RFID的安全層次分析及安全解決方案
1�、RFID的安全與隱私技術(shù)
RFID技術(shù)中的數(shù)據(jù)安全和個(gè)人隱私問題日益突出����,成為阻礙其進(jìn)一步發(fā)展的“瓶頸”�。解決該問題需要有切實(shí)可行的綜合技術(shù)解決方案和完善的法規(guī)、政策解決方案����?�?刹扇〉募夹g(shù)解決方案包括殺死標(biāo)簽���、法拉第網(wǎng)罩��、主動(dòng)干擾��、阻止標(biāo)簽��、哈希(Hash)鎖��、隨機(jī)Hash鎖��、Hash鏈�����、重加密等�。目前,找到一個(gè)既能保護(hù)用戶隱私和數(shù)據(jù)安全���,又能維持低成本的解決方案非常重要����。不僅如此��,還需要有完善的RFID安全與隱私保護(hù)法規(guī)���、政策的配合�����。
RFID的安全和隱私保護(hù)與成本之間是相互制約的�。優(yōu)秀的RFID安全技術(shù)解決方案應(yīng)該是平衡安全�、隱私保護(hù)與成本的最佳方案。根據(jù)自動(dòng)識(shí)別(Auto-ID)中心的試驗(yàn)數(shù)據(jù)����,在設(shè)計(jì)5美分標(biāo)簽時(shí),集成電路芯片的成本不應(yīng)該超過2美分�,這使得集成電路門電路數(shù)量限制在了7.5~15KB�����。一個(gè)96bit的EPC芯片約需要5~10KB的門電路�,因此用于安全和隱私保護(hù)的門電路數(shù)量不能超過2.5~5KB���,這使得現(xiàn)有密碼技術(shù)難以應(yīng)用�����。
現(xiàn)有的RFID的安全和隱私技術(shù)可以分為兩大類:一類是通過物理方法阻止標(biāo)簽與讀寫器之間的通信�����;另一類是通過邏輯方法增加標(biāo)簽安全機(jī)制。隨著RFID安全與隱私問題的日益凸現(xiàn)����,國內(nèi)外的研究人員都在積極尋求各種可能的解決方案。下面著重介紹一些RFID安全和隱私保護(hù)的核心技術(shù)與對策��。1.物理方法
1)殺死(Kill)標(biāo)簽
Auto-ID中心提出的RFID標(biāo)準(zhǔn)設(shè)計(jì)模式中包含有“Kill”命令����,其原理是使標(biāo)簽喪失功能��,從而阻止對標(biāo)簽及其攜帶物的跟蹤����。執(zhí)行“Kill”命令后����,標(biāo)簽的所有功能都將被永久關(guān)閉并且無法被再次激活,如在超市買單時(shí)的處理����。但是“Kill”命令也使標(biāo)簽失去了它本身應(yīng)有的優(yōu)點(diǎn),如商品在賣出后�,標(biāo)簽上的信息將不再可用,不便于日后的售后服務(wù)以及用戶對產(chǎn)品信息的進(jìn)一步了解����,另外,若Kill識(shí)別序列號(hào)(PIN)一旦泄露�����,可能導(dǎo)致惡意者對超市商品的偷盜����。雖然消費(fèi)者可以在購買產(chǎn)品后執(zhí)行這個(gè)“Kill”命令使標(biāo)簽失效����,從而消除了消費(fèi)者在隱私方面的顧慮��,但是這種方法限制了RFID標(biāo)簽的進(jìn)一步應(yīng)用��,如產(chǎn)品的售后服務(wù)����、廢品的回收等。
2)法拉第網(wǎng)罩(Faraday Cage)
法拉第網(wǎng)罩也稱電磁屏蔽(Faraday Cage)�����。根據(jù)電磁場理論��,由傳導(dǎo)材料構(gòu)成的容器(如法拉第網(wǎng)罩)可以屏蔽無線電波�,使得外部的無線電信號(hào)不能進(jìn)入其內(nèi)�����,反之亦然���,把RFID標(biāo)簽置于由金屬網(wǎng)或金屬薄片制成的容器中�,無線電信號(hào)將被屏蔽,從而使讀寫器無法讀取標(biāo)簽信息���,標(biāo)簽也無法向讀寫器發(fā)送信息��。因此���,利用法拉第網(wǎng)罩可以阻止隱私侵犯者掃描標(biāo)簽獲取信息。例如���,當(dāng)貨幣嵌入RFID標(biāo)簽后����,可利用法拉第網(wǎng)罩原理阻止隱隱私侵犯者掃描���,避免他人知道你包里有多少錢�。顧客也可以將自己的私人物品放在有這種屏蔽功能的手提袋中���,從而可防止非法讀寫器的侵犯��,但是在很多應(yīng)用領(lǐng)域中�,這種安全措施是不可行的,如衣服上的RFID標(biāo)簽無法用金屬網(wǎng)屏蔽��。
