RFID(Radio Frequency Identification)即無線射頻識別系統，也稱為無線IC標簽、電子標簽、感應式電子芯片、非接觸卡等，它是一種透過無線電波來達到非接觸的資料獲取和存取的技術. 這種技術的應用面極廣，可以將RFID標簽嵌入人們身上的衣服，植入人體的芯片，攜帶的處方藥，甚至歐洲中央銀行已經將RFID標簽嵌入到紙幣中. 這給人們日常生活帶來不少的方便，比如當在機場迷路，可通過讀取手中的飛機票的信息，引導你找到你所要去的地方；當你要退還商品或者要求保修服務時，只要讀取物品上的標簽，就可以不憑發票享受到相應的保修服務.

據權威機構研究報告稱，到2008 年，全球每年將使用200 億個RFID標簽，2010 年全球RFID市場將達到3 000 億美元[3]，那么個人隱私信息的保護已經成為一個急需考慮和解決的問題. 本文主要關注RFID技術對用戶的隱私信息的影響，以及設計一個安全、可信的系統來保護用戶的私有信息不被非法和不道德地使用.

1 RFID 標簽信息讀取系統架構設計

本文需要設計的系統包括3 部分：核心部分、策略設計部分、用戶代理，系統結構如圖1 所示.

1.1 核心部分

此部分采用Linux 操作系統，和硬件平臺相聯系的無線通信接口，通訊協議(TCP/IP)，以及具有讀取RFID 標簽數據的基本功能. 它可以很好地和信任平臺模塊芯片(Trusted Platform Module)進行聯系，并保證此模塊可準確地反映讀取器的配置，以及監控任何在核心部分運行的進程. 并且可保證核心程序上運行的各個具體應用程序無法修改核心部分的數據，核心部分進程也無法危害到信任平臺的安全. 從保護用戶的私有信息方面來講，除非符合安全策略，RFID 標簽的解密密鑰才會被使用去解鎖并讀取用戶的私人信息.

1.2 策略引擎部分

此部分是個能夠使讀取系統在隱私保護和界面友好的基礎上進行操作的軟件模塊. 策略引擎部分有2 個主要部件：(1)決定這個標簽是否可以由讀取系統掃描，并決定是否有權限對讀取的數據進行處理. (2)是否可以將RFID 信息讀取后進行解碼. 當需要一個密碼去解密RFID 的某些特殊代號或者鑒別某個RFID 標簽，策略引擎便會提供這個密碼給核心部分，然后讓核心部分去執行上述任務.同樣需要這樣的密碼去升級策略引擎，或者將策略從一個讀取系統移植到另一個讀取系統時，無需改變下層的核心部分，即仍然可以使用原來的核心部分運行心的策略[5].

1.3 用戶代理部分

此部分主要用于組織個人動態的執行信息保護策略并監控策略的執行情況. 該部分置于系統核心部分和策略引擎之上，并能使兩者有效地結合從而為用戶提供有效服務. 并且此部分帶有系統審計功能，可以記錄數據讀取操作是否成功，而且這些記錄和所應用的策略細節將會定期自動或手動地發送到遠程信息審計組織手中. 如果系統遭受危險時，用戶代理部分會發出警告，在合適的時候會終止RFID 標簽的讀取過程. 當信息保護策略發生變化的時候，還可以在不工作的情況下自動升級用戶代理，減少人工干預的情形，從而可以保證某些特定的RFID 編碼由信息保護策略中所規定的用戶知曉.

設置用戶代理，可以將昂貴的、周期性處理的信息保護策略審計工作轉化為便宜的、實時的一個過程，設計這個用戶代理可以自動、實時地完成復雜的監控過程，雖然不期望所有的策略都可以被自動連續的處理，至少可保證重要策略可被自動連續處理. 在實際應用中，小型組織并不需要實現所有策略的審計工作[1]，而可以應用一組簡單但適合本組織的一些標準策略. 但是需要注意的是用戶代理程序進行的審計活動需要得到核心部分的進程的允許.

除了上述系統結構的改進設計外，從芯片硬件本身出發，還可以采用比如IBM 公司近期研究出來的使用“裁剪標簽”技術的RFID 芯片[6]. 消費者在完成購物后將RFID 天線扯掉或者刮除，使芯片讀取距離將較以前大大減少，大大減少了隱私被泄露的可能性，同時保護了消費者、制造商和貿易商三方的利益不受損害.

2 設計思路

RFID 標簽的信息(產品信息和產品唯一序列號等)需要被加密，因為當用戶購買某產品后，用戶信息就和此商品聯系在了一起，當用戶再次光顧時，商家就可以利用掌握的用戶私人信息，為其提供以往消費的商品清單，這樣對商家就很有利，對于用戶可能不會因為歷史消費記錄中的消費金額不多而受到商家冷落. 但如果商家將用戶信息轉賣給第三方，那么第三方甚至可以獲取和用戶有關的信用記錄，從而為用戶造成不必要的麻煩. 這就需要對所購買產品的RFID 標簽記錄設置加密密鑰，加密密鑰可以由用戶的手機或者特殊的智能卡隨機產生，并且只有用戶的手機和智能卡才能解密，從而保護用戶的信息.

系統要求貨物上貨架時，其貨物RFID 標簽需要根據一定的鎖策略隨機以MD5 加密方式進行鎖定；而這些加密密鑰在讀取系統的核心部分以應用進程的方式產生，而解除鎖定的算法和解鎖密鑰由信任平臺模塊產生并管理，硬件配置的不同，策略設置的不同，使用的操作系統不同，通訊模式和配置的不同等，都會使信任平臺產生進入數據保護系統密鑰的不同. 而且不同的系統將會使用唯一的序列號，并且此數據保護系統密鑰的計算方式需要此序列號的參與，從而保證每個系統的數據保護系統密鑰的不同.

