余 平

（重慶電子工程職業(yè)學(xué)院,重慶401331）

移動(dòng)無(wú)線射頻識(shí)別網(wǎng)絡(luò)隱私安全探究

余 平

（重慶電子工程職業(yè)學(xué)院,重慶401331）

無(wú)線射頻識(shí)別技術(shù)廣泛應(yīng)用在各種行業(yè)中。未來(lái)的射頻技術(shù)出現(xiàn)新的趨勢(shì)，閱讀器被集成到移動(dòng)設(shè)備中。而移動(dòng)射頻的技術(shù)的使用者是大量的普通用戶,用戶的安全和隱私是移動(dòng)射頻技術(shù)最優(yōu)先考慮的問(wèn)題。

移動(dòng)RFID；RFID安全；RFID隱私

1 引言

對(duì)無(wú)處不在的網(wǎng)絡(luò)來(lái)說(shuō)，RFID（無(wú)線射頻識(shí)別）已經(jīng)成為網(wǎng)絡(luò)技術(shù)中一種很重要的技術(shù)，RFID技術(shù)主要利用射頻信號(hào)自動(dòng)識(shí)別目標(biāo)（一般稱(chēng)之為電子標(biāo)簽E-tag），獲得目標(biāo)中的信息。在這種網(wǎng)絡(luò)中的用戶可以在任何時(shí)候、任何地方通過(guò)網(wǎng)絡(luò)服務(wù)獲得信息。傳統(tǒng)的RFID技術(shù)中，目標(biāo)標(biāo)簽都是移動(dòng)的而閱讀器是固定的，通過(guò)固定的閱讀器獲得移動(dòng)標(biāo)簽的信息，如商品的條碼、圖書(shū)借閱管理、運(yùn)輸檢票系統(tǒng)等，他們的標(biāo)簽信息是移動(dòng)的。而未來(lái)的RFID技術(shù)目標(biāo)標(biāo)簽可以是固定的，閱讀器可以是移動(dòng)的，固定標(biāo)簽里包含大量信息供移動(dòng)閱讀器使用?；谝苿?dòng)通信服務(wù)的RFID就是為有移動(dòng)閱讀器的用戶提供信息訪問(wèn)服務(wù)，在移動(dòng)終端（如移動(dòng)電話）中使用RFID閱讀器可以在移動(dòng)通信環(huán)境中獲得某個(gè)目標(biāo)上的有用信息。在未來(lái)，RFID標(biāo)簽將演化成具有網(wǎng)絡(luò)功能的有源標(biāo)簽，也需要網(wǎng)絡(luò)地址來(lái)進(jìn)行通信，成為普通網(wǎng)絡(luò)中很重要的組成部分而不僅僅是現(xiàn)在的無(wú)源標(biāo)簽?zāi)Ｊ健?/p>

2 移動(dòng)RFID隱私安全要求

在移動(dòng)RFID網(wǎng)絡(luò)環(huán)境中，閱讀器、標(biāo)簽和信息服務(wù)系統(tǒng)之間的數(shù)據(jù)交互與傳統(tǒng)的固定RFID有明顯的區(qū)別。在移動(dòng)RFID網(wǎng)絡(luò)中，由于移動(dòng)閱讀器中包含大量個(gè)人信息，不可避免出現(xiàn)用戶隱私侵犯的安全問(wèn)題：第一，由于移動(dòng)RFID閱讀器的移動(dòng)特性，個(gè)人信息保護(hù)要求提高了；第二，由于移動(dòng)通信和無(wú)線互連網(wǎng)絡(luò)環(huán)境個(gè)人信息容易泄露；第三，移動(dòng)RFID服務(wù)容易被非法使用或RFID標(biāo)簽信息容易被假冒和偽造。因此為了減少個(gè)人信息被侵權(quán)和泄露的威脅，要求在移動(dòng)標(biāo)簽、終端和應(yīng)用程序間開(kāi)發(fā)新的安全技術(shù)確保個(gè)人信息安全。

移動(dòng)RFID服務(wù)由相關(guān)的移動(dòng)通信網(wǎng)絡(luò)和基于RFID標(biāo)簽的RFID應(yīng)用服務(wù)網(wǎng)絡(luò)組成，與安全相關(guān)的服務(wù)組件有RFID標(biāo)簽、閱讀器終端區(qū)域、移動(dòng)通信網(wǎng)絡(luò)區(qū)域、RFID應(yīng)用服務(wù)網(wǎng)絡(luò)區(qū)域。這些服務(wù)組件的安全需在移動(dòng)服務(wù)網(wǎng)絡(luò)中得到解決，本文就移動(dòng)RFID網(wǎng)絡(luò)安全提出一種新型的安全架構(gòu)體系。

