電話:13691762133
手機(jī):13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀瀾大道35號(hào)1棟3樓
網(wǎng)址 : greezubamboo.cn
RFID的安全層次分析及安全解決方案
1、RFID的安全與隱私技術(shù)
RFID技術(shù)中的數(shù)據(jù)安全和個(gè)人隱私問(wèn)題日益突出,成為阻礙其進(jìn)一步發(fā)展的“瓶頸”。解決該問(wèn)題需要有切實(shí)可行的綜合技術(shù)解決方案和完善的法規(guī)、政策解決方案??刹扇〉募夹g(shù)解決方案包括殺死標(biāo)簽、法拉第網(wǎng)罩、主動(dòng)干擾、阻止標(biāo)簽、哈希(Hash)鎖、隨機(jī)Hash鎖、Hash鏈、重加密等。目前,找到一個(gè)既能保護(hù)用戶(hù)隱私和數(shù)據(jù)安全,又能維持低成本的解決方案非常重要。不僅如此,還需要有完善的RFID安全與隱私保護(hù)法規(guī)、政策的配合。
RFID的安全和隱私保護(hù)與成本之間是相互制約的。優(yōu)秀的RFID安全技術(shù)解決方案應(yīng)該是平衡安全、隱私保護(hù)與成本的最佳方案。根據(jù)自動(dòng)識(shí)別(Auto-ID)中心的試驗(yàn)數(shù)據(jù),在設(shè)計(jì)5美分標(biāo)簽時(shí),集成電路芯片的成本不應(yīng)該超過(guò)2美分,這使得集成電路門(mén)電路數(shù)量限制在了7.5~15KB。一個(gè)96bit的EPC芯片約需要5~10KB的門(mén)電路,因此用于安全和隱私保護(hù)的門(mén)電路數(shù)量不能超過(guò)2.5~5KB,這使得現(xiàn)有密碼技術(shù)難以應(yīng)用。
現(xiàn)有的RFID的安全和隱私技術(shù)可以分為兩大類(lèi):一類(lèi)是通過(guò)物理方法阻止標(biāo)簽與讀寫(xiě)器之間的通信;另一類(lèi)是通過(guò)邏輯方法增加標(biāo)簽安全機(jī)制。隨著RFID安全與隱私問(wèn)題的日益凸現(xiàn),國(guó)內(nèi)外的研究人員都在積極尋求各種可能的解決方案。下面著重介紹一些RFID安全和隱私保護(hù)的核心技術(shù)與對(duì)策。1.物理方法
1)殺死(Kill)標(biāo)簽
Auto-ID中心提出的RFID標(biāo)準(zhǔn)設(shè)計(jì)模式中包含有“Kill”命令,其原理是使標(biāo)簽喪失功能,從而阻止對(duì)標(biāo)簽及其攜帶物的跟蹤。執(zhí)行“Kill”命令后,標(biāo)簽的所有功能都將被永久關(guān)閉并且無(wú)法被再次激活,如在超市買(mǎi)單時(shí)的處理。但是“Kill”命令也使標(biāo)簽失去了它本身應(yīng)有的優(yōu)點(diǎn),如商品在賣(mài)出后,標(biāo)簽上的信息將不再可用,不便于日后的售后服務(wù)以及用戶(hù)對(duì)產(chǎn)品信息的進(jìn)一步了解,另外,若Kill識(shí)別序列號(hào)(PIN)一旦泄露,可能導(dǎo)致惡意者對(duì)超市商品的偷盜。雖然消費(fèi)者可以在購(gòu)買(mǎi)產(chǎn)品后執(zhí)行這個(gè)“Kill”命令使標(biāo)簽失效,從而消除了消費(fèi)者在隱私方面的顧慮,但是這種方法限制了RFID標(biāo)簽的進(jìn)一步應(yīng)用,如產(chǎn)品的售后服務(wù)、廢品的回收等。
