【IT168 专稿】RFID(射频识别)技术以其凭借远距离的可读取性、快速的识别性、大容量的资料存储能力,已经越来越受到人们的关注。国外,在零售业、交通系统、物流管理及其个人身份管理是其最为主要的应用范筹。而国内市场,虽然RFID才起步不久,但在居民身份证、公交售票、高速公路收费、校园管理等方面已经取得了长足的进展。RFID已经开始逐步深入到我们生活的各个方面。
目前制约RFID发展的几个主要问题:成本过高、缺乏统一标准、安全性欠佳都是迫切需要解决的。其中成本过高的问题,一旦大量进入生产后就很容易得到降低,据预测在芯片成本降低到1 美分之前,REID 技术是无法取代条码技术的,因此这还需要经过一段漫长的发展时间。而标准的统一,只能依靠相互的合作理解来解决,目前看来各方面的各个集团权利的争夺还相当厉害,而由国家出门领头带动标准的统一倒是个不错的方法,目前我国关于标准的定制已经进入了实质性阶段。相对来说,安全性的问题就大有文章可做了。
RFID系统采用无线的电波射频信号进行信息传输,正如广泛采用的WLAN技术一样,安全与隐私问题同样十分值得重视。就如在超市来说,大量采用RFID技术后,商品在具备条形码的同时也将具备一个RFID标签,标签中存储了这件商品的价格、规格、质保期等重要资料,在最后购物完毕就通过这些标签中的资料进行收款。
但如果RFID信息被破译,购物者就可以对其进行悄然无息的修改,将其价格变低等。这样超市就为此蒙受了巨大的经济损失,使其利益受到损害。而在个人身份识别上,RFID的安全性,隐私性尤其值得重视,如若不然,很可能出现身份被伪造,个人信息被人随便掌控的情况,从而对社会造成危害。
空间传输是RFID安全隐私问题的起源
RFID系统工作过程中需要阅读器端的天线与标签之间源源不断的进行交流。首先,这需要阅读器向标签供给射频能量,以促使标签被激活进入工作状态。对于无源射频标签来说,其工作所需的能量即由该射频能量中取得,其原理为通过整流方法将射频能量转变为直流电源存在标签中电容里,相当于“阅读器给予了催促的早餐”,使其可以维持工作,对于有源标签来说,该射频能量的到来起到了唤醒标签转入工作状态的作用。完全有源射频标签一般不利用阅读器发出的射频能量,因而阅读器可以较小的能量发射取得较远的通信距离。这可以简单理解为阅读器在催促标签“起床”。该过程并不存在任何数据的交流,因此安全及隐私问题更是无法谈起。
随后,双方就开始了应答过程,这可以简单的理解为我们在街上遇到了熟人需要先打一个招呼,表明自己的身份。一般而言,该过程是由阅读器所首先发起,即阅读器发出询问后,标签再给予应答,这种方式为称为阅读器先讲。此外还有一种状态,是在标签进入工作状态后,首先自报“家门”,阅读器根据标签的自报的“家门”,进行记录或进一步发出一些询问信息与射频标签构成一个完整对话达成阅读器对射频标签进行识别的目的,这种方式被称之为标签先讲。RFID系统应用中根据阅读器读写区域中允许出现单个标签或多个标签的不同,将射频识别系统称为单标签识别系统与多标签识别系统。
当应答过程结束后,双方就开始进入到最关键的数据交换过程。根据其交换模式,又可分为对标签的读取和写入两种状态。在读取状态时,标签将起存贮中的数据信息通过天线,传送给阅读器,通过天线接收到后,由阅读器对接收的信号进行解调和解码。在完成此过程后,阅读器通过特定的算法在很短时间内决定是否需要天线对发送的信号重发一次,如果不需要重发,数据最终被送至中央信息系统进行有关数据处理。而写入时,过程则正好与之相反。
最后当完成了对数据的读取或写入,标签再次受到阅读器发送的射频能量,将自身状态置于“休眠”模式。
可以看出在应答过程和数据交换过程中,信号都完全暴露于外界之下,如果没有合理的加密手段,标签中的数据将非常容易被冒充,或者干扰,甚至有可能会被改写。
RFID 安全隐私问题的主要挑战
RFID 安全问题集中在对个人用户的隐私保护、对企业用户的商业秘密保护、防范对RFID 系统的攻击以及利用RFID 技术进行安全防范等多个方面。目前所面临的主要挑战是:
1、保证用户对标签的拥有信息不被未经授权访问,以保护用户在消费习惯、个人行踪等方面的隐私;