3 一種新型的安全架構(gòu)體系

提供安全移動(dòng)RFID服務(wù)需要一個(gè)綜合的安全架構(gòu)解決許多安全問(wèn)題，比如區(qū)域之間的安全、個(gè)人隱私、認(rèn)證、端到端安全、防止跟蹤等。圖1是一種概念性的安全框架體系，這種體系結(jié)構(gòu)主要功能就是提供基于移動(dòng)安全中間件，標(biāo)簽認(rèn)證、標(biāo)簽跟蹤防止、閱讀器認(rèn)證、消息安全、和個(gè)人隱私安全等信息保護(hù)，達(dá)到保護(hù)個(gè)人信息的目的。新的安全框架體系主要解決以下幾個(gè)層面的安全問(wèn)題。

圖1 基于RFID技術(shù)安全框架體系結(jié)構(gòu)圖

3.1 增強(qiáng)手持移動(dòng)設(shè)備平臺(tái)安全

移動(dòng)RFID技術(shù)的關(guān)鍵問(wèn)題之一是如何快速使用移動(dòng)RFID閱讀器以及如何整合閱讀器與安裝在移動(dòng)設(shè)備中的應(yīng)用軟件。面對(duì)大量的應(yīng)用軟件，開(kāi)發(fā)獨(dú)立的移動(dòng)RFID中間件層是一個(gè)很好的選擇。移動(dòng)RFID中間件層管理RFID閱讀器和應(yīng)用邏輯層服務(wù)。這樣基于移動(dòng)RFID的應(yīng)用邏輯層就可以集中實(shí)現(xiàn)商業(yè)邏輯的功能。

3.2 RFID標(biāo)簽訪問(wèn)控制和密碼數(shù)據(jù)管理

移動(dòng)RFID服務(wù)的移動(dòng)終端平臺(tái)要求一種安全功能標(biāo)準(zhǔn)來(lái)保證安全，此標(biāo)準(zhǔn)定義RFID標(biāo)簽信息數(shù)據(jù)安全、RFID系統(tǒng)通信之間的安全——包括OIS和ODS，設(shè)置標(biāo)簽口令安全、API（應(yīng)用程序接口）安全包括同意執(zhí)行主要標(biāo)簽控制命令。保證閱讀器操作安全的RFID標(biāo)簽訪問(wèn)控制功能必須是擴(kuò)展WIPI API功能的一部分。

3.3 RFID標(biāo)簽成人驗(yàn)證

移動(dòng)RFID應(yīng)用服務(wù)需要嚴(yán)格執(zhí)行成人驗(yàn)證，目前，青少年甚至10歲以下的小學(xué)生都在使用移動(dòng)手機(jī)。因此，他們很容易訪問(wèn)到成人的內(nèi)容，因此，應(yīng)該有嚴(yán)格和詳盡的成人驗(yàn)證機(jī)制來(lái)防止未成年人接觸到成人的內(nèi)容，然而現(xiàn)在的驗(yàn)證主要在內(nèi)容服務(wù)提供商，這就意味著網(wǎng)絡(luò)服務(wù)（主要指ISP）不能控制非法的行為，比如不能限制成人內(nèi)容行為，比嚴(yán)格控制訪問(wèn)成人內(nèi)容更好的辦法是協(xié)議解決方法，作為ISP商，應(yīng)該對(duì)提供給用戶健康和控制良好訪問(wèn)負(fù)責(zé)。

3.4 移動(dòng)RFID私密保護(hù)服務(wù)系統(tǒng)

由于有可能被自動(dòng)跟蹤，RFID應(yīng)用出現(xiàn)新的保密威脅。在移動(dòng)RFID環(huán)境中，保密性是非常重要的問(wèn)題，因?yàn)橐苿?dòng)設(shè)備中安裝有RFID閱讀器，許多應(yīng)用服務(wù)是基于B2C模型的。RPS（RFID隱私保護(hù)系統(tǒng)）給移動(dòng)RFID環(huán)境下的用戶提供了個(gè)人隱私保密服務(wù)。如果一個(gè)RFID用戶擁有RFID標(biāo)簽產(chǎn)品，RPS可以讓使用者控制他自己的信息，比如產(chǎn)品信息、分散信息、使用者個(gè)人的信息，等等。

