第七章RFID系統(tǒng)中安全和隱私資料

射頻識別技術(shù)與應(yīng)用第7章RFID系統(tǒng)中的安全和隱私權(quán)第7章RFID系統(tǒng)中的安全和隱私權(quán)7.1引言7.2RFID面臨安全問題7.3RFID安全基礎(chǔ)7.4RFID常用的安全協(xié)議分析7.5RFID安全需求及研究進(jìn)展7.6RFID隱私考慮7.7RFID安全與隱私的解決7.8國際組織相關(guān)法規(guī)和研究報告廳第7章RFID系統(tǒng)中的安全和隱私權(quán)7.1引言RFID技術(shù)獲得巨大成功的原因：Tag的特性：尺寸小、便宜、大多數(shù)為被動標(biāo)簽。使得標(biāo)簽持有者不會意識到他們擁有RFID電子標(biāo)簽。帶來的問題：克服用戶隱私侵犯、Tag可以被遠(yuǎn)程掃描，不加區(qū)分自動響應(yīng)閱讀器并傳輸信息。RFID應(yīng)用于企業(yè)的供應(yīng)鏈中。由于安全問題的存在，RFID技術(shù)應(yīng)用尚未普及到重要的關(guān)鍵任務(wù)中，重心仍然在RFID的實施效果和采用RFID技術(shù)帶來的投資回報上。因此，未來遍布全球各地的RFID系統(tǒng)安全如同現(xiàn)在的網(wǎng)絡(luò)安全一樣會考驗人們的智慧。RFID系統(tǒng)的威脅：第7章RFID系統(tǒng)中的安全和隱私權(quán)7.1引言RFID系統(tǒng)的威脅：一、以摧毀為目的的普通安全威脅，如DoS拒絕服務(wù)攻擊、偽裝合法標(biāo)簽等二、與隱私相關(guān)的威脅，如信息泄露、惡意追蹤等第7章RFID系統(tǒng)中的安全和隱私權(quán)7.1引言(1)超市已構(gòu)建RFID系統(tǒng)并實現(xiàn)倉儲管理、出售商品的自動化收費(fèi)等功能，超市管理者使用的閱讀器可以讀寫商品標(biāo)簽數(shù)據(jù)(寫標(biāo)簽數(shù)據(jù)時需要接人密鑰)，考慮到價格調(diào)整等因素，標(biāo)簽數(shù)據(jù)必須能夠多次讀寫。(2)移動RFID用戶自身攜帶有嵌入在手機(jī)或PDA中的閱讀器，該閱讀器可以掃描超市中商品的標(biāo)簽以獲得產(chǎn)品的制造商、生產(chǎn)日期和價格等詳細(xì)信息。場景一RFID智能收貨RFID智能購物車RFID智能結(jié)算未來商店第7章RFID系統(tǒng)中的安全和隱私權(quán)7.1引言(3)通過信道監(jiān)聽信息截獲、暴力破解(利用定向天線和數(shù)字示波器監(jiān)控標(biāo)簽被讀取時的功率消耗，確定標(biāo)簽何時接受了正確的密碼位)或其他人為因素，攻擊者得到寫標(biāo)簽數(shù)據(jù)所需的接入密鑰。(4)利用標(biāo)簽的接入密鑰，攻擊者隨意修改標(biāo)簽數(shù)據(jù)，更改商品價格，甚至“kill”標(biāo)簽導(dǎo)致超市的商品管理和收費(fèi)系統(tǒng)陷入混亂以謀取個人私利。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.1引言場景二德州儀器（TI）公司制造了一種稱為數(shù)字簽名收發(fā)器（DigitalSignatureTransponder，DTS）的內(nèi)置加密功能的低頻RFID設(shè)備。DST現(xiàn)已配備在數(shù)以百萬計的汽車上，其功能主要是用于防止車輛被盜。DST同時也被SpeedPass無線付費(fèi)系統(tǒng)所采用，該系統(tǒng)現(xiàn)用在北美的成千上萬的ExxonMobil加油站內(nèi)。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.1引言場景二DST執(zhí)行了一個簡單的詢問/應(yīng)答協(xié)議來進(jìn)行工作.閱讀器的詢問數(shù)據(jù)C長度為40bits，芯片產(chǎn)生的回應(yīng)數(shù)據(jù)R長度為24bits，而芯片中的密鑰長度亦為40bits。40bits的密鑰長度對于現(xiàn)在的標(biāo)準(zhǔn)而言太短了，這個長度對于暴力攻擊法毫無免疫力。2004年末，一隊來自約翰霍普津斯大學(xué)和RSA實驗室的研究人員示范了對DST安全弱點(diǎn)的攻擊。他們成功的完全復(fù)制了DST，這意味著他們破解了含有DST的汽車鑰匙，并且使用它執(zhí)行了相同的功能。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.1引言場景三在2006年意大利舉行的一次學(xué)術(shù)會議上，就有研究者提出病毒可能感染RFID芯片，通過偽造沃爾瑪、家樂福這樣的超級市場里的RFID電子標(biāo)簽，將正常的電子標(biāo)簽替換成惡意標(biāo)簽，即可進(jìn)入他們的數(shù)據(jù)庫及IT系統(tǒng)中發(fā)動攻擊。2011年9月，北京公交一卡通被黑客破解，從而敲響了整個RFID行業(yè)的警鐘。黑客通過破解公交一卡通，給自己的一卡通非法充值，獲取非法利益2200元。2011年3月，業(yè)內(nèi)某安全專家破解了一張英國發(fā)行的、利用RFID來存儲個人信息的新型生物科技護(hù)照。2007年RSA安全大會上，一家名為IOActive的公司展示了一款RFID克隆器，這款設(shè)備可以通過復(fù)制信用卡來竊取密碼

