隨著標簽制造成本的下降,，RFID技術的應用必將更加廣泛,，隨之帶來一系列安全與隱私問題。文中介紹了RFID應用可能產(chǎn)生的安全與隱私威脅,，以及數(shù)據(jù)保護的若干方案,，描述了一個假定應用場合中的安全威脅,，主要介紹基于分級的RFID隱私保護方法,。
　　射頻識別(RadioFrequencyIdentification，RFID)技術是射頻信號通過電磁耦合實現(xiàn)無接觸信息傳遞,，并通過所傳遞的信息達到識別目的的技術,。由于可以方便快捷的實現(xiàn)自動識別、信息共享等,，RFID技術在交通運輸,、倉儲管理、電子票務和電子支付等領域有廣泛的應用前景,。
　　該系統(tǒng)通常由標簽,、閱讀器和射頻網(wǎng)絡組成，標簽內(nèi)存儲有一定格式的電子數(shù)據(jù),，常以此作為依據(jù)識別物體;閱讀器與標簽之間以約定的通信協(xié)議傳遞信息;射頻網(wǎng)絡主要由中間件,、ONS(ObjectNameService)和IS(InformationSever)三部分組成，提供即時的信息交互功能,。圖1所示為一個簡易的RFID系統(tǒng)構架,，系統(tǒng)工作過程如下：
　　(1)閱讀器把查詢得到的標簽信息發(fā)送到中間件，中間件把收到的標簽代碼轉(zhuǎn)換為ONS可讀碼,，然后通過轉(zhuǎn)換的代碼為ONS請求Is的URL,，ONS解析與所傳輸代碼相應的URL并發(fā)回到中間件。
　　(2)使用獲得的URL和標簽信息,，中間件查詢Is,，Is在數(shù)據(jù)庫中尋找匹配信息。
　　(3)通過中間件或應用系統(tǒng),，Is把查詢到的信息發(fā)回給閱讀器,。
　　1RFID的安全與隱私威脅
　　1.1RFID的隱私威脅
　　隱私權是個人有其信息不受侵犯的權利,。在RFID系統(tǒng)中，射頻波能透過建筑物或金屬傳遞,，使標簽和閱讀器可以嵌入到任何物體之中;其次閱讀器和標簽之間是無線通信,，信道竊聽問題異常嚴重;再者，標簽資源有限,，加密算法與接人過程相對簡單;以上原因讓攻擊者有大量漏洞可以使用,，而對標簽的控制更使攻擊者獲取現(xiàn)實利益，由此增大了RFID系統(tǒng)的安全與隱私危險,，下面是幾種常見的威脅,。
　　1)跟蹤用戶攜帶有標簽或在購買帶標簽的商品時可能因為被監(jiān)視而泄漏個人信息或暴露所在位置。
　　2)喜好威脅商品的標簽標明制造商,、產(chǎn)品類型和其它特征,，在顧客購買商品時會暴露顧客的品質(zhì)偏好和個性特征。
　　3)布局威脅不管用戶的身份是否與標簽集關聯(lián),，每個人周圍都形成特定的標簽格局,，廣告商可以利用這種布局跟蹤顧客。
　　4)泄密由于RFID系統(tǒng)讀取速度快,，可以迅速對供應鏈中所有商品進行掃描并跟蹤變化等,，而被用來竊取商業(yè)機密。
　　1.2RFID安全威脅的一個設想
　　相對于中高頻的RFID系統(tǒng),，工作在800MHz(歐洲)/900MHz(美國)的超市超高頻RFID系統(tǒng)的讀取距離更遠,，數(shù)據(jù)率更高。但在這些工作頻率下,，射頻波容易被水或金屬吸收而人體的主要成份就是水,，射頻波會給人體帶來傷害;更重要的是，消費者購買罐裝飲料等商品時,，由于射頻波被吸收使得閱讀器和標簽之間的通信不再精確,，擾亂正常的支付過程。
　　下面描述一個對超市RFID系統(tǒng)工作構成嚴重威脅的場景,。
　　(1)超市已構建RFID系統(tǒng)并實現(xiàn)倉儲管理,、出售商品的自動化收費等功能，超市管理者使用的閱讀器可以讀寫商品標簽數(shù)據(jù)(寫標簽數(shù)據(jù)時需要接人密鑰),，考慮到價格調(diào)整等因素,，標簽數(shù)據(jù)必須能夠多次讀寫。
　　(2)移動RFID用戶自身攜帶有嵌入在手機或PDA中的閱讀器,，該閱讀器可以掃描超市中商品的標簽以獲得產(chǎn)品的制造商,、生產(chǎn)日期和價格等詳細信息。
　　(3)通過信道監(jiān)聽信息截獲,、暴力破解(利用定向天線和數(shù)字示波器監(jiān)控標簽被讀取時的功率消耗,，確定標簽何時接受了正確的密碼位)或其他人為因素,，攻擊者得到寫標簽數(shù)據(jù)所需的接人密鑰。
　　(4)利用標簽的接人密鑰,，攻擊者隨意修改標簽數(shù)據(jù),，更改商品價格，甚至“kill”標簽導致超市的商品管理和收費系統(tǒng)陷入混亂以謀取個人私利,。