RFID系統中個人隱私問題解決方案
(1)使用kill標簽,具體做法是商品交付給最終用戶時,通過kill指令殺死標簽,使得標簽無法再次被激活。徹底防止用戶隱私被跟蹤,但會影響到反向跟蹤,如退貨、維修和服務,限制了標簽的再一次被利用(然而標簽的制作是需要一定的成本的,這就必然造成一定的浪費)。
(2)使用sleep標簽,在RFID系統中使用sleep命令。商品交付給最終用戶時,通過sleep指令使標簽休眠,標簽可以再次被激活,這不會影響到反向跟蹤。當遇到退貨、維修和服務時,可以將標簽再一次激活,從而彌補了第一種方案的不足。但在制作標簽時,要用到比較復雜的編程技術,在一定程度上加大了標簽的成本。
(3)使用表面涂有鋁箔的購物袋,將貼有RFID標簽的商品放入這種特殊的購物袋中,從而阻止標簽和閱讀器的通信。這種方案看起來可行,然而為避免信息泄露,必須使用大量的購物袋子,難以大規模實施,并且對環境會造成一定的污染。
RFID系統中的安全問題解決方案
(1)可以使用各種認證和加密手段來確保標簽和閱讀器之間的數據安全。比如Hash鎖、帶別名的雙向認證和合址認證(三方認證)等。這樣就可以保證在閱讀器發送一個密碼來解鎖數據之前,標簽的數據一直處于鎖定狀態。但是標簽的成本直接影響到其計算能力、存儲容量以及采用的加密算法強度。在物聯網開發中選擇射頻識別系統時,應該根據實際需求考慮是否選擇有密碼和認證功能的系統。一般來說,在高端RFID系統和高價值的被標識物品場合,可以采用這種方式。
(2)構建專用的通信協議和通道。利用專用通信協議構建專用通信信道在抗干擾和避免受攻擊方面具有很好的效果。它在帶來高的安全性能的同時增加了資金的投入量并且喪失了與采用工業標準的系統之間的RFID數據共享能力。雖然可以用網關來進行數據的轉換,然而這是要付出時間和空間作為代價的。
(3)中間件的攻擊可以造成讀寫器與網絡環境間的信息安全。解決的措施是采用加密認證方法,確保網絡上的所有閱讀器在傳送信息給中間件(中間件再把信息傳送給應用系統)之前都必須通過驗證,并且確保閱讀器和后端系統之間的數據流是加密的。另外,安全的管理機制的制定和實施對于中間件的攻擊將起到很好的作用。
(4)感知層中RFID系統安全級別。基于RFID成本的限制,RFID標簽很難大規模地使用,更別談在RFID標簽中植入編程和加密機制。為了促進RFID標簽的大規模使用,可以制定相應的安全標準,即可以制作一個安全標準系統,對每件物品通過安全系統測試其所需的安全系數。當該物品的安全系數較低(一般為價格較低的小物品),不需用加密標簽,用一般的低價被動式標簽即可;當安全系數要求很高(價格高的大物品)采用強加密算法的主動式標簽,從而確保信息安全。附上等級劃分表。
| 物品等級 | 標簽 |
| 價格昂貴的高檔物品 | 主動式標簽強加密(公鑰)算法 |
| 價格較昂貴的物品 | 主動式標簽普通加密(私鑰)算法 |
| 價格一般的物品 | 被動式標簽私鑰加密算法 |
| 價格便宜的低檔物品 | 被動式標簽無加密算法 |
贛公網安備 36011102000373號
售前咨詢