基于阻塞的RFID隐私保护方案

2021-12-14 09:34周绪欢
网络安全技术与应用 2021年12期
关键词:序列号数据库系统读写器

◆周绪欢

基于阻塞的RFID隐私保护方案

◆周绪欢

(安徽师范大学皖江学院 安徽 241000)

随着RFID系统的在各个领域的应用,RFID标签信息泄露问题日益突出,为防止RFID标签被恶意窃取信息或攻击,本文介绍了一种基于阻塞的RFID隐私保护方案,其主要工作是在标签读写数据交互环节完成隐私加密。通过将外部读写器输入信息进行遍历查询,然后尝试与内部标签隐私密钥进行匹配与比对,匹配正确则打开隐私内容,否则验证无法通过,从而实现阻塞的隐私保护。

RFID;阻塞;隐私;保护方案

RFID是20世纪90年代兴起的射频识别技术,属于常见的自动识别技术之一[1]。RFID系统在安全方面,仍然有所欠缺,如果RFID系统不具备有效的访问控制机制,任何标签都可以在一定范围内被秘密扫描,标签会自动响应读写器,并不加区别地传输信息。任何携带标签的消费者都可能在不知道的情况下被跟踪和扫描,从而他们的隐私会被侵犯。

Park[2]等人提出了一种基于策略的移动RFID服务动态隐私保护解决方案,该方案采用RFID隐私管理服务系统,根据用户定制的隐私保护策略,实现读写器和后端数据库系统之间的信息访问控制。Konidala[3]等人提出移动运营商应该在位置服务领域实现RFID系统的隐私保护,主要解决了读写器和后端数据库系统之间的隐私问题。但都没有给出针对标签和读写器的具体隐私保护方案。

本文中针对标签与读写器之间隐私保护方案。将标签的内容分为公开和隐私部分,针对公开部分,不做处理,在隐私部分使用密钥进行加密,外部读写器对标签输入信息进行遍历查询,然后尝试与标签内部的密文进行比较,从而实现标签与读写器之间隐私保护。

1 RFID系统安全问题

1.1 数据真实性问题

电子标签本身是独一无二,承载物体的众多信息。攻击者可以通过窃听标签与读写器的信息获取敏感信息,进而重新“复制标签”,达到伪造的目的。在此过程中,攻击者可以恶意篡改原先产品的价格,从而谋取非法利益[4]。

1.2 信息和用户隐私泄露问题

一个RFID标签常常包含目标众多信息。这些信息往往会涉及到使用者个人隐私信息和其他相关的敏感信息。例如:RFID公开相关产品物流信息,买方和卖方的具体姓名、地址和支付方式等都会被暴露。通过相关信息可以推断出相关人员的实际生活情况。

2 RFID系统的基本构成

RFID系统主要由三大部分组成,即由电子标签、读写器和后端数据库系统组成,如图1:

图1 RFID系统结构框架图

(1)读写器:是一种射频无线数据采集是设备,作为数据交换的重要组成部分,将电子标签所包含对象数据通过读写器传输给后端数据库系统,是读取标签信息的设备。

(2)标签:由元件和芯片组成,每个芯片有独一无二附着电子编码,附着在物体上进行目标对象识别。

(3)后端数据库系统:可以有效整合读写器获取的数据信息,完成查询、管理和数据交换功能。

3 软阻塞

软阻塞是在读写器获取RFID标签信息时,通过中间件进行的数据过滤和整合操作来实现。

3.1 隐私保护方案

标签的每一个序列号,通过二叉树的遍历查询,使每一个标签都有自己的叶子节点,然后通过软阻塞模拟标签可能出现的序列号,然后把序列号分为公共部分和隐私部分,公共部分是厂商和产品型号,隐私部分则是用户的个人信息,然后通过密钥进行认证,如果认证成功的话,就打开隐私部分,如果认证失败只共享公开部分。

3.2 具体实现

在实际读取数据时使用左节点插入和左节点遍历读取。标签初始化时,明确区分RFID标签的内容为隐私部分和公开部分。针对公开部分,不做处理,在隐私部分则是进行了密钥加密。初步定义公开部分为012345678901234567,隐私部分为89,然后再定义密钥。针对输入的信息进行分析读取,将输入的密钥进行遍历查询,检查外部代码是否符合密钥,如图2所示:

图2 解锁标签的隐私部分

验证实验结果如图3所示:

图3 验证结果

4 结论

随着RFID的广泛使用,其带来的安全和隐私问题日益突出。本文在综合前人的基础上,对标签与读写器之间进行隐私加密,通过从读写器发出的信息到标签,然后传输的信息按一定的遍历查询与读写器中密钥进行匹对,匹对成功,则打开隐私部分,实现了对标签隐私更好的保护。

[1]徐济仁,等.射频识别技术及应用发展[J]. 新技术,2009(1):21-26.

[2]Konidala D M,Kim K. Mobile RFID applications and security challenges[C]// ICISC 2006,Berlin:Springer,2006: 194-205.

[3]Park N,Won D. Dynamic privacy protection for mobile RFID service[C]// RFID Security:Techniques,Protocols and System-on-Chip Design,Springer,2p09:229-254.

[4]孙晔,等.RFID射频识别技术及应用[J]. 电大理工,2009.

[5]王仲旭.RFID读写器通信性能测试平台的设计与实现[D]. 北京邮电大学,2009.

猜你喜欢
序列号数据库系统读写器
一种离线电子钱包交易的双向容错控制方法
关于《国家税务总局 工业和信息化部关于加强车辆配置序列号管理有关事项的公告》的解读
Oracle数据库系统的性能优化研究
recALL
微细铣削工艺数据库系统设计与开发
江苏省ETC数据库系统改造升级方案探讨
基于视频抓拍读写器的高速公路防倒卡研究
基于随机时隙的RFID读写器防冲突方法
PP助手教你辨别翻新iPhone5小白不再中招
基于 LMAP和 EAP-SAKE的 RFID系统安全解决方案