隨著物聯(lián)網(wǎng)時(shí)代的到來，人類會(huì)將基本的日常管理統(tǒng)統(tǒng)交給人工智能去處理，從而從繁瑣的低層次管理中解脫出來，將更多的人力、物力投人到新技術(shù)的研發(fā)中。RFID正是基于這個(gè)目的應(yīng)運(yùn)而生，RFID即無線射頻識(shí)別技術(shù)，是一種利用無線電射頻信號(hào)藕合傳輸?shù)奶匦裕谧x寫器和標(biāo)簽之間進(jìn)行非接觸雙向數(shù)據(jù)傳輸以達(dá)到目標(biāo)識(shí)別和數(shù)據(jù)交換目的的技術(shù)。它作為物聯(lián)網(wǎng)的核心之一，正被廣泛用于采購(gòu)與分配、商業(yè)貿(mào)易、生產(chǎn)制造、物流、防盜以及軍事用途上。

與此同時(shí)，與RFID相關(guān)的安全隱患也隨之產(chǎn)生。因?yàn)镽FID系統(tǒng)涉及到標(biāo)簽、讀寫器、互聯(lián)網(wǎng)、數(shù)據(jù)庫(kù)系統(tǒng)等多個(gè)對(duì)象，其安全性問題也顯得較為復(fù)雜，包括標(biāo)簽安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和保護(hù)隱私等方面。目前，RFID系統(tǒng)的安全問題已成為制約RFID技術(shù)推廣應(yīng)用的主要因素之一，其中，隱私數(shù)據(jù)保護(hù)是RFID發(fā)展過程中面臨的重大挑戰(zhàn)性向題。

越來越多的商家和用戶擔(dān)心RFID系統(tǒng)的安全和隱私保護(hù)問題，即在使用RFID系統(tǒng)過程中如何確保其安全性和隱私性，不至于導(dǎo)致個(gè)人信息、業(yè)務(wù)信息和財(cái)產(chǎn)等丟失或被他人盜用。可以設(shè)想，如果RFID系統(tǒng)受到攻擊，也許就會(huì)出現(xiàn)工廠停產(chǎn)，社會(huì)秩序混亂，甚至于直接威脅人類的生命安全。因此，隱私保護(hù)將成為制約RFID系統(tǒng)大規(guī)模應(yīng)用的瓶頸問題，也成為其設(shè)計(jì)、部署與應(yīng)用中的一項(xiàng)關(guān)鍵性支撐技術(shù)。

隱私保護(hù)是RFID系統(tǒng)提供的一種極具普遍性的基礎(chǔ)服務(wù)，有著非常廣泛的應(yīng)用。典型應(yīng)用場(chǎng)景包括：在醫(yī)療衛(wèi)生領(lǐng)域，醫(yī)生采集患者信息時(shí)，需要保護(hù)患者的身份隱私和采集的體征敏感數(shù)據(jù)隱私等;在環(huán)境保護(hù)領(lǐng)域，需要保護(hù)采集對(duì)象（如熊貓）等的位置隱私、數(shù)據(jù)隱私、數(shù)量隱私等;在智能家居領(lǐng)域，需要保護(hù)家中人員的相關(guān)信息隱私等;在智能交通與城市建設(shè)領(lǐng)域，需要保護(hù)車載實(shí)體的身份匿名隱私和條件性可追蹤隱私等。

當(dāng)前，RFID系統(tǒng)隱私數(shù)據(jù)保護(hù)問題尚未受到廣泛的重視，相關(guān)研究也基本上處于起步階段。近年的研究發(fā)現(xiàn)RFID系統(tǒng)隱私數(shù)據(jù)保護(hù)問題無法用傳統(tǒng)方法來解決。因此，迫切需要根據(jù)RFID自身特點(diǎn)，研究出新的隱私數(shù)據(jù)保護(hù)方法，以促進(jìn)RFID系統(tǒng)在軍事、企業(yè)、政府行為應(yīng)用中的發(fā)展。