3)主動(dòng)干擾
主動(dòng)干擾也稱有源干擾(Active Jamming)���。主動(dòng)干擾無線電信號(hào)是另一種保護(hù)RFID標(biāo)簽被非法讀寫器讀寫的物理手段���。能主動(dòng)發(fā)出無線電干擾信號(hào)的設(shè)備可以使附近RFID系統(tǒng)的讀寫器無法正常工作,從而達(dá)到保護(hù)隱私的目的�,但是這種方法在大多數(shù)情況下是違法的,它會(huì)給不要求隱私保護(hù)的合法系統(tǒng)帶來嚴(yán)重的破壞����,也有可能影響其他無線通信。
4)阻塞器標(biāo)簽(Blocker Tag)
RSA安全公司提出的阻塞器標(biāo)簽是一種特殊的電子標(biāo)簽��。當(dāng)一個(gè)讀寫器詢問某一個(gè)標(biāo)簽時(shí)����,即使所詢問的物品并不存在,阻塞器標(biāo)簽也將返回物品存在的信息���,這樣就可防止RFID讀寫器讀取顧客的隱私信息。另外���,通過設(shè)置標(biāo)簽的區(qū)域����,阻塞器標(biāo)簽可以有選擇性地阻塞那些被設(shè)定為隱私狀態(tài)的標(biāo)簽,從而不影響那些被設(shè)定為公共狀態(tài)的標(biāo)簽的正常工作���。例如�����,商品在未被購買之前�����,其標(biāo)簽設(shè)定為公共狀態(tài)����,商家的讀寫器可以讀取標(biāo)簽信息��;而商品一經(jīng)出售��,標(biāo)簽就被設(shè)定為隱私狀態(tài)�����,阻塞器標(biāo)簽會(huì)保證顧客的物品信息不能被任何讀寫器再讀取。這項(xiàng)技術(shù)的缺點(diǎn)在于顧客必須持有阻塞器標(biāo)簽才能保證隱私不被侵犯�����,這給顧客帶來了額外的負(fù)擔(dān)����。為了解決這個(gè)問題,該公司又提出了另一種相近的解決方法�,即軟阻塞器,它用于顧客購買商品后�,更新隱私信息并通知讀寫器不要讀取該信息。
5)可分離的RFID標(biāo)簽
利用RFID標(biāo)簽物理結(jié)構(gòu)上的特點(diǎn)��,IBM推出了可分離的RFID標(biāo)簽��。它的基本設(shè)計(jì)理念是使無源標(biāo)簽上的天線和芯片可以方便地拆分����。這種可分離的設(shè)計(jì)可以使消費(fèi)者改變電子標(biāo)簽的天線長度從而極大地縮短標(biāo)簽的讀取距離。如果使用手持的閱讀設(shè)備�,幾乎要緊貼標(biāo)簽才可以讀取得到信息,因此沒有顧客本人的許可��,閱讀設(shè)備便不可能通過遠(yuǎn)程隱蔽獲取信息�����??s短天線后的標(biāo)簽本身還是可以運(yùn)行的,這樣就方便了貨物的售后服務(wù)和產(chǎn)品退貨時(shí)的識(shí)別�。設(shè)計(jì)者稱這個(gè)設(shè)計(jì)可以為客戶消除隱私顧慮,同時(shí)也保證了制造廠家與商家的利益����,但是可分離標(biāo)簽的制作成本還比較高,標(biāo)簽制造的可行性也有待進(jìn)一步的討論����。
2.邏輯方法
下面簡要地介紹五種邏輯方法。
1)哈希(Hash)鎖方案(Hash Lock)
