RFID(射頻識別)是一種無線通信技術(shù)，可以通過無線電訊號識別特定目標并讀寫相關(guān)數(shù)據(jù)，而無需識別系統(tǒng)與特定目標之間建立機械或者光學接觸。RFID技術(shù)最重要的優(yōu)點是非接觸識別，它能穿透雪、霧、冰、涂料、塵垢和條形碼無法使用的惡劣環(huán)境閱讀標簽，并且閱讀速度極快，大多數(shù)情況下不到100毫秒。除此之外，它還有數(shù)據(jù)容量大、使用壽命長、標簽數(shù)據(jù)可動態(tài)更改等優(yōu)點。因此被廣泛應(yīng)用于門禁識別、電子溯源、食品溯源、產(chǎn)品防偽等領(lǐng)域。

在被廣泛應(yīng)用的同時，與RFID相關(guān)的安全隱患也隨之產(chǎn)生。因為RFID系統(tǒng)涉及到標簽、讀寫器、互聯(lián)網(wǎng)、數(shù)據(jù)庫系統(tǒng)等多個對象，其安全性問題也顯得較為復(fù)雜，包括標簽安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和保護隱私等方面。目前，RFID系統(tǒng)的安全問題已成為制約RFID技術(shù)推廣應(yīng)用的主要因素之一，其中，隱私數(shù)據(jù)保護是 RFID發(fā)展過程中面臨的重大挑戰(zhàn)性向題。

越來越多的商家和用戶擔心RFID系統(tǒng)的安全和隱私保護問題，即在使用RFID系統(tǒng)過程中如何確保其安全性和隱私性，不至于導致個人信息、業(yè)務(wù)信息和財產(chǎn)等丟失或被他人盜用。可以設(shè)想，如果RFID系統(tǒng)受到攻擊，也許就會出現(xiàn)工廠停產(chǎn)，社會秩序混亂，甚至于直接威脅人類的生命安全。因此，隱私保護將成為制約RFID系統(tǒng)大規(guī)模應(yīng)用的瓶頸問題，也成為其設(shè)計、部署與應(yīng)用中的一項關(guān)鍵性支撐技術(shù)。

隱私保護是RFID系統(tǒng)提供的一種極具普遍性的基礎(chǔ)服務(wù)，有著非常廣泛的應(yīng)用。典型應(yīng)用場景包括：在醫(yī)療衛(wèi)生領(lǐng)域，醫(yī)生采集患者信息時，需要保護患者的身份隱私和采集的體征敏感數(shù)據(jù)隱私等;在環(huán)境保護領(lǐng)域，需要保護采集對象(如熊貓)等的位置隱私、數(shù)據(jù)隱私、數(shù)量隱私等;在智能家居領(lǐng)域，需要保護家中人員的相關(guān)信息隱私等;在智能交通與城市建設(shè)領(lǐng)域，需要保護車載實體的身份匿名隱私和條件性可追蹤隱私等。

當前，RFID系統(tǒng)隱私數(shù)據(jù)保護問題尚未受到廣泛的重視，相關(guān)研究也基本上處于起步階段。近年的研究發(fā)RFID系統(tǒng)隱私數(shù)據(jù)保護問題無法用傳統(tǒng)方法來解決。因此，迫切需要根據(jù)RFID 自身特點，研究出新的隱弘數(shù)據(jù)保護方法，以促進RFID系統(tǒng)在軍事、企業(yè)、政府行為應(yīng)用中的發(fā)展。

一、RFID系統(tǒng)隱私保護面臨三大難題

與傳統(tǒng)網(wǎng)絡(luò)中利用加密保護隱私數(shù)據(jù)機密性、利用匿名技術(shù)保護用戶身份等現(xiàn)有技術(shù)不同，RFID系統(tǒng)中的隱私保護呈現(xiàn)出與應(yīng)用高度相關(guān)、資源約束嚴峻等獨有的特征，從而現(xiàn)有的隱私保護技術(shù)面臨的新問題主要如下：

