《RFID的安全与隐私4866.docx》由会员分享,可在线阅读,更多相关《RFID的安全与隐私4866.docx(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、RFIDD的安全全与隐私私(组图图)作者: 彭志威威 杜江江 张建建, 出处:通信世世界网 ,责责任编辑辑: 杨杨春晖, 20077-088-133 111:100随着着RFIID能力力的提高高和标签签应用的的日益普普及,安安全问题题,特别别是用户户隐私问问题变得得日益严严重。无线线射频识识别(RRFIDD)是一一种远程程存储和和获取数数据的方方法,其其中使用用了一个个称为标标签(TTag)的小设设备。在在典型的的RFIID系统统中,每每个物体体装配着着这样一一个小的的、低成成本的标标签。系系统的目目的就是是使标签签发射的的数据能能够被阅阅读器读读取,并并根据特特殊的应应用需求求由后台台服务器
2、器进行处处理。标标签发射射的数据据可能是是身份、位位置信息息,或携携带物体体的价格格、颜色色、购买买数据等等。RFFID标标签被认认为是条条码的替替代,具具有体积积小、易易于嵌入入物体当当中、无无需接触触就能大大量地进进行读取取等优点点。另外外,RFFID标标识符较较长,可可使每一一个物体体具有一一个唯一一的编码码,唯一一性使得得物体的的跟踪成成为可能能。该特特征可帮帮助企业业防止偷偷盗、改改进库存存管理、方方便商店店和仓库库的清点点。此外外,使用用RFIID技术术,可极极大地减减少消费费者在付付款柜台台前的等等待时间间。但是是,随着着RFIID能力力的提高高和标签签应用的的日益普普及,安安全
3、问题题,特别别是用户户隐私问问题变得得日益严严重。用用户如果果带有不不安全的的标签的的产品,则则在用户户没有感感知的情情况下,被被附近的的阅读器器读取,从从而泄露露个人的的敏感信信息,例例如金钱钱、药物物(与特特殊的疾疾病相关关联)、书书(可能能包含个个人的特特殊喜好好)等,特特别是可可能暴露露用户的的位置隐隐私,使使得用户户被跟踪踪。因此此,在RRFIDD应用时时,必须须仔细分分析所存存在的安安全威胁胁,研究究和采取取适当的的安全措措施,既既需要技技术方面面的措施施,也需需要政策策、法规规方面的的制约。1 RFFID技技术及其其系统组组成1.1系系统组成成基本本的RFFID系系统主要要由3部
4、部分组成成,如图图1所示示,包括括:(11)标签签标签签放置在在要识别别的物体体上,携携带目标标识别数数据,是是RFIID系统统真正的的数据载载体,由由耦合元元件以及及微电子子芯片(包含调调制器、编编码发生生器、时时钟及存存储器)组成。(22)阅读读器阅读读器用于于读或读读/写标标签数据据的装置置,由射射频模块块(发送送器和接接收器)、控制制单元、与与标签连连接的藕藕合单元元组成。(33)后台台服务器器后台台服务器器包含数数据库处处理系统统,存储储和管理理标签相相关信息息,如标标签标识识、阅读读器定位位、读取取时间等等。后台台服务器器接收来来自可信信的阅读读器获得得的标签签数据,将将数据输输入
5、到它它自身的的数据库库里,且且提供对对访问标标签相关关数据的的编号。1.2工工作原理理RFFID系系统的基基本工作作原理是是:阅读读器与标标签之间间通过无无线信号号建立双双方通信信的通道道,阅读读器通过过天线发发出电磁磁信号,电电磁信号号携带了了阅读器器向标签签的查询询指令。当当标签处处于阅读读器工作作范围时时,标签签将从电电磁信号号中获得得指令数数据和能能量,并并根据指指令将标标签标识识和数据据以电磁磁信号的的形式发发送给阅阅读器,或或根据阅阅读器的的指令改改写存储储在RFFID标标签中的的数据。阅阅读器可可接收RRFIDD标签发发送的数数据或向向标签发发送数据据,并能能通过标标准接口口与后
