物联网分析：RFID的安全机制

RFID隐私保护与成本是相互制约的，如何在低成本的被动标签上提供确保隐私安全的增强技术面临诸多挑战。现有的RFID隐私增强技术可以分为两大类：一类是通过物理方法阻止标签与阅读器通信的隐私增强技术，即物理安全机制；另一类是通过逻辑方法增加标签安全机制的隐私增强技术，即逻辑安全机制。RFID的逻辑机制主要通过基于Hash函数的安全认证协议来实现。

通过对RFID隐私安全威胁的分析可知，RFID隐私威胁的根源是RFID标签的唯一性和标签数据的易获得性。为了保证RFID的隐私安全，防止隐私攻击，可以采用以下RFID隐私保护方法。

保证RFID标签的ID匿名性。标签匿名性（anonymity）是指标签响应的消息不会暴露出标签身份的任何可用信息。加密是保护标签响应的方法之一。尽管标签的数据可被加密，但如果加密的数据在每轮协议中都固定，则攻击者仍然能够通过唯一的标签标识分析出标签的身份，这是因为攻击者可以通过固定的加密数据来确定每一个标签。因此，使标签信息隐蔽是确保标签ID匿名的重要方法。

保证RFID标签的ID随机性。即便对标签ID信息进行加密，但是因为标签ID是固定的，所以未授权扫描也将侵害标签持有者的定位隐私。如果标签的ID为变量，标签每次输出都不同，则隐私侵犯者不可能通过固定输出获得同一标签的信息，从而可以在一定范围内解决ID追踪问题和信息推断的隐私安全威胁问题。

保证RFID标签的前向安全性。所谓RFID标签的前向安全，是指隐私侵犯者即便获得了标签内存储的加密信息，也不能通过回溯当前信息获得标签的历史数据。也就是说，隐私侵犯者不能通过联系当前数据和历史数据对标签进行分析以获得消费者的隐私信息。

增强RFID标签的访问控制性。RFID标签的访问控制，是指标签可以根据需要确定读取RFID标签数据的权限。通过访问控制，可以避免未授权RFID阅读器的扫描，并保证只有经过授权的RFID阅读器才能获得RFID标签数据及相关隐私数据。访问控制对于实现RFID标签隐私保护具有非常重要的作用。

1、RFID的物理安全机制

通过无线技术手段进行RFID隐私保护是一种物理性手段，可以阻扰RFID阅读器获取标签数据，避免RFID标签数据被阅读器非法获得。无线隔离RFID标签的方法包括电磁屏蔽方法、无线干扰方法、可变天线方法等。

（1）基于电磁屏蔽的方法

利用电磁屏蔽原理，把RFID标签置于由金属薄片制成的容器中，无线电信号将被屏蔽，从而可使阅读器无法读取标签信息，标签也无法向阅读器发送信息。最常使用的电磁屏蔽容器就是法拉第网罩。法拉第网罩可以有效屏蔽电磁波，这样无论是外部信号还是内部信号，都将无法穿过。对被动标签来说，在没有接收到查询信号的情况下就没有能量和动机来发送相应的响应信息；对主动标签来说，它的信号无法穿过法拉第网罩，因此也无法被攻击者携带的阅读器接收到。这种方法的缺点是在使用标签时需要把标签从法拉第网罩中取出，这就失去了使用RFID标签的便利性。另外，如果要提供广泛的物联网服务，不能总是让标签处于屏蔽状态中，而是需要在更多的时间内使标签能够与阅读器处于自由通信的状态。

（2）基于无线干扰的方法

能主动发出无线电干扰信号的设备可以使其附近的RFID阅读器无法正常工作，从而达到保护隐私的目的。这种方法的缺点在于可能会产生非法干扰，使其附近的其他RFID系统甚至其他无线系统都不能正常工作。

（3）基于可变天线的方法

利用RFID标签物理结构上的特点，IBM公司推出了可分离的RFID标签。其基本设计理念是使无源标签上的天线和芯片可以方便地被拆分。这种可分离的设计可以使消费者改变标签的天线长度，从而大大缩减标签的读取距离，使用时，手持的阅读器设备必须要紧贴标签才可以读取到信息。这样一来，没有用户本人许可，阅读器设备就不可能通过远程方式获取信息。缩短天线后，标签本身还是可以运行的，这样就方便了货物的售后服务和产品退货时的识别。但是，可分离标签的制作成本比较高，标签制造的可行性有待进一步研究。

以上这些安全机制是以牺牲RFID标签的部分功能为代价来满足隐私保护要求的。这些方法都可以在一定程度上起到保护低成本的RFID标签的目的，但是由于验证、成本和法律等的约束，物理安全机制仍存在着各种各样的缺点。

（编辑：我爱故事小小网_铜陵站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!