余 平

（重慶電子工程職業(yè)學院,重慶401331）

移動無線射頻識別網(wǎng)絡(luò)隱私安全探究

余 平

（重慶電子工程職業(yè)學院,重慶401331）

無線射頻識別技術(shù)廣泛應(yīng)用在各種行業(yè)中。未來的射頻技術(shù)出現(xiàn)新的趨勢，閱讀器被集成到移動設(shè)備中。而移動射頻的技術(shù)的使用者是大量的普通用戶,用戶的安全和隱私是移動射頻技術(shù)最優(yōu)先考慮的問題。

移動RFID；RFID安全；RFID隱私

1 引言

對無處不在的網(wǎng)絡(luò)來說，RFID（無線射頻識別）已經(jīng)成為網(wǎng)絡(luò)技術(shù)中一種很重要的技術(shù)，RFID技術(shù)主要利用射頻信號自動識別目標（一般稱之為電子標簽E-tag），獲得目標中的信息。在這種網(wǎng)絡(luò)中的用戶可以在任何時候、任何地方通過網(wǎng)絡(luò)服務(wù)獲得信息。傳統(tǒng)的RFID技術(shù)中，目標標簽都是移動的而閱讀器是固定的，通過固定的閱讀器獲得移動標簽的信息，如商品的條碼、圖書借閱管理、運輸檢票系統(tǒng)等，他們的標簽信息是移動的。而未來的RFID技術(shù)目標標簽可以是固定的，閱讀器可以是移動的，固定標簽里包含大量信息供移動閱讀器使用?；谝苿油ㄐ欧?wù)的RFID就是為有移動閱讀器的用戶提供信息訪問服務(wù)，在移動終端（如移動電話）中使用RFID閱讀器可以在移動通信環(huán)境中獲得某個目標上的有用信息。在未來，RFID標簽將演化成具有網(wǎng)絡(luò)功能的有源標簽，也需要網(wǎng)絡(luò)地址來進行通信，成為普通網(wǎng)絡(luò)中很重要的組成部分而不僅僅是現(xiàn)在的無源標簽?zāi)Ｊ健?/p>

2 移動RFID隱私安全要求

在移動RFID網(wǎng)絡(luò)環(huán)境中，閱讀器、標簽和信息服務(wù)系統(tǒng)之間的數(shù)據(jù)交互與傳統(tǒng)的固定RFID有明顯的區(qū)別。在移動RFID網(wǎng)絡(luò)中，由于移動閱讀器中包含大量個人信息，不可避免出現(xiàn)用戶隱私侵犯的安全問題：第一，由于移動RFID閱讀器的移動特性，個人信息保護要求提高了；第二，由于移動通信和無線互連網(wǎng)絡(luò)環(huán)境個人信息容易泄露；第三，移動RFID服務(wù)容易被非法使用或RFID標簽信息容易被假冒和偽造。因此為了減少個人信息被侵權(quán)和泄露的威脅，要求在移動標簽、終端和應(yīng)用程序間開發(fā)新的安全技術(shù)確保個人信息安全。

移動RFID服務(wù)由相關(guān)的移動通信網(wǎng)絡(luò)和基于RFID標簽的RFID應(yīng)用服務(wù)網(wǎng)絡(luò)組成，與安全相關(guān)的服務(wù)組件有RFID標簽、閱讀器終端區(qū)域、移動通信網(wǎng)絡(luò)區(qū)域、RFID應(yīng)用服務(wù)網(wǎng)絡(luò)區(qū)域。這些服務(wù)組件的安全需在移動服務(wù)網(wǎng)絡(luò)中得到解決，本文就移動RFID網(wǎng)絡(luò)安全提出一種新型的安全架構(gòu)體系。

3 一種新型的安全架構(gòu)體系

提供安全移動RFID服務(wù)需要一個綜合的安全架構(gòu)解決許多安全問題，比如區(qū)域之間的安全、個人隱私、認證、端到端安全、防止跟蹤等。圖1是一種概念性的安全框架體系，這種體系結(jié)構(gòu)主要功能就是提供基于移動安全中間件，標簽認證、標簽跟蹤防止、閱讀器認證、消息安全、和個人隱私安全等信息保護，達到保護個人信息的目的。新的安全框架體系主要解決以下幾個層面的安全問題。

圖1 基于RFID技術(shù)安全框架體系結(jié)構(gòu)圖

3.1 增強手持移動設(shè)備平臺安全

移動RFID技術(shù)的關(guān)鍵問題之一是如何快速使用移動RFID閱讀器以及如何整合閱讀器與安裝在移動設(shè)備中的應(yīng)用軟件。面對大量的應(yīng)用軟件，開發(fā)獨立的移動RFID中間件層是一個很好的選擇。移動RFID中間件層管理RFID閱讀器和應(yīng)用邏輯層服務(wù)。這樣基于移動RFID的應(yīng)用邏輯層就可以集中實現(xiàn)商業(yè)邏輯的功能。

3.2 RFID標簽訪問控制和密碼數(shù)據(jù)管理

移動RFID服務(wù)的移動終端平臺要求一種安全功能標準來保證安全，此標準定義RFID標簽信息數(shù)據(jù)安全、RFID系統(tǒng)通信之間的安全——包括OIS和ODS，設(shè)置標簽口令安全、API（應(yīng)用程序接口）安全包括同意執(zhí)行主要標簽控制命令。保證閱讀器操作安全的RFID標簽訪問控制功能必須是擴展WIPI API功能的一部分。

