登錄
注冊
正確對待RFID應用與隱私保護
作者:小寶
來源:RFID信息網
日期:2007-07-30 11:29:33
摘要:在現實生活中,一些醫院正采用RFID標簽對病人進行跟蹤和識別,個別軍隊、警察也在對人體植入RFID標簽的應用進行測試。游走于便利與隱私之中的RFID到底該怎么用?如何既充分發揮RFID的優勢,又能避免使用者的隱私被侵犯?個人認為,應該從以下幾方面著手:一是讓使用者有充分的知情。二是標簽儲存適宜的數據量。三是技術手段的應用。
RFID自應用之處就一直為隱私保護問題所困擾。2007年4月,美國加州上院通過了一項議案,將把RFID技術在駕駛執照和學校ID卡中的應用延期三年實施。來自加州帕羅奧多的民主黨人、州議員Joe Simitian提出了代號為S.B.28和S.B.29的兩個議案來阻止RFID技術在該州的使用。第一條議案將禁止加州機動車當局發放采用RFID來傳輸個人信息的駕駛執照;第二條議案將禁止公立學校、公立學區和國家教育機構采用RFID來跟蹤、監視和記錄學生的校園活動。Simitian是加州上議院隱私問題專門委員會主席,其議案獲得了美國共和黨和民主黨對這兩項法案的支持:涉及駕駛執照的議案以31比6的得票數獲得了通過,而涉及學生的議案以28比5的得票數獲得通過。
2007年7月,歐洲國會科技選擇評估(European Parliament’s Scientific Technology Options Assessment)委員會發布了一份長86頁、名為“RFID技術和身份管理在日常生活的應用”的報告。該報告圍繞RFID技術的概念、效益和歐洲消費者、RFID廠家和應用商對RFID應用的種種關注進行一番研究。報告構建了未來幾年RFID的可能應用場景和所能實現的功能,并討論了RFID應用可能給個人隱私和其他問題造成的影響。根據案例研究和采訪,報告得出結論:RFID應用目前在歐洲不會對攜帶標簽人員的隱私(不論是自愿、不知情情況下或是政府等規定攜帶)造成顯著的消積影響;然而,濫用RFID技術確實可能對隱私造成消極影響。
而在現實生活中,一些醫院正采用RFID標簽對病人進行跟蹤和識別,個別軍隊、警察也在對人體植入RFID標簽的應用進行測試。游走于便利與隱私之中的RFID到底該怎么用?如何既充分發揮RFID的優勢,又能避免使用者的隱私被侵犯?個人認為,應該從以下幾方面著手:
一是讓使用者有充分的知情。
一方面是人的知情。RFID的應用應當給部署者和使用者都帶來利益。毫無疑問,部署RFID系統的主要目的之一就是采集數據,部署者在獲得這些數據前必須完全地告知使用者,比如,在門禁系統中使用RFID標簽,會記錄門禁卡使用人出入的時間與頻率;商品上使用RFID標識,可能會泄露消費者的個人隱私等等。另外一方面是技術的知情。RFID技術還沒有發展到隨時隨地都能讀取的地步,其作用距離、影響都比較有限,部分消費者和政策制定者為RFID技術的神秘性所恐懼,仿佛RFID技術無所不能,客觀上阻礙了RFID技術的應用。
二是標簽儲存適宜的數據量。
一般情況下,RFID標簽內只儲存代碼為宜,主要原因有二,一是簡短的代碼為快速、大量地讀取RFID標簽數據提供了基礎;二是安全性方面的考慮。RFID標簽由于成本和技術的限制,魯棒性和保密性相當較弱,Gartner公司RFID研究副總裁保羅·普洛科特說:"有些RFID技術的安全性是足以滿足那些需求的,但是仍然有些人認為它們的安全性不夠。因為要做到絕對的安全是不可能的,因此,他們認為你不應該在護照、ID卡、信用卡以及其他任何包含個人敏感信息的地方使用RFID技術。" 只有在查詢代碼滿足不了要求的情況下,才考慮寫入較多數據。有些情況下無法保證所有時間都能夠正確而及時地電子數據交換,則需要RFID擔任EDI的部分功能。
三是技術手段的應用。
一是從主動的保護好信號的發射和接收方面考慮。在標簽上采用將貼有RFID 標簽的商品放入由金屬網罩或金屬箔片組成的容器中,并將敏感部分完全遮蓋住,形成一個法拉第網罩,從而阻止標簽和閱讀器的通信。但如果沒件物品都要罩上這樣一個網罩,費時又費力,很難得以大規模實施。為此有人提出來采用主動干擾法,通過安裝主動廣播干擾信號的設備,使得在一定范圍內標簽不能夠被讀取,當然這樣做也有問題:一旦不在干擾范圍內,標簽一樣能夠被讀取或者修改;在干擾范圍附近就存在合法的RFID系統時也可能會收到不期望的干擾出現,因此這并非是萬全之策,也只能在小范圍適用。
二是使用加密技術。通過軟件或者硬件形式對身份及其所保存的數據進行加密,使之不能夠直接被讀取到。目前最成功的就是在RFID中嵌入加密ID,別人即使讀取到ID,也不會知道是什么內容。但這樣也勢必要增加成本,而且在讀取時也變得更加復雜。因此在現階段,高安全等級的加密技術還有待進一步降低價格以推動普及。
