3 射频识别技术中的隐私安全问题及策略
3.1 RFID技术应用中的安全问题及策略
同其他智能卡相比,电子标签具有以下优点:它没有裸露的芯片触点,避免了因芯片接触造成的物理磨损,操作方便、快捷。读写器在一定距离范围内可以从任意方向实现标签的操作,并且可以同时识别多个射频标签。其优势是交易速率快,但安全性能不够,所以在银行等对安全性要求较高的场合的应用受到了限制。
对不同的射频识别应用系统所提出的安全级别要求不同。在物流、工业或封闭式应用项目中,一个典型范例仍是智能物流的仓库货架管理。非法者对此类系统的入侵虽然可能使工作流程陷入混乱,但对于入侵者本人来讲并不会产生什么个人利益。因此,可以选用廉价的无安全机制的低档产品,比如简单的只读性电子标签。在与金钱或资产相关的公共应用项目中的例子是公共交通领域采用的票务系统。这样的系统,对任何人来说它都是开放的。因此潜在的入侵者的范围是无法界定的。如果成功地非法入侵到系统中,对于被侵入的公交公司可能会造成巨大的财政损失,例如有组织地销售假造车票,则公交公司的财政损失将无法估计。对于这样的应用项目,带有身份认证和加密体制的高档电子标签是必不可少的。
RFID系统的安全问题,由三个不同层次的安全保障环节组成,一是电子标签制造的安全技术;二是芯片的物理安全技术,如防非法读写、防软件跟踪等;三是卡的通信安全技术,如加密算法等。这三个方面共同形成电子标签的安全体系,保证电子标签从生产到使用的安全。但在实际使用中,三者之间却没有那么明显的界限,如带DES、RSA协处理器的电子标签,它利用软硬件一起来实现系统的安全保障体系。
为了对电子标签的制造安全问题进行分析,可将电子标签生命周期分成四个阶段:制造、
个人化、应用、销毁。为了电子标签的安全,对电子标签中控制芯片的读出写入功能的权限
逐步进行限制。比如在制造阶段结束和个人化完成以后,分别熔断一个熔丝,逐步加强对电
子标签的限制。熔丝熔断后是不能再接通的,因此在电子标签的生命周期中,各个阶段是不
能逆转的。这样可以减少在电子标签制造过程中因生产制作人员因素可能引起的不安全因素。
由于电子标签没有裸露的电气接口,同识别设备的数据交换是以无线方式进行,具有极大的灵活性和通用性。在给用户带来极大方便的同时,由于电子标签的无线接口向在可识别距离范围内的任何用户开放,并且在电子标签持有者毫无觉察的情况下可能被其他识别设备进行访问,所以给非法侵入造成可乘之机。因此电子标签上应具有先进的数据通信加密和双向验证密码系统功能,以保障网络中数据传输的安全性。通常情况下,需要使用加密及数字签名等密码技术,尤其是在开放系统中对具有重要价值的信息或私密信息进行通信时,则必须加密。
目前在电子标签中应用较多的加密技术是对称密码体制和非对称密码体制。
由于在某些安全性要求较高涉及到资金和个人信息的应用系统中,需要采用带CPU的射频识别电子标签。电子标签内的CPU在操作时不仅对读写设备的身份和各种授权的操作密码进行识别和核对,而且还对要经无线传输的数据进行加密和信道编码,从而保证了整个操作过程具有很高的安全性和可靠性。并且,电子标签中的CPU可对一定时间内的错误操作次数进行记录和操作屏蔽,使非法破译者无法在短时间内对电子标签进行多次操作。此外,由于电子标签不能与单片机、微机接口等智能处理电路进行直接的硬件连接,那么入侵者如果不全部了解射频识别卡的工作频率、通信速率、调制方式、加密规则、信道编码方法和通信协议等,就无法启动对电子标签的操作。这样就使得电子标签具有了比带触点的IC卡更高的安全性。与目前广泛使用的条码、磁卡、带触点的IC卡等相比,射频识别电子标签无疑是安全性更高的智能信息载体。
过分追求高标准也没有必要,因为为了达到一定的安全程度也是要付出代价的,甚至要付出很高的代价,这就增加了电子标签的发行成本或应用系统的投资。归根结底,这一负担将会转嫁到应用者的身上。严格地说,绝对安全是办不到的。假如作案者为了获取非法利益而需要花费的代价已接近或超过可能得到的非法利益,一般认为其安全程度就足够了。