現(xiàn)在，在學(xué)術(shù)界和行業(yè)里，都把隱私保護(hù)安全機(jī)制集中在標(biāo)簽/閱讀器認(rèn)證協(xié)議研究上。然而，這些都不能完全與現(xiàn)實(shí)RFID環(huán)境相適應(yīng)，特別是與移動(dòng)RFID應(yīng)用程序不相適應(yīng)。因此，有必要在RFID環(huán)境中找到一個(gè)合適的隱私保護(hù)機(jī)制；對(duì)這種環(huán)境，基于概要的隱私保護(hù)機(jī)制是多種保護(hù)措施中的一種。移動(dòng)RFID的隱私保護(hù)框架描述了移動(dòng)RFID服務(wù)環(huán)境隱私侵權(quán)的各種種類(lèi)，對(duì)隱私保護(hù)要求，RFID隱私保護(hù)基本結(jié)構(gòu)是建立在用戶隱私概要上的?；诟乓[私保護(hù)服務(wù)的詳細(xì)如圖2所示。

圖2 新型安全體系架構(gòu)

RPS服務(wù)機(jī)制主要特征包含建立和管理業(yè)主的隱私保護(hù)策略，提供信息訪問(wèn)控制，這些信息通過(guò)業(yè)隱私策略聯(lián)系業(yè)主個(gè)性化標(biāo)簽。報(bào)告責(zé)任結(jié)果、審計(jì)日志管理系統(tǒng)執(zhí)行隱私審計(jì)。使用PRS功能主要個(gè)人隱私保護(hù)過(guò)程如下：

首先，移動(dòng)RFID閱讀器閱讀標(biāo)簽身份，獲得各種信息類(lèi)型的網(wǎng)絡(luò)地址，通過(guò)ODS解析過(guò)程把標(biāo)簽身份與產(chǎn)品信息統(tǒng)一起來(lái)；其次，應(yīng)用服務(wù)器要求產(chǎn)品信息與標(biāo)簽身份連接起來(lái)；第三，通過(guò)RPS應(yīng)用程序接收與產(chǎn)品信息相關(guān)聯(lián)的個(gè)人隱私保護(hù)策略；最后，把由個(gè)人配置的隱私保護(hù)策略對(duì)應(yīng)的產(chǎn)品信息保護(hù)得到保護(hù)，閱讀器也獲得保護(hù)策略。通過(guò)上面的過(guò)程，反映個(gè)人隱私保護(hù)策略的標(biāo)簽身份信息在全網(wǎng)中傳播，就解決了個(gè)人隱私偽造的問(wèn)題。

4 結(jié)論

當(dāng)前各國(guó)都正積極研究移動(dòng)RFID技術(shù)及相關(guān)安全標(biāo)準(zhǔn)，并努力開(kāi)發(fā)相關(guān)技術(shù)。而移動(dòng)RFID要大規(guī)模的發(fā)展和使用，安全標(biāo)準(zhǔn)和安全技術(shù)必須不斷完善。本文提出的移動(dòng)RFID新型的安全體系架構(gòu)，主要體現(xiàn)在用戶安全及隱私保護(hù)上。韓國(guó)在這一技術(shù)研究上已經(jīng)開(kāi)發(fā)出相應(yīng)的服務(wù)應(yīng)用并在2005年開(kāi)始逐步使用。不過(guò)，在此安全體系結(jié)構(gòu)上的標(biāo)準(zhǔn)仍然在逐步完善中。

[1]王連強(qiáng)，呂述望等.RFID系統(tǒng)中安全和隱私問(wèn)題研究[J].計(jì)算機(jī)信息研究，2006，23（6）：12.

[2]余公平，蔣興浩，李建華.Mobile RFID的安全和隱私問(wèn)題研究[J].信息安全與通信保密，2007（5）：37.

[3]王鑫，李春茂.移動(dòng)RFID隱私保護(hù)研究[J].廣東通信技術(shù)，2007（2）：48.

[4]陳信剛，李超鋒.移動(dòng)RFID網(wǎng)絡(luò)的安全性研究[J].廣東通信技術(shù)，2007（11）：23.

Privacy Security in Mobile RFID Networks

YU Ping
（Chongqing College of Electronic Engineerig,Chongqing 401331,China）

RFID technology is widely used in various industries.In future the emergence of new trends are readers are integrated into mobile devices.Users security and privacy should be considered first in Mobile RFID for the Mobile RFID services scenario is based on end-user service.This paper describes the mobile RFID security and privacy threats,and addressing the security and privacy mobile RFID solution to the problem.

Mobile RFID；RFID security；RFID privacy

TP39

A

1674－5787（2010）01－0091－02

2009-12-15

（1969—），女，重慶江津人，重慶電子工程職業(yè)學(xué)院，工程師。

責(zé)任編輯 王榮輝