Hash鎖是一種更完善的抵制標(biāo)簽未授權(quán)訪問的安全與隱私技術(shù)�����。整個(gè)方案只需要采用Hash散列函數(shù)(Hash Function)給RFID標(biāo)簽加鎖���。當(dāng)標(biāo)簽處于“封鎖”狀態(tài)時(shí)��,它將拒絕顯示電子編碼信息�����,只返回使用散列函數(shù)產(chǎn)生的散列值�,只有發(fā)送正確的密鑰或電子編碼信息,標(biāo)簽才會(huì)在利用散列函數(shù)確認(rèn)后解鎖��。這種方法的技術(shù)成本包括標(biāo)簽中散列函數(shù)的實(shí)現(xiàn)和后端數(shù)據(jù)庫里的密鑰管理����。由于這種方法較為直接和經(jīng)濟(jì),所以它受到了研究人員的普遍關(guān)注��,并且其各種改進(jìn)算法紛紛出現(xiàn)����。例如,通過引入隨機(jī)數(shù)生成器����,meta-ID的非法跟蹤問題得到了初步解決。
采用Hash鎖方法控制標(biāo)簽(如圖6-10所示)的讀取訪問����,其工作機(jī)制如下:
鎖定標(biāo)簽:對于唯一標(biāo)志號(hào)為ID的標(biāo)簽,首先讀寫器隨機(jī)產(chǎn)生該標(biāo)簽的Key����,計(jì)算metaID=Hash(Key)�,將metaID發(fā)送給標(biāo)簽�����;然后由標(biāo)簽將metaID存儲(chǔ)下來����,進(jìn)入鎖定狀態(tài)���;最后讀寫器將(metaID�,Key����,ID)存儲(chǔ)到后臺(tái)數(shù)據(jù)庫中,并以metaID為索引��。
解鎖標(biāo)簽:讀寫器詢問標(biāo)簽時(shí)����,標(biāo)簽回答metaID;然后讀寫器查詢后臺(tái)數(shù)據(jù)庫����,找到對應(yīng)的(metaID�����,Key���,ID)記錄,再將該Key值發(fā)送給標(biāo)簽�����;標(biāo)簽收到Key值后���,計(jì)算Hash(Key)值�����,并與自身存儲(chǔ)的metaID值比較����,若Hash(Key)=metaID����,則標(biāo)簽將其ID發(fā)送給讀寫器,這時(shí)標(biāo)簽進(jìn)入已解鎖狀態(tài),并為附近的讀寫器開放所有的功能����。
該方法的優(yōu)點(diǎn):由于解密單向Hash函數(shù)是較困難的,所以該方法可以阻止未授權(quán)的讀寫器讀取標(biāo)簽信息數(shù)據(jù)�����,這在一定程度上為標(biāo)簽提供了隱私保護(hù)�;該方法只需在標(biāo)簽上實(shí)現(xiàn)一個(gè)Hash函數(shù)的計(jì)算,以及增加存儲(chǔ)metaID值�,因此在低成本的標(biāo)簽上容易實(shí)現(xiàn)����。
該方法的缺點(diǎn):由于每次詢問時(shí)標(biāo)簽回答的數(shù)據(jù)是特定的,所以它不能防止位置跟蹤攻擊���;讀寫器和標(biāo)簽間傳輸?shù)臄?shù)據(jù)未經(jīng)加密���,竊聽者可以輕易地獲得標(biāo)簽Key和ID值。
2)隨機(jī)Hash鎖(Random Hash Lock)
盡管Hash函數(shù)可以在低成本的情況下完成���,但要集成隨機(jī)數(shù)發(fā)生器到計(jì)算能力有限的低成本被動(dòng)標(biāo)簽上卻是很困難的�����。另外�,隨機(jī)Hash鎖僅解決了標(biāo)簽位置隱私問題,而一旦標(biāo)簽的秘密信息被截獲��,隱私侵犯者便可以獲得訪問控制權(quán)��,并通過信息回溯得到標(biāo)簽歷史記錄�,推斷標(biāo)簽持有者的隱私。再者��,后臺(tái)服務(wù)器數(shù)據(jù)庫的解碼操作是通過窮舉搜索進(jìn)行的�,需要對所有的標(biāo)簽進(jìn)行窮舉搜索和Hash函數(shù)計(jì)算,因此存在拒絕服務(wù)攻擊�。
