RFID應用中存在的信息安全問題在標簽、網絡和數據這三個層面均可能出現,所以本文就這三個方面對RFID的信息安全技術進行了分析。
標簽上的“隱私”
標簽的體積雖小,但是其潛在的安全問題卻不容忽視。對於剛剛使用RFID的企業,RFID標簽很容易被黑客、商店扒手或不滿的職員所操控。大多數支持EPCglobal標準的無源標簽只能寫入壹次,但是支持ISO等其他標準的RFID標簽,就具備多次寫入的功能。2005年春天,支持EPCgolbal超頻第二代協議的RFID標簽大量上市,這些標簽也支持多次寫入功能,由於沒有寫保護功能,這些無源標簽可以被更改或寫入“好幾千次”,DN系統企業互聯網解決方案公司的咨詢師Lukas Grunwald說。
為了應對RFID標簽的安全問題,很多建議、技術已經規範開始出現。
例如,給每壹個產品惟壹的電子產品代碼,類似於汽車的牌照號碼,壹旦有人想破壞安全,他得到的只是單個產品的信息,這樣的話,就不值得花時間去解碼。不過,Unisys Corp的全球可視貿易方案副總裁Peter Regen認為這種方法門檻太高,沒有人會這麽做。
新的EPCgolbal超頻第二代協議標準增強了無源標簽的安全性能。據EPCglobal產品管理總監Sue Hutchinson介紹,新標準不僅提供了密碼保護,而且能對數據從標簽傳輸到讀取器的過程進行加密,而不是對標簽上的數據進行加密。
隱私安全問題主要體現在RFID標簽上。壹種想法是“軟屏蔽器”(soft blocker)。它能加大對顧客的隱私偏好的保護,不過這是在商品已經購買之後。在銷售點,顧客會出示其會員卡,通過這張卡就能看到其隱私偏好的數據。“商品購買之後,銷售點就會立即對隱私數據進行更新,保證這些數據不會被某些讀取器讀取,比如供應鏈讀取器。”RSA實驗室RFID解決方案構架師Dan Bailey說。軟屏蔽器可能是解決RFID標簽隱私問題的壹個好辦法,在EPCglobal第二代標簽中就加入了這種功能。
借鑒其他網絡技術
在零售商店中,或者在貨物從壹個地點運輸到另壹個地點的過程中,有很多機會可以覆蓋甚至修改RFID標簽上的數據。這種漏洞在公司用來處理貼有RFID標簽的貨箱、托盤或其他貨物的網絡上同樣存在。這些網絡分布在公司的配送中心、倉庫或商店的後臺。未經安全處理的無線網絡,給攔截數據帶來了機會。而在RFID讀取器的後端是非常標準化的互聯網基礎設施,因此,RFID後端的網絡存在的安全問題及其機會和互聯網是壹樣的。
在讀取器後端的網絡中,完全可以借鑒現有的互聯網絡的各種安全技術。
解決辦法是,確保網絡上的所有閱讀器在傳送信息給中間件(中間件再把信息傳送給企業系統)之前都必須通過驗證,並且確保閱讀器和後端系統之間的數據流是加密的。部署RFID閱讀器時應采取壹些非常切合實際的措施,確保驗證後方可連入企業網絡,並且不會因為傳輸而被其他人竊取重要信息。比如,基於Symbol Technologies和ThingMagic等公司的技術的閱讀器支持標準的網絡技術,包括防止未授權者訪問的內置驗證方法。
為了防止有人竊聽RFID閱讀器發出的功率較高的信號,壹個辦法是采用名為“無聲爬樹”的反竊聽技術。RSA實驗室的首席科學家兼主任Burt Kaliski表示,在RFID無線接口的限制範圍內,這種方法可確保閱讀器絕不重復發送標簽上的信息。RFID標簽上的數字不是由閱讀器播送,而是被間接引用,接收端中間件知道如何解釋這些數字,而竊聽者卻不知道。
“透明”引發的數據危機
雖然RFID技術的應用提高了整個供應鏈的透明度,但由此也引發了人們對數據安全的擔憂。企業對數據需要有很強的安全感,對於企業而言,他們的數據,包括和他們業務相關的信息數據,不再僅僅是他們自己的數據,也是他們貿易夥伴的數據,VeriSign公司解決方案市場營銷經理Beth Lovett說。
BSI(德國聯邦信息安全辦公室)也對RFID系統數據保護提出了要求,據該辦公室的評估,在系統設計中包含數據安全和匿名個人信息的要求應該盡快執行,為了在充分利用RFID帶來的機會的同時盡量減少對隱私安全的威脅,在RFID系統設計和市場應該在初期就頒布數據保護法。
