论3G射频识别技术的安全隐患及解决方案

摘 要:在对3G射频识别技术安全性的分析的基础上,通过对3G射频识别技术的市场分析及其他国家的3G射频识别与通信领域结合的案例总结,对其在案例系统应用中的安全性、数据机密性、数据完整性和数据有效性进行分析,从而证明3G射频识别可以保证系统安全可靠高效的应用。

关键词:3G射频识别技术;安全隐患;解决方案

中图分类号:TP

文献标识码:A

文章编号:1672-3198(2010)08-0308-01

随着信息技术的发展,不同网络体系与信息技术正在发生重大转型,出现了两大趋势:融合趋势和应用趋势。3G射频识别技术和通信的结合,为3G射频识别技术和通信领域带来了更加广阔的应用空间和商机。但是没有可靠的信息安全机制,就无法有效保护3G射频识别标签中的数据信息,如果标签中的信息被窃取甚至恶意更改,将可能给用户带来巨大的损失。目前,3G射频识别的安全性己经成为制约3G射频识别广泛应用的重要因素。

1 射频识别系统的工作原理

我们例举来说明3G射频识别系统的工作过程,这个例子是无源系统,即电子标签为被动电子标签,标签内不含电源,电子标签的工作能量由读写器发出的射频脉冲提供。读写器天线发射能量形成电磁场,区域大小取决于发射功率、工作频率和天线尺寸。电子标签进入这个区域时,接收到读写器的射频脉冲,经过整流后给电容充电。电容电压经过稳压后作为工作电压。数据解调部分从接收到的射频脉冲中解调出命令和数据并送到控制逻辑部分,逻辑控制部分接收指令并完成存储、发送数据或其他操作。如需要发送数据,则将数据调制后从收发模块发送出去。读写器接受到返回的数据后,解码并进行错误校验来决定数据的有效性,然后通过RS232,RS422,RS485 或无线接口将数据传送到计算机的数据采集Middleware 中。读写器发送的射频信号除提供能量外,通常还提供时钟信号,使数据同步,从而简化了系统的设计。有源3G射频识别系统的工作原理同上述的过程基本相似,只是其工作能量是由电池提供的。

2 3G射频识别系统的安全隐患分析

根据3G射频识别技术运用的原理结合目前发展的情况,3G射频识别标签可能侵犯隐私权的情况可以主要概括为以下三种。

2.1 利用阅读机侦测信息

例如零售企业也许可以通过在消费者住址附近的大街上的3G射频识别阅读机来监控消费者家中的产品,并以此作为他们商店库存系统的店内测试,即通过扫描消费者家庭中的该种产品使用情况进而得知是否需要在其商店中及时进货或者补货。再比如,某家减肥健身俱乐部可能先派人开车在某个居民小区逐户“扫荡”,侦测哪些住户家中冰箱里堆放太多的甜点,然后再派业务员针对性地去敲门并介绍他们新推出的减肥健身计划。这种问题或许你找不出更好的解决办法,除非设法发明能阻挡3G射频识别无线电讯号的建筑材料。因为这些企业是利用3G射频识别的非接触式特性,所以作为普通人一定是毫无知觉。

2.2 利用标签技术收集个人信息

透过3G射频识别技术,企业或者政府可以轻易地收集到公民的个人信息,未来随着RF功技术运用到证照和身份证件方面,有人担心信息咨询分析公司或者政府可能会把3G射频识别标签当作一种监视的方法,甚至该技术也可能沦为计算机黑客下手的目标。这不是耸人听闻,美国政府国土安全局已经在入境手续和身份证明上进行试验,同时还计划实施带3G射频识别芯片的护照和驾照,此举在美国本土引起轩然大波。举简单的例子,假使3G射频识别标签在驾驶执照中得以运用,政府可以采集到驾车人的姓名、身高、体重、年龄、视力状况等等信息,这些信息如果经过编辑处理,并出售给其他的数据咨询公司,而且不加以任何限制的话,用于特定目的的信息就变成了准公有市场的公有信息,公民隐私荡然无存。