2)法拉第網(wǎng)罩(Faraday Cage)
法拉第網(wǎng)罩也稱(chēng)電磁屏蔽(Faraday Cage)。根據(jù)電磁場(chǎng)理論,由傳導(dǎo)材料構(gòu)成的容器(如法拉第網(wǎng)罩)可以屏蔽無(wú)線電波,使得外部的無(wú)線電信號(hào)不能進(jìn)入其內(nèi),反之亦然,把RFID標(biāo)簽置于由金屬網(wǎng)或金屬薄片制成的容器中,無(wú)線電信號(hào)將被屏蔽,從而使讀寫(xiě)器無(wú)法讀取標(biāo)簽信息,標(biāo)簽也無(wú)法向讀寫(xiě)器發(fā)送信息。因此,利用法拉第網(wǎng)罩可以阻止隱私侵犯者掃描標(biāo)簽獲取信息。例如,當(dāng)貨幣嵌入RFID標(biāo)簽后,可利用法拉第網(wǎng)罩原理阻止隱隱私侵犯者掃描,避免他人知道你包里有多少錢(qián)。顧客也可以將自己的私人物品放在有這種屏蔽功能的手提袋中,從而可防止非法讀寫(xiě)器的侵犯,但是在很多應(yīng)用領(lǐng)域中,這種安全措施是不可行的,如衣服上的RFID標(biāo)簽無(wú)法用金屬網(wǎng)屏蔽。
3)主動(dòng)干擾
主動(dòng)干擾也稱(chēng)有源干擾(Active Jamming)。主動(dòng)干擾無(wú)線電信號(hào)是另一種保護(hù)RFID標(biāo)簽被非法讀寫(xiě)器讀寫(xiě)的物理手段。能主動(dòng)發(fā)出無(wú)線電干擾信號(hào)的設(shè)備可以使附近RFID系統(tǒng)的讀寫(xiě)器無(wú)法正常工作,從而達(dá)到保護(hù)隱私的目的,但是這種方法在大多數(shù)情況下是違法的,它會(huì)給不要求隱私保護(hù)的合法系統(tǒng)帶來(lái)嚴(yán)重的破壞,也有可能影響其他無(wú)線通信。
4)阻塞器標(biāo)簽(Blocker Tag)
RSA安全公司提出的阻塞器標(biāo)簽是一種特殊的電子標(biāo)簽。當(dāng)一個(gè)讀寫(xiě)器詢(xún)問(wèn)某一個(gè)標(biāo)簽時(shí),即使所詢(xún)問(wèn)的物品并不存在,阻塞器標(biāo)簽也將返回物品存在的信息,這樣就可防止RFID讀寫(xiě)器讀取顧客的隱私信息。另外,通過(guò)設(shè)置標(biāo)簽的區(qū)域,阻塞器標(biāo)簽可以有選擇性地阻塞那些被設(shè)定為隱私狀態(tài)的標(biāo)簽,從而不影響那些被設(shè)定為公共狀態(tài)的標(biāo)簽的正常工作。例如,商品在未被購(gòu)買(mǎi)之前,其標(biāo)簽設(shè)定為公共狀態(tài),商家的讀寫(xiě)器可以讀取標(biāo)簽信息;而商品一經(jīng)出售,標(biāo)簽就被設(shè)定為隱私狀態(tài),阻塞器標(biāo)簽會(huì)保證顧客的物品信息不能被任何讀寫(xiě)器再讀取。這項(xiàng)技術(shù)的缺點(diǎn)在于顧客必須持有阻塞器標(biāo)簽才能保證隱私不被侵犯,這給顧客帶來(lái)了額外的負(fù)擔(dān)。為了解決這個(gè)問(wèn)題,該公司又提出了另一種相近的解決方法,即軟阻塞器,它用于顧客購(gòu)買(mǎi)商品后,更新隱私信息并通知讀寫(xiě)器不要讀取該信息。
5)可分離的RFID標(biāo)簽
