隨著物聯網時代的到來,人類會將基本的日常管理統統交給人工智能去處理,從而從繁瑣的低層次管理中解脫出來,將更多的人力、物力投人到新技術的研發中。RFID正是基于這個目的應運而生,RFID即無線射頻識別技術,是一種利用無線電射頻信號藕合傳輸的特性,在讀寫器和標簽之間進行非接觸雙向數據傳輸以達到目標識別和數據交換目的的技術。它作為物聯網的核心之一,正被廣泛用于采購與分配、商業貿易、生產制造、物流、防盜以及軍事用途上。
與此同時,與RFID相關的安全隱患也隨之產生。因為RFID系統涉及到標簽、讀寫器、互聯網、數據庫系統等多個對象,其安全性問題也顯得較為復雜,包括標簽安全、網絡安全、數據安全和保護隱私等方面。目前,RFID系統的安全問題已成為制約RFID技術推廣應用的主要因素之一,其中,隱私數據保護是RFID發展過程中面臨的重大挑戰性向題。
越來越多的商家和用戶擔心RFID系統的安全和隱私保護問題,即在使用RFID系統過程中如何確保其安全性和隱私性,不至于導致個人信息、業務信息和財產等丟失或被他人盜用。可以設想,如果RFID系統受到攻擊,也許就會出現工廠停產,社會秩序混亂,甚至于直接威脅人類的生命安全。因此,隱私保護將成為制約RFID系統大規模應用的瓶頸問題,也成為其設計、部署與應用中的一項關鍵性支撐技術。
隱私保護是RFID系統提供的一種極具普遍性的基礎服務,有著非常廣泛的應用。典型應用場景包括:在醫療衛生領域,醫生采集患者信息時,需要保護患者的身份隱私和采集的體征敏感數據隱私等;在環境保護領域,需要保護采集對象(如熊貓)等的位置隱私、數據隱私、數量隱私等;在智能家居領域,需要保護家中人員的相關信息隱私等;在智能交通與城市建設領域,需要保護車載實體的身份匿名隱私和條件性可追蹤隱私等。
當前,RFID系統隱私數據保護問題尚未受到廣泛的重視,相關研究也基本上處于起步階段。近年的研究發RFID系統隱私數據保護問題無法用傳統方法來解決。因此,迫切需要根據RFID自身特點,研究出新的隱弘數據保護方法,以促進RFID系統在軍事、企業、政府行為應用中的發展。
一、RFID系統隱私保護面臨的主要問題
與傳統網絡中利用加密保護隱私數據機密性、利用匿名技術保護用戶身份等現有技術不同,RFID系統中的隱私保護呈現出與應用高度相關、資源約束嚴峻等獨有的特征,從而現有的隱私保護技術面臨的新問題主要如下:
1、應用性挑戰。依據目標保護對象的不簡,RFID系統中的隱私保護主要以數據保護為主,且相關研究大多處于起步階段,傳統網絡中的隱私保護技術的簡單疊加不足以滿足RFID系統隱私保護需求,迫切需要開發新的保護技術。此外,RFID系統最為基礎的無線傳感網隱私所需要采取的措施還取決于網絡的具體應用場景,涉及到諸多因素,如采集信息的敏感性、用戶自身的需求、服務提供商的角色和可信程度等。
2、資源約束。由于RFID系統標簽本身計算能力和可編程性的嚴重受限性,導致在能量、存儲、計算及通信資源上能力嚴重受限。這也限制了其上可以支持的加密等機制。由于受到標簽本身的限制,使得隱私保護協議與所有相關保護方法的設計必須滿足資源約束需求。因此,必須尋找適合的方法來平衡資源受限引起的諸多問題。
3、數據新特點。由于RFID系統中數據的海量性、多態性、關聯性及語義性等特點,其中的隱私數據保護應充分考慮這些特點,特別是如何消練查詢數據結果中的數據冗余性、不確定性,是關系到RFID系統隱私數據高效管理的關鍵技術。同時,RFID系統中的海量數據呈現大規模的流動性這一特點,數據存接后,針對不同存儲方式隱私數據的諦選、加密、認證也是RFID系統中隱私數據管理的新挑戰。
二、現有RFID系統隱私保護方法介紹
RFID隱私保護方法主要有以下兒個方面:
1、KiII標簽。用來保證商品售出后用戶不被非法跟蹤,缺點是限制了標簽的進一步應用。
2、法拉第網罩。通過阻止標簽和閱讀器之簡的通信來保護用戶隱私,缺點是難以大規模實施。
3、主動干擾。通過施放干擾信號防止非法讀取標簽信息,缺點是會對其他合法信號產生干擾。
4、智能標簽。利用多種加密技術進行訪問控制的標簽技術,缺點是成本較高。
RFID系統隱私保護現有研究工作存在以下局限性:
①隱私數據保護系統性研究不足。雖然隱私數據保護方法引起了研究人員的廣泛興趣,近年來也出現了豐碩的研究成果。然而,現有的研究基本上主要針對傳統的網絡隱私保護中的若干個點進行的分散性研究,缺乏整體性、系統性與完整性。尤其是在系統整體層面上,缺乏對隱私保護需求的完整分析與探討。裁至目前為止,尚缺乏對RFID系統中隱私問題及解決方案系統的、單獨的、全面的綜述。
②隱私數據防泄漏技術研究不足。隱私數據防泄漏是極具研究價值的領域。雖然目前己經有很多單位致力于數據防泄漏的研究與實踐,并在特定領域給出了相對合理的解決方案,但是尚存在很多阿題沒有解決,如缺乏對隱私數據的定義、篩選、查找、分級規則,缺乏適用于RFID系統的輕量級隱私數據加密解密技術及針對于具體應用需求的細粒度加密方法(如只對消費者姓名加密而不對消費信息加密等)。
