個(gè)人信息保護(hù)的RFID標(biāo)簽信息讀取模塊設(shè)計(jì)

無(wú)線射頻識(shí)別(Radio Frequency Identification，RFID)技術(shù)是一種非接觸式的自動(dòng)識(shí)別技術(shù)，它通過(guò)射頻信號(hào)自動(dòng)識(shí)別目標(biāo)并獲取相關(guān)數(shù)據(jù)，識(shí)別工作無(wú)須人工干預(yù)，相當(dāng)于無(wú)線的條形碼。該項(xiàng)技術(shù)應(yīng)用前景廣闊，當(dāng)前已經(jīng)在多個(gè)領(lǐng)域中得到廣泛應(yīng)用。但是，RFID帶來(lái)的侵犯隱私問(wèn)題，特別是用戶跟蹤識(shí)別性質(zhì)，已經(jīng)引起了相當(dāng)?shù)闹匾暫头磳?duì)。另外一方面，隨著RFID逐漸應(yīng)用于身份識(shí)別等認(rèn)證領(lǐng)域，RFID的認(rèn)證安全要求的提高，偽造RFID對(duì)應(yīng)用產(chǎn)生的危害也逐漸體現(xiàn)出來(lái)。

1 RFID介紹

RFTID系統(tǒng)通常由附屬于待標(biāo)記物上的RFID芯片，通過(guò)射頻與RFID芯片進(jìn)行通訊的RFID讀寫(xiě)器以及一個(gè)后臺(tái)的數(shù)據(jù)庫(kù)，其中存儲(chǔ)了與該物件相關(guān)的信息。由于這些微小、便宜的芯片使得自動(dòng)化非接觸式的識(shí)別成為可能，如今RFID已經(jīng)在多個(gè)領(lǐng)域得到了廣泛的應(yīng)用，例如：供應(yīng)鏈管理、銀行票據(jù)、訪問(wèn)控制、身份識(shí)別等等。但是，大多數(shù)RFID系統(tǒng)都面臨一個(gè)識(shí)別安全和隱私保護(hù)的問(wèn)題，事實(shí)上，這些問(wèn)題在一定程度上阻止了RFID的發(fā)展。RFID芯片可分為被動(dòng)和主動(dòng)兩種。被動(dòng)RFID

芯片由RFID閱讀器提供能源。閱讀器發(fā)送射頻RFID從而激活一定范圍內(nèi)的芯片并提供能量。主動(dòng)RFID芯片自帶電源，其發(fā)送范圍常常可達(dá)到數(shù)十甚至數(shù)百米，但是由于對(duì)尺寸、工藝的要求，使得這類(lèi)芯片的價(jià)格不菲，其應(yīng)用也往往受電源壽命限制。

RFID芯片又可分為只讀和讀寫(xiě)兩種。只讀芯片包含一個(gè)唯一的識(shí)別號(hào)，且無(wú)法更改。但是讀寫(xiě)芯片允許更新其存儲(chǔ)的信息。我們的方案適用于被動(dòng)和主動(dòng)的RFID芯片。由于該方案要求數(shù)據(jù)更新，只能適用于讀寫(xiě)RFID芯片。

2 RFID安全現(xiàn)狀

由于計(jì)算能力和存儲(chǔ)容量受限，傳統(tǒng)的密碼學(xué)安全的協(xié)議通常無(wú)法實(shí)現(xiàn)在RFID系統(tǒng)中。另外，在芯片和讀寫(xiě)器之間的開(kāi)放式通信渠道也容易受到竊聽(tīng)，中間人攻擊，Spoofing等。RFID安全問(wèn)題[1]主要體現(xiàn)在下面幾個(gè)方面：

① 系統(tǒng)安全：在一個(gè)開(kāi)放式的RFID系統(tǒng)中，攻擊者有多種入侵的渠道，可以選擇多種攻擊方式。例如Dos攻擊就可以導(dǎo)致系統(tǒng)癱瘓。一個(gè)能夠長(zhǎng)期健康運(yùn)行的系統(tǒng)是安全的前提。

② 隱私安全：信息泄露和用戶跟蹤是RFID隱私安全的主要問(wèn)題。信息泄漏的解決方法是在RFID上僅僅保存一個(gè)ID，而將真正有用的信息存放在后臺(tái)數(shù)據(jù)庫(kù)中，通過(guò)ID來(lái)提取。但是這依然無(wú)法解決可跟蹤的問(wèn)題。用戶跟蹤問(wèn)題相對(duì)復(fù)雜，其解決方法常常需要采用適當(dāng)?shù)腎D刷新機(jī)制和數(shù)據(jù)庫(kù)RFID同步機(jī)制。

