新聞中心

EEPW首頁(yè) > 測(cè)試測(cè)量 > 設(shè)計(jì)應(yīng)用 > 個(gè)人信息保護(hù)的RFID標(biāo)簽信息讀取模塊設(shè)計(jì)

個(gè)人信息保護(hù)的RFID標(biāo)簽信息讀取模塊設(shè)計(jì)

作者: 時(shí)間:2012-08-17 來(lái)源:網(wǎng)絡(luò) 收藏

無(wú)線射頻識(shí)別(Radio Frequency Identification,)技術(shù)是一種非接觸式的自動(dòng)識(shí)別技術(shù),它通過(guò)射頻信號(hào)自動(dòng)識(shí)別目標(biāo)并獲取相關(guān)數(shù)據(jù),識(shí)別工作無(wú)須人工干預(yù),相當(dāng)于無(wú)線的條形碼。該項(xiàng)技術(shù)應(yīng)用前景廣闊,當(dāng)前已經(jīng)在多個(gè)領(lǐng)域中得到廣泛應(yīng)用。但是,帶來(lái)的侵犯隱私問(wèn)題,特別是用戶(hù)跟蹤識(shí)別性質(zhì),已經(jīng)引起了相當(dāng)?shù)闹匾暫头磳?duì)。另外一方面,隨著逐漸應(yīng)用于身份識(shí)別等認(rèn)證領(lǐng)域,RFID的認(rèn)證安全要求的提高,偽造RFID對(duì)應(yīng)用產(chǎn)生的危害也逐漸體現(xiàn)出來(lái)。

本文引用地址:http://2s4d.com/article/193368.htm

1 RFID介紹

RFTID系統(tǒng)通常由附屬于待標(biāo)記物上的RFID芯片,通過(guò)射頻與RFID芯片進(jìn)行通訊的RFID讀寫(xiě)器以及一個(gè)后臺(tái)的數(shù)據(jù)庫(kù),其中存儲(chǔ)了與該物件相關(guān)的信息。由于這些微小、便宜的芯片使得自動(dòng)化非接觸式的識(shí)別成為可能,如今RFID已經(jīng)在多個(gè)領(lǐng)域得到了廣泛的應(yīng)用,例如:供應(yīng)鏈管理、銀行票據(jù)、訪問(wèn)控制、身份識(shí)別等等。但是,大多數(shù)RFID系統(tǒng)都面臨一個(gè)識(shí)別安全和隱私的問(wèn)題,事實(shí)上,這些問(wèn)題在一定程度上阻止了RFID的發(fā)展。RFID芯片可分為被動(dòng)和主動(dòng)兩種。被動(dòng)RFID

芯片由RFID閱讀器提供能源。閱讀器發(fā)送射頻RFID從而激活一定范圍內(nèi)的芯片并提供能量。主動(dòng)RFID芯片自帶電源,其發(fā)送范圍常常可達(dá)到數(shù)十甚至數(shù)百米,但是由于對(duì)尺寸、工藝的要求,使得這類(lèi)芯片的價(jià)格不菲,其應(yīng)用也往往受電源壽命限制。

RFID芯片又可分為只讀和讀寫(xiě)兩種。只讀芯片包含一個(gè)唯一的識(shí)別號(hào),且無(wú)法更改。但是讀寫(xiě)芯片允許更新其存儲(chǔ)的信息。我們的方案適用于被動(dòng)和主動(dòng)的RFID芯片。由于該方案要求數(shù)據(jù)更新,只能適用于讀寫(xiě)RFID芯片。

2 RFID安全現(xiàn)狀

由于計(jì)算能力和存儲(chǔ)容量受限,傳統(tǒng)的密碼學(xué)安全的協(xié)議通常無(wú)法實(shí)現(xiàn)在RFID系統(tǒng)中。另外,在芯片和讀寫(xiě)器之間的開(kāi)放式通信渠道也容易受到竊聽(tīng),中間人攻擊,Spoofing等。RFID安全問(wèn)題[1]主要體現(xiàn)在下面幾個(gè)方面:

① 系統(tǒng)安全:在一個(gè)開(kāi)放式的RFID系統(tǒng)中,攻擊者有多種入侵的渠道,可以選擇多種攻擊方式。例如Dos攻擊就可以導(dǎo)致系統(tǒng)癱瘓。一個(gè)能夠長(zhǎng)期健康運(yùn)行的系統(tǒng)是安全的前提。

② 隱私安全:信息泄露和用戶(hù)跟蹤是RFID隱私安全的主要問(wèn)題。信息泄漏的解決方法是在RFID上僅僅保存一個(gè)ID,而將真正有用的信息存放在后臺(tái)數(shù)據(jù)庫(kù)中,通過(guò)ID來(lái)提取。但是這依然無(wú)法解決可跟蹤的問(wèn)題。用戶(hù)跟蹤問(wèn)題相對(duì)復(fù)雜,其解決方法常常需要采用適當(dāng)?shù)腎D刷新機(jī)制和數(shù)據(jù)庫(kù)RFID同步機(jī)制。