另外,在电子标签作为身份识别的应用系统中也存在着一个安全隐患问题。如果遗失了含有射频识别电子标签的交易卡,捡到的人可以非常容易地使用它迅速完成支付,特别是在没有签字要求的情况下。一个可能的解决方案就是在高安全性要求的场合采用RFID技术再匹配相应的其他快速身份识别技术,比如可采用声音识别、指纹识别或虹膜扫描等,对使用者的所有权的合法性进行二次确认。
3.2 RFID技术中的隐私问题
射频识别技术更典型更广阔的应用是在物品或动物身份自动识别等领域,比如智能物流和供应管理、生产制造和装配、商品零售管理、文档追踪、图书馆管理等。这些应用环境中不需采用高成本的安全指标较高的射频识别电子标签。因为在这些应用环境中不希望由于采用电子标签技术而增加过多的额外成本。虽然零售商品中的电子标签对安全性没过高要求,却存在着另外一种风险,那就是严重的隐私问题。
如果你穿戴的衣物或携带的物品带有内嵌的RFID标签,毫无疑问,无论在哪里你都可以被追踪。该技术可以秘密地对同一个人从多角度采集数据:可以跟踪一个人在公共场所包括机场、火车站、商店的各种活动;通过商店里设置的监视装置对消费者行为实施监控;可以看到消费者衣服的细节以及其穿戴附属物,甚至顾客衣袋里装了什么样的药品都一览无余。这些都是RFID技术可能造成对消费者个人隐私的侵犯问题。
有很多人认为这种技术损害了消费者的隐私权,甚至威胁到人身自由权,在居民身份证中实行加入RFID标签的计划的时候,这个问题变得更加严重。存储在RFID标签中的信息将会被任何持有RFID读取器的黑客盗取,虽然目前这种威胁还不大,但是一旦这项技术被广泛接受,读取器的价格将会大幅下降,而且如同现在手机中的摄像头一样,读取器还有可能被内置在手机上,这些都大大增加了对于个人隐私安全的威胁。如果这样,在公共场所,任何一个陌生人都有可能通过装在手机中的读取器轻易获得你的隐私资料或者很容易地追踪你。 .
全球零售巨头WalMart等公司所作的试验表明,顾客不会因为购物方便而放弃其隐私权。但是WalMart公司没有放弃,并宣布其所有合作伙伴必须在其产品中设置RFID标签。
3.3 RFID技术中个人隐私保护措施
作为解决RFID技术隐私问题的措施之一,首先要在制定RFID技术标准时就应该考虑隐私保护问题。建议在RFID技术标准中规定:作为使用RFID技术实现赢利的企业或组织,应当明确告知消费者,包括在什么地方安置了RFID的探头或者是跟踪器,从消费者个人身上获取了什么样的信息,这些信息采取了什么样的处理方式,以及这些信息将用来干什么。但这种方案无法保证一些别有用心的人或组织的窃听和跟踪。
较易可行的第一种方案是RFID标签可以自由除去,让顾客知道他所买的商品中含有这样的一个标签,这样任何问题都可以得到解决。但是在大部分情况下,从商品中取消标签会导致商品损坏。
另一个解决办法是对识别权进行限制,只有通过标签生产商才能进行阅读和解码。但是这不可能解决顾客与批发商间的隐私问题,因为批发商不愿放弃从顾客中收集到的数据。好在这样的隐私威胁被限制在局部小范围之内,要比在公共场合任何人都可读取你的数据要好。
当然,如同现有的物品防窃标签一样,商店也可以在客户离开时使RFID标签失效。这样虽然保护了隐私,但顾客也失去了家庭记录和应用的便利。假如顾客冰箱里的食品上的电子标签未失效,安装在冰箱上的电子标签识别器就会自动显示冰箱中食品的种类、数量、有效期等信息,如果某种食品已过期或已用完,就可向顾客提示。