第7章RFID系統(tǒng)中的安全和隱私權(quán)7.2RFID面臨安全問題存在這么幾個問題1、RFID為什么會泄露個人隱私的

？2、RFID的安全漏洞在哪,有哪些攻擊方式？3、RFID的安全和隱私該如何管理

？問題探究第7章RFID系統(tǒng)中的安全和隱私權(quán)7.2RFID面臨安全問題◆隱患之一:標(biāo)簽;◆隱患之二:網(wǎng)絡(luò);◆隱患之三:數(shù)據(jù).1RFID安全問題1、位置隱私2、喜好隱私3、標(biāo)簽集關(guān)聯(lián)隱私4、商業(yè)機(jī)密2RFID隱私問題第7章RFID系統(tǒng)中的安全和隱私權(quán)7.2RFID面臨安全問題首先，RFID標(biāo)簽和后端系統(tǒng)之間的通信是非接觸和無線的，使它們很易受到竊聽;其次，標(biāo)簽本身的計算能力和可編程性，直接受到成本要求的限制。更準(zhǔn)確地說，標(biāo)簽越便宜，則其計算能力越弱，而更難以實現(xiàn)對安全威脅的防護(hù)?！鬜FID組件的安全脆弱性◆標(biāo)簽中數(shù)據(jù)的脆弱性◆標(biāo)簽和閱讀器之間的通信脆弱性◆閱讀器中的數(shù)據(jù)的脆弱性◆后端系統(tǒng)的脆弱性第7章RFID系統(tǒng)中的安全和隱私權(quán)7.2RFID面臨安全問題主動攻擊：1.對獲得的標(biāo)簽實體，通過物理手段在實驗室環(huán)境中去除芯片封裝，使用微探針獲取敏感信號，進(jìn)而進(jìn)行目標(biāo)標(biāo)簽重構(gòu)的復(fù)雜攻擊；2.通過軟件，利用微處理器的通用通信接口，通過掃描標(biāo)簽和響應(yīng)讀寫器的探詢，尋求安全協(xié)議、加密算法以及它們實現(xiàn)的弱點(diǎn)，進(jìn)行刪除標(biāo)簽內(nèi)容或篡改可重寫標(biāo)簽內(nèi)容的攻擊；3.通過干擾廣播、阻塞信道或其他手段，產(chǎn)生異常的應(yīng)用環(huán)境，使合法處理器產(chǎn)生故障，進(jìn)行拒絕服務(wù)的攻擊等。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.2RFID面臨安全問題被動攻擊：通過采用竊聽技術(shù)，分析微處理器正常工作過程中產(chǎn)生的各種電磁特征，來獲得RFID標(biāo)簽和識讀器之間或其它RFID通信設(shè)備之間的通信數(shù)據(jù)（由于接收到閱讀器傳來的密碼不正確時標(biāo)簽的能耗會上升，功率消耗模式可被加以分析以確定何時標(biāo)簽接收了正確和不正確的密碼位）。通過識讀器等竊聽設(shè)備，跟蹤商品流通動態(tài)等；注：美國Weizmann學(xué)院計算機(jī)科學(xué)教授AdiShamir和他的一位學(xué)生利用定向天線和數(shù)字示波器來監(jiān)控RFID標(biāo)簽被讀取時的功率消耗，通過監(jiān)控標(biāo)簽的能耗過程研究人員推導(dǎo)出了密碼。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.2RFID面臨安全問題具體來說，RFID信息系統(tǒng)可能受到的攻擊主要有物理攻擊、偽造攻擊、假冒攻擊、復(fù)制攻擊、重放攻擊和服務(wù)后抵賴等攻擊。（1）物理攻擊：對于物理系統(tǒng)的威脅，可以通過系統(tǒng)遠(yuǎn)離電磁干擾源，加不間斷電源（UPS），及時維修故障設(shè)備來解決。（2）偽造攻擊：指偽造電子標(biāo)簽以產(chǎn)生系統(tǒng)認(rèn)可的“合法用戶標(biāo)簽”，采用該手段實現(xiàn)攻擊的代價高，周期長。要通過加強(qiáng)系統(tǒng)管理來避免這種攻擊的發(fā)生。（3）假冒攻擊：在射頻通信網(wǎng)絡(luò)中，電子標(biāo)簽與讀寫器之間不存在任何固定的物理連接，電子標(biāo)簽必須通過射頻信道傳送其身份信息，以便讀寫器能夠正確鑒別它的身份。射頻信道中傳送的任何信息都可能第7章RFID系統(tǒng)中的安全和隱私權(quán)7.2RFID面臨安全問題被竊聽。攻擊者截獲一個合法用戶的身份信息時，就可以利用這個身份信息來假冒該合法用戶的身份入網(wǎng)，這就是所謂的假冒攻擊。主動攻擊者可以假冒標(biāo)簽，還可以假冒讀寫器，以欺騙標(biāo)簽，獲取標(biāo)簽身份，從而假冒標(biāo)簽身份。（4）復(fù)制攻擊：通過復(fù)制他人的電子標(biāo)簽信息，多次頂替別人消費(fèi)。復(fù)制攻擊實現(xiàn)的代價不高，且不需要其他條件，所以成為最常用的攻擊手段。防止復(fù)制攻擊的關(guān)鍵是將電子標(biāo)簽的數(shù)據(jù)加密，防止用戶標(biāo)簽被復(fù)制。（5）重放攻擊：指攻擊者通過某種方法將用戶的某次消費(fèi)過程或身份驗證記錄重放或?qū)⒏`聽到的有效信息經(jīng)過一段時間以后再傳給信息的接收者，騙取系統(tǒng)的信任，達(dá)到其攻擊的目的。此類手段對基于局域第7章RFID系統(tǒng)中的安全和隱私權(quán)7.2RFID面臨安全問題網(wǎng)的電子標(biāo)簽信息系統(tǒng)的威脅比較大，需要加強(qiáng)對訪問的安全接入，采用傳輸數(shù)據(jù)加密等方式防止系統(tǒng)被攻擊。（6）信息篡改：指主動攻擊者將竊聽到的信息進(jìn)行修改（如刪除和／或替代部分或全部信息）之后再將信息傳給原本的接收者。這種攻擊的目的有兩個：一是攻擊者惡意破壞合法標(biāo)簽的通信內(nèi)容，阻止合法標(biāo)簽建立通信連接；二是攻擊者將修改的信息傳給接收者，企圖欺騙接收者相信該修改的信息是由一個合法的用戶傳遞的。（7）服務(wù)后抵賴：指交易雙方中的一方在交易完成后否認(rèn)其參與了此交易。這種威脅在電子商務(wù)中很常見。此外，射頻通信網(wǎng)絡(luò)也面臨著病毒攻擊等威脅，這些攻擊的目的不僅在于竊取信息和非法訪問網(wǎng)絡(luò)，而且還要阻止網(wǎng)絡(luò)的正常工作。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.1密碼學(xué)概述密碼學(xué)是一門古老而年輕的科學(xué)，在當(dāng)今的信息時代，大量敏感信息如法庭記錄、私人文檔、軟件源代碼、銀行交易、保險單據(jù)等常常通過公共通信設(shè)施或計算機(jī)網(wǎng)絡(luò)來進(jìn)行交換。