到目前為止,在EPCglobal網絡上使用哪個標準來保障數據安全還沒有清晰確定。而最新的版本EPCglobal Certificate Profile V1.0在2006年3月已經正式公布在EPCglobal網站上。安全規範涵蓋了EPCglobal Network所有組件間的數據安全,從企業間透過EPCIS接口的數據交換,到RFID Reader與Middleware的溝通,以及Reader管理系統等。
當數據在EPCglobal網絡上交換時,現有的壹些安全手段,比如防火墻和其他接入管理技術可以用來保護數據安全,並確保只有被授權者才能接觸到數據。壹些公司具有很好的數據安全實踐,他們可以把經驗應用到RFID項目上。
有關RFID數據安全問題,還有壹些技術正在開發中。
比如,SAP正與合作夥伴***同開發新的數據庫查詢技術,可以讓商品生產商和零售商交換RFID數據,不必在無法由數據所有者控制的服務器上建立數據副本,壹些數據存放在中央虛擬資料庫中,而其他重要數據分開查詢。SAP公司全球業務開發副總裁Amar Singh說,“采用我們的技術後,零售商不用再把查詢信息公布在虛擬環境中的某個地方。他們可以直接從制造商那兒獲得查詢的數據。”數據出現的地方越多,風險就越大。
預計現有的安全方法,如防火墻及其他訪問管理技術,會被用於數據通過EPCglobal網絡交換時只提供給授權方,確保數據安全。
惠普實驗室的Pradhan認為: “我們所討論的有關公司之間***享信息的問題,如怎樣確保信息不會落入旁人之手,可借助典型的IT系統得到解決。因為就這些系統而言,我們對安全相當了解。”而進壹步的開發正在進行中。
鏈接:RFID信息安全產品
RFID信息安全的產品,大部分也是基於標簽、網絡和數據這三個層面。
標簽
RFID標簽安全產品,主要是物理的硬件性質的。
2004年初,RSA演示了其特別設計的RSA屏蔽器標簽(RSA Blocker Tag)。把這個屏蔽器裝在購物袋上,RFID讀取器就不能讀取放在購物袋中的商品的RFID標簽,系統會顯示“拒絕服務”。
IBM研究人員模仿刮獎彩票的方法研究出壹種在利用RFID標簽時可以保護消費者隱私的方法。IBM的建議就是在標簽上附加壹個可以部分被破壞掉的RFID天線,這樣消費者在完成購物後可以將部分天線去除,標簽整體上依然可以發揮作用,但是它的可讀取範圍大大縮小了,從而達到保護消費者隱私權,同時也使制造商和貿易商的利益不受損害的“雙贏”目的。按照協議,IBM的行列式和熱感應印條碼印表機將繼續使用Printronix,IBM的產品組合也將Printronix無線射頻辨識(RFID)加密技術納入。
2005年9月,XINK公司開發了壹種新墨水可以消除RFID標簽被仿冒從而其編碼系統被復制的隱患,這是壹種理論上不可見的印刷墨水,在貨幣防偽上面已經有采用。把這種墨水與Creo公司的隱形標簽技術結合,標簽被仿冒的擔憂就可以消除。
杜邦鑒別系統(DAS)公司制作出了3D成像技術的RFID標簽用以增強產品的防偽性。3D圖像可以很直觀地證明信息的真實度,因此可以與RFID標簽結合起來。如果有人想把正品上的防偽標簽撕下貼到偽造品上去,那麽3D效果的圖像就整個被破壞掉了。
網絡
ThingMagic公司副總裁Kevin Ashton表示,安全殼(Secure shell)和安全槽層(secure socket layer)這兩大基礎安全技術,有望成為RFID設備的標準。該公司已開始將這些技術集成到它們的RFID讀卡器內。該公司開發的RFID讀取器技術具有內置驗證功能,確保“惡意讀取器”無法竊取數據。而且同時必須確保網絡上所有的RFID讀取器,在傳輸數據到中間設備然後再到系統之前,都要經過驗證。
在讀取器後端的RFID網絡中的信息安全問題的解決方法,完全可以參照互聯網的信息安全解決辦法和壹些有較好經驗的公司的現有產品。
數據
2005年,無線安全軟件開發商Columbitech宣布無線VPN支持RFID讀取器的信息安全。這次升級的內容包括加強安全架構建設,為應用單位的無線通信提供特別安全保護。
由AeroScout、Ekahau、思科和其他公司聯合開發的整合技術,是建立在使用Wi-Fi網絡頻率基礎之上的有源RFID系統,這類系統允許終端用戶利用現存的無線數據網設施。在這種技術框架下,由於有源RFID標簽和Wi-Fi接點之間的對話非常簡短,所以“偷聽”幾乎是不可能的事。