1RFID系統(tǒng)隱私保護(hù)面臨的主要問題

與傳統(tǒng)網(wǎng)絡(luò)中利用加密保護(hù)隱私數(shù)據(jù)機(jī)密性、利用匿名技術(shù)保護(hù)用戶身份等現(xiàn)有技術(shù)不同，RFID系統(tǒng)中的隱私保護(hù)呈現(xiàn)出與應(yīng)用高度相關(guān)、資源約束嚴(yán)峻等獨(dú)有的特征，從而現(xiàn)有的隱私保護(hù)技術(shù)面臨的新問題主要如下：

（1）應(yīng)用性挑戰(zhàn)。依據(jù)目標(biāo)保護(hù)對(duì)象的不簡(jiǎn)，RFID系統(tǒng)中的隱私保護(hù)主要以數(shù)據(jù)保護(hù)為主，且相關(guān)研究大多處于起步階段，傳統(tǒng)網(wǎng)絡(luò)中的隱私保護(hù)技術(shù)的簡(jiǎn)單疊加不足以滿足RFID系統(tǒng)隱私保護(hù)需求，迫切需要開發(fā)新的保護(hù)技術(shù)。此外，RFID系統(tǒng)最為基礎(chǔ)的無線傳感網(wǎng)隱私所需要采取的措施還取決于網(wǎng)絡(luò)的具體應(yīng)用場(chǎng)景，涉及到諸多因素，如采集信息的敏感性、用戶自身的需求、服務(wù)提供商的角色和可信程度等。

（2）資源約束。由于RFID系統(tǒng)標(biāo)簽本身計(jì)算能力和可編程性的嚴(yán)重受限性，導(dǎo)致在能量、存儲(chǔ)、計(jì)算及通信資源上能力嚴(yán)重受限。這也限制了其上可以支持的加密等機(jī)制。由于受到標(biāo)簽本身的限制，使得隱私保護(hù)協(xié)議與所有相關(guān)保護(hù)方法的設(shè)計(jì)必須滿足資源約束需求。因此，必須尋找適合的方法來平衡資源受限引起的諸多問題。

（3）數(shù)據(jù)新特點(diǎn)。由于RFID系統(tǒng)中數(shù)據(jù)的海量性、多態(tài)性、關(guān)聯(lián)性及語義性等特點(diǎn)，其中的隱私數(shù)據(jù)保護(hù)應(yīng)充分考慮這些特點(diǎn)，特別是如何消練查詢數(shù)據(jù)結(jié)果中的數(shù)據(jù)冗余性、不確定性，是關(guān)系到RFID系統(tǒng)隱私數(shù)據(jù)高效管理的關(guān)鍵技術(shù)。同時(shí)，RFID系統(tǒng)中的海量數(shù)據(jù)呈現(xiàn)大規(guī)模的流動(dòng)性這一特點(diǎn)，數(shù)據(jù)存接后，針對(duì)不同存儲(chǔ)方式隱私數(shù)據(jù)的諦選、加密、認(rèn)證也是RFID系統(tǒng)中隱私數(shù)據(jù)管理的新挑戰(zhàn)。

2現(xiàn)有RFID系統(tǒng)隱私保護(hù)方法介紹

RFID隱私保護(hù)方法主要有以下兒個(gè)方面：

（1）KiII標(biāo)簽。用來保證商品售出后用戶不被非法跟蹤，缺點(diǎn)是限制了標(biāo)簽的進(jìn)一步應(yīng)用。

（2）法拉第網(wǎng)罩。通過阻止標(biāo)簽和閱讀器之簡(jiǎn)的通信來保護(hù)用戶隱私，缺點(diǎn)是難以大規(guī)模實(shí)施。

（3）主動(dòng)干擾。通過施放干擾信號(hào)防止非法讀取標(biāo)簽信息，缺點(diǎn)是會(huì)對(duì)其他合法信號(hào)產(chǎn)生干擾。