為了保證這些信息的私密性、完整性、真實性，必須使用技術(shù)手段對其傳輸信息進(jìn)行處理。密碼學(xué)的發(fā)展史1949年之前：古典密碼學(xué)1949年～1976年：現(xiàn)代密碼學(xué)1976年以后：公鑰密碼學(xué)第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.1密碼學(xué)概述關(guān)于二戰(zhàn)的密碼小插曲:計算機(jī)和電子學(xué)時代的到來使得美國在1942年制造出了世界上第一臺計算機(jī).二戰(zhàn)期間,日本采用的最高級別的加密手段是采用M-209轉(zhuǎn)輪機(jī)械加密改進(jìn)型—紫密,在手工計算的情況下不可能在有限的時間破解,美國利用計算機(jī)輕松地破譯了日本的紫密密碼,使日本在中途島海戰(zhàn)中一敗涂地,日本海軍的主力損失殆盡.1943年,在獲悉山本五十六將于4月18日乘中型轟炸機(jī)，由6架戰(zhàn)斗機(jī)護(hù)航，到中途島視察時,羅斯?？偨y(tǒng)親自做出決定截?fù)羯奖?山本乘坐的飛機(jī)在去往中途島的路上被美軍擊毀,山本墜機(jī)身亡,日本海軍從此一蹶不振.密碼學(xué)的發(fā)展直接影響了二戰(zhàn)的戰(zhàn)局!第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.1密碼學(xué)概述Caesar密碼（愷撒密碼）已知的最早的代換密碼對字母表中的每個字母，用它之后的第3個字母來代換明文：abcdefghijklmnopqrstuvwxyz密文：DEFGHIJKLMNOPQRSTUVWXYZABC明文：meetmeafterthetogaparty密文：PHHWPHDIWHUWKHWRJDSDUWB第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.1密碼學(xué)概述密碼學(xué)（cryptology）作為數(shù)學(xué)的一個分支，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。密碼編碼學(xué)（cryptography)：使消息保密的技術(shù)和科學(xué)密碼分析學(xué)（cryptanalysis)：破譯密文的科學(xué)和技術(shù),或偽造信息使密碼系統(tǒng)誤以為真的科學(xué)。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.1密碼學(xué)概述一個密碼系統(tǒng)主要由3個角色組成：發(fā)送方、接收方和破譯者。發(fā)送方接收方秘密信息秘密信息攻擊者安全變換安全變換可信的第三方（如仲裁者、秘密信息的分配者）信息通道第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.1密碼學(xué)概述密碼學(xué)常用詞語明文：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。所有可能明文的有限集稱為明文空間，通常用M或P來表示。密文：是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。所有可能密文的有限集稱為密文空間，通常用C來表示。密鑰：是參與密碼變換的參數(shù)，通常用k表示。一切可能的密鑰構(gòu)成的有限集稱為密鑰空間，通常用K表示。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.1密碼學(xué)概述加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程（通常用E表示，即c=Ek(p)）。解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程（通常用D表示，即p=Dk(c)）。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.1密碼學(xué)概述密碼技術(shù)將用于解決以下三大領(lǐng)域內(nèi)的安全問題：1）認(rèn)證。用于可靠地確定某人或某物的身份，防止有人冒充合法用戶或防止設(shè)備冒充合法資源。2）加密。對數(shù)據(jù)進(jìn)行編碼以防搭線竊聽的過程。加密算法分為兩類：對稱加密算法和非對稱加密算法。3）完整性。保證數(shù)據(jù)沒有經(jīng)過篡改，接收方需要砍所收到的消息正是所發(fā)送的消息。從體制上看，密碼學(xué)分為對稱密碼（單鑰密碼）和非對稱密碼（公鑰密碼），其中，對稱密碼又可以分為分組密碼和序列密碼。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.2對稱加密系統(tǒng)一種常規(guī)密鑰密碼體制，也稱為單鑰密碼體制或私鑰密碼體制。在對稱密碼體制中，加密密鑰和解密密鑰相同。一般而言，秘密密鑰密碼系統(tǒng)中加密密鑰K1及解密密鑰K2具有下列特性：知道K1即知道K2。1.分組密碼分組密碼是將明文劃分為固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的控制下進(jìn)行一系列的線性或非線性的變化而得到密文。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.2對稱加密系統(tǒng)分組密碼數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）DES由IBM公司1975年研究成功并發(fā)表，1977年被美國定為聯(lián)邦信息標(biāo)準(zhǔn)。DES的分組長度為64位，密鑰長度為56位，將64位的明文經(jīng)加密算法變換為64位的密文。高級加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard，AES）新的加密標(biāo)準(zhǔn)，它是分組加密算法，分組長度為128位，密鑰長度有128位、192位、256位三種，分別稱為AES-128，AES-192，AES-256。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.2對稱加密系統(tǒng)序列密碼體制序列密碼(流密碼)，其計算復(fù)雜度低，硬件實現(xiàn)容易，在RFID系統(tǒng)中獲得了廣泛應(yīng)用。信道ciD(zi,ci)cimiE(zi,mi)mi