三是在標簽中增加一個Hash開關,標簽中首先按照一定的Hash算法對存儲內容進行運算后進行保存,然后生成簽名私鑰對Hash運算得出的簡潔數據進行加密簽名;接收者收到簽名后,用標簽提供的公鑰進行解密,得到解密后的Hash運算結果和內容。此時,閱讀器只需要計算出該內容的Hash運算結果并與解密得到的Hash運算結果進行比較,即可知道該標簽內容的真偽。但問題是,這只是阻擋了對內容的讀取,標簽所發出的信號仍然是可以被追蹤到的,也不利于保護其隱私。四是Kill指令,即通過KILL指令實現現場禁用標簽,使數據永遠不能再被訪問。例如,當帶標簽的物品被消費者購買后,銷售人員可以現場執行KILL命令,來關閉標簽,使得物品將不能夠通過標簽來進行跟蹤。EPC G2標簽芯片中已經開始加入了指令。
附1:“RFID技術和身份管理在日常生活的應用”報告(英文):
2007年7月,歐洲國會科技選擇評估(European Parliament’s Scientific Technology Options Assessment)委員會發布了一份長86頁、名為“RFID技術和身份管理在日常生活的應用”的報告。該報告圍繞RFID技術的概念、效益和歐洲消費者、RFID廠家和應用商對RFID應用的種種關注進行一番研究。報告構建了未來幾年RFID的可能應用場景和所能實現的功能,并討論了RFID應用可能給個人隱私和其他問題造成的影響。根據案例研究和采訪,報告得出結論:RFID應用目前在歐洲不會對攜帶標簽人員的隱私(不論是自愿、不知情情況下或是政府等規定攜帶)造成顯著的消積影響;然而,濫用RFID技術確實可能對隱私造成消極影響。
而在現實生活中,一些醫院正采用RFID標簽對病人進行跟蹤和識別,個別軍隊、警察也在對人體植入RFID標簽的應用進行測試。游走于便利與隱私之中的RFID到底該怎么用?如何既充分發揮RFID的優勢,又能避免使用者的隱私被侵犯?個人認為,應該從以下幾方面著手:
一是讓使用者有充分的知情。
一方面是人的知情。RFID的應用應當給部署者和使用者都帶來利益。毫無疑問,部署RFID系統的主要目的之一就是采集數據,部署者在獲得這些數據前必須完全地告知使用者,比如,在門禁系統中使用RFID標簽,會記錄門禁卡使用人出入的時間與頻率;商品上使用RFID標識,可能會泄露消費者的個人隱私等等。另外一方面是技術的知情。RFID技術還沒有發展到隨時隨地都能讀取的地步,其作用距離、影響都比較有限,部分消費者和政策制定者為RFID技術的神秘性所恐懼,仿佛RFID技術無所不能,客觀上阻礙了RFID技術的應用。
二是標簽儲存適宜的數據量。
一般情況下,RFID標簽內只儲存代碼為宜,主要原因有二,一是簡短的代碼為快速、大量地讀取RFID標簽數據提供了基礎;二是安全性方面的考慮。RFID標簽由于成本和技術的限制,魯棒性和保密性相當較弱,Gartner公司RFID研究副總裁保羅·普洛科特說:"有些RFID技術的安全性是足以滿足那些需求的,但是仍然有些人認為它們的安全性不夠。因為要做到絕對的安全是不可能的,因此,他們認為你不應該在護照、ID卡、信用卡以及其他任何包含個人敏感信息的地方使用RFID技術。" 只有在查詢代碼滿足不了要求的情況下,才考慮寫入較多數據。有些情況下無法保證所有時間都能夠正確而及時地電子數據交換,則需要RFID擔任EDI的部分功能。
三是技術手段的應用。
一是從主動的保護好信號的發射和接收方面考慮。在標簽上采用將貼有RFID 標簽的商品放入由金屬網罩或金屬箔片組成的容器中,并將敏感部分完全遮蓋住,形成一個法拉第網罩,從而阻止標簽和閱讀器的通信。但如果沒件物品都要罩上這樣一個網罩,費時又費力,很難得以大規模實施。為此有人提出來采用主動干擾法,通過安裝主動廣播干擾信號的設備,使得在一定范圍內標簽不能夠被讀取,當然這樣做也有問題:一旦不在干擾范圍內,標簽一樣能夠被讀取或者修改;在干擾范圍附近就存在合法的RFID系統時也可能會收到不期望的干擾出現,因此這并非是萬全之策,也只能在小范圍適用。
二是使用加密技術。通過軟件或者硬件形式對身份及其所保存的數據進行加密,使之不能夠直接被讀取到。目前最成功的就是在RFID中嵌入加密ID,別人即使讀取到ID,也不會知道是什么內容。但這樣也勢必要增加成本,而且在讀取時也變得更加復雜。因此在現階段,高安全等級的加密技術還有待進一步降低價格以推動普及。
三是在標簽中增加一個Hash開關,標簽中首先按照一定的Hash算法對存儲內容進行運算后進行保存,然后生成簽名私鑰對Hash運算得出的簡潔數據進行加密簽名;接收者收到簽名后,用標簽提供的公鑰進行解密,得到解密后的Hash運算結果和內容。此時,閱讀器只需要計算出該內容的Hash運算結果并與解密得到的Hash運算結果進行比較,即可知道該標簽內容的真偽。但問題是,這只是阻擋了對內容的讀取,標簽所發出的信號仍然是可以被追蹤到的,也不利于保護其隱私。四是Kill指令,即通過KILL指令實現現場禁用標簽,使數據永遠不能再被訪問。例如,當帶標簽的物品被消費者購買后,銷售人員可以現場執行KILL命令,來關閉標簽,使得物品將不能夠通過標簽來進行跟蹤。EPC G2標簽芯片中已經開始加入了指令。
附1:“RFID技術和身份管理在日常生活的應用”報告(英文):