6、台台服务器器通信网网络进行行对接,实实现数据据的通信信传输。根据据标签能能量获取取方式,RRFIDD系统工工作方式式可分为为:近距距离的电电感耦合合方式和和远距离离的电磁磁耦合方方式。2 RFFID的的安全和和隐私问问题2.1RRFIDD的隐私私威胁RFFID面面临的隐隐私威胁胁包括:标签信信息泄漏漏和利用用标签的的唯一标标识符进进行的恶恶意跟踪踪。信息息泄露是是指暴露露标签发发送的信信息,该该信息包包括标签签用户或或者是识识别对象象的相关关信息。例例如,当当RFIID标签签应用于于图书馆馆管理时时,图书书馆信息息是公开开的,读读者的读读书信息息任何其其他人都都可以获获得。当当RFIID标签签
7、应用于于医院处处方药物物管理时时,很可可能暴露露药物使使用者的的病理,隐隐私侵犯犯者可以以通过扫扫描服用用的药物物推断出出某人的的健康状状况。当当个人信信息比如如电子档档案、生生物特征征添加到到RFIID标签签里时,标标签信息息泄露问问题便会会极大地地危害个个人隐私私。如美美国原计计划20005年年8月在在入境护护照上装装备电子子标签的的计划1-22因为为考虑到到信息泄泄露的安安全问题题而被迟迟。RFFID系系统后台台服务器器提供有有数据库库,标签签一般不不需包含含和传输输大量的的信息。通通常情况况下,标标签只需需要传输输简单的的标识符符,然后后,通过过这个标标识符访访问数据据库获得得目标对对
8、象的相相关数据据和信息息。因此此,可通通过标签签固定的的标识符符实施跟跟踪,即即使标签签进行加加密后不不知道标标签的内内容,仍仍然可以以通过固固定的加加密信息息跟踪标标签。也也就是说说,人们们可以在在不同的的时间和和不同的的地点识识别标签签,获取取标签的的位置信信息。这这样,攻攻击者可可以通过过标签的的位置信信息获取取标签携携带者的的行踪,比比如得出出他的工工作地点点,以及及到达和和离开工工作地点点的时间间。虽然然利用其其他的一一些技术术,如视视频监视视、全球球移动通通信系统统(GSSM)、蓝蓝牙等,也也可进行行跟踪。但但是,RRFIDD标签识识别装备备相对低低廉,特特别是RRFIDD进入老老
9、百姓日日常生活活以后,拥拥有阅读读器的人人都可以以扫描并并跟踪他他人。而而且,被被动标签签信号不不能切断断,尺寸寸很小极极易隐藏藏,使用用寿命长长,可自自动识别别和采集集数据,从从而使恶恶意跟踪踪更容易易。2.2跟跟踪问题题的层次次划分RFFID系系统根据据分层模模型可划划分为33层:应应用层、通通信层和和物理层层,如图图2所示示。恶意意跟踪可可分别在在此3个个层次内内进行3。(11)应用用层处理理用户定定义的信信息,如如标识符符。为了了保护标标识符,可可在传输输前变换换该数据据,或仅仅在满足足一定条条件时传传送该信信息。标标签识别别、认证证等协议议在该层层定义。通过过标签标标识符进进行跟踪踪
10、是目前前的主要要手段。因因此,解解决方案案要求每每次识别别时改变变由标签签发送到到阅读器器的信息息,此信信息或者者是标签签标识符符,或者者是它的的加密值值。(22)通信信层定义义阅读器器和标签签之间的的通信方方式。防防碰撞协协议和特特定标签签标识符符的选择择机制在在该层定定义。该该层的跟跟踪问题题来源于于两个方方面:一一是基于于未完成成的单一一化(SSinggulaatioon)会会话攻击击,二是是基于缺缺乏随机机性的攻攻击。防碰碰撞协议议分为两两类:确确定性协协议和概概率性协协议。确确定性防防碰撞协协议基于于标签唯唯一的静静态标识识符,对对手可以以轻易地地追踪标标签。为为了避免免跟踪,标标识