利用RFID標(biāo)簽物理結(jié)構(gòu)上的特點(diǎn),IBM推出了可分離的RFID標(biāo)簽。它的基本設(shè)計(jì)理念是使無(wú)源標(biāo)簽上的天線和芯片可以方便地拆分。這種可分離的設(shè)計(jì)可以使消費(fèi)者改變電子標(biāo)簽的天線長(zhǎng)度從而極大地縮短標(biāo)簽的讀取距離。如果使用手持的閱讀設(shè)備,幾乎要緊貼標(biāo)簽才可以讀取得到信息,因此沒(méi)有顧客本人的許可,閱讀設(shè)備便不可能通過(guò)遠(yuǎn)程隱蔽獲取信息。縮短天線后的標(biāo)簽本身還是可以運(yùn)行的,這樣就方便了貨物的售后服務(wù)和產(chǎn)品退貨時(shí)的識(shí)別。設(shè)計(jì)者稱(chēng)這個(gè)設(shè)計(jì)可以為客戶(hù)消除隱私顧慮,同時(shí)也保證了制造廠家與商家的利益,但是可分離標(biāo)簽的制作成本還比較高,標(biāo)簽制造的可行性也有待進(jìn)一步的討論。
2.邏輯方法
下面簡(jiǎn)要地介紹五種邏輯方法。
1)哈希(Hash)鎖方案(Hash Lock)
Hash鎖是一種更完善的抵制標(biāo)簽未授權(quán)訪問(wèn)的安全與隱私技術(shù)。整個(gè)方案只需要采用Hash散列函數(shù)(Hash Function)給RFID標(biāo)簽加鎖。當(dāng)標(biāo)簽處于“封鎖”狀態(tài)時(shí),它將拒絕顯示電子編碼信息,只返回使用散列函數(shù)產(chǎn)生的散列值,只有發(fā)送正確的密鑰或電子編碼信息,標(biāo)簽才會(huì)在利用散列函數(shù)確認(rèn)后解鎖。這種方法的技術(shù)成本包括標(biāo)簽中散列函數(shù)的實(shí)現(xiàn)和后端數(shù)據(jù)庫(kù)里的密鑰管理。由于這種方法較為直接和經(jīng)濟(jì),所以它受到了研究人員的普遍關(guān)注,并且其各種改進(jìn)算法紛紛出現(xiàn)。例如,通過(guò)引入隨機(jī)數(shù)生成器,meta-ID的非法跟蹤問(wèn)題得到了初步解決。
采用Hash鎖方法控制標(biāo)簽(如圖6-10所示)的讀取訪問(wèn),其工作機(jī)制如下:
鎖定標(biāo)簽:對(duì)于唯一標(biāo)志號(hào)為ID的標(biāo)簽,首先讀寫(xiě)器隨機(jī)產(chǎn)生該標(biāo)簽的Key,計(jì)算metaID=Hash(Key),將metaID發(fā)送給標(biāo)簽;然后由標(biāo)簽將metaID存儲(chǔ)下來(lái),進(jìn)入鎖定狀態(tài);最后讀寫(xiě)器將(metaID,Key,ID)存儲(chǔ)到后臺(tái)數(shù)據(jù)庫(kù)中,并以metaID為索引。
解鎖標(biāo)簽:讀寫(xiě)器詢(xún)問(wèn)標(biāo)簽時(shí),標(biāo)簽回答metaID;然后讀寫(xiě)器查詢(xún)后臺(tái)數(shù)據(jù)庫(kù),找到對(duì)應(yīng)的(metaID,Key,ID)記錄,再將該Key值發(fā)送給標(biāo)簽;標(biāo)簽收到Key值后,計(jì)算Hash(Key)值,并與自身存儲(chǔ)的metaID值比較,若Hash(Key)=metaID,則標(biāo)簽將其ID發(fā)送給讀寫(xiě)器,這時(shí)標(biāo)簽進(jìn)入已解鎖狀態(tài),并為附近的讀寫(xiě)器開(kāi)放所有的功能。
