RFID隐私保护
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
RFID是射频识别技术的英文Radio Frequency Identification的缩写,是一项利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传递并通过所传递的信息达到识别目的的技术。RFID标签具有体积小、容量大、寿命长、可重复使用等特点,可支持快速读写、非可视识别、移动识别、多目标识别、定位及长期跟踪管理‘”。但由于未授权的读写器可以读取和收集其作用范围内电子标签的相关信息,并通过信息积聚或与位置信息对照来获取消费者的隐私信息,加之无线通信本身固有的脆弱性,因而RFID系统的安全引起了人们的极大关注。
RFID隐私保护是指针对RFID数据中的隐私信息泄露问题对数据的机密性进行保护,从而提高RFID的安全保护性能。
RFID隐私保护的威胁[1]
RFID技术属于非接触式自动识别技术,其面临的安全隐私威肋主要有:
1、非法读取:商业竞争者可通过未授权的读写器快速读取超市的商品标签数据,获取重要的商业信息。
2、位置隐私:位置隐私含有高度的个人特征,携带RFID标签的任何人都可能在公共场合被自动跟踪,尽管多数人并不关心自己是否在公共场合被跟踪,但是像艾滋病人、宗教信徒等个人或是组织机构都要防止被自动跟踪。
3、窃听:因RFID系统在前向信道的信号传输距离较远,窃听者可轻易窃取读写器发出的信号数据,使得个人或是组织的信息隐私泄露。个人隐私包括个人信息比如纳税、医疗或者购买记录、个人习惯等;组织隐私可能包括门禁系统的认证等。
4、非授权的标签不可用:攻击者使得标签进入不能正常工作的状态,也称为拒绝服务攻击(DoS)。结果是,标签变得暂时或是永久失效。这样的攻击常常由于标签的移动天性而变得越发严重,使得标签易于受到远处隐蔽读取器的操纵。如果不能抵抗这样的攻击,那么使用RFID的商店就会遭到失窃,除非使用摄像监视。
5、伪装哄骗:通过伪装成合法标签,哄骗读写器为其提供错误的数据。这还包括非授权的标签复制,一种完整性攻击,攻击者成功地截获到标签的辨认信息后就能实现。同样,由于标签能够被欺诈的读取器所读取而使得问题更严重。能够复制标签将使得防伪保护失效,接着就能实施偷窃。而对于使用RFID标签进行自动化安全验证的公司,这将是一个新的易受到攻击的弱点。
6、重放攻击:这也是一种完整性攻击,攻击者使用伪造的读取器,模拟事先截获的目标标签应答,由此模拟需要的一个标签。对于使用非接触式身份认证卡的RFID系统环境,这提供了一种非法进入受保护区域的手段。
RFID隐私保护的方式[2]
RFID主要面临阅读器位置隐私、用户信息隐私和用户位置隐私等隐私问题,下面介绍几种对应的隐私保护方法。
1、安全多方计算
针对RFID阅读器位置隐私,一个有效方法是使用SMC的临时密码组合保护并隐藏RFID的标志。
2、基于加密机制的安全协议对于用户的数据、位置隐私问题以及防止未授权用户访问RFID标签的研究,主要基于加密机制实现保护。
密码机制的主要研究内容是利用各种成熟的密码方案和机制来设计与实现符合RFID安全需求的密码协议,安全性好,但增加了技术消耗,主要包括以下几类安全协议。
(1)基于hash函数的方法
a) Hash锁协议。为了避免信息泄露和被追踪,hash锁协议使用,netaID来代替真实的标签ID,标签对阅读器进行认证之后再将其ID发送给阅读器。这种方法在一定程度上防止了非法阅读器对标签ID的获取,但每次传送的metaID保持不变,容易受到攻击。
b)随机化hash锁协议。为了改进hash锁协议的不足,随机化hash锁协议采用基于随机数的挑战—应答机制,标签每次发给阅读器的认证信息是变化的。
c) Hash链协议。 Hash链协议是基于共享秘密的挑战-应答协议,在hash链协议中,要求标签使用两个不同的杂凑函数,阅读器发起认证时,标签总是发送不同的应答。
Hash函数计算量小、资源损耗低,且hash函数的伪随机性和单向性保证了RFID标签的安全性,能有效防止标签信息的泄露和追踪。但在hash链中认证时,服务器端的负载会随着标签数日的增加而成比例地增长。
(2)重加密方法
重加密方案基于公钥加密体制实现重加密(即对已加密的信息进行周期性再加密),标签可以在用户请求下通过第三方数据加密装置定期地对标签数据进行重写。
该方法中,由于标签和阅读器间传递的加密ID信息变化很快,使得标签电子编码信息很难被盗取,非法跟踪也很难实现,从而获得较高的隐私性和灵活性;但其使用公钥加密机制,运算量大、资源需求较多。
(3)匿名ID方法
匿名ID方法以保护RFID用户的数据和位置隐私。该方法中标签存储的是匿名ID ,具体方法如下:
a)当标签对阅读器进行响应时,发送匿名ID给阅读器;
b)阅读器把收到的匿名ID转发给后台服务器,由服务器进行解密;
c)服务器把解密后的ID发送给阅读器。
该方案通过第三方数据加密装置生成匿名标签ID ,其实施前提是阅读器与后台服务器的通信建立在可信通道上,隐私侵犯者即使在消息传递过程中截获标签信息一也不能获得标签的真实ID。
该方法通过加密标签ID防止标签隐私信息的泄露,加密装置可以采用添加随机数等方法,资源消耗低、灵活性好。但为了防止用户的位置信息被追踪,需要定期更新标签中已加密的ID,如果更新时间间隔太长,则隐私保护性能将大大降低。