基于RFID的隱私保護

隨著當今社會物聯(lián)網(wǎng)設備的大規(guī)模普及，RFID設備作為物聯(lián)網(wǎng)較為重要的感知層，受成本限制，很難具備較強的安全性。RFID使用無線通信信道來傳輸信號，使得攻擊者可以對信息進行截取以及仿造接收器對數(shù)據(jù)進行收集。通過制定用戶的隱私方針、對用戶信息進行匿名編碼、采用混淆算法將用戶的私人信息進行加密、以及制定詳細的安全管理制度，能夠避免攻擊者直接獲取真實數(shù)據(jù)。

一、背景

RFID（Radio Frequency Identification），又被稱為電子標簽，隨著當今物聯(lián)網(wǎng)設備的飛速發(fā)展，RFID設備在物聯(lián)網(wǎng)的感知端占據(jù)了相當大的比例，如日常使用的公交卡、門禁卡，工業(yè)領域中的倉庫管理、生產(chǎn)線自動化，醫(yī)藥行業(yè)的藥品管理、醫(yī)療廢棄物追蹤等。RFID相較于傳統(tǒng)的標簽管理，具有讀取速度快、穿透性強、能夠適應各種復雜條件等特點。

隨著RFID設備應用的場景越來越多，也產(chǎn)生了相應的安全問題，需要在未來引起重視并采取技術手段解決相關問題。

二、存在的問題

RFID因其低成本的特點，導致RFID設備在感知端難以對安全性做限制，在使用過程中，存在以下問題。

RFID設備作為大批量生產(chǎn)的設備，為了控制成本，通常不會在硬件設備上花費過多費用以增加其性能，導致難以在硬件層面增強功能，進而難以提高其安全性能。

RFID設備的信號傳輸采用的是無線通道，這就為攻擊行為提供了攻擊路徑。通過在設備附近部署竊聽設備，攻擊者可以截取無線通道信息、對獲取的信息進行分析、破解安全協(xié)議、偽造設備接入系統(tǒng)等對RFID設備及其對應的安全系統(tǒng)進行攻擊。

存儲在RFID設備中的信息得不到完善的保護，由于管理制度的疏漏或者人為疏忽，可能導致RFID設備脫離管理，從而使攻擊者可以通過仿寫器對RFID數(shù)據(jù)進行讀取、復制，最終偽造RFID設備，并攻擊安全系統(tǒng)。

三、技術概述

RFID技術中的信號傳輸大致分為以下幾個步驟。

（一）數(shù)據(jù)生成

在RFID系統(tǒng)中，在信號傳輸之前需要生成傳輸?shù)臄?shù)據(jù)。數(shù)據(jù)的內容根據(jù)RFID系統(tǒng)的實際需求，包含身份認證的唯一標識符和對應系統(tǒng)中實際需求的數(shù)據(jù)，如人物身份信息、系統(tǒng)權限信息等。

（二）調制

生成的數(shù)據(jù)需要進行調制。在該過程中，數(shù)字信號將會被轉換成模擬信號。常見的調制方式包括振幅調制（AM）、頻率調制（FM）、相位調制（PM）等。RFID系統(tǒng)中，通常采用不同的調制方式，如Binary Phase Shift Keying （BPSK）、Quadrature Amplitude Modulation（QAM）等。

（三）天線發(fā)射

經(jīng)過調制的信號將會被發(fā)射出去。在RFID技術中，發(fā)射數(shù)據(jù)一般是近場通信，發(fā)射天線經(jīng)常是由銅制線圈組成。

（四）信號傳輸

發(fā)射的信號在空氣中傳輸，向周圍環(huán)境傳遞數(shù)據(jù)。這個階段的信號傳輸通常采用無線電頻率，以允許RFID設備和設備閱讀器之間進行遠距離通信。傳輸?shù)姆秶退俾嗜Q于RFID系統(tǒng)的工作頻率和協(xié)議。

