◆周緒歡

基于阻塞的RFID隱私保護方案

◆周緒歡

（安徽師范大學皖江學院 安徽 241000）

隨著RFID系統(tǒng)的在各個領域的應用，RFID標簽信息泄露問題日益突出，為防止RFID標簽被惡意竊取信息或攻擊，本文介紹了一種基于阻塞的RFID隱私保護方案，其主要工作是在標簽讀寫數(shù)據交互環(huán)節(jié)完成隱私加密。通過將外部讀寫器輸入信息進行遍歷查詢，然后嘗試與內部標簽隱私密鑰進行匹配與比對，匹配正確則打開隱私內容，否則驗證無法通過，從而實現(xiàn)阻塞的隱私保護。

RFID；阻塞；隱私；保護方案

RFID是20世紀90年代興起的射頻識別技術，屬于常見的自動識別技術之一[1]。RFID系統(tǒng)在安全方面，仍然有所欠缺，如果RFID系統(tǒng)不具備有效的訪問控制機制，任何標簽都可以在一定范圍內被秘密掃描，標簽會自動響應讀寫器，并不加區(qū)別地傳輸信息。任何攜帶標簽的消費者都可能在不知道的情況下被跟蹤和掃描，從而他們的隱私會被侵犯。

Park[2]等人提出了一種基于策略的移動RFID服務動態(tài)隱私保護解決方案，該方案采用RFID隱私管理服務系統(tǒng)，根據用戶定制的隱私保護策略，實現(xiàn)讀寫器和后端數(shù)據庫系統(tǒng)之間的信息訪問控制。Konidala[3]等人提出移動運營商應該在位置服務領域實現(xiàn)RFID系統(tǒng)的隱私保護，主要解決了讀寫器和后端數(shù)據庫系統(tǒng)之間的隱私問題。但都沒有給出針對標簽和讀寫器的具體隱私保護方案。

本文中針對標簽與讀寫器之間隱私保護方案。將標簽的內容分為公開和隱私部分，針對公開部分，不做處理，在隱私部分使用密鑰進行加密，外部讀寫器對標簽輸入信息進行遍歷查詢，然后嘗試與標簽內部的密文進行比較，從而實現(xiàn)標簽與讀寫器之間隱私保護。

1 RFID系統(tǒng)安全問題

1.1 數(shù)據真實性問題

電子標簽本身是獨一無二，承載物體的眾多信息。攻擊者可以通過竊聽標簽與讀寫器的信息獲取敏感信息，進而重新“復制標簽”，達到偽造的目的。在此過程中，攻擊者可以惡意篡改原先產品的價格，從而謀取非法利益[4]。

1.2 信息和用戶隱私泄露問題

一個RFID標簽常常包含目標眾多信息。這些信息往往會涉及到使用者個人隱私信息和其他相關的敏感信息。例如：RFID公開相關產品物流信息，買方和賣方的具體姓名、地址和支付方式等都會被暴露。通過相關信息可以推斷出相關人員的實際生活情況。

2 RFID系統(tǒng)的基本構成

RFID系統(tǒng)主要由三大部分組成，即由電子標簽、讀寫器和后端數(shù)據庫系統(tǒng)組成，如圖1：

圖1 RFID系統(tǒng)結構框架圖

（1）讀寫器：是一種射頻無線數(shù)據采集是設備，作為數(shù)據交換的重要組成部分，將電子標簽所包含對象數(shù)據通過讀寫器傳輸給后端數(shù)據庫系統(tǒng)，是讀取標簽信息的設備。

（2）標簽：由元件和芯片組成，每個芯片有獨一無二附著電子編碼，附著在物體上進行目標對象識別。

（3）后端數(shù)據庫系統(tǒng)：可以有效整合讀寫器獲取的數(shù)據信息，完成查詢、管理和數(shù)據交換功能。

3 軟阻塞

軟阻塞是在讀寫器獲取RFID標簽信息時，通過中間件進行的數(shù)據過濾和整合操作來實現(xiàn)。

3.1 隱私保護方案

標簽的每一個序列號，通過二叉樹的遍歷查詢，使每一個標簽都有自己的葉子節(jié)點，然后通過軟阻塞模擬標簽可能出現(xiàn)的序列號，然后把序列號分為公共部分和隱私部分，公共部分是廠商和產品型號，隱私部分則是用戶的個人信息，然后通過密鑰進行認證，如果認證成功的話，就打開隱私部分，如果認證失敗只共享公開部分。

3.2 具體實現(xiàn)

在實際讀取數(shù)據時使用左節(jié)點插入和左節(jié)點遍歷讀取。標簽初始化時，明確區(qū)分RFID標簽的內容為隱私部分和公開部分。針對公開部分，不做處理，在隱私部分則是進行了密鑰加密。初步定義公開部分為012345678901234567，隱私部分為89，然后再定義密鑰。針對輸入的信息進行分析讀取，將輸入的密鑰進行遍歷查詢，檢查外部代碼是否符合密鑰，如圖2所示：

圖2 解鎖標簽的隱私部分

驗證實驗結果如圖3所示：

圖3 驗證結果

4 結論

隨著RFID的廣泛使用，其帶來的安全和隱私問題日益突出。本文在綜合前人的基礎上，對標簽與讀寫器之間進行隱私加密，通過從讀寫器發(fā)出的信息到標簽，然后傳輸?shù)男畔匆欢ǖ谋闅v查詢與讀寫器中密鑰進行匹對，匹對成功，則打開隱私部分，實現(xiàn)了對標簽隱私更好的保護。

[1]徐濟仁，等．射頻識別技術及應用發(fā)展[J]. 新技術，2009（1）：21-26.

[2]Konidala D M，Kim K. Mobile RFID applications and security challenges[C]// ICISC 2006，Berlin：Springer，2006： 194-205.

[3]Park N，Won D. Dynamic privacy protection for mobile RFID service[C]// RFID Security：Techniques，Protocols and System-on-Chip Design，Springer，2p09：229-254.

[4]孫曄，等．RFID射頻識別技術及應用[J]. 電大理工，2009.

[5]王仲旭．RFID讀寫器通信性能測試平臺的設計與實現(xiàn)[D]. 北京郵電大學，2009.