該方法的優(yōu)點(diǎn):由于解密單向Hash函數(shù)是較困難的,所以該方法可以阻止未授權(quán)的讀寫(xiě)器讀取標(biāo)簽信息數(shù)據(jù),這在一定程度上為標(biāo)簽提供了隱私保護(hù);該方法只需在標(biāo)簽上實(shí)現(xiàn)一個(gè)Hash函數(shù)的計(jì)算,以及增加存儲(chǔ)metaID值,因此在低成本的標(biāo)簽上容易實(shí)現(xiàn)。
該方法的缺點(diǎn):由于每次詢(xún)問(wèn)時(shí)標(biāo)簽回答的數(shù)據(jù)是特定的,所以它不能防止位置跟蹤攻擊;讀寫(xiě)器和標(biāo)簽間傳輸?shù)臄?shù)據(jù)未經(jīng)加密,竊聽(tīng)者可以輕易地獲得標(biāo)簽Key和ID值。
2)隨機(jī)Hash鎖(Random Hash Lock)
盡管Hash函數(shù)可以在低成本的情況下完成,但要集成隨機(jī)數(shù)發(fā)生器到計(jì)算能力有限的低成本被動(dòng)標(biāo)簽上卻是很困難的。另外,隨機(jī)Hash鎖僅解決了標(biāo)簽位置隱私問(wèn)題,而一旦標(biāo)簽的秘密信息被截獲,隱私侵犯者便可以獲得訪問(wèn)控制權(quán),并通過(guò)信息回溯得到標(biāo)簽歷史記錄,推斷標(biāo)簽持有者的隱私。再者,后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)的解碼操作是通過(guò)窮舉搜索進(jìn)行的,需要對(duì)所有的標(biāo)簽進(jìn)行窮舉搜索和Hash函數(shù)計(jì)算,因此存在拒絕服務(wù)攻擊。
為了解決Hash鎖中位置跟蹤的問(wèn)題,對(duì)Hash鎖方法加以改進(jìn),即采用隨機(jī)Hash鎖方法。
作為Hash鎖的擴(kuò)展,隨機(jī)Hash鎖解決了標(biāo)簽位置隱私問(wèn)題。采用隨機(jī)Hash鎖方案,讀寫(xiě)器每次訪問(wèn)標(biāo)簽的輸出信息都不同。
隨機(jī)Hash鎖的原理是:標(biāo)簽包含Hash函數(shù)和隨機(jī)數(shù)發(fā)生器,后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)存儲(chǔ)所有標(biāo)簽ID;讀寫(xiě)器請(qǐng)求訪問(wèn)標(biāo)簽,標(biāo)簽接收到訪問(wèn)請(qǐng)求后,由Hash函數(shù)計(jì)算標(biāo)簽ID與隨機(jī)數(shù)r(由隨機(jī)數(shù)發(fā)生器生成)的Hash值;標(biāo)簽再發(fā)送數(shù)據(jù)給請(qǐng)求的讀寫(xiě)器,同時(shí)讀寫(xiě)器將其發(fā)送給后臺(tái)服務(wù)器數(shù)據(jù)庫(kù),后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)窮舉搜索所有標(biāo)簽ID和r的Hash值,判斷是否為對(duì)應(yīng)標(biāo)簽ID;標(biāo)標(biāo)簽接收到讀寫(xiě)器發(fā)送的ID后解鎖。
這里首先引入一個(gè)字符串連接符號(hào)“||”,如標(biāo)簽ID和隨機(jī)數(shù)R的連接即可表示為“ID||R”,然后將數(shù)據(jù)庫(kù)中存儲(chǔ)的各個(gè)標(biāo)簽的ID值設(shè)為IDl,ID2,IDk,…,IDn。