③認(rèn)證安全：與隱私安全相比較，認(rèn)證安全受到的重視程度小得多。事實(shí)上，很多著名的RFID協(xié)議直接就忽略了認(rèn)證安全。因此，大多數(shù)的RFID芯片都無(wú)法抵抗偽造攻擊。只需要簡(jiǎn)單的閱讀目標(biāo)芯片，以后再重放得到的結(jié)果就可以成功克隆目標(biāo)芯片。在分析RFID系統(tǒng)認(rèn)證安全時(shí)，我們通常假定閱讀器和后臺(tái)數(shù)據(jù)庫(kù)之間的通信渠道是安全的(例如通過(guò)一個(gè)雙向SSL協(xié)議建立一個(gè)加密隧道)。所以我們重點(diǎn)關(guān)注芯片和閱讀器之間的通信信道。認(rèn)證可以在兩個(gè)方向存在，當(dāng)然雙向認(rèn)證協(xié)議相對(duì)復(fù)雜。

可跟蹤的含義：由于RFID標(biāo)簽對(duì)任意閱讀器的詢問(wèn)都會(huì)有響應(yīng)(有的方案中，閱讀器必須認(rèn)證自身才能得到標(biāo)簽的響應(yīng))?？筛櫴侵父櫿吣軌?qū)Χ啻蜶FID標(biāo)簽的響應(yīng)中區(qū)分出哪些來(lái)自于同一個(gè)標(biāo)簽。要區(qū)分密碼學(xué)意義的跟蹤和基于物理的跟蹤兩種概念，物理跟蹤是利用算法之外的手段，比如直接跟蹤持有者，在持有者身上安裝無(wú)線電發(fā)射裝置等等。密碼學(xué)意義的跟蹤對(duì)被研究的標(biāo)簽的多次詢問(wèn)之間’的時(shí)間、地點(diǎn)不作任何假設(shè)，比如第一次詢問(wèn)樣本也許來(lái)自于根據(jù)互聯(lián)網(wǎng)收集到的零星的交易數(shù)據(jù)，而第二次詢問(wèn)樣本來(lái)自于某標(biāo)簽對(duì)閱讀器的查詢應(yīng)答，跟蹤者是否能夠區(qū)分兩次交易來(lái)自于同一個(gè)標(biāo)簽。

3 帶有個(gè)人信息保護(hù)的RFID標(biāo)簽信息讀取模塊設(shè)計(jì)

硬件平臺(tái)(信任平臺(tái)模塊芯片)可以參照美國(guó)得克薩斯器械公司設(shè)計(jì)的讀取他們公司的Tag—ItTM(HF)RFID 標(biāo)簽的設(shè)備[2]

，但需要修改其密鑰存儲(chǔ)數(shù)據(jù)庫(kù)。設(shè)計(jì)時(shí)需要考慮的模塊為核心部分、策略設(shè)計(jì)部分、用戶代理。系統(tǒng)的詳細(xì)結(jié)構(gòu)見(jiàn)圖1。

核心部分：此部分采用操作系統(tǒng)(Linux)，和硬件平臺(tái)相聯(lián)系的無(wú)線通信接口，通訊協(xié)議(TCP/IP)，以及讀取RFID標(biāo)簽數(shù)據(jù)的基本功能。它可以很好的和信任平臺(tái)模塊芯片(Trusted Platform Module)進(jìn)行聯(lián)系并保證此模塊總是可以準(zhǔn)確的反映讀取器的配置和監(jiān)控任何在核心部分運(yùn)行的進(jìn)程。并且在核心程序上運(yùn)行的各個(gè)具體應(yīng)用無(wú)法修改核心部分的數(shù)據(jù)，核心部分進(jìn)程也無(wú)法危害到信任平臺(tái)的安全。從保護(hù)用戶的私有信息方面來(lái)講，除非符合安全策略，RFID標(biāo)簽的解密密鑰才會(huì)被使用去解鎖并讀取用戶的私人信息。

策略引擎：是讀取系統(tǒng)在隱私保護(hù)和界面友好的基礎(chǔ)上進(jìn)行操作的軟件模塊。策略引擎部分有兩個(gè)主要部件：① 決定這個(gè)標(biāo)簽是否可以由讀取系統(tǒng)掃描并決定是否有權(quán)限對(duì)讀取的數(shù)據(jù)進(jìn)行處理。②是否可以將RFID信息讀取后進(jìn)行解碼。當(dāng)需要一個(gè)密碼去解密RFID 的某些特殊代號(hào)或者鑒別某個(gè)RFID標(biāo)簽，策略引擎便會(huì)提供這個(gè)密碼給核心部分，然后讓核心部分去執(zhí)行上述任務(wù)。我們同樣需要這樣的密碼去升級(jí)策略引擎或者將策略從一個(gè)讀取系統(tǒng)移植到另一個(gè)讀取系統(tǒng)時(shí)不用改變下層的核心部分，即仍然可以使用原來(lái)的核心部分運(yùn)行的策略。

