RFID隱私保護
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
RFID是射頻識別技術的英文Radio Frequency Identification的縮寫,是一項利用射頻信號通過空間耦合(交變磁場或電磁場)實現無接觸信息傳遞並通過所傳遞的信息達到識別目的的技術。RFID標簽具有體積小、容量大、壽命長、可重覆使用等特點,可支持快速讀寫、非可視識別、移動識別、多目標識別、定位及長期跟蹤管理‘”。但由於未授權的讀寫器可以讀取和收集其作用範圍內電子標簽的相關信息,並通過信息積聚或與位置信息對照來獲取消費者的隱私信息,加之無線通信本身固有的脆弱性,因而RFID系統的安全引起了人們的極大關註。
RFID隱私保護是指針對RFID數據中的隱私信息泄露問題對數據的機密性進行保護,從而提高RFID的安全保護性能。
RFID隱私保護的威脅[1]
RFID技術屬於非接觸式自動識別技術,其面臨的安全隱私威肋主要有:
1、非法讀取:商業競爭者可通過未授權的讀寫器快速讀取超市的商品標簽數據,獲取重要的商業信息。
2、位置隱私:位置隱私含有高度的個人特征,攜帶RFID標簽的任何人都可能在公共場合被自動跟蹤,儘管多數人並不關心自己是否在公共場合被跟蹤,但是像艾滋病人、宗教信徒等個人或是組織機構都要防止被自動跟蹤。
3、竊聽:因RFID系統在前向通道的信號傳輸距離較遠,竊聽者可輕易竊取讀寫器發出的信號數據,使得個人或是組織的信息隱私泄露。個人隱私包括個人信息比如納稅、醫療或者購買記錄、個人習慣等;組織隱私可能包括門禁系統的認證等。
4、非授權的標簽不可用:攻擊者使得標簽進入不能正常工作的狀態,也稱為拒絕服務攻擊(DoS)。結果是,標簽變得暫時或是永久失效。這樣的攻擊常常由於標簽的移動天性而變得越發嚴重,使得標簽易於受到遠處隱蔽讀取器的操縱。如果不能抵抗這樣的攻擊,那麼使用RFID的商店就會遭到失竊,除非使用攝像監視。
5、偽裝哄騙:通過偽裝成合法標簽,哄騙讀寫器為其提供錯誤的數據。這還包括非授權的標簽複製,一種完整性攻擊,攻擊者成功地截獲到標簽的辨認信息後就能實現。同樣,由於標簽能夠被欺詐的讀取器所讀取而使得問題更嚴重。能夠複製標簽將使得防偽保護失效,接著就能實施偷竊。而對於使用RFID標簽進行自動化安全驗證的公司,這將是一個新的易受到攻擊的弱點。
6、重放攻擊:這也是一種完整性攻擊,攻擊者使用偽造的讀取器,模擬事先截獲的目標標簽應答,由此模擬需要的一個標簽。對於使用非接觸式身份認證卡的RFID系統環境,這提供了一種非法進入受保護區域的手段。
RFID隱私保護的方式[2]
RFID主要面臨閱讀器位置隱私、用戶信息隱私和用戶位置隱私等隱私問題,下麵介紹幾種對應的隱私保護方法。
1、安全多方計算
針對RFID閱讀器位置隱私,一個有效方法是使用SMC的臨時密碼組合保護並隱藏RFID的標誌。
2、基於加密機制的安全協議對於用戶的數據、位置隱私問題以及防止未授權用戶訪問RFID標簽的研究,主要基於加密機制實現保護。
密碼機制的主要研究內容是利用各種成熟的密碼方案和機制來設計與實現符合RFID安全需求的密碼協議,安全性好,但增加了技術消耗,主要包括以下幾類安全協議。
(1)基於hash函數的方法
a) Hash鎖協議。為了避免信息泄露和被追蹤,hash鎖協議使用,netaID來代替真實的標簽ID,標簽對閱讀器進行認證之後再將其ID發送給閱讀器。這種方法在一定程度上防止了非法閱讀器對標簽ID的獲取,但每次傳送的metaID保持不變,容易受到攻擊。
b)隨機化hash鎖協議。為了改進hash鎖協議的不足,隨機化hash鎖協議採用基於隨機數的挑戰—應答機制,標簽每次發給閱讀器的認證信息是變化的。
c) Hash鏈協議。 Hash鏈協議是基於共用秘密的挑戰-應答協議,在hash鏈協議中,要求標簽使用兩個不同的雜湊函數,閱讀器發起認證時,標簽總是發送不同的應答。
Hash函數計算量小、資源損耗低,且hash函數的偽隨機性和單向性保證了RFID標簽的安全性,能有效防止標簽信息的泄露和追蹤。但在hash鏈中認證時,伺服器端的負載會隨著標簽數日的增加而成比例地增長。
(2)重加密方法
重加密方案基於公鑰加密體制實現重加密(即對已加密的信息進行周期性再加密),標簽可以在用戶請求下通過第三方數據加密裝置定期地對標簽數據進行重寫。
該方法中,由於標簽和閱讀器間傳遞的加密ID信息變化很快,使得標簽電子編碼信息很難被盜取,非法跟蹤也很難實現,從而獲得較高的隱私性和靈活性;但其使用公鑰加密機制,運算量大、資源需求較多。
(3)匿名ID方法
匿名ID方法以保護RFID用戶的數據和位置隱私。該方法中標簽存儲的是匿名ID ,具體方法如下:
a)當標簽對閱讀器進行響應時,發送匿名ID給閱讀器;
b)閱讀器把收到的匿名ID轉發給後臺伺服器,由伺服器進行解密;
c)伺服器把解密後的ID發送給閱讀器。
該方案通過第三方數據加密裝置生成匿名標簽ID ,其實施前提是閱讀器與後臺伺服器的通信建立在可信通道上,隱私侵犯者即使在消息傳遞過程中截獲標簽信息一也不能獲得標簽的真實ID。
該方法通過加密標簽ID防止標簽隱私信息的泄露,加密裝置可以採用添加隨機數等方法,資源消耗低、靈活性好。但為了防止用戶的位置信息被追蹤,需要定期更新標簽中已加密的ID,如果更新時間間隔太長,則隱私保護性能將大大降低。