③認(rèn)證安全:與隱私安全相比較,認(rèn)證安全受到的重視程度小得多。事實(shí)上,很多著名的RFID協(xié)議直接就忽略了認(rèn)證安全。因此,大多數(shù)的RFID芯片都無(wú)法抵抗偽造攻擊。只需要簡(jiǎn)單的閱讀目標(biāo)芯片,以后再重放得到的結(jié)果就可以成功克隆目標(biāo)芯片。在分析RFID系統(tǒng)認(rèn)證安全時(shí),我們通常假定閱讀器和后臺(tái)數(shù)據(jù)庫(kù)之間的通信渠道是安全的(例如通過(guò)一個(gè)雙向SSL協(xié)議建立一個(gè)加密隧道)。所以我們重點(diǎn)關(guān)注芯片和閱讀器之間的通信信道。認(rèn)證可以在兩個(gè)方向存在,當(dāng)然雙向認(rèn)證協(xié)議相對(duì)復(fù)雜。

可跟蹤的含義:由于RFID對(duì)任意閱讀器的詢(xún)問(wèn)都會(huì)有響應(yīng)(有的方案中,閱讀器必須認(rèn)證自身才能得到的響應(yīng))??筛櫴侵父櫿吣軌?qū)Χ啻蜶FID的響應(yīng)中區(qū)分出哪些來(lái)自于同一個(gè)標(biāo)簽。要區(qū)分密碼學(xué)意義的跟蹤和基于物理的跟蹤兩種概念,物理跟蹤是利用算法之外的手段,比如直接跟蹤持有者,在持有者身上安裝無(wú)線電發(fā)射裝置等等。密碼學(xué)意義的跟蹤對(duì)被研究的標(biāo)簽的多次詢(xún)問(wèn)之間’的時(shí)間、地點(diǎn)不作任何假設(shè),比如第一次詢(xún)問(wèn)樣本也許來(lái)自于根據(jù)互聯(lián)網(wǎng)收集到的零星的交易數(shù)據(jù),而第二次詢(xún)問(wèn)樣本來(lái)自于某標(biāo)簽對(duì)閱讀器的查詢(xún)應(yīng)答,跟蹤者是否能夠區(qū)分兩次交易來(lái)自于同一個(gè)標(biāo)簽。

3 帶有個(gè)人信息的RFID標(biāo)簽信息模塊設(shè)計(jì)

硬件平臺(tái)(信任平臺(tái)模塊芯片)可以參照美國(guó)得克薩斯器械公司設(shè)計(jì)的他們公司的Tag—ItTM(HF)RFID 標(biāo)簽的設(shè)備[2]

,但需要修改其密鑰存儲(chǔ)數(shù)據(jù)庫(kù)。設(shè)計(jì)時(shí)需要考慮的模塊為核心部分、策略設(shè)計(jì)部分、用戶(hù)代理。系統(tǒng)的詳細(xì)結(jié)構(gòu)見(jiàn)圖1。

11.jpg11.jpg

核心部分:此部分采用操作系統(tǒng)(Linux),和硬件平臺(tái)相聯(lián)系的無(wú)線通信接口,通訊協(xié)議(TCP/IP),以及RFID標(biāo)簽數(shù)據(jù)的基本功能。它可以很好的和信任平臺(tái)模塊芯片(Trusted Platform Module)進(jìn)行聯(lián)系并保證此模塊總是可以準(zhǔn)確的反映讀取器的配置和監(jiān)控任何在核心部分運(yùn)行的進(jìn)程。并且在核心程序上運(yùn)行的各個(gè)具體應(yīng)用無(wú)法修改核心部分的數(shù)據(jù),核心部分進(jìn)程也無(wú)法危害到信任平臺(tái)的安全。從用戶(hù)的私有信息方面來(lái)講,除非符合安全策略,RFID標(biāo)簽的解密密鑰才會(huì)被使用去解鎖并讀取用戶(hù)的私人信息。

策略引擎:是讀取系統(tǒng)在隱私保護(hù)和界面友好的基礎(chǔ)上進(jìn)行操作的軟件模塊。策略引擎部分有兩個(gè)主要部件:① 決定這個(gè)標(biāo)簽是否可以由讀取系統(tǒng)掃描并決定是否有權(quán)限對(duì)讀取的數(shù)據(jù)進(jìn)行處理。②是否可以將RFID信息讀取后進(jìn)行解碼。當(dāng)需要一個(gè)密碼去解密RFID 的某些特殊代號(hào)或者鑒別某個(gè)RFID標(biāo)簽,策略引擎便會(huì)提供這個(gè)密碼給核心部分,然后讓核心部分去執(zhí)行上述任務(wù)。我們同樣需要這樣的密碼去升級(jí)策略引擎或者將策略從一個(gè)讀取系統(tǒng)移植到另一個(gè)讀取系統(tǒng)時(shí)不用改變下層的核心部分,即仍然可以使用原來(lái)的核心部分運(yùn)行的策略。

