基于RFID的隱私保護

隨著當今社會物聯網設備的大規模普及，RFID設備作為物聯網較為重要的感知層，受成本限制，很難具備較強的安全性。RFID使用無線通信信道來傳輸信號，使得攻擊者可以對信息進行截取以及仿造接收器對數據進行收集。通過制定用戶的隱私方針、對用戶信息進行匿名編碼、采用混淆算法將用戶的私人信息進行加密、以及制定詳細的安全管理制度，能夠避免攻擊者直接獲取真實數據。

一、背景

RFID（Radio Frequency Identification），又被稱為電子標簽，隨著當今物聯網設備的飛速發展，RFID設備在物聯網的感知端占據了相當大的比例，如日常使用的公交卡、門禁卡，工業領域中的倉庫管理、生產線自動化，醫藥行業的藥品管理、醫療廢棄物追蹤等。RFID相較于傳統的標簽管理，具有讀取速度快、穿透性強、能夠適應各種復雜條件等特點。

隨著RFID設備應用的場景越來越多，也產生了相應的安全問題，需要在未來引起重視并采取技術手段解決相關問題。

二、存在的問題

RFID因其低成本的特點，導致RFID設備在感知端難以對安全性做限制，在使用過程中，存在以下問題。

RFID設備作為大批量生產的設備，為了控制成本，通常不會在硬件設備上花費過多費用以增加其性能，導致難以在硬件層面增強功能，進而難以提高其安全性能。

RFID設備的信號傳輸采用的是無線通道，這就為攻擊行為提供了攻擊路徑。通過在設備附近部署竊聽設備，攻擊者可以截取無線通道信息、對獲取的信息進行分析、破解安全協議、偽造設備接入系統等對RFID設備及其對應的安全系統進行攻擊。

存儲在RFID設備中的信息得不到完善的保護，由于管理制度的疏漏或者人為疏忽，可能導致RFID設備脫離管理，從而使攻擊者可以通過仿寫器對RFID數據進行讀取、復制，最終偽造RFID設備，并攻擊安全系統。

三、技術概述

RFID技術中的信號傳輸大致分為以下幾個步驟。

（一）數據生成

在RFID系統中，在信號傳輸之前需要生成傳輸的數據。數據的內容根據RFID系統的實際需求，包含身份認證的唯一標識符和對應系統中實際需求的數據，如人物身份信息、系統權限信息等。

（二）調制

生成的數據需要進行調制。在該過程中，數字信號將會被轉換成模擬信號。常見的調制方式包括振幅調制（AM）、頻率調制（FM）、相位調制（PM）等。RFID系統中，通常采用不同的調制方式，如Binary Phase Shift Keying （BPSK）、Quadrature Amplitude Modulation（QAM）等。

（三）天線發射

經過調制的信號將會被發射出去。在RFID技術中，發射數據一般是近場通信，發射天線經常是由銅制線圈組成。

（四）信號傳輸

發射的信號在空氣中傳輸，向周圍環境傳遞數據。這個階段的信號傳輸通常采用無線電頻率，以允許RFID設備和設備閱讀器之間進行遠距離通信。傳輸的范圍和速率取決于RFID系統的工作頻率和協議。

（五）天線接收

RFID閱讀器中的天線接收從標簽發射的信號。天線的設計和方向性對接收信號的靈敏度和范圍起著關鍵作用。接收到的信號經過天線進入RFID閱讀器。

（六）解調

接收的信號在解調階段被還原為數字數據。解調過程與調制相反，將模擬信號轉換為數字形式。這一過程將接收到的信號數據轉換為數字數據。

（七）數據解析

解調后的數字數據在RFID閱讀器中被解析。這包括識別標簽的唯一標識符、以及其他在數據生成過程中所包含的數據。

四、安全挑戰

針對安全系統的攻擊一般分為主動攻擊和被動攻擊，對RFID設備的安全攻擊也不例外。

（一）被動攻擊

對RFID設備的被動攻擊一般為竊聽手段，通過在RFID設備周圍部署竊聽設備，監聽RFID設備的通信信道，從而獲取RFID設備傳輸的數據，通過解析數據中的內容，獲取數據中包含的信息主體內容，不僅可以獲取對應的唯一ID和身份標簽，在一些重要系統中，甚至可以獲取重要的業務數據內容，從而導致系統的安全性被破壞數據被泄露。