密鑰流生成器zizi

密鑰流生成器kk安全信道第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.2對稱加密系統(tǒng)序列密碼體制密鑰序列產(chǎn)生器進(jìn)行初始化ci=E(mi)=mi⊕Ki接收端，對ci的解密算法

D(ci)=ci⊕Ki=(mi⊕Ki)⊕Ki=mi

需要同步信道ciD(zi,ci)cimiE(zi,mi)mi

密鑰流生成器zizi

密鑰流生成器kk安全信道第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.3非對稱加密系統(tǒng)1976年，Diffie和Hellman在“密碼學(xué)的新方向”的論文中首次提出的一種密碼體制。公鑰密碼學(xué)的發(fā)展是整個密碼學(xué)發(fā)展歷史中最偉大的（唯一）一次革命。公鑰算法基于數(shù)學(xué)函數(shù)非對稱的密鑰改變了密鑰的分發(fā)方式可以廣泛用于數(shù)字簽名和身份認(rèn)證第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.3非對稱加密系統(tǒng)一對密鑰加密密鑰（可以公開），又稱公鑰解密密鑰（要保密），又稱私鑰從公鑰推出私鑰是不可行的。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.3非對稱加密系統(tǒng)加解密過程第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.3非對稱加密系統(tǒng)認(rèn)證過程第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.3非對稱加密系統(tǒng)基于的數(shù)學(xué)難題大整數(shù)因子分解問題有限域的乘法群上的離散對數(shù)問題橢圓曲線上的離散對數(shù)問題背包問題第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.3非對稱加密系統(tǒng)RSA算法舉例-1取兩個素數(shù)p=11，q=13，計算n得再計算ψ(n)選取加密密鑰e=7，則公開密鑰為(7,143)計算e的逆，得d=103，則秘密密鑰為(103,143)e和n是公開密鑰d和n是私人密鑰第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.3非對稱加密系統(tǒng)設(shè)張小姐需要發(fā)送機(jī)密信息(明文)M=85給李先生，她已經(jīng)從公開媒體得到了李先生的公開密鑰（e,n）=（7,143），于是她算出加密值：李先生在收到密文后，利用只有他自己知道的秘密密鑰（d,n）=（103,143）計算e和n是公開密鑰d和n是私人密鑰第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.3非對稱加密系統(tǒng)RSA算法的安全性就目前的計算機(jī)水平用1024位的密鑰是安全的，2048位是絕對安全的。RSA實驗室認(rèn)為，512位的n已不夠安全，應(yīng)停止使用，現(xiàn)在的個人需要用668位的n，公司要用1024位的n，極其重要的場合應(yīng)該用2048位的n。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)在實際的通信保密中，除了要求實現(xiàn)數(shù)據(jù)的保密性之外，對傳輸數(shù)據(jù)安全性的另一個基本要求是保證數(shù)據(jù)的完整性。密碼學(xué)中的Hash函數(shù)的主要功能是提供有效的數(shù)據(jù)完整性檢驗。數(shù)據(jù)的完整性是指數(shù)據(jù)從發(fā)送方產(chǎn)生后，經(jīng)過傳輸或存儲以后，未被以未授權(quán)的方式修改的性質(zhì)。