3.3 RFID標簽成人驗證

移動RFID應(yīng)用服務(wù)需要嚴格執(zhí)行成人驗證，目前，青少年甚至10歲以下的小學生都在使用移動手機。因此，他們很容易訪問到成人的內(nèi)容，因此，應(yīng)該有嚴格和詳盡的成人驗證機制來防止未成年人接觸到成人的內(nèi)容，然而現(xiàn)在的驗證主要在內(nèi)容服務(wù)提供商，這就意味著網(wǎng)絡(luò)服務(wù)（主要指ISP）不能控制非法的行為，比如不能限制成人內(nèi)容行為，比嚴格控制訪問成人內(nèi)容更好的辦法是協(xié)議解決方法，作為ISP商，應(yīng)該對提供給用戶健康和控制良好訪問負責。

3.4 移動RFID私密保護服務(wù)系統(tǒng)

由于有可能被自動跟蹤，RFID應(yīng)用出現(xiàn)新的保密威脅。在移動RFID環(huán)境中，保密性是非常重要的問題，因為移動設(shè)備中安裝有RFID閱讀器，許多應(yīng)用服務(wù)是基于B2C模型的。RPS（RFID隱私保護系統(tǒng)）給移動RFID環(huán)境下的用戶提供了個人隱私保密服務(wù)。如果一個RFID用戶擁有RFID標簽產(chǎn)品，RPS可以讓使用者控制他自己的信息，比如產(chǎn)品信息、分散信息、使用者個人的信息，等等。

現(xiàn)在，在學術(shù)界和行業(yè)里，都把隱私保護安全機制集中在標簽/閱讀器認證協(xié)議研究上。然而，這些都不能完全與現(xiàn)實RFID環(huán)境相適應(yīng)，特別是與移動RFID應(yīng)用程序不相適應(yīng)。因此，有必要在RFID環(huán)境中找到一個合適的隱私保護機制；對這種環(huán)境，基于概要的隱私保護機制是多種保護措施中的一種。移動RFID的隱私保護框架描述了移動RFID服務(wù)環(huán)境隱私侵權(quán)的各種種類，對隱私保護要求，RFID隱私保護基本結(jié)構(gòu)是建立在用戶隱私概要上的?；诟乓[私保護服務(wù)的詳細如圖2所示。

圖2 新型安全體系架構(gòu)

RPS服務(wù)機制主要特征包含建立和管理業(yè)主的隱私保護策略，提供信息訪問控制，這些信息通過業(yè)隱私策略聯(lián)系業(yè)主個性化標簽。報告責任結(jié)果、審計日志管理系統(tǒng)執(zhí)行隱私審計。使用PRS功能主要個人隱私保護過程如下：

首先，移動RFID閱讀器閱讀標簽身份，獲得各種信息類型的網(wǎng)絡(luò)地址，通過ODS解析過程把標簽身份與產(chǎn)品信息統(tǒng)一起來；其次，應(yīng)用服務(wù)器要求產(chǎn)品信息與標簽身份連接起來；第三，通過RPS應(yīng)用程序接收與產(chǎn)品信息相關(guān)聯(lián)的個人隱私保護策略；最后，把由個人配置的隱私保護策略對應(yīng)的產(chǎn)品信息保護得到保護，閱讀器也獲得保護策略。通過上面的過程，反映個人隱私保護策略的標簽身份信息在全網(wǎng)中傳播，就解決了個人隱私偽造的問題。

4 結(jié)論

當前各國都正積極研究移動RFID技術(shù)及相關(guān)安全標準，并努力開發(fā)相關(guān)技術(shù)。而移動RFID要大規(guī)模的發(fā)展和使用，安全標準和安全技術(shù)必須不斷完善。本文提出的移動RFID新型的安全體系架構(gòu)，主要體現(xiàn)在用戶安全及隱私保護上。韓國在這一技術(shù)研究上已經(jīng)開發(fā)出相應(yīng)的服務(wù)應(yīng)用并在2005年開始逐步使用。不過，在此安全體系結(jié)構(gòu)上的標準仍然在逐步完善中。

[1]王連強，呂述望等.RFID系統(tǒng)中安全和隱私問題研究[J].計算機信息研究，2006，23（6）：12.

[2]余公平，蔣興浩，李建華.Mobile RFID的安全和隱私問題研究[J].信息安全與通信保密，2007（5）：37.

[3]王鑫，李春茂.移動RFID隱私保護研究[J].廣東通信技術(shù)，2007（2）：48.

[4]陳信剛，李超鋒.移動RFID網(wǎng)絡(luò)的安全性研究[J].廣東通信技術(shù)，2007（11）：23.

Privacy Security in Mobile RFID Networks

YU Ping
（Chongqing College of Electronic Engineerig,Chongqing 401331,China）

RFID technology is widely used in various industries.In future the emergence of new trends are readers are integrated into mobile devices.Users security and privacy should be considered first in Mobile RFID for the Mobile RFID services scenario is based on end-user service.This paper describes the mobile RFID security and privacy threats,and addressing the security and privacy mobile RFID solution to the problem.

Mobile RFID；RFID security；RFID privacy

TP39

A

1674－5787（2010）01－0091－02

2009-12-15

（1969—），女，重慶江津人，重慶電子工程職業(yè)學院，工程師。

責任編輯 王榮輝