個人信息保護的RFID標簽信息讀取模塊設計

無線射頻識別(Radio Frequency Identification，RFID)技術是一種非接觸式的自動識別技術，它通過射頻信號自動識別目標并獲取相關數(shù)據(jù)，識別工作無須人工干預，相當于無線的條形碼。該項技術應用前景廣闊，當前已經(jīng)在多個領域中得到廣泛應用。但是，RFID帶來的侵犯隱私問題，特別是用戶跟蹤識別性質，已經(jīng)引起了相當?shù)闹匾暫头磳?。另外一方面，隨著RFID逐漸應用于身份識別等認證領域，RFID的認證安全要求的提高，偽造RFID對應用產(chǎn)生的危害也逐漸體現(xiàn)出來。

1 RFID介紹

RFTID系統(tǒng)通常由附屬于待標記物上的RFID芯片，通過射頻與RFID芯片進行通訊的RFID讀寫器以及一個后臺的數(shù)據(jù)庫，其中存儲了與該物件相關的信息。由于這些微小、便宜的芯片使得自動化非接觸式的識別成為可能，如今RFID已經(jīng)在多個領域得到了廣泛的應用，例如：供應鏈管理、銀行票據(jù)、訪問控制、身份識別等等。但是，大多數(shù)RFID系統(tǒng)都面臨一個識別安全和隱私保護的問題，事實上，這些問題在一定程度上阻止了RFID的發(fā)展。RFID芯片可分為被動和主動兩種。被動RFID

芯片由RFID閱讀器提供能源。閱讀器發(fā)送射頻RFID從而激活一定范圍內(nèi)的芯片并提供能量。主動RFID芯片自帶電源，其發(fā)送范圍常?？蛇_到數(shù)十甚至數(shù)百米，但是由于對尺寸、工藝的要求，使得這類芯片的價格不菲，其應用也往往受電源壽命限制。

RFID芯片又可分為只讀和讀寫兩種。只讀芯片包含一個唯一的識別號，且無法更改。但是讀寫芯片允許更新其存儲的信息。我們的方案適用于被動和主動的RFID芯片。由于該方案要求數(shù)據(jù)更新，只能適用于讀寫RFID芯片。

2 RFID安全現(xiàn)狀

由于計算能力和存儲容量受限，傳統(tǒng)的密碼學安全的協(xié)議通常無法實現(xiàn)在RFID系統(tǒng)中。另外，在芯片和讀寫器之間的開放式通信渠道也容易受到竊聽，中間人攻擊，Spoofing等。RFID安全問題[1]主要體現(xiàn)在下面幾個方面：

① 系統(tǒng)安全：在一個開放式的RFID系統(tǒng)中，攻擊者有多種入侵的渠道，可以選擇多種攻擊方式。例如Dos攻擊就可以導致系統(tǒng)癱瘓。一個能夠長期健康運行的系統(tǒng)是安全的前提。

② 隱私安全：信息泄露和用戶跟蹤是RFID隱私安全的主要問題。信息泄漏的解決方法是在RFID上僅僅保存一個ID，而將真正有用的信息存放在后臺數(shù)據(jù)庫中，通過ID來提取。但是這依然無法解決可跟蹤的問題。用戶跟蹤問題相對復雜，其解決方法常常需要采用適當?shù)腎D刷新機制和數(shù)據(jù)庫RFID同步機制。

③認證安全：與隱私安全相比較，認證安全受到的重視程度小得多。事實上，很多著名的RFID協(xié)議直接就忽略了認證安全。因此，大多數(shù)的RFID芯片都無法抵抗偽造攻擊。只需要簡單的閱讀目標芯片，以后再重放得到的結果就可以成功克隆目標芯片。在分析RFID系統(tǒng)認證安全時，我們通常假定閱讀器和后臺數(shù)據(jù)庫之間的通信渠道是安全的(例如通過一個雙向SSL協(xié)議建立一個加密隧道)。所以我們重點關注芯片和閱讀器之間的通信信道。認證可以在兩個方向存在，當然雙向認證協(xié)議相對復雜。

可跟蹤的含義：由于RFID標簽對任意閱讀器的詢問都會有響應(有的方案中，閱讀器必須認證自身才能得到標簽的響應)?？筛櫴侵父櫿吣軌驅Χ啻蜶FID標簽的響應中區(qū)分出哪些來自于同一個標簽。要區(qū)分密碼學意義的跟蹤和基于物理的跟蹤兩種概念，物理跟蹤是利用算法之外的手段，比如直接跟蹤持有者，在持有者身上安裝無線電發(fā)射裝置等等。密碼學意義的跟蹤對被研究的標簽的多次詢問之間’的時間、地點不作任何假設，比如第一次詢問樣本也許來自于根據(jù)互聯(lián)網(wǎng)收集到的零星的交易數(shù)據(jù)，而第二次詢問樣本來自于某標簽對閱讀器的查詢應答，跟蹤者是否能夠區(qū)分兩次交易來自于同一個標簽。