第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)Hash函數(shù)是一個將任意長度的消息序列映射為較短的、固定長度的一個值的函數(shù)。密碼學(xué)上的Hash函數(shù)能夠保障數(shù)據(jù)的完整性。通常被用來構(gòu)造數(shù)據(jù)的“指紋”（即函數(shù)值），當(dāng)被檢驗的數(shù)據(jù)發(fā)生改變的時候，對應(yīng)的“指紋”信息也將發(fā)生變化。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)對于Hash函數(shù)的安全要求，如果對于原像問題第二原像問題碰撞問題這三個問題都是難解的，則認(rèn)為該Hash函數(shù)是安全的。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)對于Hash函數(shù)的安全要求，如果對于原像問題不能有效解決原像問題的Hash函數(shù)稱為單向的或原像穩(wěn)固的。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)對于Hash函數(shù)的安全要求，如果對于第二原像問題不能有效解決第二原像問題的Hash函數(shù)稱為第二原像穩(wěn)固的。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)對于Hash函數(shù)的安全要求，如果對于碰撞問題不能有效解決碰撞問題的Hash函數(shù)稱為碰撞穩(wěn)固的。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)1.MD5消息摘要算法MD（MessageDigest，消息摘要）算法由RonRivest在1990年10月提出，1992年4月，RonRivest公布了相應(yīng)的改進(jìn)算法。人們通常把RonRivest在1990年提出的算法稱為MD4把相應(yīng)的改進(jìn)算法稱為MD5第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)1.MD5消息摘要算法MD5以512位的分組長度來處理消息，每一個分組又被劃分為16個32位的子分組。算法的輸出由4個32位的分組組成，它們串聯(lián)成一個128位的消息摘要。MD5將任意長度的“字節(jié)串”變換成一個128bit的大整數(shù)，并且是一個不可逆的字符串變換算法。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)1.MD5消息摘要算法生日攻擊生日攻擊的思想來源于概率論中一個著名的問題----生日問題。該問題是問一個班級中至少要有多少個學(xué)生才能夠使得有兩個學(xué)生生日相同的概率大于1/2。該問題的答案是23。即只要班級中學(xué)生的人數(shù)大于23人，則班上有兩個人生日相同的概率就將大于1/2。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3RFID安全基礎(chǔ)7.3.4Hash函數(shù)1.MD5消息摘要算法生日攻擊基于生日問題的生日攻擊意味著要保證消息摘要對碰撞問題是安全的，則安全消息摘要的長度就有一個下界。如果消息摘要為m位長度，則總的消息數(shù)為2m，因此需要檢查大約2m/2個消息，可使兩條消息具有相同Hash函數(shù)值的概率大于50%。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3.4Hash函數(shù)1.MD5消息摘要算法MD5產(chǎn)生報文摘要的過程第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3.4Hash函數(shù)1.MD5消息摘要算法具體過程（1）填充字節(jié)（2）初始化緩沖區(qū)（3）主循環(huán)（4）輸出第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3.4Hash函數(shù)1.MD5消息摘要算法具體過程(1)填充消息使其長度正好為512位的整數(shù)倍末尾處附上64比特消息長度的二進(jìn)制表示然后在消息后面填充一個“1”和多個“0”填充后的消息恰好是512比特的整倍長L。64比特第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3.4Hash函數(shù)1.MD5消息摘要算法具體過程消息長度為704位M0M1M2…M13M14M15例消息704填充256位消息長度64位1000000……00000……

10110000002x512=1024分組M0M1M2…M13M14M15消息704填充256位消息長度64位512512第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3.4Hash函數(shù)1.MD5消息摘要算法具體過程(2)初始化緩沖區(qū)算法中使用了128位的緩沖區(qū)，每個緩沖區(qū)由4個32比特的寄存器A，B，C，D組成，先把這4個寄存器初始化為：A=01234567B=89ABCDEFC=FEDCBA98D=76543210單個分組的MD5處理過程(3)處理512位消息塊Yq，進(jìn)入主循環(huán)第一輪中的Mi為填充之后的M0……M15第二，三四輪中的Mi由公式計算得出包含4輪操作，每一輪由16次迭代操作組成，上一輪的輸出作為下一輪的輸入。消息塊第q次輸出第q+1次輸出MiMiMiMiMi為Yq中的16個字AABBCCDD第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3.4Hash函數(shù)1.MD5消息摘要算法具體過程4輪循環(huán)中每一輪用的16個Mi如下表所示M0M1

M2

M3

M4

M5

M6

M7M8M9M10M11M12M13M14M15M1

M6

M11

M0

M5

M10

M15M4M9M14M3M8M13M2M7M12M5M8

M11

M14

M1

M4

M7

M10M13M0M3M6M9M12M15M2M0M7

M14

M5

M12

M3

M10

M1M8M15M6M13M4M11M2M9基本MD5操作(單步)回合數(shù)運(yùn)數(shù)函數(shù)g12344個非線性函數(shù)分別為：一輪具體操作Mi常數(shù)第7章RFID系統(tǒng)中的安全和隱私權(quán)7.3.4Hash函數(shù)1.MD5消息摘要算法具體過程每一輪不斷地更新緩沖區(qū)A，B，C，D中的內(nèi)容4輪之后進(jìn)入下一個主循環(huán)，直到處理完所有消息塊為止。輸出得到128位的消息摘要第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析分析這類協(xié)議時，我們關(guān)注的是讀寫器和電子標(biāo)簽之間的協(xié)議。還假定這些協(xié)議所使用的基本密碼構(gòu)造。由于RFID中所采用的物理安全機(jī)制存在種種缺點(diǎn)，人們提出了許多基于密碼技術(shù)的安全機(jī)制。它主要是利用各種成熟的密碼方案和機(jī)制來設(shè)計和實現(xiàn)符合RFID需求的密碼協(xié)議。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.1Hash-Lock協(xié)議Hash-Lock協(xié)議是由Sarma等人提出，使用metalID來代替真實的標(biāo)簽ID以避免信息的泄漏和被追蹤，每個標(biāo)簽擁有自己的訪問密鑰key，且metalID=Hash（key），簡寫為metalID=H（key）。

第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.1Hash-Lock協(xié)議Hash-lock協(xié)議的執(zhí)行過程如下：1）讀寫器向電子標(biāo)簽發(fā)送Query認(rèn)證請求2）電子標(biāo)簽將metalID發(fā)送給讀寫器3）讀寫器將metalID轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫4）后端數(shù)據(jù)庫查找匹配數(shù)據(jù)并給出結(jié)果第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.1Hash-Lock協(xié)議Hash-lock協(xié)議的執(zhí)行過程如下：5）讀寫器將接收自后端數(shù)據(jù)庫的部分信息key發(fā)送給電子標(biāo)簽6）電子標(biāo)簽驗證metalID=H(key)是否成立7）讀寫器比較自電子標(biāo)簽接收到ID是否與后端數(shù)據(jù)庫發(fā)送過來的ID一致，如一致，則認(rèn)證通過；否則，認(rèn)證失敗。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.1Hash-Lock協(xié)議Hash-Lock協(xié)議的本質(zhì)是讓標(biāo)簽回傳metalID來代替ID，避免將ID直接通過不安全信道傳送給標(biāo)簽讀寫器。該協(xié)議能夠提供訪問控制和標(biāo)簽數(shù)據(jù)隱私保護(hù)。但是由于ID沒有使用動態(tài)刷新機(jī)制，metalID保持不變，標(biāo)簽易被跟蹤定位。（key，ID）以明文形式發(fā)送，容易被竊聽者獲取。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.2隨機(jī)Hash-Lock協(xié)議由于Hash-Lock協(xié)議使用metalID可能被隱私侵犯者追蹤定位，為了解決該協(xié)議中的標(biāo)簽跟蹤性的問題，Weis等人提出了隨機(jī)Hash-Lock協(xié)議。