（五）天線接收

RFID閱讀器中的天線接收從標簽發(fā)射的信號。天線的設計和方向性對接收信號的靈敏度和范圍起著關鍵作用。接收到的信號經(jīng)過天線進入RFID閱讀器。

（六）解調

接收的信號在解調階段被還原為數(shù)字數(shù)據(jù)。解調過程與調制相反，將模擬信號轉換為數(shù)字形式。這一過程將接收到的信號數(shù)據(jù)轉換為數(shù)字數(shù)據(jù)。

（七）數(shù)據(jù)解析

解調后的數(shù)字數(shù)據(jù)在RFID閱讀器中被解析。這包括識別標簽的唯一標識符、以及其他在數(shù)據(jù)生成過程中所包含的數(shù)據(jù)。

四、安全挑戰(zhàn)

針對安全系統(tǒng)的攻擊一般分為主動攻擊和被動攻擊，對RFID設備的安全攻擊也不例外。

（一）被動攻擊

對RFID設備的被動攻擊一般為竊聽手段，通過在RFID設備周圍部署竊聽設備，監(jiān)聽RFID設備的通信信道，從而獲取RFID設備傳輸?shù)臄?shù)據(jù)，通過解析數(shù)據(jù)中的內容，獲取數(shù)據(jù)中包含的信息主體內容，不僅可以獲取對應的唯一ID和身份標簽，在一些重要系統(tǒng)中，甚至可以獲取重要的業(yè)務數(shù)據(jù)內容，從而導致系統(tǒng)的安全性被破壞數(shù)據(jù)被泄露。

（二）主動攻擊

對RFID設備的主動攻擊一般有以下四種手段：

①重放攻擊：對于截取到的數(shù)據(jù)不做解析，直接重新發(fā)送到RFID系統(tǒng)中去，由于截取到的數(shù)據(jù)可能是合法的數(shù)據(jù)，所以，重新發(fā)送出去的信號會被RFID系統(tǒng)識別為合法數(shù)據(jù)，從而實現(xiàn)對認證系統(tǒng)的攻擊，達到獲取身份認證和權限的目的。

②電磁屏蔽：該手段屬于惡意攻擊手段，通過對RFID系統(tǒng)施加電磁屏蔽，以干擾RFID系統(tǒng)正常的數(shù)據(jù)傳輸和識別，使得RFID系統(tǒng)功能紊亂，以實現(xiàn)對RFID系統(tǒng)的攻擊。

③惡意數(shù)據(jù)注入：通過偽造RFID設備的身份ID，在數(shù)據(jù)包中植入錯誤數(shù)據(jù)，發(fā)送至RFID系統(tǒng)中，導致系統(tǒng)對RFID標簽的錯誤識別，比如替換傳感器的真實數(shù)據(jù)，以達到欺騙RFID系統(tǒng)，讓系統(tǒng)獲取錯誤數(shù)據(jù)，實現(xiàn)對RFID系統(tǒng)的攻擊。

④RFID設備復制：通過復制RFID設備，使得其在身份驗證的時候能夠冒充他人身份，實現(xiàn)欺騙RFID系統(tǒng)，非法獲取身份權限，以實現(xiàn)對RFID系統(tǒng)的攻擊。

五、解決方案

針對RFID系統(tǒng)的特性和RFID設備的安全性問題，我們可以從以下幾種手段來進行安全防護。

首先在進行信號傳遞和通信的時候，需要對傳輸?shù)男畔⑦M行加密處理，可以采取相對應的加密算法對傳輸?shù)男畔⑦M行加密、混淆；在進行通信傳輸?shù)倪^程中，采用具有身份驗證功能的通信協(xié)議，從而在信息傳輸之前對信息進行加密處理，在傳輸過程中進行身份驗證，這樣就確保了信息在傳輸過程中即使被截取，也不會造成信息泄露，同時也不會導致RFID設備信息被復制和偽造。

涉及客戶隱私信息的RFID設備，在設備管理端以及客戶授權的協(xié)議端，需要指定完整的隱私保護協(xié)議，經(jīng)由客戶授權方可對客戶隱私數(shù)據(jù)進行訪問和讀取，包括位置信息、個人信息等隱私信息，使得使用者在使用RFID的設備的時候能夠知曉風險，避免存儲過多的私人信息，通過用戶協(xié)議來對風險進行控制。

