|
难题一:隐私能否得到保护
从理论上来讲,任何人都可以通过远程访问跟踪消费者手提袋里带有RFID装置的物品。针对此隐私问题,致力于推动RFID电子产品标准的EPCglobal所制定的新标准中包含了“Kill”命令,按此标准生产的RFID标签属于第二代标签。通过使用“Kill”命令可以使RFID标签丧失功能,使阅读器无法读取标签内的数据。
但是“Kill”命令是不可逆的操作,一经运行标签随即报废。这样的话,当消费者返回来退货时,RFID标签将不会被读出,而且标签无法回收重复利用。
针对这种情况,IBM公司开发了一种“裁剪标签”(Clipped Tag)技术,消费者能够将RFID的天线扯掉或者刮除,使RFID标签不能被随意读取。使用“裁剪标签”技术后,尽管天线不能再用,但RFID阅读器仍然能够直接读取标签内容。
RSA实验室的研究人员提出了一种新技术——阻止标签,该技术是针对那些有关RFID技术所涉及的一些隐私和安全问题的一种廉价且有效的解决方法。该解决方案使用的阻止标签技术将模拟所有可能产生的标签序列号,这种标签可以通过编程来阻止RFID序列号中的某部分数字信息。
难题二:干扰信号读取
在现实的应用场景中,可能会存在RFID的信号冲突区域,也就是说在该区域中的RFID标签可以同时被多个阅读器读到。
试想一下,如果在这种情况下要求标签只能被其中的一个特定阅读器读取的话,就会存在很大安全隐患。
此时就需要采用主动干扰的解决方案,主动干扰是一种能够让用户主动使用广播干扰信号的设备,用来干扰周围的合法RFID系统,目的就是保护特定RFID标签能被特定阅读器读取。
难题三:来自中间人的窃听
在RFID部署中,拒绝服务攻击、中间人攻击等网络攻击可能会严重影响服务性能,并降低信息的保密性。Hash锁是RFID标签与读写器之间通信访问的控制器,而一般的Hash锁无法解决位置隐私和中间人的攻击问题。
Hash锁分为定读取控制Hash锁方法和随机读取控制Hash锁方法。在定读取控制Hash锁方法中,射频标签只对授权的读写器起作用,它代表了一种认证过程,认证密匙固定不变。
这仅仅是一种低成本解决安全与隐私问题的方法,但不能防止被跟踪,并且随机密匙和标签的ID可能被窃听。
为了避免被跟踪,射频标签的反应不能被预测到而是随机的。因为被授权的读写器识别一个射频标签,就需要搜索和计算所有标签的ID,因此该方法不适合大量射频标签。
目前,已经有了对随机读取控制Hash锁方法的改进,可以避免定读取控制Hash锁方法中的人为攻击和恶意跟踪的缺陷,并克服随机读取控制Hash锁方法中计算负载过大的不足。
共3页: 上一页 [1] 2 [3] 下一页
|