該協(xié)議中，對于標(biāo)簽讀寫器的不同詢問，標(biāo)簽將回傳亂數(shù)形態(tài)的回傳值給讀寫器以避免追蹤。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.2隨機(jī)Hash-Lock協(xié)議隨機(jī)化Hash-lock協(xié)議的執(zhí)行過程如下：1）讀寫器向電子標(biāo)簽發(fā)送Query認(rèn)證請求2）電子標(biāo)簽產(chǎn)生一個隨機(jī)數(shù)R，計算H(IDK||R)，其中IDK為電子標(biāo)簽的標(biāo)識，電子標(biāo)簽將（R,H(IDK||R)）發(fā)送給讀寫器。3）讀寫器向后端數(shù)據(jù)庫提出獲得所有電子標(biāo)簽標(biāo)識的請求。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.2隨機(jī)Hash-Lock協(xié)議隨機(jī)化Hash-lock協(xié)議的執(zhí)行過程如下：4）后端數(shù)據(jù)庫將自己數(shù)據(jù)庫中的所有電子標(biāo)簽標(biāo)識（ID1,

ID2,…，IDn）發(fā)送給讀寫器5）讀寫器檢查是否有某個IDj為（１≤j≤n），使得計算H(IDj||R)＝H(IDK||R)成立。６）電子標(biāo)簽驗證IDj與IDK是否相同，如相同，則認(rèn)證通過。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.2隨機(jī)Hash-Lock協(xié)議該協(xié)議中，對于讀寫器的訪問請求，標(biāo)簽是隨機(jī)響應(yīng)的，解決了依據(jù)相同響應(yīng)對標(biāo)簽進(jìn)行跟蹤定位的問題。但由于IDk仍然以明文方式傳輸，獲取了該信息就可以對標(biāo)簽進(jìn)行假冒。此外每次標(biāo)簽的認(rèn)證，后臺數(shù)據(jù)庫都要將所有標(biāo)簽的標(biāo)識發(fā)送給標(biāo)簽讀寫器，兩者之間的通信量很大，同時也難以快速處理突發(fā)的信息，該協(xié)議不實用。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.6

分布式RFID詢問-應(yīng)答安全協(xié)議Rhee等人提了一種適用于分布式數(shù)據(jù)庫環(huán)境的RFID認(rèn)證協(xié)議，它是典型的詢問-應(yīng)答型雙向認(rèn)證協(xié)議第7章RFID系統(tǒng)中的安全和隱私權(quán)1)當(dāng)電子標(biāo)簽進(jìn)入閱讀器的識別范圍內(nèi)閱讀器向其發(fā)送query消息以及閱讀器產(chǎn)生的秘密隨機(jī)數(shù)RR，請求認(rèn)證。2）電子標(biāo)簽接到閱讀器發(fā)送過來的請求后，生成一個隨機(jī)數(shù)RT，并且計算出H（ID||RR||RT）,ID是電子標(biāo)簽ID，H為電子標(biāo)簽和后臺應(yīng)用系統(tǒng)共享的hash函數(shù)。然后電子標(biāo)簽將（H（ID||RR||RT），RT）發(fā)送給閱讀器。第7章RFID系統(tǒng)中的安全和隱私權(quán)3）閱讀器收到電子標(biāo)簽發(fā)送過來后，添加之前自己生成的隨機(jī)數(shù)RR一同發(fā)給后臺應(yīng)用系統(tǒng)（H（ID||RR||RT），RT，RR）。4）后臺應(yīng)用系統(tǒng)收到閱讀器發(fā)送來的數(shù)據(jù)后，檢查數(shù)據(jù)庫存儲的標(biāo)簽ID是否一個IDj（1<=j<=n）滿足H（IDj||（RR||RT）=H（ID||RR||RT），若有，則認(rèn)證通過，并且后臺應(yīng)用系統(tǒng)把H（IDj||RT）發(fā)送給閱讀器。第7章RFID系統(tǒng)中的安全和隱私權(quán)5）閱讀器把H（IDj||RT）發(fā)送給電子標(biāo)簽進(jìn)行驗證，若H（IDj||RT）=H（ID||RT），則認(rèn)證通過，否則認(rèn)證失敗。該協(xié)議跟上一協(xié)議一樣目前為止還沒有發(fā)現(xiàn)明顯的安全缺陷和漏洞，不足之處一樣在于成本太高，因為一次認(rèn)證過程需要兩次hash運(yùn)算，閱讀器和電子標(biāo)簽都需要內(nèi)嵌隨機(jī)數(shù)生成函數(shù)和模塊，不適合小成本RFID系統(tǒng)。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.7

LCAP協(xié)議LCAP協(xié)議也是詢問-應(yīng)答協(xié)議，但是與前面的同類其他協(xié)議不同，它每次執(zhí)行之后都要動態(tài)刷新標(biāo)簽的ID。LCAP協(xié)議的后臺數(shù)據(jù)庫保存兩類信息：更新前的信息Prev和更新后的信息。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.7