11、符需需要是动动态的。然然而,如如果标识识符在单单一化过过程中被被修改,便便会破坏坏标签单单一化。因因此,标标识符在在单一化化会话期期间不能能改变。为为了阻止止被跟踪踪,每次次会话时时应使用用不同的的标识符符。但是是,恶意意的阅读读器可让让标签的的一次会会话处于于开放状状态,使使标签标标识符不不改变,从从而进行行跟踪。概概率性防防碰撞协协议也存存在这样样的跟踪踪问题。另另外,概概率性防防碰撞协协议,如如Alooha协协议,不不仅要求求每次改改变标签签标识符符,而且且,要求求是完美美的随机机化,以以防止恶恶意阅读读器的跟跟踪。(33)物理理层定义义物理空空中接口口,包括括频率、传传输调制制、数据据
12、编码、定定时等。在在阅读器器和标签签之间交交换的物物理信号号使对手手在不理理解所交交换的信信息的情情况下也也能区别别标签或或标签集集。无线线传输参参数遵循循已知标标准,使使用同一一标准的的标签发发送非常常类似的的信号,使使用不同同标准的的标签发发送的信信号很容容易区分分。可以以想象,几几年后,我我们可能能携带嵌嵌有标签签的许多多物品在在大街上上行走,如如果使用用几个标标准,每每个人可可能带有有特定标标准组合合的标签签,这类类标准组组合使对对人的跟跟踪成为为可能。该该方法特特别地利利于跟踪踪某些类类型的人人,如军军人或安安全保安安人员。类似似地,不不同无线线指纹的的标签组组合,也也会使跟跟踪成为
13、为可能2.3RRFIDD的安全全威胁RFFID应应用广泛泛,可能能引发各各种各样样的安全全问题。在在一些应应用中,非非法用户户可利用用合法阅阅读器或或者自构构一个阅阅读器对对标签实实施非法法接入,造造成标签签信息的的泄露。在在一些金金融和证证件等重重要应用用中,攻攻击者可可篡改标标签内容容,或复复制合法法标签,以以获取个个人利益益或进行行非法活活动。在在药物和和食品等等应用中中,伪造造标签,进进行伪劣劣商品的的生产和和销售。实实际中,应应针对特特定的RRFIDD应用和和安全问问题,分分别采取取相应的的安全措措施。下面面,根据据EPCCglooball标准组组织定义义的EPPCgllobaal系
14、统统架构4和和一条完完整的供供应链5-66, 纵向和和横向分分别描述述RFIID面临临的安全全威胁和和隐私威威胁。2.4EEPCgglobbal系系统的纵纵向安全全和隐私私威胁分分析EPPCgllobaal系统统架构和和所面临临的安全全威胁如如图3所所示。主主要由标标签、阅阅读器、电电子物品品编码(EPCC)中间间件、电电子物品品编码信信息系统统(EPPCISS)、物物品域名名服务(ONSS)以及及企业的的其他内内部系统统组成。其其中EPPC中间间件主要要负责从从一个或或多个阅阅读器接接收原始始标签数数据,过过滤重复复等冗余余数据;EPCCIS主主要保存存有一个个或多个个EPCCIS级级别的事
15、事件数据据;ONNS主要要负责提提供一种种机制,允允许内部部、外部部应用查查找EPPC相关关EPCCIS数数据。从下下到上,可可将EPPCgllobaal整体体系统划划分为33个安全全域:标标签和阅阅读器构构成的无无线数据据采集区区域构成成的安全全域、企企业内部部系统构构成的安安全域、企企业之间间和企业业与公共共用户之之间供数数据交换换和查询询网络构构成的安安全区域域。个人人隐私威威胁主要要可能出出现在第第一个安安全域,即即标签、空空口无线线传输和和阅读器器之间,有有可导致致个人信信息泄露露和被跟跟踪等。另另外,个个人隐私私威胁还还可能出出现在第第三个安安全域,如如果ONNS的管管理不善善,也