2.3 利用标签植入人体进行追踪

如果3G射频识别标签被植入人体呢?这个似乎有点匪夷所思,但是你无论如何都想不到,的确已经有人向美国国防部提议给所有美国大兵的体内都植入类似的3G射频识别芯片!虽说军人以服从为天职,体内植入芯片大概也不好反对。但如果有一天企业的员工也必须植入此类芯片又会怎样?我们会以侵犯了人身自由和隐私权而拒绝植入吗?因此3G射频识别安全问题集中在对个人用户的隐私保护、对企业用户的商业秘密保护、防范对3G射频识别系统的攻击以及利用3G射频识别技术进行安全防范等多个方面。

3 3G射频识别系统数据安全对策

3.1 保护标签中数据安全对策

为了防止3G射频识别标签泄露个人隐私,同时也为了防止用户携带安装有标签的产品进入市场所带来的混乱,人们从技术上提出了多种方案,如表1所示:

表1 3G射频识别标签安全与隐私保护方法

方法名称描述优缺点

Kill标签商品交付给最终用户时,通过KLL指令杀死标签,标签无法再次被激活彻底防止用户隐私被跟踪,但影响到反向跟踪,比如退货、维修和服务,限制了标签的进一步利用

法拉第网罩将贴有3G射频识别标签的商品放入由金属网罩或金属箔片组成的容器中,从而阻止标签和阅读器的通信为避免信息泄露,每件商品都得罩上一个网罩,难以大规模实施。另外屏蔽掉标签之后,也同时丧失了RF特征

主动干扰用户使用能够主动广播干扰信号的设备,干扰对受保护标签的读取干扰周围的合法3G射频识别系统

智能标签增加标签的处理能力,利用加密技术进行访问控制,保护用户隐私受到成本的限制,难以采用复杂的加密技术

软阻塞器标签(阻塞器标签的改进)在销售点通过“会员卡”可看到隐藏的信息,购买后,销售点更新隐私信息,提示某些阅读器如供应链阅读器不要读取该信息是解决3G射频识别标签隐私问题的一个好办法,EPCglobal第二代标签中就加入了这种功能3.2 各组件通信链上数据安全对策限制标签和阅读器之间的通信距离。采用不同的工作

频率、天线设计、标签技术和阅读器技术可以限制两者之间的通信距离,低非法接近和阅读标签的风险,但是这仍然不能解决数据传输的风险,还以损害可部署性为代价。实现专有的通信协议。在高度安全敏感和互操作性不高的情况下,实现专有通信协议是有效的。它涉及到实现一套非公有的通信协议和加解密方案。基于完善的通信协议和编码方案,可实现较高等级的安全。但是,这样便丧失了与采用工业标准的系统之间的3G射频识别数据共享能力。当然,还可以通过专用的数据网关来进行处理。为3G射频识别标签编程,使其只可能与己授权的3G射频识别阅读器通信。解决办法是,确保网络上的所有阅读器在传送信息给中间件(中间件再把信息传送给应用系统)之前都必须通过验证,并且确保阅读器和后端系统之间的数据流是加密的。部署3G射频识别阅读器时应采取一些非常切合实际的措施,确保验证后方可连入网络,并且不会因为传输而被其他人窃取重要信息。

3.3 保护阅读器中数据安全对策

在3G射频识别系统中,阅读器只是一个简单的读写设备没有太多的安全功能,因此阅读器中数据采集的安全问题必须依靠中件间来解决。中间件的安全对策与计算机网络系统有相同之处,攻击者要想对阅读器进行攻击,多数情况是必须至少得和阅读器接触,所以保护数据安全除了不断推进加密技术来应对之外,还要依靠安全的管理制度,完备的数据管理模式, 依靠数据的管理者持续的工作来保持数据的安全性,所以保密是一个过程。

总之,射频识别技术在我国通信领域的发展潜力是巨大的。面对该领域的迅速崛起,我国通信企业,包括制造业和运营业应该保持敏锐的嗅觉,积极寻找射频识别技术可能带来的商机,做好安全防范工作,从而促进我国3G通信行业的可持续发展。

参考文献

[1]秦虎,王红卫,谢勇.基于电子标签的数据采集系统[J].物流技术,2005,(10):49-52.

[2]张新宝.隐私权的法律保护[M].北京:群众出版社,2004:43-53.

[3]谢颖青.通讯科技与法律的对话[M].台北:天下远见出版股份有限公司,2005:36-56.

[4]郭俐,王喜成.射频识别系统安全对策技术研究的概述[J].网络安全技术与应用,2005,9(23):23-24.

[5]王忠敏,张成海,姜永平.EPC技术基础教程[M].北京:中国标准出版社,2004:35-65.