個(gè)人信息保護的RFID標簽信息讀取模塊設計

無(wú)線(xiàn)射頻識別(Radio Frequency Identification，RFID)技術(shù)是一種非接觸式的自動(dòng)識別技術(shù)，它通過(guò)射頻信號自動(dòng)識別目標并獲取相關(guān)數據，識別工作無(wú)須人工干預，相當于無(wú)線(xiàn)的條形碼。該項技術(shù)應用前景廣闊，當前已經(jīng)在多個(gè)領(lǐng)域中得到廣泛應用。但是，RFID帶來(lái)的侵犯隱私問(wèn)題，特別是用戶(hù)跟蹤識別性質(zhì)，已經(jīng)引起了相當的重視和反對。另外一方面，隨著(zhù)RFID逐漸應用于身份識別等認證領(lǐng)域，RFID的認證安全要求的提高，偽造RFID對應用產(chǎn)生的危害也逐漸體現出來(lái)。

1 RFID介紹

RFTID系統通常由附屬于待標記物上的RFID芯片，通過(guò)射頻與RFID芯片進(jìn)行通訊的RFID讀寫(xiě)器以及一個(gè)后臺的數據庫，其中存儲了與該物件相關(guān)的信息。由于這些微小、便宜的芯片使得自動(dòng)化非接觸式的識別成為可能，如今RFID已經(jīng)在多個(gè)領(lǐng)域得到了廣泛的應用，例如：供應鏈管理、銀行票據、訪(fǎng)問(wèn)控制、身份識別等等。但是，大多數RFID系統都面臨一個(gè)識別安全和隱私保護的問(wèn)題，事實(shí)上，這些問(wèn)題在一定程度上阻止了RFID的發(fā)展。RFID芯片可分為被動(dòng)和主動(dòng)兩種。被動(dòng)RFID

芯片由RFID閱讀器提供能源。閱讀器發(fā)送射頻RFID從而激活一定范圍內的芯片并提供能量。主動(dòng)RFID芯片自帶電源，其發(fā)送范圍常?？蛇_到數十甚至數百米，但是由于對尺寸、工藝的要求，使得這類(lèi)芯片的價(jià)格不菲，其應用也往往受電源壽命限制。

RFID芯片又可分為只讀和讀寫(xiě)兩種。只讀芯片包含一個(gè)唯一的識別號，且無(wú)法更改。但是讀寫(xiě)芯片允許更新其存儲的信息。我們的方案適用于被動(dòng)和主動(dòng)的RFID芯片。由于該方案要求數據更新，只能適用于讀寫(xiě)RFID芯片。

2 RFID安全現狀

由于計算能力和存儲容量受限，傳統的密碼學(xué)安全的協(xié)議通常無(wú)法實(shí)現在RFID系統中。另外，在芯片和讀寫(xiě)器之間的開(kāi)放式通信渠道也容易受到竊聽(tīng)，中間人攻擊，Spoofing等。RFID安全問(wèn)題[1]主要體現在下面幾個(gè)方面：

① 系統安全：在一個(gè)開(kāi)放式的RFID系統中，攻擊者有多種入侵的渠道，可以選擇多種攻擊方式。例如Dos攻擊就可以導致系統癱瘓。一個(gè)能夠長(cháng)期健康運行的系統是安全的前提。

② 隱私安全：信息泄露和用戶(hù)跟蹤是RFID隱私安全的主要問(wèn)題。信息泄漏的解決方法是在RFID上僅僅保存一個(gè)ID，而將真正有用的信息存放在后臺數據庫中，通過(guò)ID來(lái)提取。但是這依然無(wú)法解決可跟蹤的問(wèn)題。用戶(hù)跟蹤問(wèn)題相對復雜，其解決方法常常需要采用適當的ID刷新機制和數據庫RFID同步機制。

③認證安全：與隱私安全相比較，認證安全受到的重視程度小得多。事實(shí)上，很多著(zhù)名的RFID協(xié)議直接就忽略了認證安全。因此，大多數的RFID芯片都無(wú)法抵抗偽造攻擊。只需要簡(jiǎn)單的閱讀目標芯片，以后再重放得到的結果就可以成功克隆目標芯片。在分析RFID系統認證安全時(shí)，我們通常假定閱讀器和后臺數據庫之間的通信渠道是安全的(例如通過(guò)一個(gè)雙向SSL協(xié)議建立一個(gè)加密隧道)。所以我們重點(diǎn)關(guān)注芯片和閱讀器之間的通信信道。認證可以在兩個(gè)方向存在，當然雙向認證協(xié)議相對復雜。

可跟蹤的含義：由于RFID標簽對任意閱讀器的詢(xún)問(wèn)都會(huì )有響應(有的方案中，閱讀器必須認證自身才能得到標簽的響應)?？筛櫴侵父櫿吣軌驅Χ啻蜶FID標簽的響應中區分出哪些來(lái)自于同一個(gè)標簽。要區分密碼學(xué)意義的跟蹤和基于物理的跟蹤兩種概念，物理跟蹤是利用算法之外的手段，比如直接跟蹤持有者，在持有者身上安裝無(wú)線(xiàn)電發(fā)射裝置等等。密碼學(xué)意義的跟蹤對被研究的標簽的多次詢(xún)問(wèn)之間’的時(shí)間、地點(diǎn)不作任何假設，比如第一次詢(xún)問(wèn)樣本也許來(lái)自于根據互聯(lián)網(wǎng)收集到的零星的交易數據，而第二次詢(xún)問(wèn)樣本來(lái)自于某標簽對閱讀器的查詢(xún)應答，跟蹤者是否能夠區分兩次交易來(lái)自于同一個(gè)標簽。