鎖定標(biāo)簽:通過(guò)向未鎖定的標(biāo)簽發(fā)送簡(jiǎn)單的鎖定指令,即可鎖定該標(biāo)簽。
解鎖標(biāo)簽:讀寫(xiě)器向標(biāo)簽ID發(fā)出詢(xún)問(wèn),標(biāo)簽產(chǎn)生一個(gè)隨機(jī)數(shù)R,計(jì)算Hash(ID||R),并將(R,Hash(ID||R))數(shù)據(jù)對(duì)傳送給讀寫(xiě)器;讀寫(xiě)器收到數(shù)據(jù)對(duì)后,從后臺(tái)數(shù)據(jù)庫(kù)中取到所有的標(biāo)簽ID值,分別計(jì)算各個(gè)Hash(ID||R)值,并與收到的Hash(ID||R)比較,若Hash(IDk||R)=Hash(ID||R),則向標(biāo)簽發(fā)送IDk;若標(biāo)簽接收到的IDk=ID,此時(shí)標(biāo)簽即被解鎖,在該方法中,標(biāo)簽每次的回答都是隨機(jī)的,因此可以防止依據(jù)特定輸出而進(jìn)行位置跟蹤攻擊。但是該方法也有一定的缺陷:讀寫(xiě)器需要搜索所有標(biāo)簽ID,并為每一個(gè)標(biāo)簽計(jì)算Hash(IDk||R),因此標(biāo)簽數(shù)目很多時(shí),系統(tǒng)延時(shí)會(huì)很長(zhǎng),效率并不高;隨機(jī)Hash鎖不具備前向安全性,若敵人獲得了標(biāo)簽ID值,則可根據(jù)R值計(jì)算出Hash(ID||R)值,因此可追蹤到標(biāo)簽歷史位置信息。
3)Hash鏈(Hash Chain)
Hash鏈?zhǔn)荋ash方法的一個(gè)發(fā)展,為了解決可跟蹤問(wèn)題,標(biāo)簽使用了一個(gè)Hash函數(shù)在每次讀寫(xiě)器訪問(wèn)后自動(dòng)更新標(biāo)識(shí)符,以保證前向安全性。
Hash鏈原理是標(biāo)簽最初在存儲(chǔ)器設(shè)置一個(gè)隨機(jī)的初始化標(biāo)識(shí)符s1,同時(shí)這個(gè)標(biāo)識(shí)符也儲(chǔ)存在后臺(tái)數(shù)據(jù)庫(kù)。標(biāo)簽包含兩個(gè)Hash函數(shù)G和H。當(dāng)讀寫(xiě)器請(qǐng)求訪問(wèn)標(biāo)簽時(shí),標(biāo)簽返回當(dāng)前標(biāo)簽標(biāo)識(shí)符rk=G(sk)給讀寫(xiě)器,同時(shí)當(dāng)標(biāo)簽從讀寫(xiě)器電磁場(chǎng)獲得能量時(shí)自動(dòng)更新標(biāo)識(shí)標(biāo)識(shí)符sk+1=H(sk)。
與之前的Hash方案相比,Hash鏈的主要優(yōu)點(diǎn)是提供了前向安全性,然而它并不能阻止重放攻擊,并且該方案每次識(shí)別時(shí)需要進(jìn)行窮舉搜索,比較后臺(tái)數(shù)據(jù)庫(kù)每個(gè)標(biāo)簽,一旦標(biāo)簽規(guī)模擴(kuò)大,后端服務(wù)器的計(jì)算負(fù)擔(dān)將急劇增大,因此Hash鏈方案存在著所有標(biāo)簽自更新標(biāo)識(shí)符方案的通用缺點(diǎn),即難以大規(guī)模擴(kuò)展;同時(shí),因?yàn)樾枰F舉搜索,所以它存在拒絕服務(wù)攻擊。
NTT實(shí)驗(yàn)室提出了一個(gè)Hash鏈方法,可保證前向安全性,其工作機(jī)制如下。