1、應(yīng)用性挑戰(zhàn)。依據(jù)目標保護對象的不簡，RFID系統(tǒng)中的隱私保護主要以數(shù)據(jù)保護為主，且相關(guān)研究大多處于起步階段，傳統(tǒng)網(wǎng)絡(luò)中的隱私保護技術(shù)的簡單疊加不足以滿足RFID系統(tǒng)隱私保護需求，迫切需要開發(fā)新的保護技術(shù)。此外，RFID系統(tǒng)最為基礎(chǔ)的無線傳感網(wǎng)隱私所需要采取的措施還取決于網(wǎng)絡(luò)的具體應(yīng)用場景，涉及到諸多因素，如采集信息的敏感性、用戶自身的需求、服務(wù)提供商的角色和可信程度等。

2、資源約束。由于RFID系統(tǒng)標簽本身計算能力和可編程性的嚴重受限性，導致在能量、存儲、計算及通信資源上能力嚴重受限。這也限制了其上可以支持的加密等機制。由于受到標簽本身的限制，使得隱私保護協(xié)議與所有相關(guān)保護方法的設(shè)計必須滿足資源約束需求。因此，必須尋找適合的方法來平衡資源受限引起的諸多問題。

3、數(shù)據(jù)新特點。由于RFID系統(tǒng)中數(shù)據(jù)的海量性、多態(tài)性、關(guān)聯(lián)性及語義性等特點，其中的隱私數(shù)據(jù)保護應(yīng)充分考慮這些特點，特別是如何消練查詢數(shù)據(jù)結(jié)果中的數(shù)據(jù)冗余性、不確定性，是關(guān)系到RFID系統(tǒng)隱私數(shù)據(jù)高效管理的關(guān)鍵技術(shù)。同時，RFID系統(tǒng)中的海量數(shù)據(jù)呈現(xiàn)大規(guī)模的流動性這一特點，數(shù)據(jù)存接后，針對不同存儲方式隱私數(shù)據(jù)的諦選、加密、認證也是RFID系統(tǒng)中隱私數(shù)據(jù)管理的新挑戰(zhàn)。

二、已有的RFID系統(tǒng)隱私保護方法介紹

RFID隱私保護方法主要有以下兒個方面：

1、KiII標簽。用來保證商品售出后用戶不被非法跟蹤，缺點是限制了標簽的進一步應(yīng)用。

2、法拉第網(wǎng)罩。通過阻止標簽和閱讀器之簡的通信來保護用戶隱私，缺點是難以大規(guī)模實施。

3、主動干擾。通過施放干擾信號防止非法讀取標簽信息，缺點是會對其他合法信號產(chǎn)生干擾。

4、智能標簽。利用多種加密技術(shù)進行訪問控制的標簽技術(shù)，缺點是成本較高。

RFID系統(tǒng)隱私保護現(xiàn)有研究工作存在以下局限性：

①隱私數(shù)據(jù)保護系統(tǒng)性研究不足。雖然隱私數(shù)據(jù)保護方法引起了研究人員的廣泛興趣，近年來也出現(xiàn)了豐碩的研究成果。然而，現(xiàn)有的研究基本上主要針對傳統(tǒng)的網(wǎng)絡(luò)隱私保護中的若干個點進行的分散性研究，缺乏整體性、系統(tǒng)性與完整性。尤其是在系統(tǒng)整體層面上，缺乏對隱私保護需求的完整分析與探討。裁至目前為止，尚缺乏對RFID系統(tǒng)中隱私問題及解決方案系統(tǒng)的、單獨的、全面的綜述。

②隱私數(shù)據(jù)防泄漏技術(shù)研究不足。隱私數(shù)據(jù)防泄漏是極具研究價值的領(lǐng)域。雖然目前己經(jīng)有很多單位致力于數(shù)據(jù)防泄漏的研究與實踐，并在特定領(lǐng)域給出了相對合理的解決方案，但是尚存在很多阿題沒有解決，如缺乏對隱私數(shù)據(jù)的定義、篩選、查找、分級規(guī)則，缺乏適用于RFID系統(tǒng)的輕量級隱私數(shù)據(jù)加密解密技術(shù)及針對于具體應(yīng)用需求的細粒度加密方法(如只對消費者姓名加密而不對消費信息加密等)。