（4）智能標(biāo)簽。利用多種加密技術(shù)進(jìn)行訪問控制的標(biāo)簽技術(shù)，缺點(diǎn)是成本較高。

RFID系統(tǒng)隱私保護(hù)現(xiàn)有研究工作存在以下局限性：

①隱私數(shù)據(jù)保護(hù)系統(tǒng)性研究不足。雖然隱私數(shù)據(jù)保護(hù)方法引起了研究人員的廣泛興趣，近年來也出現(xiàn)了豐碩的研究成果。然而，現(xiàn)有的研究基本上主要針對(duì)傳統(tǒng)的網(wǎng)絡(luò)隱私保護(hù)中的若干個(gè)點(diǎn)進(jìn)行的分散性研究，缺乏整體性、系統(tǒng)性與完整性。尤其是在系統(tǒng)整體層面上，缺乏對(duì)隱私保護(hù)需求的完整分析與探討。裁至目前為止，尚缺乏對(duì)RFID系統(tǒng)中隱私問題及解決方案系統(tǒng)的、單獨(dú)的、全面的綜述。

②隱私數(shù)據(jù)防泄漏技術(shù)研究不足。隱私數(shù)據(jù)防泄漏是極具研究?jī)r(jià)值的領(lǐng)域。雖然目前己經(jīng)有很多單位致力于數(shù)據(jù)防泄漏的研究與實(shí)踐，并在特定領(lǐng)域給出了相對(duì)合理的解決方案，但是尚存在很多阿題沒有解決，如缺乏對(duì)隱私數(shù)據(jù)的定義、篩選、查找、分級(jí)規(guī)則，缺乏適用于RFID系統(tǒng)的輕量級(jí)隱私數(shù)據(jù)加密解密技術(shù)及針對(duì)于具體應(yīng)用需求的細(xì)粒度加密方法（如只對(duì)消費(fèi)者姓名加密而不對(duì)消費(fèi)信息加密等）。

③密鑰管理方法研究不足。隱私數(shù)據(jù)保護(hù)的關(guān)鍵是數(shù)據(jù)加密，由于加密數(shù)據(jù)需要使用密鑰，隱私數(shù)據(jù)防泄漏的強(qiáng)度很大程度上取決于密鑰的安全性，因此密鑰管理在加密過程中占據(jù)至關(guān)重要的地位。針對(duì)RFID系統(tǒng)密鑰管理研究雖然研究取得了許多成果，但是研究遠(yuǎn)不夠深入、全面和系統(tǒng)，還有很多藍(lán)待解決的問題，主要體現(xiàn)在：對(duì)RFID系統(tǒng)自身的異構(gòu)特點(diǎn)考慮不足，在高效性、安全性、健壯性和容錯(cuò)性方面都需要改進(jìn);尚未針對(duì)RFID系統(tǒng)大規(guī)模異構(gòu)的特性提出系統(tǒng)的密鑰管理模型，以便給出異質(zhì)網(wǎng)元的密鑰管理協(xié)議設(shè)計(jì)的標(biāo)準(zhǔn)范例。

綜上所述，RFID系統(tǒng)標(biāo)簽與閱讀器之間的通信利用的是無線信號(hào)，屬于一種無線網(wǎng)絡(luò)，而傳統(tǒng)網(wǎng)絡(luò)形態(tài)中隱私保護(hù)技術(shù)的簡(jiǎn)單疊加不足以滿足RFID系統(tǒng)隱私保護(hù)技術(shù)的新要求，特別是隱私數(shù)據(jù)的篩選方法、數(shù)據(jù)防泄漏技術(shù)、密鑰的發(fā)放方法、授權(quán)機(jī)制等均需要改進(jìn)。因此，需要對(duì)RFID系統(tǒng)環(huán)境下新型隱私數(shù)據(jù)保護(hù)技術(shù)進(jìn)行研究。