（二）主動攻擊

對RFID設備的主動攻擊一般有以下四種手段：

①重放攻擊：對于截取到的數據不做解析，直接重新發送到RFID系統中去，由于截取到的數據可能是合法的數據，所以，重新發送出去的信號會被RFID系統識別為合法數據，從而實現對認證系統的攻擊，達到獲取身份認證和權限的目的。

②電磁屏蔽：該手段屬于惡意攻擊手段，通過對RFID系統施加電磁屏蔽，以干擾RFID系統正常的數據傳輸和識別，使得RFID系統功能紊亂，以實現對RFID系統的攻擊。

③惡意數據注入：通過偽造RFID設備的身份ID，在數據包中植入錯誤數據，發送至RFID系統中，導致系統對RFID標簽的錯誤識別，比如替換傳感器的真實數據，以達到欺騙RFID系統，讓系統獲取錯誤數據，實現對RFID系統的攻擊。

④RFID設備復制：通過復制RFID設備，使得其在身份驗證的時候能夠冒充他人身份，實現欺騙RFID系統，非法獲取身份權限，以實現對RFID系統的攻擊。

五、解決方案

針對RFID系統的特性和RFID設備的安全性問題，我們可以從以下幾種手段來進行安全防護。

首先在進行信號傳遞和通信的時候，需要對傳輸的信息進行加密處理，可以采取相對應的加密算法對傳輸的信息進行加密、混淆；在進行通信傳輸的過程中，采用具有身份驗證功能的通信協議，從而在信息傳輸之前對信息進行加密處理，在傳輸過程中進行身份驗證，這樣就確保了信息在傳輸過程中即使被截取，也不會造成信息泄露，同時也不會導致RFID設備信息被復制和偽造。

涉及客戶隱私信息的RFID設備，在設備管理端以及客戶授權的協議端，需要指定完整的隱私保護協議，經由客戶授權方可對客戶隱私數據進行訪問和讀取，包括位置信息、個人信息等隱私信息，使得使用者在使用RFID的設備的時候能夠知曉風險，避免存儲過多的私人信息，通過用戶協議來對風險進行控制。

RFID需要采取加密措施，保證數據的匿名性。對于較為隱私的數據，需要對數據格式、數據描述等相關信息進行限制，使得攻擊者在通信信道中截取到信息之后，難以將數據信息和具體的RFID設備相綁定，也就無法對具體的設備進行數據復制和偽造，從而避免RFID設備被偽造造成較為嚴重的后果。

在RFID存儲的數據，需要對數據進行混淆處理，使得攻擊者獲取到RFID的數據之后，無法從混淆的數據中分析出真實的數據，從而避免用戶的信息被破解。

完善管理制度，加強對個人持有的RFID設備的管理，提高持有者的安全意識，如設置懲罰措施。以防止RFID設備被攻擊者獲取，從而復制設備，或是對設備信息進行解析、對系統進行破解。

六、核心技術

（一）設備管理系統的完備管理

現階段的數據加密算法，無論是對稱加密技術，如DES、 AES還是非對稱加密技術RSA、ECC，在長時間的發展過程中都已經得到廣泛的應用。在算法的應用層面上已經有十分完備的技術對數據進行加密和混淆，那對于RFID設備的數據保密性的關鍵點就在于RFID設備的管理層。

RFID設備的整個系統組成大致分為4個部分：RFID設備，RDIF設備讀取器，RFID設備管理平臺以及后端數據庫。

RFID設備和設備管理平臺以及設備管理平臺和后端數據庫的鏈接一般來講都是安全信道。但是RFID設備和RFID設備讀取器之間是不安全的數據傳輸信道。為了確保數據在不安全信道傳輸過程中的安全性，需要在管理平臺端對真實數據進行加密和數據混淆。

在這三者的數據傳輸過程中，RFID數據管理平臺因為存在人為管理的因素，往往會導致一些疏忽造成數據泄露，對于機密性較強的RFID設備，不僅需要在設備管理平臺到數據庫之間的數據安全加密，同時也要求設備管理平臺同RFID設備之間數據連接過程中也需要對數據進行加密和混淆。

（二）安全管理制度的建立

安全性不是指單一的一個方面，RFID產品除了應用技術在本身基礎上提升安全性，在許多應用場景，如門禁卡，更多地需要在管理系統中通過安全管理制度來進行限制。首先是對系統安全性能需要有一個整體的標準和落實，其次是在應用管理端上面需要有完備的數據安全管理制度以及應急管理措施。