16、可可能导致致个人隐隐私的非非法访问问或滥用用。安全全与隐私私威胁存存在于如如下各安安全域:(11)标签签和阅读读器构成成的无线线数据采采集区域域构成的的安全域域。可能能存在的的安全威威胁包括括标签的的伪造、对对标签的的非法接接入和篡篡改、通通过空中中无线接接口的窃窃听、获获取标签签的有关关信息以以及对标标签进行行跟踪和和监控。(22)企业业内部系系统构成成的安全全域。企企业内部部系统构构成的安安全域存存在的安安全威胁胁与现有有企业网网一样,在在加强管管理的同同时,要要防止内内部人员员的非法法或越权权访问与与使用,还还要防止止非法阅阅读器接接入企业业内部网网络。(33)企业业之间和和企业与与公共
17、用用户之间间供数据据交换和和查询网网络构成成的安全全区域。OONS通通过一种种认证和和授权机机制,以以及根据据有关的的隐私法法规,保保证采集集的数据据不被用用于其他他非正常常目的的的商业应应用和泄泄露,并并保证合合法用户户对有关关信息的的查询和和监控。2.5供供应链的的横向安安全和隐隐私威胁胁分析一个个较完整整的供应应链及其其面对的的安全与与隐私威威胁如图图4所示示,包括括供应链链内、商商品流通通和供应应链外等等3个区区域,具具体包括括商品生生产、运运输、分分发中心心、零售售商店、商商店货架架、付款款柜台、外外部世界界和用户户家庭等等环节。图图中前44个威胁胁为安全全威胁,后后7个威威胁为隐隐
18、私威胁胁。其中中,安全全威胁包包括:(11)工业业间谍威威胁从商商品生产产出来到到售出之之前各环环节,竞竞争对手手可容易易地收集集供应链链数据,其其中某些些涉及产产业的最最机密信信息。例例如,一一个代理理商可从从几个地地方购买买竞争对对手的产产品,然然后,监监控这些些产品的的位置补补充情况况。在某某些场合合,可在在商店内内或在卸卸货时读读取标签签,因为为,携带带标签的的物品被被唯一编编号,竞竞争者可可以非常常隐蔽地地收集大大量的数数据。(22)竞争争市场威威胁从商商品到达达零售商商店直到到用户在在家使用用等环节节,携带带着标签签的物品品使竞争争者可容容易地获获取用户户的喜好好,并在在竞争市市场
19、中使使用这些些数据。(33)基础础设施威威胁基础础设施威威胁包括括从商品品生产到到付款柜柜台售出出等整个个环节,这这不是RRFIDD本身特特定的威威胁,但但当RFFID成成为一个个企业基基础设施施的关键键部分时时,通过过阻塞无无线信号号,可使使企业遭遭到新的的拒绝服服务攻击击。(44)信任任域威胁胁信任任域威胁胁包括从从商品生生产到付付款柜台台售出等等整个环环节,这这也不是是RFIID特定定的威胁胁,因需需要在各各环节之之间共享享大量的的电子数数据,某某个不适适当的共共享机制制将提供供新的攻攻击机会会。个人人隐私威威胁包括括:(11)行为为威胁由于于标签标标识的唯唯一性,可可以很容容易地与与一