用戶(hù)代理:用戶(hù)代理基于系統(tǒng)核心部分和策略引擎之上并能和兩者有效的結(jié)合從而為用戶(hù)提供有效服務(wù),用于執(zhí)行信息保護(hù)策略并監(jiān)控策略的執(zhí)行情況同時(shí)兼?zhèn)湎到y(tǒng)審計(jì)功能,保證某些特定的RFID編碼由在信息保護(hù)策略中規(guī)定的用戶(hù)可以知曉。

除了上述的系統(tǒng)結(jié)構(gòu)的改進(jìn)設(shè)計(jì)外,從芯片硬件本身出發(fā),可以采用比如IBM 公司近期研

究出來(lái)的使用“裁剪標(biāo)簽”技術(shù)的RFID芯片。消費(fèi)者在完成購(gòu)物后將RFID天線扯掉或者刮除,使芯片讀取距離將較以前大大減少(減少到1至2in.),大大減少了隱私被泄露的可能性,同時(shí)保護(hù)了消費(fèi)者、制造商和貿(mào)易商三方的利益不受損害。

4 總結(jié)與展望

我國(guó)目前電子標(biāo)簽芯片設(shè)計(jì)已實(shí)現(xiàn)國(guó)產(chǎn)化,國(guó)內(nèi)已有多家企業(yè)可以設(shè)計(jì)和生產(chǎn)符合國(guó)際標(biāo)準(zhǔn)的電子標(biāo)簽芯片。所以這個(gè)系統(tǒng)中將被采用的RFID標(biāo)簽,工作頻率將定為低頻(LF),15MHz,并且引進(jìn)國(guó)外標(biāo)準(zhǔn)CMoS工藝下制作完成的國(guó)產(chǎn)RFID標(biāo)簽芯片。另外該芯片還要求使用超低功耗模擬電路,因?yàn)檫@將直接影響到芯片的閱讀距離和整體性能。此RFID將應(yīng)用近距離13.56MHz RFID天線( 10cm),它能提供最大可能的信號(hào)給標(biāo)簽上的芯片,并且在標(biāo)簽的方向性和天線的極化等特性上都能與讀卡機(jī)的詢(xún)問(wèn)信號(hào)相匹配。關(guān)鍵的讀取模塊硬件部分將采用Sirit公司研制的即插即用讀寫(xiě)卡,這種卡可以使用于智能手機(jī)、PDA、手持機(jī)、POS銷(xiāo)售終端和筆記本電腦之類(lèi)的電子設(shè)備上,并且支持多種類(lèi)型的RFID芯片的信息的讀取。

同時(shí),利用大學(xué)的通訊實(shí)驗(yàn)室就可以提供很好的無(wú)線通訊研究設(shè)備和場(chǎng)所,從而實(shí)現(xiàn)多功能智能電子機(jī)票的模型,向大家展示一種新的材料應(yīng)用實(shí)踐一RFID芯片的應(yīng)用設(shè)計(jì)。使用RFID技術(shù)的可重復(fù)使用的機(jī)票將代替我們傳統(tǒng)的紙張機(jī)票,從環(huán)保的角度來(lái)看,是一個(gè)非常有效的改進(jìn),會(huì)受到廣泛的關(guān)注。在此基礎(chǔ)上,專(zhuān)注于RFID應(yīng)用層的開(kāi)發(fā),使技術(shù)更好的服務(wù)于我們的消費(fèi)者:利用GPS定位和電子地圖技術(shù),讓國(guó)人或者外國(guó)友人在機(jī)場(chǎng)這種陌生環(huán)境中,可以自己尋找機(jī)場(chǎng)出口和登機(jī)口,解決了他們的后顧之憂。并且系統(tǒng)有很好的擴(kuò)展性,還會(huì)引入其他的功能模塊,比如自動(dòng)檢票子系統(tǒng),自動(dòng)找飛機(jī)座位,甚至自動(dòng)退票子 系統(tǒng)等;這樣就可以大大提高了機(jī)場(chǎng)運(yùn)營(yíng)的效率而且減少了成本,增加了旅客的滿意程度,擴(kuò)展航空業(yè)務(wù),將為國(guó)家民航事業(yè)的發(fā)展做出應(yīng)有的貢獻(xiàn)。



關(guān)鍵詞: RFID 保護(hù) 標(biāo)簽 讀取

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