3RFID系統(tǒng)新型隱私數(shù)據(jù)保護(hù)技術(shù)的研究方法

在RFID系統(tǒng)環(huán)境下，隱私數(shù)據(jù)保護(hù)技術(shù)并不是傳統(tǒng)網(wǎng)絡(luò)隱私數(shù)據(jù)保護(hù)技術(shù)的簡(jiǎn)單疊加，不能滿足RFID系統(tǒng)的新需要。因此本文根據(jù)RFID系統(tǒng)的新特點(diǎn)，以傳感網(wǎng)隱私數(shù)據(jù)保護(hù)技術(shù)研究為基礎(chǔ)，整合原有網(wǎng)絡(luò)的隱私數(shù)據(jù)保護(hù)技術(shù)，提出建立適用于RFID系統(tǒng)大規(guī)模發(fā)展的新型隱私數(shù)據(jù)保護(hù)技術(shù)。

這一技術(shù)包括了對(duì)RFID系統(tǒng)篩選隱私數(shù)據(jù)、對(duì)篩選后的數(shù)據(jù)進(jìn)行加密，如何進(jìn)行密鑰分配管理等三個(gè)方面。該技術(shù)包括三項(xiàng)內(nèi)容：隱私數(shù)據(jù)篩選方法、隱私數(shù)據(jù)的細(xì)粒度加密方法和密鑰管理方法。

（1）隱私數(shù)據(jù)篩選方法研究

數(shù)據(jù)保護(hù)的通常方法是對(duì)數(shù)據(jù)整體或局部進(jìn)行加密。對(duì)資源不足的RFID系統(tǒng)環(huán)境來說，對(duì)具有關(guān)聯(lián)性及語義性、海量性、多態(tài)性等數(shù)據(jù)進(jìn)行加密是不可行的。這種方法將帶來非常繁重的加密工作量，解密時(shí)間也會(huì)很長(zhǎng)。

另外，對(duì)于有結(jié)構(gòu)數(shù)據(jù)的整體加密還會(huì)帶來一個(gè)新的挑戰(zhàn)，即如何對(duì)需要加密的信息進(jìn)行查詢。比如數(shù)據(jù)庫(kù)中相當(dāng)一部分甚至絕大部分?jǐn)?shù)據(jù)都是普通數(shù)據(jù)，不是隱私數(shù)據(jù)，因而比較好的解決辦法是僅對(duì)不同需求的隱私數(shù)據(jù)進(jìn)行加密。因此需要制定一套完善的隱私數(shù)據(jù)定義、查找、分級(jí)規(guī)則，這樣可以只對(duì)隱私數(shù)據(jù)進(jìn)行篩選和保護(hù)，因而可以降低加解密模塊的負(fù)擔(dān)并將減少網(wǎng)絡(luò)延遲。

（2）隱私數(shù)據(jù)加密方法研究

RFID系統(tǒng)中的數(shù)據(jù)以明文形式存于網(wǎng)絡(luò)中，其存儲(chǔ)形式可能是分布式的也可能是集中式的，但都會(huì)受到安全威脅，通過加密技術(shù)可以有效保護(hù)隱私數(shù)據(jù)，同時(shí)必須考慮安全和性能的平衡，因此加密粒度和加密算法的選取與設(shè)計(jì)顯得尤為重要。加密粒度可以分為表級(jí)、行級(jí)、列級(jí)、數(shù)據(jù)項(xiàng)級(jí)，不同加密粒度特點(diǎn)不同，加密粒度越小靈活度越高安全性越好，但是實(shí)現(xiàn)技術(shù)也越復(fù)雜，需根據(jù)隱私數(shù)據(jù)篩選情況，選擇合適的加密粒度。例如：對(duì)于表級(jí)隱私數(shù)據(jù)，通過研究建立的密鑰管理方法分配的不同表密鑰，進(jìn)行表級(jí)加密，該方式實(shí)現(xiàn)簡(jiǎn)單，但是并不是表中多有的數(shù)據(jù)都是隱私數(shù)據(jù)。在不同需求下，對(duì)隱私數(shù)據(jù)的定義和加密對(duì)象會(huì)有不同，并且表級(jí)密鑰泄漏后會(huì)使得表中所有的數(shù)據(jù)均丟失。因此，需要針對(duì)不同的應(yīng)用場(chǎng)景選擇細(xì)粒度的加密方法，即使數(shù)據(jù)泄漏也是某一粒度下的數(shù)據(jù)暴露，不會(huì)造成大規(guī)模的數(shù)據(jù)泄漏事件發(fā)生。這種加密方法更加靈活，安全性最高，但是技術(shù)也最復(fù)雜。

