RFID系统中个人隐私问题解决方案
(1)使用kill标签,具体做法是商品交付给最终用户时,通过kill指令杀死标签,使得标签无法再次被激活。彻底防止用户隐私被跟踪,但会影响到反向跟踪,如退货、维修和服务,限制了标签的再一次被利用(然而标签的制作是需要一定的成本的,这就必然造成一定的浪费)。
(2)使用sleep标签,在RFID系统中使用sleep命令。商品交付给最终用户时,通过sleep指令使标签休眠,标签可以再次被激活,这不会影响到反向跟踪。当遇到退货、维修和服务时,可以将标签再一次激活,从而弥补了第一种方案的不足。但在制作标签时,要用到比较复杂的编程技术,在一定程度上加大了标签的成本。
(3)使用表面涂有铝箔的购物袋,将贴有RFID标签的商品放入这种特殊的购物袋中,从而阻止标签和阅读器的通信。这种方案看起来可行,然而为避免信息泄露,必须使用大量的购物袋子,难以大规模实施,并且对环境会造成一定的污染。
RFID系统中的安全问题解决方案
(1)可以使用各种认证和加密手段来确保标签和阅读器之间的数据安全。比如Hash锁、带别名的双向认证和合址认证(三方认证)等。这样就可以保证在阅读器发送一个密码来解锁数据之前,标签的数据一直处于锁定状态。但是标签的成本直接影响到其计算能力、存储容量以及采用的加密算法强度。在物联网开发中选择射频识别系统时,应该根据实际需求考虑是否选择有密码和认证功能的系统。一般来说,在高端RFID系统和高价值的被标识物品场合,可以采用这种方式。
(2)构建专用的通信协议和通道。利用专用通信协议构建专用通信信道在抗干扰和避免受攻击方面具有很好的效果。它在带来高的安全性能的同时增加了资金的投入量并且丧失了与采用工业标准的系统之间的RFID数据共享能力。虽然可以用网关来进行数据的转换,然而这是要付出时间和空间作为代价的。
(3)中间件的攻击可以造成读写器与网络环境间的信息安全。解决的措施是采用加密认证方法,确保网络上的所有阅读器在传送信息给中间件(中间件再把信息传送给应用系统)之前都必须通过验证,并且确保阅读器和后端系统之间的数据流是加密的。另外,安全的管理机制的制定和实施对于中间件的攻击将起到很好的作用。
(4)感知层中RFID系统安全级别。基于RFID成本的限制,RFID标签很难大规模地使用,更别谈在RFID标签中植入编程和加密机制。为了促进RFID标签的大规模使用,可以制定相应的安全标准,即可以制作一个安全标准系统,对每件物品通过安全系统测试其所需的安全系数。当该物品的安全系数较低(一般为价格较低的小物品),不需用加密标签,用一般的低价被动式标签即可;当安全系数要求很高(价格高的大物品)采用强加密算法的主动式标签,从而确保信息安全。附上等级划分表。
| 物品等级 | 标签 |
| 价格昂贵的高档物品 | 主动式标签强加密(公钥)算法 |
| 价格较昂贵的物品 | 主动式标签普通加密(私钥)算法 |
| 价格一般的物品 | 被动式标签私钥加密算法 |
| 价格便宜的低档物品 | 被动式标签无加密算法 |
赣公网安备 36011102000373号
售前咨询