成为一个问题,则必须加以解决。上述问题是隐私问题,但并不是唯一的问题。认证也是必要的。例如,新的标签有可擦写内存,可存储在生产过程中的额外信息。例如,如果商店依此类资料来确定销售价格,必须小心客户根据便携式阅读器而更换商品类型以求便宜。此外kill命令必须受到保护,这是一个永久禁用性标签的机制,以求免遭未经授权的访问。最近的一份文件声称在RFID社会化中,手机应重新编程,以禁用HF标签。如果标签中记录了个人信息(如读者病史,信用卡号码),那么阅读器必须在访问数据之前进行身份验证和授权。在前面的例子中,阅读器必须验证标签,也有标签来验证阅读器的情况,例如检测伪造的标签。 4.1隐私
本节描述了确保隐私的方法。这通常是用户在购买这一产品后的程序。该程序是在购买时生效或由用户自备设备去控制。
禁止命令:命令支持的EPC 1级和2标签构成。 一旦收到标签,命令会使标签不能使用。 防止他人调用这些被密码保护的命令,EPC 1级标签有8位密码,EPC 二级标签有32位密码。 一篇论文描述了如何重新设定手持设备固件来扫描标签,一旦发现快,快速枚举所有可能的密码,进行硬件更新。它叙述了一种更加明智的方法,可以通过使用在反向发散信号的功率分析找到禁止使用命令的密码。反向散射的信号强度功率分析工作取决于标签芯片的电通量,而他又取决于数量和计算类型。新的芯片尝试设计电路,使功率分析变得不可能。
睡眠命令:一个标签不能总是被消除。消除一个图书馆中书的标签,这本书在归还后又重新标签,没有达成目的。但是,图书馆的隐私应该受到保护。 消除命令与睡眠命令很相似。 一旦收到唯一可接受的密码保护命令,他会被激活。 睡眠命令与消除命令遭受同样的问题。
重新标签:中描述了一个方法,使得用户可以根据其选择的字符串来标记标签。然而有些旧信息仍处于密码保护的区域。该想法是要当产品被丢弃时使保护信息仍可用,回收厂可通过这些信息进行分类。
分离法:该方法使信息分布在两个标签中,其中一个标签是对用户来说是可移动的(比如说衣服上的纸签)。固定标签一般只是存储的产品信息有类型、保健信息等而移动标签则包含序号。此方法以其独特的标识符达到项目跟踪,也允许客户追踪自己的物品。
代理法:描述了RFID监护人。它假设所有的标签可以由用户自己设置的PIN码来保护。一旦一件物品有了门卫,那么就有了新的PIN码。如果另一个阅读器想获得的存储在标签上的信息,那么阅读器就要从门卫上标记检索信息。如果阅读器允许的话就可将该信息转发。
距离法:描述的是标签使用信噪比得到一个粗略估计的阅读器距离。阅读器
20
的距离越近,就会出现更多的信息。在扫描一个远处的物品将会反馈一般信息,例如“我是一件长袖棉毛衫”的中长度范围扫描可反馈为“我是一件某品牌的蓝色衬衫”,最后近距离的扫描将显示序号。该方案的优点是不需要客户的活动,还能获得同样好处。然而,这些标签可能要更贵一些。。
阻塞方法: 下面介绍的是一个相当拙劣的方法:这是一个没有遵循介质存取协定的特殊标签。RFID电子标签使用的是一个特殊的协议,它实现的访问是共享介质(空气)的控制。当在一个区域上有多个标签的阅读器首次发现在其范围内的所有标签后就调查每个标签。特殊标签有抑制反散射随机信号的机制,切实干扰使用频率。本文给的实例类似于以下:超市购买的物品在收款台处扫描时,然后在塑料袋里放入拦截器标签。而这个袋子在拿回家时就没有人能扫描出袋子中的东西。到家里时将物品从袋子中拿走放到冰箱里,冰箱就扫描这些物品并将其添加到库存。标签的该项功能也可以推广到手机,例如创建围绕其载体的安全泡沫。