③密鑰管理方法研究不足。隱私數(shù)據(jù)保護的關(guān)鍵是數(shù)據(jù)加密，由于加密數(shù)據(jù)需要使用密鑰，隱私數(shù)據(jù)防泄漏的強度很大程度上取決于密鑰的安全性，因此密鑰管理在加密過程中占據(jù)至關(guān)重要的地位。針對RFID系統(tǒng)密鑰管理研究雖然研究取得了許多成果，但是研究遠不夠深入、全面和系統(tǒng)，還有很多藍待解決的問題，主要體現(xiàn)在：對RFID系統(tǒng)自身的異構(gòu)特點考慮不足，在高效性、安全性、健壯性和容錯性方面都需要改進;尚未針對RFID系統(tǒng)大規(guī)模異構(gòu)的特性提出系統(tǒng)的密鑰管理模型，以便給出異質(zhì)網(wǎng)元的密鑰管理協(xié)議設(shè)計的標準范例。

綜上所述，RFID系統(tǒng)標簽與閱讀器之間的通信利用的是無線信號，屬于一種無線網(wǎng)絡(luò)，而傳統(tǒng)網(wǎng)絡(luò)形態(tài)中隱私保護技術(shù)的簡單疊加不足以滿足RFID系統(tǒng)隱私保護技術(shù)的新要求，特別是隱私數(shù)據(jù)的篩選方法、數(shù)據(jù)防泄漏技術(shù)、密鑰的發(fā)放方法、授權(quán)機制等均需要改進。因此，需要對RFID系統(tǒng)環(huán)境下新型隱私數(shù)據(jù)保護技術(shù)進行研究。

三、RFID系統(tǒng)新型隱私數(shù)據(jù)保護技術(shù)的研究方法

在RFID系統(tǒng)環(huán)境下，隱私數(shù)據(jù)保護技術(shù)并不是傳統(tǒng)網(wǎng)絡(luò)隱私數(shù)據(jù)保護技術(shù)的簡單疊加，不能滿足RFID系統(tǒng)的新需要。因此本文根據(jù)RFID系統(tǒng)的新特點，以傳感網(wǎng)隱私數(shù)據(jù)保護技術(shù)研究為基礎(chǔ)，整合原有網(wǎng)絡(luò)的隱私數(shù)據(jù)保護技術(shù)，提出建立適用于RFID系統(tǒng)大規(guī)模發(fā)展的新型隱私數(shù)據(jù)保護技術(shù)。

這一技術(shù)包括了對RFID系統(tǒng)篩選隱私數(shù)據(jù)、對篩選后的數(shù)據(jù)進行加密，如何進行密鑰分配管理等三個方面。該技術(shù)包括三項內(nèi)容：隱私數(shù)據(jù)篩選方法、隱私數(shù)據(jù)的細粒度加密方法和密鑰管理方法。

二、已有的RFID系統(tǒng)隱私保護方法介紹

RFID隱私保護方法主要有以下兒個方面：

1、KiII標簽。用來保證商品售出后用戶不被非法跟蹤，缺點是限制了標簽的進一步應(yīng)用。

2、法拉第網(wǎng)罩。通過阻止標簽和閱讀器之簡的通信來保護用戶隱私，缺點是難以大規(guī)模實施。

3、主動干擾。通過施放干擾信號防止非法讀取標簽信息，缺點是會對其他合法信號產(chǎn)生干擾。

4、智能標簽。利用多種加密技術(shù)進行訪問控制的標簽技術(shù)，缺點是成本較高。

RFID系統(tǒng)隱私保護現(xiàn)有研究工作存在以下局限性：

①隱私數(shù)據(jù)保護系統(tǒng)性研究不足。雖然隱私數(shù)據(jù)保護方法引起了研究人員的廣泛興趣，近年來也出現(xiàn)了豐碩的研究成果。然而，現(xiàn)有的研究基本上主要針對傳統(tǒng)的網(wǎng)絡(luò)隱私保護中的若干個點進行的分散性研究，缺乏整體性、系統(tǒng)性與完整性。尤其是在系統(tǒng)整體層面上，缺乏對隱私保護需求的完整分析與探討。裁至目前為止，尚缺乏對RFID系統(tǒng)中隱私問題及解決方案系統(tǒng)的、單獨的、全面的綜述。