鎖定標(biāo)簽:對(duì)于標(biāo)簽ID,讀寫(xiě)器隨機(jī)選取一個(gè)數(shù)Sl發(fā)送給標(biāo)簽,并將(ID,S1)存儲(chǔ)到后臺(tái)數(shù)據(jù)庫(kù)中,標(biāo)簽存儲(chǔ)接收到Sl后便進(jìn)入鎖定狀態(tài)。
解鎖標(biāo)簽:在第 i 次事務(wù)交換中,讀寫(xiě)器向標(biāo)簽發(fā)出詢(xún)問(wèn)消息,標(biāo)簽回答 ai =G(Sj),并更新 Si+l =H(si),其中 G和 H為單向 Hash函數(shù),如圖 6-11所示。讀寫(xiě)器接收到 ai后,搜索數(shù)據(jù)庫(kù)中所有的(ID,S1)數(shù)據(jù)對(duì),并為每個(gè)標(biāo)簽計(jì)算ai =G(H(sj)),比較是否等于ai,若相等,則返回相應(yīng)ID。
該方法的優(yōu)點(diǎn):具有不可分辨性,因?yàn)镚是單向Hash函數(shù),外人獲得ai值不能推算出Si值,當(dāng)外人觀察標(biāo)簽輸出時(shí),G輸出的是隨機(jī)數(shù),所以不能將ai和ai+l聯(lián)系起來(lái);具有前向安全性,因?yàn)镠是單向Hash函數(shù),即使竊取了Si+1值,也無(wú)法推算出Si值,所以無(wú)法獲得標(biāo)簽歷史活動(dòng)信息。
該方法的缺點(diǎn):需要為每一個(gè)標(biāo)簽計(jì)算=G(Hi(s1)),假設(shè)數(shù)據(jù)庫(kù)中存儲(chǔ)的標(biāo)簽個(gè)數(shù)為N,則需進(jìn)行N個(gè)記錄搜索,2N個(gè)Hash函數(shù)計(jì)算,N次比較,其計(jì)算和比較量較大,不適合標(biāo)簽數(shù)目較多的情況。
4)匿名ID方案
匿名ID也稱(chēng)臨時(shí)地址(Temporary change of ID)。采用匿名ID,隱私侵犯者即使在消息傳遞過(guò)程中截獲標(biāo)簽信息也不能獲得標(biāo)簽的真實(shí)ID。該方案通過(guò)第三方數(shù)據(jù)加密裝置采用公鑰加密、私鑰加密或者添加隨機(jī)數(shù)生成匿名標(biāo)簽ID。雖然標(biāo)簽信息只需要采用隨機(jī)讀取存儲(chǔ)器(RAM)存儲(chǔ),成本較低,但數(shù)據(jù)加密裝置與高級(jí)加密算法都將導(dǎo)致系統(tǒng)的成本增加。因標(biāo)簽ID加密以后仍具有固定輸出,所以使得標(biāo)簽的跟蹤成為可能,存在標(biāo)簽位置隱私問(wèn)題。并且該方案的實(shí)施前提是讀寫(xiě)器與后臺(tái)服務(wù)器的通信建立在可信通道上。
這個(gè)解決方案可以讓顧客暫時(shí)更改標(biāo)簽ID。當(dāng)標(biāo)簽處于公共狀態(tài)時(shí),存儲(chǔ)在芯片ROM里的ID可以被讀寫(xiě)器讀取。當(dāng)顧客想要隱藏ID信息時(shí),可以在芯片的RAM中輸入一個(gè)臨時(shí)ID。當(dāng)RAM中有臨時(shí)ID時(shí),標(biāo)簽會(huì)利用這個(gè)臨時(shí)ID回復(fù)讀寫(xiě)器的詢(xún)問(wèn)。只有把RAM重置,標(biāo)簽才顯示它的真實(shí)ID。這個(gè)方法會(huì)給顧客使用RFID標(biāo)簽帶來(lái)額外的負(fù)擔(dān),同時(shí)臨時(shí)ID的更改也存在潛在的安全問(wèn)題。