保护隐私的方法还有很多,但由于篇幅故不再多做讨论。一般来说RFID隐私存在的常见问题是标签一般较小,并且经常嵌入,所以大多数人没有注意到它们。类似的,扫描标签时也没有人注意到。一些论文提出了部署读写设备来提醒它的工作环境是否使得未经授权的阅读器变得活跃。有很多地方可能部署这些设备,医院或其他机密信息交换的控制设施上。 4.2认证
认证的目的是要确保所公布的许可性。RFID标签的后台就意味着它能分辨出授权阅读器。这可通过共享加密钥匙来实现。但又很麻烦。这里有一个阅读器来确保阅读的标签没有改变或复制。因为相当困难,加密通常是用来建立两参与者的谈话的信任(除了隐私)。这种方法的主要问题是标签的非常有限的资源。大多数标签只有几百个逻辑门,但大多数加密方案就需要几千个。已经开始实施的微加密协议有几个,比如AES和。但是,结果表明它们有很多弱点,能被破坏。例如保护速度通道的数字签名算法转换机制(DST)被研究者采取一个克隆的速度-气通道所攻破,这些研究者来自于约翰霍普金斯大学。
除了加密算法本身的弱点,RFID电子标签不愿提供更多的帮助来打破这些算法。当前很多标签的“出口”下层性质,如反散射信号的时间和不同的输入输出的处理延迟。这些额外的信息都可用来更容易的打破加密。新标签试图解决这个问题,用两个独立的电路来计算和反散射。
希望未来的RFID电子标签将会提供更多的资源来实现目前所不可能实现的加密强度。它的原因是(也许总是)价格的压力,该压力要求项目级标签更便宜,而更多的资源就意味着价格更高。
21
4.3攻击范围
在本节的内容中,我将根据安全方面的兴趣来介绍不同的范围。首先标准中规定的传输范围似乎是入侵者唯一感兴趣的范围。然而,远远超出指定范围的范围可用以收集标签的有关信息。在制定一个新的保护方案是要注意以下五点
额定读取范围: 这是规定的标准范围。在范围内符合标准的应答器可以与标签通信。
可改阅读范围: 这是寄件人可与标签交流的修改范围。修改包括:以很大功率发送一个超过规定范围的信号或者有高增益天线或天线阵列。不用说,这些修改能增大范围。
标签阅读器的窃听范围: 当标签被另一个阅读器查询时,那么这个不正规的阅读器将接收到反散射信号。值得注意的是对于在这种情况下,该阅读器是被动的。它的范围大于规定扫描范围,因为阅读器不需要电力标签而该标签有识别范围限制。
阅读器标签窃听范围:这里不正规的阅读器接受到查询标签的阅读器的信号。因为阅读器可提供足够强的功率以给标签供电,故此信号就可以在几千米远处发出而被识别。注意不正规的阅读器是无源的。这个范围大于先前所提到的。不正规的阅读器能够观察到标签到读取器的沟通,也可以观察到阅读器到标签的通信,所以可以得到一个完整的通信报告。
检测范围:这个范围有可能检测到标签或阅读器的存在。在此范围内,它是不可能捕捉到任何可理解的信息。然而,这可能没有必要。阅读器的检测范围远远比标签大。例如现在给定的范围:早期国防部需要的项目级标签。现在可开发导弹识别器或标签信号。即使是远离实际的例子,它也显示了这个范围是不能忽略不计。
利用读取范围的一个例子是在研究中,West hues建立了一个仪器来记录射频感应卡之间的对话和创建一个在较远距离上访问阅读器的方法。这些记录回放后将产生一个适用方法。请注意,在这个例子不仅有可利用的阅读范围,也没有身份验证。它也显示了另一个问题:RFID技术的用户可能甚至没有意识到一个持续利用的问题,它既不干扰其目前所做的也不会留下痕迹。 4.4对RFID系统的攻击
这一节将介绍RFID所遭受的不同类型的攻击和漏洞。
嗅探窃听: 由于各种各样的原因像太少资源用于加密、太贵的实施和不同方案的关键点等等,所以大多数系统使用清晰的文字交流,。在那些系统中嗅探是一个很强的攻击,因为它可以给窃听者提供感兴趣的信息。简单的RFID标签也不提供任何防止被不正规阅读器阅读的保护措施。稍后所学到的知识可应用于RFID系统的其他攻击。