使电子标签失效的方法有两种:一种是使电子标签离开商店前永久性失效。但这种方式将会使商品在召回或售后服务时无法再次进行身份确认,同时该商品的电子标签的延伸服务功能也无法发挥。另一种方案是商品在离开商店前,店主根据顾客的选择来决定是否使商品上的电子标签失活(进入休眠状态),失活后的电子标签将不再会被陌生人读取或跟踪。一旦需要再次使用电子标签功能时,例如在召回或售后服务时,只需重新激活(唤醒)即可。当然电子标签的失活与激活需采用专用设备,电子标签也应该为可读写式。虽然成本增加了,但是对消费者来说消除了隐私安全的后顾之忧。目前这也是惟一能够保护顾客隐私,给他们安全感的做法。
还有很多其他的解决办法,像FoeBuD这样的组织,他们开发了一种不允许RFID读写器从标签上读出数据的RFID探测器;RSA提出一种可以遮蔽RFID标签部分信号的编码装置。另外,可对电子标签中存储的ID码或数据的阅读权限实行分级管理。解决方案很多,但是没有一种令人十分满意。
3.4 隐私安全对电子标签应用前景的影响
在当今的信息时代,各种信息产品的发明都有正反两种影响,就像手机的应用一样。任何地方的人随时可以使用手机沟通,但电信公司却可以从手机的信号知道通话人所在的位置,电子标签的应用也是一样,用户的隐私安全随时都有受到威胁的可能。
实际上,涉及个人隐私安全的RFID芯片,在应用时已经充分考虑了隐私及安全问题。任何一个RFID芯片都可以根据安全级别及实际需要选择是否允许某一企图访问的阅读设备进行合法访问。不排除一些别有用心的人采用黑客技术获得对某个RFID芯片的访问权,这当然要付出相当大的代价。如果这个代价太大的话,这些人可能会选择其他的方法去跟踪目标或了解目标的隐私。
一方面射频识别技术的应用有着无限的魅力,另一方面对个人隐私安全的威胁极大地阻碍了射频识别技术的快速推广。因此,如何保护持有人的隐私安全将是在目前和今后发展RFID技术的关键。
为防止隐私安全对RFID技术应用的影响,对电子标签的安全性能进行重点设计是很有必要的。如在零售中每个商品都使用RFID标签,将会有各种各样更有效的隐私保护方法,最简单的方法是要求RFID标签能被消费者清楚地观察到而且很容易被去除掉。
RFID技术的应用引起了人们关于隐私问题的争议,随着射频识别技术的进一步发展和广泛应用,人们会寻找出更有效、更切实可行的解决方法。
4 RFID器件选择
4.1 选择RFID读写器的正确策略
购买RFID设备的企业除了要了解其所部署的RFID系统对读写器的要求是什么,还要了解通用读写器的特点。在分析了RFID的业务需求,并确认了RFID能够带来不菲的回报以后,下一步就应该考虑购买什么型号的读写器了。
每个企业都要根据自己在供应链中所处的位置,以及安装RFID读写器的目的和位置来确定读写器的型号。选择正确的读写器对成功实施其他各项工作很关键。
(1)选用智能读写器还是傻瓜读写器
首先,用户应该在智能读写器和傻瓜读写器之间作出选择,智能读写器可以读取不同频率的标签同时具有过滤数据和执行指令的功能,而傻瓜读写器的功能较少但价格便宜。在具体操作中,有时需要多个读写器读取单一型号的标签信息,例如读取传送装置上的标签信息,这时可以选用功能较简单的读写器。但是如果零售商的产品来自不同的供货商,这时,就需要使用智能读写器获取不同标签中的货物信息。
随着数据处理的增多,使用智能读写器的终端用户数量也在增加,有些智能读写器不但可以过滤数据而且还可以储存数据。具有先进的过滤能力的智能读写器将数据处理以后,保留有用的信息。例如,贴有标签的托盘通过读写器时,由于现场拥挤,必须不止一次地让读写器读取标签信息,但读写器向库存管理系统输入标签ID号的次数只有一次。
还有些智能读写器具有通过运行应用软件执行过滤命令的功能,例如,有些零售商在收货区安装了具有声光报警的读写器,如果读写器读到刚购进的货物上的标签信息,但是这些货物并不在销售货架上,那么读写器就会报警,店员听到报警后就会马上将货物放到销售货架上。