3 帶有個人信息保護的RFID標簽信息讀取模塊設計

硬件平臺(信任平臺模塊芯片)可以參照美國得克薩斯器械公司設計的讀取他們公司的Tag—ItTM(HF)RFID 標簽的設備[2]

，但需要修改其密鑰存儲數(shù)據(jù)庫。設計時需要考慮的模塊為核心部分、策略設計部分、用戶代理。系統(tǒng)的詳細結構見圖1。

核心部分：此部分采用操作系統(tǒng)(Linux)，和硬件平臺相聯(lián)系的無線通信接口，通訊協(xié)議(TCP/IP)，以及讀取RFID標簽數(shù)據(jù)的基本功能。它可以很好的和信任平臺模塊芯片(Trusted Platform Module)進行聯(lián)系并保證此模塊總是可以準確的反映讀取器的配置和監(jiān)控任何在核心部分運行的進程。并且在核心程序上運行的各個具體應用無法修改核心部分的數(shù)據(jù)，核心部分進程也無法危害到信任平臺的安全。從保護用戶的私有信息方面來講，除非符合安全策略，RFID標簽的解密密鑰才會被使用去解鎖并讀取用戶的私人信息。

策略引擎：是讀取系統(tǒng)在隱私保護和界面友好的基礎上進行操作的軟件模塊。策略引擎部分有兩個主要部件：① 決定這個標簽是否可以由讀取系統(tǒng)掃描并決定是否有權限對讀取的數(shù)據(jù)進行處理。②是否可以將RFID信息讀取后進行解碼。當需要一個密碼去解密RFID 的某些特殊代號或者鑒別某個RFID標簽，策略引擎便會提供這個密碼給核心部分，然后讓核心部分去執(zhí)行上述任務。我們同樣需要這樣的密碼去升級策略引擎或者將策略從一個讀取系統(tǒng)移植到另一個讀取系統(tǒng)時不用改變下層的核心部分，即仍然可以使用原來的核心部分運行的策略。

用戶代理：用戶代理基于系統(tǒng)核心部分和策略引擎之上并能和兩者有效的結合從而為用戶提供有效服務，用于執(zhí)行信息保護策略并監(jiān)控策略的執(zhí)行情況同時兼?zhèn)湎到y(tǒng)審計功能，保證某些特定的RFID編碼由在信息保護策略中規(guī)定的用戶可以知曉。

除了上述的系統(tǒng)結構的改進設計外，從芯片硬件本身出發(fā)，可以采用比如IBM 公司近期研

究出來的使用“裁剪標簽”技術的RFID芯片。消費者在完成購物后將RFID天線扯掉或者刮除，使芯片讀取距離將較以前大大減少(減少到1至2in.)，大大減少了隱私被泄露的可能性，同時保護了消費者、制造商和貿(mào)易商三方的利益不受損害。

4 總結與展望

我國目前電子標簽芯片設計已實現(xiàn)國產(chǎn)化，國內(nèi)已有多家企業(yè)可以設計和生產(chǎn)符合國際標準的電子標簽芯片。所以這個系統(tǒng)中將被采用的RFID標簽，工作頻率將定為低頻(LF)，15MHz，并且引進國外標準CMoS工藝下制作完成的國產(chǎn)RFID標簽芯片。另外該芯片還要求使用超低功耗模擬電路，因為這將直接影響到芯片的閱讀距離和整體性能。此RFID將應用近距離13.56MHz RFID天線( 10cm)，它能提供最大可能的信號給標簽上的芯片，并且在標簽的方向性和天線的極化等特性上都能與讀卡機的詢問信號相匹配。關鍵的讀取模塊硬件部分將采用Sirit公司研制的即插即用讀寫卡，這種卡可以使用于智能手機、PDA、手持機、POS銷售終端和筆記本電腦之類的電子設備上，并且支持多種類型的RFID芯片的信息的讀取。

同時，利用大學的通訊實驗室就可以提供很好的無線通訊研究設備和場所，從而實現(xiàn)多功能智能電子機票的模型，向大家展示一種新的材料應用實踐一RFID芯片的應用設計。使用RFID技術的可重復使用的機票將代替我們傳統(tǒng)的紙張機票，從環(huán)保的角度來看，是一個非常有效的改進，會受到廣泛的關注。在此基礎上，專注于RFID應用層的開發(fā)，使技術更好的服務于我們的消費者：利用GPS定位和電子地圖技術，讓國人或者外國友人在機場這種陌生環(huán)境中，可以自己尋找機場出口和登機口，解決了他們的后顧之憂。并且系統(tǒng)有很好的擴展性，還會引入其他的功能模塊，比如自動檢票子系統(tǒng)，自動找飛機座位，甚至自動退票子 系統(tǒng)等;這樣就可以大大提高了機場運營的效率而且減少了成本，增加了旅客的滿意程度，擴展航空業(yè)務，將為國家民航事業(yè)的發(fā)展做出應有的貢獻。