裁至目前為止,尚缺乏對RFID系統(tǒng)中隱私問題及解決方案系統(tǒng)的、單獨的、全面的綜述。

 ?、陔[私數(shù)據(jù)防泄漏技術(shù)研究不足。隱私數(shù)據(jù)防泄漏是極具研究價值的領(lǐng)域。雖然目前己經(jīng)有很多單位致力于數(shù)據(jù)防泄漏的研究與實踐,并在特定領(lǐng)域給出了相對合理的解決方案,但是尚存在很多阿題沒有解決,如缺乏對隱私數(shù)據(jù)的定義、篩選、查找、分級規(guī)則,缺乏適用于RFID系統(tǒng)的輕量級隱私數(shù)據(jù)加密解密技術(shù)及針對于具體應(yīng)用需求的細(xì)粒度加密方法(如只對消費者姓名加密而不對消費信息加密等)。

 ?、勖荑€管理方法研究不足。隱私數(shù)據(jù)保護(hù)的關(guān)鍵是數(shù)據(jù)加密,由于加密數(shù)據(jù)需要使用密鑰,隱私數(shù)據(jù)防泄漏的強(qiáng)度很大程度上取決于密鑰的安全性,因此密鑰管理在加密過程中占據(jù)至關(guān)重要的地位。針對RFID系統(tǒng)密鑰管理研究雖然研究取得了許多成果,但是研究遠(yuǎn)不夠深入、全面和系統(tǒng),還有很多藍(lán)待解決的問題,主要體現(xiàn)在:對RFID系統(tǒng)自身的異構(gòu)特點考慮不足,在高效性、安全性、健壯性和容錯性方面都需要改進(jìn);尚未針對RFID系統(tǒng)大規(guī)模異構(gòu)的特性提出系統(tǒng)的密鑰管理模型,以便給出異質(zhì)網(wǎng)元的密鑰管理協(xié)議設(shè)計的標(biāo)準(zhǔn)范例。

  綜上所述,RFID系統(tǒng)標(biāo)簽與閱讀器之間的通信利用的是無線信號,屬于一種無線網(wǎng)絡(luò),而傳統(tǒng)網(wǎng)絡(luò)形態(tài)中隱私保護(hù)技術(shù)的簡單疊加不足以滿足RFID系統(tǒng)隱私保護(hù)技術(shù)的新要求,特別是隱私數(shù)據(jù)的篩選方法、數(shù)據(jù)防泄漏技術(shù)、密鑰的發(fā)放方法、授權(quán)機(jī)制等均需要改進(jìn)。因此,需要對RFID系統(tǒng)環(huán)境下新型隱私數(shù)據(jù)保護(hù)技術(shù)進(jìn)行研究。

  3、RFID系統(tǒng)新型隱私數(shù)據(jù)保護(hù)技術(shù)的研究方法

  在RFID系統(tǒng)環(huán)境下,隱私數(shù)據(jù)保護(hù)技術(shù)并不是傳統(tǒng)網(wǎng)絡(luò)隱私數(shù)據(jù)保護(hù)技術(shù)的簡單疊加,不能滿足RFID系統(tǒng)的新需要。因此本文根據(jù)RFID系統(tǒng)的新特點,以傳感網(wǎng)隱私數(shù)據(jù)保護(hù)技術(shù)研究為基礎(chǔ),整合原有網(wǎng)絡(luò)的隱私數(shù)據(jù)保護(hù)技術(shù),提出建立適用于RFID系統(tǒng)大規(guī)模發(fā)展的新型隱私數(shù)據(jù)保護(hù)技術(shù)。

  這一技術(shù)包括了對RFID系統(tǒng)篩選隱私數(shù)據(jù)、對篩選后的數(shù)據(jù)進(jìn)行加密,如何進(jìn)行密鑰分配管理等三個方面。該技術(shù)包括三項內(nèi)容:隱私數(shù)據(jù)篩選方法、隱私數(shù)據(jù)的細(xì)粒度加密方法和密鑰管理方法。

  (1)隱私數(shù)據(jù)篩選方法研究

  數(shù)據(jù)保護(hù)的通常方法是對數(shù)據(jù)整體或局部進(jìn)行加密。對資源不足的RFID系統(tǒng)環(huán)境來說,對具有關(guān)聯(lián)性及語義性、海量性、多態(tài)性等數(shù)據(jù)進(jìn)行加密是不可行的。這種方法將帶來非常繁重的加密工作量,解密時間也會很長。

  另外,對于有結(jié)構(gòu)數(shù)據(jù)的整體加密還會帶來一個新的挑戰(zhàn),即如何對需要加密的信息進(jìn)行查詢。比如數(shù)據(jù)庫中相當(dāng)一部分甚至絕大部分?jǐn)?shù)據(jù)都是普通數(shù)據(jù),不是隱私數(shù)據(jù),因而比較好的解決辦法是僅對不同需求的隱私數(shù)據(jù)進(jìn)行加密。因此需要制定一套完善的隱私數(shù)據(jù)定義、查找、分級規(guī)則,這樣可以只對隱私數(shù)據(jù)進(jìn)行篩選和保護(hù),因而可以降低加解密模塊的負(fù)擔(dān)并將減少網(wǎng)絡(luò)延遲。