2、避免由于RFID 系统读取速度快,可以迅速对所有物品进行扫描并跟踪变化,而被利用来窃取用户商业机密;
3、防护对RFID 系统的各类攻击,如:重写标签以窜改物品信息;使用特制设备伪造标签应答欺骗读写器以制造物品存在的假相;根据RFID 前后向信道的不对称性远距离窃听标签信息;通过干扰RFID 工作频率实施拒绝服务攻击;通过发射特定电磁波破坏标签等;
4、如何把RFID 的唯一标识特性用于门禁安防、支票防伪、产品防伪等。
现有的RFID安全隐私问题的解决方案
针对日益突出的安全隐私性问题,人们也早已提出了不少的解决方案,首先被提出的就是如何主动的保护好信号的发射和接收,在技术上来讲这也是最容易实现的。在标签上采用将贴有RFID 标签的商品放入由金属网罩或金属箔片组成的容器中,并将敏感部分完全遮盖住,形成一个法拉第网罩,从而阻止标签和阅读器的通信的方法最为实用。但如果没件物品都要罩上这样一个网罩,费时又费力,很难得以大规模实施。为此有人提出来采用主动干扰法,通过安装主动广播干扰信号的设备,使得在一定范围内标签不能够被读取,但问题是一旦不在干扰范围内,标签一样能够被读取或者修改。在干扰范围附近就存在合法的RFID系统时也可能会收到不期望的干扰出现,因此这并非是万全之策,也只能在小范围适用。
因此很快人们把解决方案放在了被动的方法上。加密技术在其中是最为被看好的,通过软件或者硬件形式对身份及其所保存的数据进行加密,使之不能够直接被读取到。目前最成功的就是在RFID中嵌入加密ID,别人即使读取到ID,也不会知道是什么内容。但这样也势必要增加成本,而且在读取时也变得更加复杂。因此在现阶段,高安全等级的加密技术还有待进一步降低价格以推动普及。
最为节省成本的加密可通过在标签中增加一个哈希(Hash)开关来实现,标签中首先按照一定的哈希算法对存储内容进行运算后进行保存,然后生成签名私钥对Hash运算得出的简洁数据进行加密签名;接收者收到签名后,用标签提供的公钥进行解密,得到解密后的Hash运算结果和内容。此时,阅读器只需要计算出该内容的Hash运算结果并与解密得到的Hash运算结果进行比较,即可知道该标签内容的真伪。但问题是,这只是阻挡了对内容的读取,标签所发出的信号仍然是可以被追踪到的,也不利于保护其隐私。
对于隐私的保护最为有效的方法是Kill标签法,即通过Kill指令,便可实现现场禁用标签,使数据永远不能再被访问。这种永久禁用标签的功能在解决人们关心的消费者隐私问题上至关重要。例如,当带标签的物品被消费者购买后,销售人员可以现场执行KILL命令,来关闭标签,使得物品将不能够通过标签来进行跟踪。第二代RFID标签芯片中已经开始加入了指令,对于隐私的保护能力也大大提高,不过这也限制了标签的进一步利用。
结束语
虽然RFID还刚刚起飞,但ABI Reaserch就已经大胆预言到2009年,RFID安全用品市场价值将达到30亿美元,这也给了不少从事于安全隐私性解决方案厂商的信心。虽然目前对于安全隐私的解决方案已经层出不穷,但成本和复杂度仍然是导致这些方案不能够迅速普及的主要因素。目前一个标签的成本大概需要30-50 美分,远高于业界分析人士预期的5美分。其中很大一部分成本在于芯片,使用的标签越多,成本也就越高。
如果在这些芯片中再加入用于安全隐私问题的解决方案,成本将会进一步提升,因此目前的目标还是进一步的把安全新技术和降低成本的融合。在硬件安全技术方面飞利浦、英飞凌、意法半导体以及金普斯等都以投入了大量的精力,而软件方面IBM、微软、甲骨文、SAP、Sun、TIBCO、WebMethods都在近期投身于其中。相信在这些IT大厂的助力下,相信未来RFID的安全性也能够得到最终客户得到满意。
-- ※ 链接: http://publish.it168.com/2005/1208/20051208015201.shtml?cPositionCode=39_0&cChannel=39 ※ 链接: http://publish.it168.com/2005/1208/20051208015202.shtml?cPositionCode=39_0&cChannel=39
|