特別是設備管理流程的完備性，需要重點關注。RFID設備的安全性，不僅僅是在技術指標上面的安全性，更多地是一個整體的、系統的安全性。

（三）身份認證

為了防止攻擊者通過復制RFID設備的信息來進行偽造，我們在讀取RFID設備的過程中，需要設置身份認證的過程。在這個過程中，我們可以采取隨機密鑰的方式，在每次讀取數據之后，都對RFID的隨機密鑰通過一定的算法進行更新，使得攻擊者即使復制到RFID設備的基礎信息，但是無法突破身份驗證的限制，采取這種方式來防止攻擊者對RFID設備進行復制從而達到對應用系統進行攻擊和突破的目的。

七、案例分析

這里，以一個醫院患者身份信息管理系統來舉例。

（一）案例背景

在醫療行業中，醫院經常會用到RIFD系統對患者進行身份管理，如住院時患者的手環，在患者就醫過程中，醫院會將患者的詳細信息記錄到對應的手環中，這些信息往往包括了患者的身份、年齡、病史等等詳細信息，這些信息涉及到個人隱私，所以需要進行安全防護，以免造成隱私信息泄露。

（二）存在安全問題

①攻擊者可采取被動攻擊的手段，安裝竊聽裝置，截取患者RFID設備發射的信號，對信號進行解析破解，可以獲取患者的隱私信息。

②攻擊者可采取主動攻擊的手段，偽造患者信息發送到RFID系統中，將虛假信息注入RFID系統，篡改患者身份信息，可能導致嚴重的醫療事故。

（三）解決措施

針對醫院RFID系統中的安全漏洞，可采取以下幾類措施來提高系統安全性。

①數字簽名。可以引入數字簽名技術，對患者RFID設備進數字行簽名，以保障患者身份信息的完整性和數據的真實性，避免虛假信息注入。

②數據完整性檢查。在RFID系統中，對獲取到的通信數據進行完整性檢查，防止虛假信息被系統錯誤處理，遇到嘗試注入的虛假信息應直接拒絕處理。

③數據混淆。對于患者的隱私數據進行混淆處理，即便攻擊者獲取到患者的隱私數據，也無法將其正確解析，從而實現對患者的隱私保護。

④加密通信。在進行RFID設備的通信傳遞的時候，對傳遞的數據進行加密處理再發送，這樣即便是攻擊者對RFID系統進行監聽，也無法解析出接聽的數據，也不能生成正確的信號來對系統進行攻擊。該措施既能夠防止被動攻擊下的信息泄露，也能夠防止主動攻擊對系統進行攻擊。因為攻擊者無法對加密的數據進行分析，也就不能生成偽造的攻擊信號。

⑤異常數據監測。在RFID系統中部署異常數據監測進程，對獲取到的異常數據進行監測記錄，并及時告警，提前進行防護，以降低數據泄露的風險。

（四）應用效果

在增加了以上措施之后，醫院的患者管理系統能夠更好地對患者的隱私信息進行防護。提高了系統的安全性，避免了虛假信息的注入和身份信息的冒充，保證了系統信息的真實性，避免了患者信息被篡改導致的醫療事故；保護了患者的隱私信息，使其不會被攻擊者獲取用以違法途徑。案例分析中的安全漏洞得以解決。

八、總結和展望

技術的革新在給人們帶來工作效率提升的同時，也埋下了安全隱患。RFID設備憑借自身廣泛地適用性和相對低廉的成本在人們日常工作生活中得到了廣泛地應用。在其應用過程中也暴露了無線傳輸信道容易被竊聽、設備信息容易被復制等缺點。安全防護一直都是一個系統穩定運行的重要組成部分，在數字時代，隱私保護已成為人們日益重視的問題。在RIFD系統中，無論是硬件還是軟件層面，部署一些安全防護措施，能夠很好地對系統中的信息進行防護。通過應用具有身份驗證的傳輸協議、采用加密算法對信息進行加密和混淆、加強RFID設備管理平臺的制度管理等手段，能夠在控制成本的同時，保證RFID自身的應用，并能夠提升RFID設備的安全性和用戶信息的隱私性。

作者單位：武漢船用電力推進裝置研究所