在购买读写器前,应考虑读写器需要采集哪些数据,考虑所在的供应链上的其他用户采用的RFID技术,此外,还要考虑何时购进带有RFID标签的货物以及所用的标签采用的协议是哪一种。(例如:当前,读写器可以读取Gen1和Gen2的标签上的信息,将来可能会读取Gen2和Gen3的标签上的信息。)
(2)频率
UHF标签的工作频率是860~960MHz,由于其阅读距离较长,所以在供应链中得到了广泛的应用。但是由于HF标签(工作频率是13.56MHz),在短距离内工作性能较好,水和金属对它的影响也较小,所以非赢利性组织EPC global不但为UHF制定了标准,同时还制定了HF标签的标准。这样,在购买读写器时还要考虑是否需要购买混合频率的读写器。
如果既要读取HF标签的信息又要读取UHF标签的信息,那么就需要考虑是购买HF读写器和UHF读写器,还是只购买一种混合频率读写器。尽管很多读写器生产商只生产UHF读写器,但是我们也不难买到混合频率读写器。由于大多数的供应链应用软件都工作在UHF频率,所以应以购买UHF读写器为主,必要时再购买HF读写器。这样做是因为购买单频率读写器要比购买混合频率读写器便宜。
用户制定部署全球性的RFID计划时,要确保所选读写器在全球的不同地区都能工作。全球RFID的工作频率不完全相同,如欧洲UHF。读写器的工作频率是865~868MHz,北美是902~928MHz,日本是950~956MHz。
(3)不同结构形式的读写器
当在智能读写器和傻瓜读写器之间作出了选择,也在单一频率读写器和混合频率读写器之间作出了选择以后,下一步就应该考虑是选择固定式读写器还是手持式读写器了。
固定读写器一般安装在货物流通量较大的地方,许多固定读写器都装在金属盒子里,可以安装在墙上。为防止受损,固定天线一般由塑料或金属制品封装起来。
装在盒子里的读写器和天线可以免受叉车的损害和灰尘的污染,读写器制造商还生产了一种专门用在叉车上的读写器。各种各样的读写器扩大了RFID的应用范围。
手持式读写器主要有两种形式,一种是带条码扫描器的RFID读写器,这种读写器既可以扫描条码也可以读取RFID标签。还有一种是安装在PC卡上的RFID读写器,PC卡嵌入在手提电脑或掌上电脑的PCMCIA中。
(4)天线
需要考虑在固定读写器上安装什么型号的天线以及安装天线的数量,固定读写器上要么具有内部天线,要么具有供安装外部天线的多个天线接口。采用不同天线的读写器可以通用。 具有内部天线的固定读写器的优点是容易安装,信号从读写器到天线的传输过程中衰减也较少。但是在相同的情况下,使用内部天线的读写器的数量要多于使用外部天线读写器的数量。
(5)输入输出装置
固定读写器与输入输出装置相连接,这些装置的作用要么是控制读写器要么是被读写器控制。例如,电子眼就是一个输入装置,当标签进入读写器的工作区域后电子眼就开启读写器,使其进入工作状态。
(6)网络的选择
许多新装读写器一般通过以太网或Wi-Fi与局域网或广域网相联接。无线连接降低了安装难度同时也节省了安装费用,因为这样不用铺设大量的电缆。手持式读写器要么需要通过有线方式要么通过无线方式将数据下载到PC上。
(7)升级为Gen2
为了使第一代读写器能读取Gen2标签的信息,必须对第一代标签的固件升级。为了充分利用Gen2标签的优点,最好再对第一代读写器的硬件进行升级。如果想在第二代读写器投放到市场上之前购买读写器,那么就应该询问生产商的硬件能否作必要的升级,固件能否通过网络在远端升级。
(8)成本预算
必须计算需要投入的所有成本,除了设备费用外还包括天线、天线电缆和网络电缆的费用都应该计入安装费中。另外,许多用户为了向读写器供电,还要安装电源。当然,还需要购买对读写器起监控作用的软件。
4.2 选择与配置RFID中的射频天线