22
跟踪:如前所述,此漏洞试图收集和交流尽可能多的信息。尤其是当项目级标签变得无所不在时,它就可能创建精确的个人资料。这就导致了隐私的泄漏。 欺骗: 这类攻击是攻击者可从真实的标签中读取数据,然后将它复制到一个空白标签上。由于大多数的标签不提供某种身份验证或访问控制,攻击者就可以简单地阅读正在检查的人的标签,并保存到一个空白标签以供日后使用。中给出了一个欺骗攻击的例子。攻击者读取一个商店物品的标签的数据,并创建一个新的标签,这个相似的标签可取代先前的那个但比那个贵。 这个重标记的标签可以被检查出来,那么攻击者将只付便宜的价钱。
回放: 这种攻击是攻击者截获阅读器和标签之间的通信。随后当攻击者阅读器的查询信息时,原标签的响应可被重新利用。例如感应卡和楼宇门禁读卡器之间的对话记录和在年底验证的回放。另一个经常使用的例子如下:一辆汽车可以记录另一辆车的自动收费系统信息,当它通过EZ-Pass检查站时,就使用相同的响应。实施一个挑战 - 响应协议就可以防止这些攻击。
拒绝服务: 这种攻击可以有许多不同的形式。一种形式是简单的干扰RFID系统所用的频率,使其沟通变得不可能。类似于MAC协议,另一个RFID标签通过干扰 (隐私部分的拦截标签)可以防止阅读器发现和剽窃。金属箔包裹一下就可以使标签不可用,这样标签就不能有足够的能量来响应查询信息。这常被小偷用来专业标签无效。很明显,这已经成为了一个问题,科罗拉多州商店进行铝制装修,意图是为了规避偷窃检测系统。 一个人工更密集的攻击是:一个反射品识别的激进分子可能在商店会附上随机标签,使RFID系统收集无意义的数据,使RFID技术失效。
病毒:中提出了旧攻击在新领域的应用就是RFID病毒。这类病毒的目标是RFID系统的后台数据库。通常从标签读取数据储存在数据库中。病毒是经典的SQL注入漏洞,目的是不被检查或不正确输入到数据库中,然后逃脱再执行额外的命令。
很明显技术本身是不足以解决上述问题的,它需要立法机构来支持。一些美国州法律已经颁布了法律,例如2005加州的《身份信息保护法》。即使这可能建立一个复杂和有强加密的标签等,它将增加标签的价格从而使对于大多数使用者对其失去兴趣。
这一部分处理了几个重要的问题。首先,对可能存在的漏洞进行了探讨并提出了试图解决这些问题建议。那些建议包括从简单的措施,诸如利用禁用指令摧毁这个标签,到更为复杂的方法保卫指令。然后介绍的是RFID系统的认证。这是一个困难的问题,主要是因为在芯片的有限资源。最后不容忽视的是RFID系统存在的几个攻击。即使是简单RFID标签,也可能存在漏洞。
23
5.RFID定位和跟踪
RFID标签不仅仅可用以标记物体。本节将介绍定位标签和追迹它们运动的两个方案。中提出了带有RFID晶片的研究对象是如何检测它的运动。使用手持阅读器来监控工人的运动速度和加速度,来检测不适用或太贵了的标签。该原理如下: 阅读器每秒调查一定的次数,计数反应次数。观察的结果是当距离增加时次数减少。通过进一步分析派生的信号强度水平的近似的变化,一个天线系统只在很短的径向范围和有限的角度工作。增加阅读器和标签的数量,系统的准确性将得以提高。
是关于映射和本地化的另一篇论文。对比其他文件,它使用的是相对于右方机器人45度的位于左方德的有两个天线的机器人,而且机器人(阅读器)是移动的。通过比较天线所接收的信号强度,可以按照蒙特卡洛定位算法来估计标签的位置。这表明在一个高度动态的环境下标签连接到移动的物体是可能的。此外这还表明,此法也可用于获得机器人的坐标以判断其环境是否可用。