5)重加密方案通用重加密(Universal re-encryption)
該方案采用的是公鑰加密。標(biāo)簽可以在用戶(hù)請(qǐng)求下通過(guò)第三方數(shù)據(jù)加密裝置定期對(duì)標(biāo)簽數(shù)據(jù)進(jìn)行重寫(xiě),因采用公鑰加密,大量的計(jì)算負(fù)載超出了標(biāo)簽的能力,所以通常這個(gè)過(guò)程由讀寫(xiě)器來(lái)處理。該方案存在的最大缺陷是標(biāo)簽的數(shù)據(jù)必須經(jīng)常重寫(xiě),否則即使加密標(biāo)簽ID固定的輸出也將導(dǎo)致標(biāo)簽定位隱私泄露。與匿名ID方案相似,標(biāo)簽數(shù)據(jù)加密裝置與公鑰加密將導(dǎo)致系統(tǒng)成本的增加,使得大規(guī)模的應(yīng)用受到限制,并且經(jīng)常地重復(fù)加密操作也會(huì)給實(shí)際操作帶來(lái)困難。
為了防止RFID標(biāo)簽與讀寫(xiě)器之間的通信被非法監(jiān)聽(tīng),P.Golle等人設(shè)計(jì)出一種通用重加密的方法。它通過(guò)公鑰密碼體制實(shí)現(xiàn)重加密(即對(duì)已加密的信息進(jìn)行周期性再加密)。這樣,由于標(biāo)簽和讀寫(xiě)器間傳遞的加密ID信息變化很快,從而使得標(biāo)簽電子編碼信息很難被盜取,非法跟蹤也很難實(shí)現(xiàn)。3.法規(guī)、政策解決方案
除了技術(shù)解決方案外,RFID的安全與隱私保護(hù)還需要非技術(shù)層面的安全策略,以及充分制定完善的法規(guī)、政策。為此,很多政府都在積極地制定與RFID安全相關(guān)的法律法規(guī)。2009年10月15日,美國(guó)加利福尼亞州州長(zhǎng)阿諾德·施瓦辛格簽署了一項(xiàng)新法案。該法案規(guī)定:“未經(jīng)所有者允許就讀取其在RFID標(biāo)簽上存儲(chǔ)的個(gè)人信息是違法行為?!蔽ㄒ豢梢岳獾氖牵讷@得授權(quán)的情況下,緊急醫(yī)療工作者和執(zhí)法人員可以在得不到答復(fù)時(shí)掃描RFID標(biāo)簽,以輔助緊急醫(yī)療和調(diào)查犯罪。利用法律的威懾力來(lái)解決RFID數(shù)據(jù)的安全問(wèn)題是一種最有力的策略,即使技術(shù)方面有些缺陷,但那些企圖竊取RFID商業(yè)與個(gè)人信息的人是不敢越“法律”半點(diǎn)“雷池”的。
有關(guān)RFID的權(quán)利法案提出了RFID系統(tǒng)創(chuàng)建和部署的五大指導(dǎo)原則,即RFID標(biāo)簽產(chǎn)品的用戶(hù)具有如下權(quán)利:
(1)有權(quán)知道產(chǎn)品是否包含RFID標(biāo)簽;
(2)有權(quán)在購(gòu)買(mǎi)產(chǎn)品時(shí)移除、失效或摧毀嵌入的RFID標(biāo)簽;
(3)有權(quán)對(duì)RFID做最好的選擇,如果消費(fèi)者決定不選擇RFID或啟用RFID的Kill功能,消費(fèi)者不應(yīng)喪失其他權(quán)利;
(4)有權(quán)知道他們的RFID標(biāo)簽內(nèi)存儲(chǔ)著什么信息,如果信息不正確,則有方法進(jìn)行糾正或修改;
(5)有權(quán)知道何時(shí)、何地、為什么RFID標(biāo)簽被閱讀。