②隱私數(shù)據(jù)防泄漏技術(shù)研究不足。隱私數(shù)據(jù)防泄漏是極具研究價值的領(lǐng)域。雖然目前己經(jīng)有很多單位致力于數(shù)據(jù)防泄漏的研究與實踐，并在特定領(lǐng)域給出了相對合理的解決方案，但是尚存在很多阿題沒有解決，如缺乏對隱私數(shù)據(jù)的定義、篩選、查找、分級規(guī)則，缺乏適用于RFID系統(tǒng)的輕量級隱私數(shù)據(jù)加密解密技術(shù)及針對于具體應(yīng)用需求的細粒度加密方法(如只對消費者姓名加密而不對消費信息加密等)。

③密鑰管理方法研究不足。隱私數(shù)據(jù)保護的關(guān)鍵是數(shù)據(jù)加密，由于加密數(shù)據(jù)需要使用密鑰，隱私數(shù)據(jù)防泄漏的強度很大程度上取決于密鑰的安全性，因此密鑰管理在加密過程中占據(jù)至關(guān)重要的地位。針對RFID系統(tǒng)密鑰管理研究雖然研究取得了許多成果，但是研究遠不夠深入、全面和系統(tǒng)，還有很多藍待解決的問題，主要體現(xiàn)在：對RFID系統(tǒng)自身的異構(gòu)特點考慮不足，在高效性、安全性、健壯性和容錯性方面都需要改進;尚未針對RFID系統(tǒng)大規(guī)模異構(gòu)的特性提出系統(tǒng)的密鑰管理模型，以便給出異質(zhì)網(wǎng)元的密鑰管理協(xié)議設(shè)計的標準范例。

綜上所述，RFID系統(tǒng)標簽與閱讀器之間的通信利用的是無線信號，屬于一種無線網(wǎng)絡(luò)，而傳統(tǒng)網(wǎng)絡(luò)形態(tài)中隱私保護技術(shù)的簡單疊加不足以滿足RFID系統(tǒng)隱私保護技術(shù)的新要求，特別是隱私數(shù)據(jù)的篩選方法、數(shù)據(jù)防泄漏技術(shù)、密鑰的發(fā)放方法、授權(quán)機制等均需要改進。因此，需要對RFID系統(tǒng)環(huán)境下新型隱私數(shù)據(jù)保護技術(shù)進行研究。

三、RFID系統(tǒng)新型隱私數(shù)據(jù)保護技術(shù)的研究方法

在RFID系統(tǒng)環(huán)境下，隱私數(shù)據(jù)保護技術(shù)并不是傳統(tǒng)網(wǎng)絡(luò)隱私數(shù)據(jù)保護技術(shù)的簡單疊加，不能滿足RFID系統(tǒng)的新需要。因此本文根據(jù)RFID系統(tǒng)的新特點，以傳感網(wǎng)隱私數(shù)據(jù)保護技術(shù)研究為基礎(chǔ)，整合原有網(wǎng)絡(luò)的隱私數(shù)據(jù)保護技術(shù)，提出建立適用于RFID系統(tǒng)大規(guī)模發(fā)展的新型隱私數(shù)據(jù)保護技術(shù)。

這一技術(shù)包括了對RFID系統(tǒng)篩選隱私數(shù)據(jù)、對篩選后的數(shù)據(jù)進行加密，如何進行密鑰分配管理等三個方面。該技術(shù)包括三項內(nèi)容：隱私數(shù)據(jù)篩選方法、隱私數(shù)據(jù)的細粒度加密方法和密鑰管理方法。