加密算法是數(shù)據(jù)加密的核心，加密算法選擇的好壞直接影響隱私數(shù)據(jù)保護(hù)的安全和性能。

目前缺乏專門針對(duì)RFID系統(tǒng)數(shù)據(jù)加密的加密算法，這樣對(duì)RFID系統(tǒng)隱私數(shù)據(jù)加密時(shí)可以根據(jù)加密對(duì)象本身特點(diǎn)選擇現(xiàn)有加密算法，由于RFID系統(tǒng)自身資源限制以及數(shù)據(jù)量相對(duì)較大，加解密速度是一個(gè)重要因素，因此加密時(shí)，對(duì)稱加密體制中的分組密碼算法使用最為廣泛。比較常用的數(shù)據(jù)庫(kù)加密算法有AES（Advanced Encryption Standard），AES128，AESI92 ， AES256 ， 3 DES（Data Encryption standard），IDEA（ International Data Encryption Algorithm）等。

（3）密鑰管理方法研究

密鑰管理方法是數(shù)據(jù)加密的核心內(nèi)容。在很多應(yīng)用場(chǎng)景，RFID系統(tǒng)中各個(gè)標(biāo)簽與閱讀器之間的網(wǎng)絡(luò)傳輸是可以有、也應(yīng)該有差別的。異構(gòu)性是RFID系統(tǒng)的自然屬性，因此，該項(xiàng)研究的主要內(nèi)容包括適用于RFID系統(tǒng)新特性的密鑰管理模型以及根據(jù)該模型設(shè)計(jì)的密鑰管理協(xié)議。密鑰管理模型為RFID系統(tǒng)密鑰管理提供宏觀的體系結(jié)構(gòu)，密鑰管理協(xié)議是最基本的密鑰管理模塊，它們構(gòu)成了密鑰管理的基礎(chǔ)，既可以獨(dú)立使用，也可以進(jìn)行組合以提供更強(qiáng)大的功能。

4結(jié)束語

隨著RFID系統(tǒng)的不斷發(fā)展和廣泛應(yīng)用，RFID系統(tǒng)的隱私數(shù)據(jù)保護(hù)問題得到了廣泛的關(guān)注。為了解決RFID系統(tǒng)的安全問題，防止RFID系統(tǒng)隱私數(shù)據(jù)的泄露，最大限度地降低其面臨的安全風(fēng)險(xiǎn)，必須為RFID系統(tǒng)構(gòu)造一個(gè)可靠的安全機(jī)制，用于標(biāo)簽與讀寫器之間傳輸隱私保護(hù)數(shù)據(jù)。本文提出建立RFID系統(tǒng)隱私數(shù)據(jù)保護(hù)新方法，包括數(shù)據(jù)的篩選、篩選后的加密，加密所用的密鑰如何分配管理等三個(gè)過程，為RFID系統(tǒng)隱私數(shù)據(jù)保護(hù)問題的解決提供理論依據(jù)和技術(shù)參考，以促進(jìn)RFID系統(tǒng)在軍事、企業(yè)、政府行為應(yīng)用中的發(fā)展。

責(zé)任編輯：Ct