3 帶有個(gè)人信息保護的RFID標簽信息讀取模塊設計

硬件平臺(信任平臺模塊芯片)可以參照美國得克薩斯器械公司設計的讀取他們公司的Tag—ItTM(HF)RFID 標簽的設備[2]

，但需要修改其密鑰存儲數據庫。設計時(shí)需要考慮的模塊為核心部分、策略設計部分、用戶(hù)代理。系統的詳細結構見(jiàn)圖1。

核心部分：此部分采用操作系統(Linux)，和硬件平臺相聯(lián)系的無(wú)線(xiàn)通信接口，通訊協(xié)議(TCP/IP)，以及讀取RFID標簽數據的基本功能。它可以很好的和信任平臺模塊芯片(Trusted Platform Module)進(jìn)行聯(lián)系并保證此模塊總是可以準確的反映讀取器的配置和監控任何在核心部分運行的進(jìn)程。并且在核心程序上運行的各個(gè)具體應用無(wú)法修改核心部分的數據，核心部分進(jìn)程也無(wú)法危害到信任平臺的安全。從保護用戶(hù)的私有信息方面來(lái)講，除非符合安全策略，RFID標簽的解密密鑰才會(huì )被使用去解鎖并讀取用戶(hù)的私人信息。

策略引擎：是讀取系統在隱私保護和界面友好的基礎上進(jìn)行操作的軟件模塊。策略引擎部分有兩個(gè)主要部件：① 決定這個(gè)標簽是否可以由讀取系統掃描并決定是否有權限對讀取的數據進(jìn)行處理。②是否可以將RFID信息讀取后進(jìn)行解碼。當需要一個(gè)密碼去解密RFID 的某些特殊代號或者鑒別某個(gè)RFID標簽，策略引擎便會(huì )提供這個(gè)密碼給核心部分，然后讓核心部分去執行上述任務(wù)。我們同樣需要這樣的密碼去升級策略引擎或者將策略從一個(gè)讀取系統移植到另一個(gè)讀取系統時(shí)不用改變下層的核心部分，即仍然可以使用原來(lái)的核心部分運行的策略。

用戶(hù)代理：用戶(hù)代理基于系統核心部分和策略引擎之上并能和兩者有效的結合從而為用戶(hù)提供有效服務(wù)，用于執行信息保護策略并監控策略的執行情況同時(shí)兼備系統審計功能，保證某些特定的RFID編碼由在信息保護策略中規定的用戶(hù)可以知曉。

除了上述的系統結構的改進(jìn)設計外，從芯片硬件本身出發(fā)，可以采用比如IBM 公司近期研

究出來(lái)的使用“裁剪標簽”技術(shù)的RFID芯片。消費者在完成購物后將RFID天線(xiàn)扯掉或者刮除，使芯片讀取距離將較以前大大減少(減少到1至2in.)，大大減少了隱私被泄露的可能性，同時(shí)保護了消費者、制造商和貿易商三方的利益不受損害。

4 總結與展望

我國目前電子標簽芯片設計已實(shí)現國產(chǎn)化，國內已有多家企業(yè)可以設計和生產(chǎn)符合國際標準的電子標簽芯片。所以這個(gè)系統中將被采用的RFID標簽，工作頻率將定為低頻(LF)，15MHz，并且引進(jìn)國外標準CMoS工藝下制作完成的國產(chǎn)RFID標簽芯片。另外該芯片還要求使用超低功耗模擬電路，因為這將直接影響到芯片的閱讀距離和整體性能。此RFID將應用近距離13.56MHz RFID天線(xiàn)( 10cm)，它能提供最大可能的信號給標簽上的芯片，并且在標簽的方向性和天線(xiàn)的極化等特性上都能與讀卡機的詢(xún)問(wèn)信號相匹配。關(guān)鍵的讀取模塊硬件部分將采用Sirit公司研制的即插即用讀寫(xiě)卡，這種卡可以使用于智能手機、PDA、手持機、POS銷(xiāo)售終端和筆記本電腦之類(lèi)的電子設備上，并且支持多種類(lèi)型的RFID芯片的信息的讀取。

同時(shí)，利用大學(xué)的通訊實(shí)驗室就可以提供很好的無(wú)線(xiàn)通訊研究設備和場(chǎng)所，從而實(shí)現多功能智能電子機票的模型，向大家展示一種新的材料應用實(shí)踐一RFID芯片的應用設計。使用RFID技術(shù)的可重復使用的機票將代替我們傳統的紙張機票，從環(huán)保的角度來(lái)看，是一個(gè)非常有效的改進(jìn)，會(huì )受到廣泛的關(guān)注。在此基礎上，專(zhuān)注于RFID應用層的開(kāi)發(fā)，使技術(shù)更好的服務(wù)于我們的消費者：利用GPS定位和電子地圖技術(shù)，讓國人或者外國友人在機場(chǎng)這種陌生環(huán)境中，可以自己尋找機場(chǎng)出口和登機口，解決了他們的后顧之憂(yōu)。并且系統有很好的擴展性，還會(huì )引入其他的功能模塊，比如自動(dòng)檢票子系統，自動(dòng)找飛機座位，甚至自動(dòng)退票子 系統等;這樣就可以大大提高了機場(chǎng)運營(yíng)的效率而且減少了成本，增加了旅客的滿(mǎn)意程度，擴展航空業(yè)務(wù)，將為國家民航事業(yè)的發(fā)展做出應有的貢獻。