20、个人人的身份份相联系系。可以以通过监监控一组组标签的的行踪而而获取一一个人的的行为。(22)关联联威胁在用用户购买买一个携携带EPPC标签签的物品品时,可可将用户户的身份份与该物物品的电电子序列列号相关关联,这这类关联联可能是是秘密的的,甚至至是无意意的。(33)位置置威胁在特特定的位位置放置置秘密的的阅读器器,可产产生两类类隐私威威胁。一一类是,如如果监控控代理知知道那些些与个人人关联的的标签,那那么,携携带唯一一标签的的个人可可被监控控,他们们的位置置将被暴暴露;另另一类是是,一个个携带标标签的物物品的位位置(无无论谁或或什么东东西携带带它)易易于未经经授权地地被暴露露。(44)喜好好威胁
21、利用用EPCC网络,物物品上的的标签可可唯一地地识别生生产者、产产品类型型、物品品的唯一一身份。这这使竞争争(或好好奇)者者以非常常低的成成本可获获得宝贵贵的用户户喜好信信息。如如果对手手能够容容易地确确定物品品的金钱钱价值,这这实际上上也是一一种价值值威胁。(55)星座座(Coonsttelllatiion)威胁无论论个人身身份是否否与一个个标签关关联,多多个标签签可在一一个人的的周围形形成一个个唯一的的星座,对对手可使使用该特特殊的星星座实施施跟踪,而而不必知知道他们们的身份份,即前前面描述述的利用用多个标标准进行行的跟踪踪。(66)事务务威胁当携携带标签签的对象象从一个个星座移移到另一一
22、个星座座时,在在与这些些星座关关联的个个人之间间,可容容易地推推导出发发生的事事务。(77)面包包屑(BBreaadcrrumbb)威胁胁属于于关联结结果的一一种威胁胁。因为为个人收收集携带带标签的的物品,然然后,在在公司信信息系统统中建立立一个与与他们的的身份关关联的物物品数据据库。当当他们丢丢弃这些些“电子子面包屑屑”时,在在他们和和物品之之间的关关联不会会中断。使使用这些些丢弃的的面包屑屑可实施施犯罪或或某些恶恶意行为为。标签签复制也也是RFFID面面临的一一种严重重的安全全威胁。3 RFFID安安全解决决方案3.1技技术解决决方案RFFID安安全和隐隐私保护护与成本本之间是是相互制制约
23、的。根根据自动动识别(Autto-IID)中中心的试试验数据据,在设设计5美美分77标签签时,集集成电路路芯片的的成本不不应该超超过2美美分,这这使集成成电路门门电路数数量限制制在了77.5 kb15 kb。一一个966 b的的EPCC芯片约约需要55 kbbl00 kbb的门电电路88,因因此用于于安全和和隐私保保护的门门电路数数量不能能超过22.5 kb5 kkb,使使得现有有密码技技术难以以应用。优优秀的RRFIDD安全技技术解决决方案应应该是平平衡安全全、隐私私保护与与成本的的最佳方方案。现有有的RFFID安安全和隐隐私技术术可以分分为两大大类:一一类是通通过物理理方法阻阻止标签签与阅
24、读读器之间间通信,另另一类是是通过逻逻辑方法法增加标标签安全全机制。3.1.1物理理方法(11)杀死死(Kiill)标签原理理是使标标签丧失失功能,从从而阻止止对标签签及其携携带物的的跟踪。如如在超市市买单时时的处理理。但是是,Kiill命命令使标标签失去去了它本本身应有有的优点点。如商商品在卖卖出后,标标签上的的信息将将不再可可用,不不便于日日后的售售后服务务以及用用户对产产品信息息的进一一步了解解。另外外,若KKilll识别序序列号(PINN)一旦旦泄露,可可能导致致恶意者者对超市市商品的的偷盗。(22)法拉拉第网罩罩根据据电磁场场理论,由由传导材材料构成成的容器器如法拉拉第网罩罩可以屏屏