③密鑰管理方法研究不足。隱私數據保護的關鍵是數據加密,由于加密數據需要使用密鑰,隱私數據防泄漏的強度很大程度上取決于密鑰的安全性,因此密鑰管理在加密過程中占據至關重要的地位。針對RFID系統密鑰管理研究雖然研究取得了許多成果,但是研究遠不夠深入、全面和系統,還有很多藍待解決的問題,主要體現在:對RFID系統自身的異構特點考慮不足,在高效性、安全性、健壯性和容錯性方面都需要改進;尚未針對RFID系統大規模異構的特性提出系統的密鑰管理模型,以便給出異質網元的密鑰管理協議設計的標準范例。
綜上所述,RFID系統標簽與閱讀器之間的通信利用的是無線信號,屬于一種無線網絡,而傳統網絡形態中隱私保護技術的簡單疊加不足以滿足RFID系統隱私保護技術的新要求,特別是隱私數據的篩選方法、數據防泄漏技術、密鑰的發放方法、授權機制等均需要改進。因此,需要對RFID系統環境下新型隱私數據保護技術進行研究。
三、RFID系統新型隱私數據保護技術的研究方法
在RFID系統環境下,隱私數據保護技術并不是傳統網絡隱私數據保護技術的簡單疊加,不能滿足RFID系統的新需要。因此本文根據RFID系統的新特點,以傳感網隱私數據保護技術研究為基礎,整合原有網絡的隱私數據保護技術,提出建立適用于RFID系統大規模發展的新型隱私數據保護技術。
這一技術包括了對RFID系統篩選隱私數據、對篩選后的數據進行加密,如何進行密鑰分配管理等三個方面。該技術包括三項內容:隱私數據篩選方法、隱私數據的細粒度加密方法和密鑰管理方法。
1、隱私數據篩選方法研究
數據保護的通常方法是對數據整體或局部進行加密。對資源不足的RFID系統環境來說,對具有關聯性及語義性、海量性、多態性等數據進行加密是不可行的。這種方法將帶來非常繁重的加密工作量,解密時間也會很長。
另外,對于有結構數據的整體加密還會帶來一個新的挑戰,即如何對需要加密的信息進行查詢。比如數據庫中相當一部分甚至絕大部分數據都是普通數據,不是隱私數據,因而比較好的解決辦法是僅對不同需求的隱私數據進行加密。因此需要制定一套完善的隱私數據定義、查找、分級規則,這樣可以只對隱私數據進行篩選和保護,因而可以降低加解密模塊的負擔并將減少網絡延遲。
2、隱私數據加密方法研究
RFID系統中的數據以明文形式存于網絡中,其存儲形式可能是分布式的也可能是集中式的,但都會受到安全威脅,通過加密技術可以有效保護隱私數據,同時必須考慮安全和性能的平衡,因此加密粒度和加密算法的選取與設計顯得尤為重要。加密粒度可以分為表級、行級、列級、數據項級,不同加密粒度特點不同,加密粒度越小靈活度越高安全性越好,但是實現技術也越復雜,需根據隱私數據篩選情況,選擇合適的加密粒度。例如:對于表級隱私數據,通過研究建立的密鑰管理方法分配的不同表密鑰,進行表級加密,該方式實現簡單,但是并不是表中多有的數據都是隱私數據。在不同需求下,對隱私數據的定義和加密對象會有不同,并且表級密鑰泄漏后會使得表中所有的數據均丟失。因此,需要針對不同的應用場景選擇細粒度的加密方法,即使數據泄漏也是某一粒度下的數據暴露,不會造成大規模的數據泄漏事件發生。這種加密方法更加靈活,安全性最高,但是技術也最復雜。
加密算法是數據加密的核心,加密算法選擇的好壞直接影響隱私數據保護的安全和性能。目前缺乏專門針對RFID系統數據加密的加密算法,這樣對RFID系統隱私數據加密時可以根據加密對象本身特點選擇現有加密算法,由于RFID系統自身資源限制以及數據量相對較大,加解密速度是一個重要因素,因此加密時,對稱加密體制中的分組密碼算法使用最為廣泛。比較常用的數據庫加密算法有AES(Advanced Encryption Standard),AES128,AESI92 , AES256 , 3 DES(Data Encryption standard),IDEA( International Data Encryption Algorithm)
3、密鑰管理方法研究
密鑰管理方法是數據加密的核心內容。在很多應用場景,RFID系統中各個標簽與閱讀器之間的網絡傳輸是可以有、也應該有差別的。異構性是RFID系統的自然屬性,因此,該項研究的主要內容包括適用于RFID系統新特性的密鑰管理模型以及根據該模型設計的密鑰管理協議。密鑰管理模型為RFID系統密鑰管理提供宏觀的體系結構,密鑰管理協議是最基本的密鑰管理模塊,它們構成了密鑰管理的基礎,既可以獨立使用,也可以進行組合以提供更強大的功能。
四、結束語
隨著RFID系統的不斷發展和廣泛應用,RFID系統的隱私數據保護問題得到了廣泛的關注。為了解決RFID系統的安全問題,防止RFID系統隱私數據的泄露,最大限度地降低其面臨的安全風險,必須為RFID系統構造一個可靠的安全機制,用于標簽與讀寫器之間傳輸隱私保護數據。本文提出建立RFID系統隱私數據保護新方法,包括數據的篩選、篩選后的加密,加密所用的密鑰如何分配管理等三個過程,為RFID系統隱私數據保護問題的解決提供理論依據和技術參考,以促進RFID系統在軍事、企業、政府行為應用中的發展。
京公網安備 11010502049343號