用戶代理：用戶代理基于系統(tǒng)核心部分和策略引擎之上并能和兩者有效的結(jié)合從而為用戶提供有效服務(wù)，用于執(zhí)行信息保護(hù)策略并監(jiān)控策略的執(zhí)行情況同時(shí)兼?zhèn)湎到y(tǒng)審計(jì)功能，保證某些特定的RFID編碼由在信息保護(hù)策略中規(guī)定的用戶可以知曉。

除了上述的系統(tǒng)結(jié)構(gòu)的改進(jìn)設(shè)計(jì)外，從芯片硬件本身出發(fā)，可以采用比如IBM 公司近期研

究出來(lái)的使用“裁剪標(biāo)簽”技術(shù)的RFID芯片。消費(fèi)者在完成購(gòu)物后將RFID天線扯掉或者刮除，使芯片讀取距離將較以前大大減少(減少到1至2in.)，大大減少了隱私被泄露的可能性，同時(shí)保護(hù)了消費(fèi)者、制造商和貿(mào)易商三方的利益不受損害。

4 總結(jié)與展望

我國(guó)目前電子標(biāo)簽芯片設(shè)計(jì)已實(shí)現(xiàn)國(guó)產(chǎn)化，國(guó)內(nèi)已有多家企業(yè)可以設(shè)計(jì)和生產(chǎn)符合國(guó)際標(biāo)準(zhǔn)的電子標(biāo)簽芯片。所以這個(gè)系統(tǒng)中將被采用的RFID標(biāo)簽，工作頻率將定為低頻(LF)，15MHz，并且引進(jìn)國(guó)外標(biāo)準(zhǔn)CMoS工藝下制作完成的國(guó)產(chǎn)RFID標(biāo)簽芯片。另外該芯片還要求使用超低功耗模擬電路，因?yàn)檫@將直接影響到芯片的閱讀距離和整體性能。此RFID將應(yīng)用近距離13.56MHz RFID天線(< 10cm)，它能提供最大可能的信號(hào)給標(biāo)簽上的芯片，并且在標(biāo)簽的方向性和天線的極化等特性上都能與讀卡機(jī)的詢問(wèn)信號(hào)相匹配。關(guān)鍵的讀取模塊硬件部分將采用Sirit公司研制的即插即用讀寫(xiě)卡，這種卡可以使用于智能手機(jī)、PDA、手持機(jī)、POS銷(xiāo)售終端和筆記本電腦之類(lèi)的電子設(shè)備上，并且支持多種類(lèi)型的RFID芯片的信息的讀取。

同時(shí)，利用大學(xué)的通訊實(shí)驗(yàn)室就可以提供很好的無(wú)線通訊研究設(shè)備和場(chǎng)所，從而實(shí)現(xiàn)多功能智能電子機(jī)票的模型，向大家展示一種新的材料應(yīng)用實(shí)踐一RFID芯片的應(yīng)用設(shè)計(jì)。使用RFID技術(shù)的可重復(fù)使用的機(jī)票將代替我們傳統(tǒng)的紙張機(jī)票，從環(huán)保的角度來(lái)看，是一個(gè)非常有效的改進(jìn)，會(huì)受到廣泛的關(guān)注。在此基礎(chǔ)上，專(zhuān)注于RFID應(yīng)用層的開(kāi)發(fā)，使技術(shù)更好的服務(wù)于我們的消費(fèi)者：利用GPS定位和電子地圖技術(shù)，讓國(guó)人或者外國(guó)友人在機(jī)場(chǎng)這種陌生環(huán)境中，可以自己尋找機(jī)場(chǎng)出口和登機(jī)口，解決了他們的后顧之憂。并且系統(tǒng)有很好的擴(kuò)展性，還會(huì)引入其他的功能模塊，比如自動(dòng)檢票子系統(tǒng)，自動(dòng)找飛機(jī)座位，甚至自動(dòng)退票子 系統(tǒng)等;這樣就可以大大提高了機(jī)場(chǎng)運(yùn)營(yíng)的效率而且減少了成本，增加了旅客的滿意程度，擴(kuò)展航空業(yè)務(wù)，將為國(guó)家民航事業(yè)的發(fā)展做出應(yīng)有的貢獻(xiàn)。