當一個標簽被鎖定，可以防止重要信息泄露，當解鎖后，合適的信息就可以被讀取. 當RFID標簽被鎖定后，將在RFID標簽數據庫上寫上隱私標記
位， 是由MD5 加密方式根據不同的鎖定策略對應于標簽ID加密后的值，不同的鎖定策略所代表的標記不同的y y[4]. 比如在超市購物時當用讀取器讀取的標簽鎖策略是“只能讀取此標簽ID所鏈接的商品價格”，則讀取器就無法讀取除價格外的任何其他信息，購買商品后，商家會給于該商品的解碼方式，然后用戶可以用自己的合法介質(比如信用卡，手機，PDA等)再對標簽進行加鎖，用來防止用戶私人信息被周邊的人竊取，當然也可以用介質對商品內容本身進行加密. 當用戶回到自己家時，通過相應介質提供的解密方式進行解鎖. 如果商品內容沒有被加密，就可以讓家里的任何設備讀取相應的商品信息，從而做出相應的動作. 比如家里的烤箱讀取需要烤制商品關于如何進行烤制的信息后，就自動調節溫度和時間，從而自動地為用戶烤制食物. 系統的信任平臺模塊能夠在準備讀取信息時，先判斷RFID標簽是否加鎖(沒有加鎖將發出警報)，然后分析加的是什么鎖(即采用何種鎖策略)，并根據策略引擎解讀相應的策略，讀取標簽中相應的信息.

如果相應商品信息內容在購買后被此設備進行過加密，當用戶需要讀出相應信息時，可以通過此讀取設備的系統內核，根據策略引擎的要求調用信任平臺模塊芯片密鑰數據庫中的相應解密密鑰進行解密，從而使用該商品.

在世界范圍內，一些著名的RFID技術公司認同利用加密技術來防止用戶隱私的外泄并將其商業化，比如近期丹麥的RFIDsec公司宣布將在2007年上半年推出以ISO 14443-A標準為基礎的HFRFID芯片，此芯片將使用128 bit的密鑰來開啟標簽上特殊數據的訪問權限，且此密鑰是由消費者購買后成了物品所有者所選擇的數值和其他字符所組成的. 這樣只有讀取器與已知密鑰的標簽通信后，標簽才會在讀取器范圍內響應并指出它們的存在，使未被授權的讀取器無法非法讀取所在范圍內的芯片內容，甚至無法知道這些芯片的存在，從而用來專門來保護消費者的隱私[7].

3 可行的策略

在此將粗略勾畫一些適合本文系統結構并可以被使用的策略，這些策略可以經過合理組合，并同樣可以適用于小型組織機構的信息讀取系統使用.

所有被讀取的數據保存時間建議不要超過5min，不建議讀取未使用信息保護策略或者信息保護策略設置較低的RFID標簽[2]. 如果所要讀取的RFID標簽芯片中設置了“隱私位(privacy bit)”，那么就不保留從這種標簽中所讀取的內容. “隱私位”是指設在RFID標簽中的一個數據位[4]，當設置此位為關，則RFID標簽讀取器可以讀取標簽中信息；如果設置為開，則表示此商品正在或者已經出售，讀取器將無法讀取標簽信息. 如果商品屬于某交易場所(如商店，賣場)并處于加鎖狀態RFID信息讀取器可以讀取標簽信息標簽的信息在輸出前都需要被用戶加密，只有用戶知道解密方式用以清除標簽訪問信息，除非信息被輸出[5].

一般來講，任何指導讀取系統行為都需要建立在設計好的策略的基礎上，用戶代理可以執行實時的策略審計工作，并把相關信息傳送給被用戶授權的具有合法訪問權限的第三方，從而有效地按照不同用戶的要求處理私有信息.

4 總結

總的來說，帶有隱私保護的RFID 信息讀取系統允許用戶對自己的私人信息設置密碼，并對這些密碼再進行加密處理，從而很好地保護了用戶的密鑰信息，并對用戶的信息進行雙重保護. 系統對于用戶數據的讀取和保存依據特定的策略引擎產生的規則進行處理，從而防止讀入和實際交易活動無關的數據，并規定了保存方式，從而從源頭上防止了用戶私人信息的泄露. 在原先為客戶提供合適產品和購物方便的基礎上，增加了客戶對商家的信任度和忠誠度，保證了客戶群的穩定，形成新的利潤增長點.

參考文獻：
[1] 游戰清, 李蘇劍. 無線射頻識別技術(RFID)理論與應用[M]. 北京: 電子工業出版社, 2004.
[2] Juels A, Rivest R L, Szydlo M. The blocker tag: Selectiveblocking of RFID tags for consumer privacy[C]//Atluri V8th ACM conference on computer and communications security, 2002.
[3] 盈動國際資訊網. RFID 標簽2008 年將達200 億個[EB/OL]. [2005-06-15]. http://info.secu.hc360.com/2005/01/10125864471.shtml
[4] Vimercati C d, Syverson P. Wireless privacy in theelectronic societ[J]. ACM Press. 2004(4):1-8.
[5] 游戰清, 劉克勝, 張義強. 無線射頻識別技術(RFID)規劃與實施[M]. 北京: 電子工業出版社, 2005.
[6] IBM. 推“隱私保護”標簽設計方案[EB/OL]. [2006-05-15]. http://www.pcworld.com.cn/column/1/2006/0515/25.shtml.
[7] Jonathan Collins. RFID unveils privacy-protected Tags[EB/OL]. [2005-03-14]. http://www.rfidjournal.com/article/articleview/2445/1/1/.