25、蔽无线线电波。使使得外部部的无线线电信号号不能进进入法拉拉第网罩罩,反之之亦然。把把标签放放进由传传导材料料构成的的容器可可以阻止止标签被被扫描,即即被动标标签接收收不到信信号,不不能获得得能量,主主动标签签发射的的信号不不能发出出。因此此,利用用法拉第第网罩可可以阻止止隐私侵侵犯者扫扫描标签签获取信信息。比比如,当当货币嵌嵌入RFFID标标签后,可可利用法法拉第网网罩原理理阻止隐隐私侵犯犯者扫描描,避免免他人知知道你包包里有多多少钱。(33)主动动干扰主动动干扰无无线电信信号是另另一种屏屏蔽标签签的方法法。标签签用户可可以通过过一个设设备主动动广播无无线电信信号用于于阻止或或破坏附附近的RR
26、FIDD阅读器器的操作作。但这这种方法法可能导导致非法法干扰,使使附近其其他合法法的RFFID系系统受到到干扰,严严重的是是,它可可能阻断断附近其其他无线线系统。(44)阻止止标签原理理是通过过采用一一个特殊殊的阻止止标签干干扰防碰碰撞算法法来实现现,阅读读器读取取命令每每次总是是获得相相同的应应答数据据,从而而保护标标签。3.1.2逻辑辑方法(11)哈希希(Haash)锁方案案Haash锁锁9是一种种更完善善的抵制制标签未未授权访访问的安安全与隐隐私技术术。整个个方案只只需要采采用Haash函函数,因因此成本本很低。方案案原理是是阅读器器存储每每个标签签的访问问密钥KK,对应应标签存存储的元
27、元身份(MettaIDD),其其中MeetaIID =Hassh(KK )。标标签接收收到阅读读器访问问请求后后发送MMetaaID 作为响响应,阅阅读器通通过查询询获得与与标签MMetaaID 对应的的密钥KK并发送送给标签签,标签签通过HHashh函数计计算阅读读器发送送的密钥钥K,检检查Haash(K )是否与与MettaIDD 相同同,相同同则解锁锁,发送送标签真真实IDD给阅读读器。(22)随机机Hassh锁方方案作为为Hassh锁的的扩展,随随机Haash锁锁100解决决了标签签位置隐隐私问题题。采用用随机HHashh锁方案案,阅读读器每次次访问标标签的输输出信息息都不同同。随机机
28、Hassh锁原原理是标标签包含含Hassh函数数和随机机数发生生器,后后台服务务器数据据库存储储所有标标签IDD。阅读读器请求求访问标标签,标标签接收收到访问问请求后后,由HHashh函数计计算标签签ID与与随机数数r (由随机机数发生生器生成成)的HHashh值。标标签发送送数据给给请求的的阅读器器,同时时阅读器器发送给给后台服服务器数数据库,后后台服务务器数据据库穷举举搜索所所有标签签ID和和r 的的Hassh值,判判断是否否为对应应标签IID。标标签接收收到阅读读器发送送的IDD后解锁锁。尽管管Hassh函数数可以在在低成本本的情况况下完成成,但要要集成随随机数发发生器到到计算能能力有限
29、限的低成成本被动动标签,却却是很困困难的。其其次,随随机Haash锁锁仅解决决了标签签位置隐隐私问题题,一旦旦标签的的秘密信信息被截截获,隐隐私侵犯犯者可以以获得访访问控制制权,通通过信息息回溯得得到标签签历史记记录,推推断标签签持有者者隐私。后后台服务务器数据据库的解解码操作作是通过过穷举搜搜索,需需要对所所有的标标签进行行穷举搜搜索和HHashh函数计计算,因因此存在在拒绝服服务攻击击。(33)Haash链链方案作为为Hassh方法法的一个个发展,为为了解决决可跟踪踪性,标标签使用用了一个个Hassh函数数在每次次阅读器器访问后后自动更更新标识识符,实实现前向向安全性性111。方案案原理是