实际应用了RFID定位。将RFID标签纳入一个高尔夫球。由活动球员携带阅读器,这个阅读器可以通过液晶显示屏或音频反馈来显示球的位置,它的检测范围为30 - 100英尺。遗憾的是这种用来定位球的方法是专业的。
这部分对追踪标记的对象进行了一个简介。随着RFID标签的普及,这些机制可能成为我们寻找物品时的第二性质,也许可以用以跟踪我们的孩子等。
6.新的生产方法
本节将讨论生产RFID标签的新途径。目前标准生产的标签成本在7.5和15美分之间。而项目级标签的生产成本更高。一个调查报告说,理想标签的成本不到一分钱。目前在生产中是将低成本的硅晶片放到外部天线。生产的最大部分是芯片天线的附件。即使拥有先进的方法。
印刷一个完整的标签,似乎是一个可行的替代方案。有机物质被用作印刷材料。第一个RFID标签是由有机材料制成(虽然不是印刷)并于2004年展现世人,它载有171聚合物薄膜晶体管,并在125 kHz的工作。另一种有机RFID标签是在那时以来的多篇论文报告在印刷电路的主动和被动部件方面取得了进展。介绍了如何印刷晶体管。目前,大多数印刷部分无法运行目标13.56兆赫,但过程是稳定的。
针对性13.56兆赫的原因是,虽然在更好的范围内,更高的频率将受到金属和流体的影响,而较低的频率则需要过大的螺旋电感器。
7.RFID技术对社会的影响
以下部分不是作为反对RFID标签的论据,也不能提供科学基础。它只是介
24
绍新技术对社会的影响和处理方法。
在“安全性”一章中,很多人不相信RFID技术并担心他们的隐私可能会受到影响。在本章中来自不同的群体有不同的背景的人有不同的反对意见。
下面的段落是一个部分来自于《圣经》:他使所有的人,无论大小、穷富、自由或债务、都可在他们的右手或额上获得一个标记。没有人可以购买或出售,挽救人的标志,或者是野兽的名字或数量。这是一种智慧。按他所理解计算野兽的数量来统计人的数量,因为这是人类的号码。他的数字是 666。启示录13:16-18
有些人相信RFID标记野兽会引起很多人的反对。他们有两个主要论点:第一个论点是RFID标签可能取代货币和信用卡以及所有其他支付方式。除此之外,它们还可作为鉴定。这需要人们接受一个标签,因为不管是贫穷还是富有,没有它就不可以进行买卖活动。第二个论点如下:由于RFID标签用于识别,故应该避免丢失或与其他人交换ID。目前的研究显示, 事实上可植入的理想地是额头或手,因为它们容易访问,不像身体的其他部分包含了很多的流体干扰芯片的阅读。射频识别技术达到完美,这是不可能的,。
8.总结
这是一个基于RFID技术的调查。 RFID技术有一个很大的的潜力就是在不久的将来无处不在。如今,它已被成功地应用于供应链管理中跟踪项目的托盘。跟踪可以更好地协调和控制生产周期。现代工业更加注重对项目级标签生产的监控。然而,这也引起了对最常见的隐私问题和其他安全相关的问题的关注。对RFID标签中的隐私保护,该文件提出了可能出现的情况,也提出了几个解决方案,以防止受到损害。由于RFID技术变得越来越普遍,对系统的攻击也开始出现。本文中列出情况的是最常见的,从普遍的嗅探和窃听到对新的RFID病毒的拒绝。
本文指出RFID不仅仅用于供应链管理。本文也介绍了允许或者跟踪定位可能移动物体的主要机制。最后但并非不重要的是本文还调查了标签的新的生产方法的研究。目前所用的有机材料印刷标签似乎是一种很好的方法。标签印刷的成本-密集的装配的两个主要部件是天线和芯片,这些成本都是可以降低的。它也有更高的灵活性来增加生产。
本文还总结了RFID所引起社会影响的原因。虽然没有有关技术,也提供了一个好的外在视角。
25