在RFID装置中,工作频率到微波波段的时候,天线与标签芯片之间的匹配问题变得更加严峻。采用天线的目标是传输最大的能量进入标签芯片。这需要仔细设计天线与自由空间以及和其相连的标签芯片的匹配。在435MHz、2.45GHz和5.8GHz频段,天线必须满足以下的条件:足够的小以至于能够贴到需要的物品上;有全向或半球覆盖的方向性;提供最大可能的信号给标签的芯片;无论物品的什么方向,天线的极化都能与读写器的询问信号相匹配;具有鲁棒性;非常便宜。
在选择天线时的主要考虑是:天线的类型、天线的阻抗、应用到物品上的RF性能、在有其他的物品围绕被贴标签物品时的RF性能。
天线有两种使用方式:(1)贴标签的物品被放在仓库中,有一个便携装置,可能是手持式设备,询问所有的物品,并且需要它们给予反馈信息;(2)在仓库的门口安装读标签设备,询问并记录进出物品。还有一个主要的选择是有源标签还是无源标签。
(1)可选的天线
在使用435MHz,2.45GHz和5.8GHz频率的RFID系统中,可选的天线有几种。这样的天线的增益是有限的,增益的大小取决于辐射模式的类型,全向天线具有峰值增益0~2dBi;方向性天线的增益可以达到6dBi。增益大小影响天线的作用距离。
(2)阻抗问题
为了实现最大功率传输,天线后芯片输入阻抗必须和天线的输出阻抗匹配。
几十年来,设计的天线要与50Ω或75Ω的阻抗相匹配,但是设计的天线可能具有其他的特性阻抗。例如,一个缝隙天线可以设计为具有几百欧的阻抗。一个折叠偶极子的阻抗可以是一个标准半波偶极子阻抗的20倍。印刷贴片天线的引出点能够提供一个很宽范围的阻抗(通常是40Ω~100Ω)。
需要选择天线的类型,以便它的阻抗能够和标签芯片的输入阻抗匹配。另一个问题是其他的与天线接近的物体可以改变天线的返回损耗。对于全向天线,例如双偶极子天线,这个影响是显著的。有人针对双偶极子天线和一听番茄酱的间距变化做了一些实际测量,结果显示出一些变化。其他的物体也有相似的影响。
物体的介电常数会改变谐振频率。可以调整天线设计,使它与接近物体的情况相匹配,但是天线周围的参数对于不同的物体和不同的距离不同。对于全向天线是不可行的,所以应设计方向性强的天线,它们不受这个问题的影响。
(3)辐射模式
在一个无反射的环境中测试天线的模式,包括了各种需要贴标签的物体,在使用全向天线的时候性能严重下降。圆柱金属所引起的性能下降是最严重的,在它与天线距离50mm的时候,返回的信号下降大于20dB。天线与物体的中心距离达到100~150mm的时候,返回信号下降约10~12dB。在与天线距离100mm的情况下,测量几瓶水(塑料和玻璃)产生的影响,结果是返回信号降低大于10dB。对装入液体的蜡纸盒,甚至苹果上做试验得到了类似的结果。
(4)局部结构的影响
在使用手持设备的时候,大量的其他临近物体使读写器天线和标签天线的辐射模式严重失真。以2.45GHz的工作频率计算,假设一个代表性的几何形状,和自由空间相比,显示返回信号降低了10dB,在双天线同时使用的时候,比预料的模式下降地更多。在仓库的使用环境下,一个物品盒子具有一个标签会有问题,几个标签贴在一个盒子上以确保任何时候都有一个标签是可以看见的。便携系统的使用有几个天线的问题。每个盒子两个天线足够适合门禁装置探测,这样局部结构的影响变得不再重要,因为门禁装置的读写器天线被固定在仓库的出入,并且直接指向贴标签的物体。
(5)距离
RFID天线的增益和是否使用有源的标签芯片将影响系统的使用距离。乐观的考虑,在电磁场的辐射强度符合UK的相关标准时,工作于2.45GHz的无源情况下,全波整流,驱动电压不大于3V,优化的RFID天线阻抗环境(阻抗200或300Q),使用距离大约是1m。如果使用WHO限制则更适合于全球范围的使用,但是作用距离下降了一半。这些限制了读写器到标签的电磁场功率。作用距离随着频率升高而下降。如果使用有源芯片作用距离可以达到5~110m。
发表评论 评论 (0 个评论)