30、是标签最最初在存存储器设设置一个个随机的的初始化化标识符符s 11,同时时这个标标识符也也储存在在后台数数据库。标标签包含含两个HHashh函数GG和H。当当阅读器器请求访访问标签签时,标标签返回回当前标标签标识识符r k =G (s kk )给给阅读器器,同时时当标签签从阅读读器电磁磁场获得得能量时时自动更更新标识识符s k+11=H (skk)。Haash链链与之前前的Haash方方案相比比主要优优点是提提供了前前向安全全性。然然而,它它并不能能阻止重重放攻击击。并且且该方案案每次识识别时需需要进行行穷举搜搜索,比比较后台台数据库库每个标标签,一一旦标签签规模扩扩大,后后端服务务器的计计算
31、负担担将急剧剧增大。因因此Haash链链方案存存在着所所有标签签自更新新标识符符方案的的通用缺缺点,难难以大规规模扩展展,同时时,因为为需要穷穷举搜索索,所以以存在拒拒绝服务务攻击。(44)匿名名ID方方案采用用匿名IID112,隐隐私侵犯犯者即使使在消息息传递过过程中截截获标签签信息也也不能获获得标签签的真实实ID。该该方案通通过第三三方数据据加密装装置采用用公钥加加密、私私钥加密密或者添添加随机机数生成成匿名标标签IDD。虽然然标签信信息只需需要采用用随机读读取存储储器(RRAM)存储,成成本较低低,但数数据加密密装置与与高级加加密算法法都将导导致系统统的成本本增加。因因标签IID加密密以
32、后仍仍具有固固定输出出,因此此,使得得标签的的跟踪成成为可能能,存在在标签位位置隐私私问题。并并且,该该方案的的实施前前提是阅阅读器与与后台服服务器的的通信建建立在可可信通道道上。(55)重加加密方案案该方方案采用用公钥加加密113。标标签可以以在用户户请求下下通过第第三方数数据加密密装置定定期对标标签数据据进行重重写。因因采用公公钥加密密,大量量的计算算负载超超出了标标签的能能力,通通常这个个过程由由阅读器器来处理理。该方方案存在在的最大大缺陷是是标签的的数据必必须经常常重写,否否则,即即使加密密标签IID固定定的输出出也将导导致标签签定位隐隐私泄露露。与匿匿名IDD方案相相似,标标签数据据
33、加密装装置与公公钥加密密将导致致系统成成本的增增加,使使得大规规模的应应用受到到限制。并并且经常常地重复复加密操操作也给给实际操操作带来来困难。3.2法法规、政政策解决决方案除了了技术解解决方案案以外,还还应充分分利用和和制订完完善的法法规、政政策,加加强RFFID安安全和隐隐私的保保护。220022年,GGarffinkkel先先生提出出了一个个RFIID权利利法案14,提出出了RFFID系系统创建建和部署署的五大大指导原原则,即即RFIID标签签产品的的用户具具有如下下权利: 有权权知道产产品是否否包含RRFIDD标签 有权权在购买买产品时时移除、失失效或摧摧毁嵌入入的RFFID标标签 有
34、权权对RFFID做做最好的的选择,如如果消费费者决定定不选择择RFIID或启启用RFFID的的Killl功能能,消费费者不应应丧失其其他权利利 有权权知道他他们的RRFIDD标签内内存储着着什么信信息,如如果信息息不正确确,则有有方法进进行纠正正或修改改 有权权知道何何时、何何地、为为什么RRFIDD标签被被阅读4 结束束语RFFID标标签已逐逐步进入入我们的的日常生生产和生生活当中中,同时时,也给给我们带带来了许许多新的的安全和和隐私问问题。由由于对低低成RFFID标标签的追追求,使使得现有有的密码码技术难难以应用用。如何何根据RRFIDD标签有有限的计计算资源源,设计计出安全全有效的的安全技技术解决决方案,仍仍然是一一个具有有相当挑挑战性的的课题。为为了有效效地保护护数据安安全和个个人隐私私,引导导RFIID的合合理应用用和健康康发展,还还需要建建立和制制订完善善的RFFID安安全与隐隐私保护护法规、政政策。