RFID需要采取加密措施，保證數(shù)據(jù)的匿名性。對于較為隱私的數(shù)據(jù)，需要對數(shù)據(jù)格式、數(shù)據(jù)描述等相關信息進行限制，使得攻擊者在通信信道中截取到信息之后，難以將數(shù)據(jù)信息和具體的RFID設備相綁定，也就無法對具體的設備進行數(shù)據(jù)復制和偽造，從而避免RFID設備被偽造造成較為嚴重的后果。

在RFID存儲的數(shù)據(jù)，需要對數(shù)據(jù)進行混淆處理，使得攻擊者獲取到RFID的數(shù)據(jù)之后，無法從混淆的數(shù)據(jù)中分析出真實的數(shù)據(jù)，從而避免用戶的信息被破解。

完善管理制度，加強對個人持有的RFID設備的管理，提高持有者的安全意識，如設置懲罰措施。以防止RFID設備被攻擊者獲取，從而復制設備，或是對設備信息進行解析、對系統(tǒng)進行破解。

六、核心技術

（一）設備管理系統(tǒng)的完備管理

現(xiàn)階段的數(shù)據(jù)加密算法，無論是對稱加密技術，如DES、 AES還是非對稱加密技術RSA、ECC，在長時間的發(fā)展過程中都已經(jīng)得到廣泛的應用。在算法的應用層面上已經(jīng)有十分完備的技術對數(shù)據(jù)進行加密和混淆，那對于RFID設備的數(shù)據(jù)保密性的關鍵點就在于RFID設備的管理層。

RFID設備的整個系統(tǒng)組成大致分為4個部分：RFID設備，RDIF設備讀取器，RFID設備管理平臺以及后端數(shù)據(jù)庫。

RFID設備和設備管理平臺以及設備管理平臺和后端數(shù)據(jù)庫的鏈接一般來講都是安全信道。但是RFID設備和RFID設備讀取器之間是不安全的數(shù)據(jù)傳輸信道。為了確保數(shù)據(jù)在不安全信道傳輸過程中的安全性，需要在管理平臺端對真實數(shù)據(jù)進行加密和數(shù)據(jù)混淆。

在這三者的數(shù)據(jù)傳輸過程中，RFID數(shù)據(jù)管理平臺因為存在人為管理的因素，往往會導致一些疏忽造成數(shù)據(jù)泄露，對于機密性較強的RFID設備，不僅需要在設備管理平臺到數(shù)據(jù)庫之間的數(shù)據(jù)安全加密，同時也要求設備管理平臺同RFID設備之間數(shù)據(jù)連接過程中也需要對數(shù)據(jù)進行加密和混淆。

（二）安全管理制度的建立

安全性不是指單一的一個方面，RFID產(chǎn)品除了應用技術在本身基礎上提升安全性，在許多應用場景，如門禁卡，更多地需要在管理系統(tǒng)中通過安全管理制度來進行限制。首先是對系統(tǒng)安全性能需要有一個整體的標準和落實，其次是在應用管理端上面需要有完備的數(shù)據(jù)安全管理制度以及應急管理措施。

特別是設備管理流程的完備性，需要重點關注。RFID設備的安全性，不僅僅是在技術指標上面的安全性，更多地是一個整體的、系統(tǒng)的安全性。

（三）身份認證

為了防止攻擊者通過復制RFID設備的信息來進行偽造，我們在讀取RFID設備的過程中，需要設置身份認證的過程。在這個過程中，我們可以采取隨機密鑰的方式，在每次讀取數(shù)據(jù)之后，都對RFID的隨機密鑰通過一定的算法進行更新，使得攻擊者即使復制到RFID設備的基礎信息，但是無法突破身份驗證的限制，采取這種方式來防止攻擊者對RFID設備進行復制從而達到對應用系統(tǒng)進行攻擊和突破的目的。