  (2)隱私數(shù)據(jù)加密方法研究

  RFID系統(tǒng)中的數(shù)據(jù)以明文形式存于網(wǎng)絡(luò)中,其存儲形式可能是分布式的也可能是集中式的,但都會受到安全威脅,通過加密技術(shù)可以有效保護(hù)隱私數(shù)據(jù),同時必須考慮安全和性能的平衡,因此加密粒度和加密算法的選取與設(shè)計顯得尤為重要。加密粒度可以分為表級、行級、列級、數(shù)據(jù)項級,不同加密粒度特點不同,加密粒度越小靈活度越高安全性越好,但是實現(xiàn)技術(shù)也越復(fù)雜,需根據(jù)隱私數(shù)據(jù)篩選情況,選擇合適的加密粒度。例如:對于表級隱私數(shù)據(jù),通過研究建立的密鑰管理方法分配的不同表密鑰,進(jìn)行表級加密,該方式實現(xiàn)簡單,但是并不是表中多有的數(shù)據(jù)都是隱私數(shù)據(jù)。在不同需求下,對隱私數(shù)據(jù)的定義和加密對象會有不同,并且表級密鑰泄漏后會使得表中所有的數(shù)據(jù)均丟失。因此,需要針對不同的應(yīng)用場景選擇細(xì)粒度的加密方法,即使數(shù)據(jù)泄漏也是某一粒度下的數(shù)據(jù)暴露,不會造成大規(guī)模的數(shù)據(jù)泄漏事件發(fā)生。這種加密方法更加靈活,安全性最高,但是技術(shù)也最復(fù)雜。

  加密算法是數(shù)據(jù)加密的核心,加密算法選擇的好壞直接影響隱私數(shù)據(jù)保護(hù)的安全和性能。目前缺乏專門針對RFID系統(tǒng)數(shù)據(jù)加密的加密算法,這樣對RFID系統(tǒng)隱私數(shù)據(jù)加密時可以根據(jù)加密對象本身特點選擇現(xiàn)有加密算法,由于RFID系統(tǒng)自身資源限制以及數(shù)據(jù)量相對較大,加解密速度是一個重要因素,因此加密時,對稱加密體制中的分組密碼算法使用最為廣泛。比較常用的數(shù)據(jù)庫加密算法有AES(Advanced Encryption Standard),AES128,AESI92 , AES256 , 3 DES(Data Encryption standard),IDEA( International Data Encryption Algorithm)等。

  (3)密鑰管理方法研究

  密鑰管理方法是數(shù)據(jù)加密的核心內(nèi)容。在很多應(yīng)用場景,RFID系統(tǒng)中各個標(biāo)簽與閱讀器之間的網(wǎng)絡(luò)傳輸是可以有、也應(yīng)該有差別的。異構(gòu)性是RFID系統(tǒng)的自然屬性,因此,該項研究的主要內(nèi)容包括適用于RFID系統(tǒng)新特性的密鑰管理模型以及根據(jù)該模型設(shè)計的密鑰管理協(xié)議。密鑰管理模型為RFID系統(tǒng)密鑰管理提供宏觀的體系結(jié)構(gòu),密鑰管理協(xié)議是最基本的密鑰管理模塊,它們構(gòu)成了密鑰管理的基礎(chǔ),既可以獨立使用,也可以進(jìn)行組合以提供更強(qiáng)大的功能。

  4、結(jié)束語

  隨著RFID系統(tǒng)的不斷發(fā)展和廣泛應(yīng)用,RFID系統(tǒng)的隱私數(shù)據(jù)保護(hù)問題得到了廣泛的關(guān)注。為了解決RFID系統(tǒng)的安全問題,防止RFID系統(tǒng)隱私數(shù)據(jù)的泄露,最大限度地降低其面臨的安全風(fēng)險,必須為RFID系統(tǒng)構(gòu)造一個可靠的安全機(jī)制,用于標(biāo)簽與讀寫器之間傳輸隱私保護(hù)數(shù)據(jù)。本文提出建立RFID系統(tǒng)隱私數(shù)據(jù)保護(hù)新方法,包括數(shù)據(jù)的篩選、篩選后的加密,加密所用的密鑰如何分配管理等三個過程,為RFID系統(tǒng)隱私數(shù)據(jù)保護(hù)問題的解決提供理論依據(jù)和技術(shù)參考,以促進(jìn)RFID系統(tǒng)在軍事、企業(yè)、政府行為應(yīng)用中的發(fā)展。