LCAP協(xié)議1）當(dāng)電子標(biāo)簽進(jìn)入閱讀器的識別范圍內(nèi)閱讀器向其發(fā)送query消息以及閱讀器產(chǎn)生的秘密隨機(jī)數(shù)R，請求認(rèn)證。2）電子標(biāo)簽收到閱讀器發(fā)送過來的數(shù)據(jù)后，利用hash計算出haID=H(ID)以及HL（ID||R），這其中ID為電子標(biāo)簽的ID，HL表示的hash函數(shù)映射值的的左半部分，即H（ID||R）的左半部分，之后電子標(biāo)簽將（haID(ID)，HL（ID||R））一起發(fā)送給閱讀器。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.7

LCAP協(xié)議3）閱讀器收到（haID，HL（ID||R））后添加之前發(fā)送給電子標(biāo)簽的隨機(jī)數(shù)R，整理后將（haID，HL（ID||R），R）發(fā)送給后臺應(yīng)用系統(tǒng)。4）后臺應(yīng)用系統(tǒng)收到閱讀器發(fā)送過來的數(shù)據(jù)后，檢查數(shù)據(jù)庫存儲的存儲的haID是否與閱讀器發(fā)送過來的一致，若一致，利用hash函數(shù)計算R和數(shù)據(jù)庫存儲的haID的到HR（ID||R），HR表示的是hash函數(shù)映射值的右第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.7

LCAP協(xié)議半部分，即H(ID||R)的右半部分，同時后臺應(yīng)用系統(tǒng)跟新haID為H（ID⊕R），ID為ID⊕R，之前存儲的數(shù)據(jù)中的TD數(shù)據(jù)域設(shè)置為haID=H（ID⊕R），然后將HR（ID||R）發(fā)送給閱讀器。5）閱讀器收到HR（ID||R）后轉(zhuǎn)發(fā)給電子標(biāo)簽。6）電子標(biāo)簽收到HR（ID||R）后，驗證其的有效性，若有效，則認(rèn)證成功。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析7.4.7

LCAP協(xié)議通過以上流程的分析，不難看出LCAP存在與基于Hash的ID變化協(xié)議一樣的通病，就是標(biāo)簽ID更新不同步，后臺應(yīng)用系統(tǒng)完成更新在第4步，而電子標(biāo)簽更新是在其更新之后的第5步，如果攻擊者攻擊導(dǎo)致第5步不能成功，就會造成標(biāo)簽數(shù)據(jù)不一致，導(dǎo)致認(rèn)證失敗以及下一次認(rèn)證的失敗，不適用于分布式數(shù)據(jù)庫RFID系統(tǒng)。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析以上幾種安全協(xié)議可分為兩種，單項認(rèn)證和雙向認(rèn)證。單項認(rèn)證只對標(biāo)簽的合法性進(jìn)行認(rèn)證，假設(shè)閱讀器和后臺應(yīng)用系統(tǒng)是覺得安全的，主要代表有Hash-Lock協(xié)議和隨機(jī)化Hash-Lock協(xié)議,認(rèn)證速度快，成本低，但是安全性也低。雙向認(rèn)證是對閱讀器、后臺應(yīng)用系統(tǒng)對標(biāo)簽驗證的同時，標(biāo)簽也要對閱讀器、后臺應(yīng)用系統(tǒng)進(jìn)行驗證，這類協(xié)議成本高，安全性強(qiáng)。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.4RFID常用的安全協(xié)議分析由于RFID標(biāo)簽的計算資源和存儲資源都十分有限，因此,極少有人設(shè)計使用公鑰密碼體制的RFID安全機(jī)制。到目前為止，公開發(fā)表的基于公鑰密碼機(jī)制的RFID安全方案只有兩個：Juels等人提出的用于歐元鈔票上Tag標(biāo)識的建議方案；Golle等人提出的可用于實現(xiàn)RFID標(biāo)簽?zāi)涿δ艿姆桨浮?.4.8再次加密機(jī)制第7章RFID系統(tǒng)中的安全和隱私權(quán)7.5RFID安全需求及研究進(jìn)展7.5.1RFID系統(tǒng)的安全需求只有合法的讀寫器才能獲取或者更新相應(yīng)的標(biāo)簽的狀態(tài)。1、授權(quán)訪問標(biāo)簽需要對閱讀器進(jìn)行認(rèn)證。只有合法的標(biāo)簽才可以被合法的讀寫器獲取或者更新狀態(tài)信息。2、標(biāo)簽的認(rèn)證閱讀器需要對標(biāo)簽進(jìn)行認(rèn)證。標(biāo)簽用戶的真實身份、當(dāng)前位置等敏感信息，在通信中應(yīng)該保證機(jī)密性。3、標(biāo)簽?zāi)涿孕畔⒁?jīng)過加密。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.5RFID安全需求及研究進(jìn)展7.5.1RFID系統(tǒng)的安全需求即使攻擊者攻破某個標(biāo)簽獲得了它當(dāng)前時刻t2的狀態(tài)，該攻擊者也無法將該狀態(tài)與之前任意時刻tl(tl<t2)獲得的某個狀態(tài)關(guān)聯(lián)起來(防止跟蹤和保護(hù)用戶隱私)。每次發(fā)送的身份信息需要不斷變化，且變化前的值不能由變化后的值推導(dǎo)出。4、前向安全性標(biāo)簽在時刻tl的秘密信息不足以用來在時刻t2(t2>t1)識別認(rèn)證該標(biāo)簽(抵抗重放攻擊)。若一個安全協(xié)議能夠?qū)崿F(xiàn)后向安全性，那么所有權(quán)轉(zhuǎn)移就有了保證。每次發(fā)送的身份信息需要不斷變化，且變化后的值不能由變化前的值推導(dǎo)出。