七、案例分析

這里，以一個醫(yī)院患者身份信息管理系統(tǒng)來舉例。

（一）案例背景

在醫(yī)療行業(yè)中，醫(yī)院經(jīng)常會用到RIFD系統(tǒng)對患者進行身份管理，如住院時患者的手環(huán)，在患者就醫(yī)過程中，醫(yī)院會將患者的詳細信息記錄到對應的手環(huán)中，這些信息往往包括了患者的身份、年齡、病史等等詳細信息，這些信息涉及到個人隱私，所以需要進行安全防護，以免造成隱私信息泄露。

（二）存在安全問題

①攻擊者可采取被動攻擊的手段，安裝竊聽裝置，截取患者RFID設備發(fā)射的信號，對信號進行解析破解，可以獲取患者的隱私信息。

②攻擊者可采取主動攻擊的手段，偽造患者信息發(fā)送到RFID系統(tǒng)中，將虛假信息注入RFID系統(tǒng)，篡改患者身份信息，可能導致嚴重的醫(yī)療事故。

（三）解決措施

針對醫(yī)院RFID系統(tǒng)中的安全漏洞，可采取以下幾類措施來提高系統(tǒng)安全性。

①數(shù)字簽名。可以引入數(shù)字簽名技術，對患者RFID設備進數(shù)字行簽名，以保障患者身份信息的完整性和數(shù)據(jù)的真實性，避免虛假信息注入。

②數(shù)據(jù)完整性檢查。在RFID系統(tǒng)中，對獲取到的通信數(shù)據(jù)進行完整性檢查，防止虛假信息被系統(tǒng)錯誤處理，遇到嘗試注入的虛假信息應直接拒絕處理。

③數(shù)據(jù)混淆。對于患者的隱私數(shù)據(jù)進行混淆處理，即便攻擊者獲取到患者的隱私數(shù)據(jù)，也無法將其正確解析，從而實現(xiàn)對患者的隱私保護。

④加密通信。在進行RFID設備的通信傳遞的時候，對傳遞的數(shù)據(jù)進行加密處理再發(fā)送，這樣即便是攻擊者對RFID系統(tǒng)進行監(jiān)聽，也無法解析出接聽的數(shù)據(jù)，也不能生成正確的信號來對系統(tǒng)進行攻擊。該措施既能夠防止被動攻擊下的信息泄露，也能夠防止主動攻擊對系統(tǒng)進行攻擊。因為攻擊者無法對加密的數(shù)據(jù)進行分析，也就不能生成偽造的攻擊信號。

⑤異常數(shù)據(jù)監(jiān)測。在RFID系統(tǒng)中部署異常數(shù)據(jù)監(jiān)測進程，對獲取到的異常數(shù)據(jù)進行監(jiān)測記錄，并及時告警，提前進行防護，以降低數(shù)據(jù)泄露的風險。

（四）應用效果

在增加了以上措施之后，醫(yī)院的患者管理系統(tǒng)能夠更好地對患者的隱私信息進行防護。提高了系統(tǒng)的安全性，避免了虛假信息的注入和身份信息的冒充，保證了系統(tǒng)信息的真實性，避免了患者信息被篡改導致的醫(yī)療事故；保護了患者的隱私信息，使其不會被攻擊者獲取用以違法途徑。案例分析中的安全漏洞得以解決。

八、總結和展望

技術的革新在給人們帶來工作效率提升的同時，也埋下了安全隱患。RFID設備憑借自身廣泛地適用性和相對低廉的成本在人們日常工作生活中得到了廣泛地應用。在其應用過程中也暴露了無線傳輸信道容易被竊聽、設備信息容易被復制等缺點。安全防護一直都是一個系統(tǒng)穩(wěn)定運行的重要組成部分，在數(shù)字時代，隱私保護已成為人們日益重視的問題。在RIFD系統(tǒng)中，無論是硬件還是軟件層面，部署一些安全防護措施，能夠很好地對系統(tǒng)中的信息進行防護。通過應用具有身份驗證的傳輸協(xié)議、采用加密算法對信息進行加密和混淆、加強RFID設備管理平臺的制度管理等手段，能夠在控制成本的同時，保證RFID自身的應用，并能夠提升RFID設備的安全性和用戶信息的隱私性。

作者單位：武漢船用電力推進裝置研究所