5、后向安全性與所有權(quán)轉(zhuǎn)移第7章RFID系統(tǒng)中的安全和隱私權(quán)7.5RFID安全需求及研究進(jìn)展7.5.1RFID系統(tǒng)的安全需求RFID系統(tǒng)可能會受到各種攻擊，導(dǎo)致系統(tǒng)無法正常工作。例如去同步化攻擊可以使得標(biāo)簽和后臺數(shù)據(jù)庫所存儲的信息不一致導(dǎo)致合法標(biāo)簽失效。拒絕服務(wù)攻擊，可以通過對合法標(biāo)簽廣播大量的訪問請求，使得標(biāo)簽無法對合法讀寫器的訪問進(jìn)行響應(yīng)。6、可用性必須設(shè)計良好的安全認(rèn)證協(xié)議。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.5RFID安全需求及研究進(jìn)展7.5.2RFID系統(tǒng)的研究進(jìn)展為實現(xiàn)上述安全目標(biāo)，RFID系統(tǒng)必須在電子標(biāo)簽資源有限的情況下實現(xiàn)具有一定安全強(qiáng)度的安全機(jī)制。普洱茶低成本RFID電子標(biāo)簽中資源有限的影響，一些高強(qiáng)度的公鑰加密機(jī)制和認(rèn)證算法難以在RFID系統(tǒng)中實現(xiàn)。目前，國內(nèi)外針對低成線RFID安全技術(shù)進(jìn)行了一系統(tǒng)研究，并取得了一些有意義的成果。1.訪問控制2.標(biāo)簽認(rèn)證3.消息加密第7章RFID系統(tǒng)中的安全和隱私權(quán)7.5RFID安全需求及研究進(jìn)展7.5.2RFID系統(tǒng)的研究進(jìn)展為實現(xiàn)上述安全目標(biāo)，RFID系統(tǒng)必須在電子標(biāo)簽資源有限的情況下實現(xiàn)具有一定安全強(qiáng)度的安全機(jī)制。普洱茶低成本RFID電子標(biāo)簽中資源有限的影響，一些高強(qiáng)度的公鑰加密機(jī)制和認(rèn)證算法難以在RFID系統(tǒng)中實現(xiàn)。目前，國內(nèi)外針對低成線RFID安全技術(shù)進(jìn)行了一系統(tǒng)研究，并取得了一些有意義的成果。1.訪問控制2.標(biāo)簽認(rèn)證3.消息加密第7章RFID系統(tǒng)中的安全和隱私權(quán)7.6RFID隱私考慮7.6.1RFID隱私簡介RFID上的隱私是指個人或消費(fèi)者的數(shù)據(jù)在沒有得到允許甚至不知情的情況下被他人在RFID系統(tǒng)的各個環(huán)節(jié)截獲，有兩個基本途徑能危及到RFID的隱私。下面給出RFID隱私問題討論的簡單概述，并盡量避免涉及到個人隱私權(quán)利的基本原理和哲學(xué)問題。1.消費(fèi)者RFID的應(yīng)用和隱私2.對隱私問題的正確認(rèn)識

有限的掃描范圍第7章RFID系統(tǒng)中的安全和隱私權(quán)7.6RFID隱私考慮7.6.1RFID隱私簡介1.消費(fèi)者RFID的應(yīng)用和隱私2.對隱私問題的正確認(rèn)識

有限的掃描范圍

讀寫器不可能無處不在

可以對標(biāo)簽數(shù)據(jù)進(jìn)行加密

公司數(shù)據(jù)庫不會和競爭者或不同領(lǐng)域的非競爭都共享

對該技術(shù)未來能力的高度預(yù)期第7章RFID系統(tǒng)中的安全和隱私權(quán)7.6RFID隱私考慮7.6.2消費(fèi)者個人資料的透露1.利益2.信任

7.6.3RFID隱私的最佳實施策略1.教育因為RFID對大多數(shù)消費(fèi)者是比較新的技術(shù)，關(guān)這這項技術(shù)及其使用、優(yōu)點(diǎn)和局限性的知識談及就是很重要。第7章RFID系統(tǒng)中的安全和隱私權(quán)7.6RFID隱私考慮7.6.3RFID隱私的最佳實施策略2.立法立法對于緩解消費(fèi)者對于自己的隱私權(quán)被侵犯的擔(dān)憂具有生要的作用。了解到法律限制對個人和隱私信息的使用是一個能增強(qiáng)消費(fèi)者對隱私保護(hù)信心的有利因素。3.公布公布對消費(fèi)者提供某種程度的保證是個很重要的因素。使用RFID顧客系統(tǒng)的公司可以通過公布以下事項來給顧客提供保證：1）告知公司正在使用RFID技術(shù)第7章RFID系統(tǒng)中的安全和隱私權(quán)7.6RFID隱私考慮7.6.3RFID隱私的最佳實施策略3.公布2）解釋采用RFID技術(shù)的根本原因和使用的細(xì)節(jié)3）聲明是否收集特定個人的信息4）聲明如何收集或不收集的方式5）解釋如何保護(hù)數(shù)據(jù)聲明是否會將數(shù)據(jù)轉(zhuǎn)發(fā)給其它地方。6）給出任何所遵循的官方，合法或其他形式的隱私策略作為參考。4.同意

第7章RFID系統(tǒng)中的安全和隱私權(quán)7.6RFID隱私考慮7.6.3RFID隱私的最佳實施策略4.同意簡單的對隱私策略的公開往往是不夠的，一個值得信任的公司應(yīng)該