為了解決Hash鎖中位置跟蹤的問題,對Hash鎖方法加以改進(jìn)��,即采用隨機(jī)Hash鎖方法�。
作為Hash鎖的擴(kuò)展,隨機(jī)Hash鎖解決了標(biāo)簽位置隱私問題��。采用隨機(jī)Hash鎖方案��,讀寫器每次訪問標(biāo)簽的輸出信息都不同���。
隨機(jī)Hash鎖的原理是:標(biāo)簽包含Hash函數(shù)和隨機(jī)數(shù)發(fā)生器����,后臺(tái)服務(wù)器數(shù)據(jù)庫存儲(chǔ)所有標(biāo)簽ID;讀寫器請求訪問標(biāo)簽�,標(biāo)簽接收到訪問請求后,由Hash函數(shù)計(jì)算標(biāo)簽ID與隨機(jī)數(shù)r(由隨機(jī)數(shù)發(fā)生器生成)的Hash值�����;標(biāo)簽再發(fā)送數(shù)據(jù)給請求的讀寫器�,同時(shí)讀寫器將其發(fā)送給后臺(tái)服務(wù)器數(shù)據(jù)庫,后臺(tái)服務(wù)器數(shù)據(jù)庫窮舉搜索所有標(biāo)簽ID和r的Hash值���,判斷是否為對應(yīng)標(biāo)簽ID;標(biāo)標(biāo)簽接收到讀寫器發(fā)送的ID后解鎖��。
這里首先引入一個(gè)字符串連接符號(hào)“||”���,如標(biāo)簽ID和隨機(jī)數(shù)R的連接即可表示為“ID||R”��,然后將數(shù)據(jù)庫中存儲(chǔ)的各個(gè)標(biāo)簽的ID值設(shè)為IDl�,ID2�����,IDk,…�,IDn。
鎖定標(biāo)簽:通過向未鎖定的標(biāo)簽發(fā)送簡單的鎖定指令��,即可鎖定該標(biāo)簽���。
解鎖標(biāo)簽:讀寫器向標(biāo)簽ID發(fā)出詢問�����,標(biāo)簽產(chǎn)生一個(gè)隨機(jī)數(shù)R��,計(jì)算Hash(ID||R)��,并將(R����,Hash(ID||R))數(shù)據(jù)對傳送給讀寫器�;讀寫器收到數(shù)據(jù)對后,從后臺(tái)數(shù)據(jù)庫中取到所有的標(biāo)簽ID值��,分別計(jì)算各個(gè)Hash(ID||R)值��,并與收到的Hash(ID||R)比較,若Hash(IDk||R)=Hash(ID||R)�,則向標(biāo)簽發(fā)送IDk;若標(biāo)簽接收到的IDk=ID�����,此時(shí)標(biāo)簽即被解鎖��,在該方法中�����,標(biāo)簽每次的回答都是隨機(jī)的��,因此可以防止依據(jù)特定輸出而進(jìn)行位置跟蹤攻擊�。但是該方法也有一定的缺陷:讀寫器需要搜索所有標(biāo)簽ID,并為每一個(gè)標(biāo)簽計(jì)算Hash(IDk||R)�����,因此標(biāo)簽數(shù)目很多時(shí)��,系統(tǒng)延時(shí)會(huì)很長�����,效率并不高�����;隨機(jī)Hash鎖不具備前向安全性��,若敵人獲得了標(biāo)簽ID值���,則可根據(jù)R值計(jì)算出Hash(ID||R)值���,因此可追蹤到標(biāo)簽歷史位置信息。
3)Hash鏈(Hash Chain)
Hash鏈?zhǔn)荋ash方法的一個(gè)發(fā)展���,為了解決可跟蹤問題���,標(biāo)簽使用了一個(gè)Hash函數(shù)在每次讀寫器訪問后自動(dòng)更新標(biāo)識(shí)符,以保證前向安全性�����。
Hash鏈原理是標(biāo)簽最初在存儲(chǔ)器設(shè)置一個(gè)隨機(jī)的初始化標(biāo)識(shí)符s1���,同時(shí)這個(gè)標(biāo)識(shí)符也儲(chǔ)存在后臺(tái)數(shù)據(jù)庫��。標(biāo)簽包含兩個(gè)Hash函數(shù)G和H���。當(dāng)讀寫器請求訪問標(biāo)簽時(shí)�,標(biāo)簽返回當(dāng)前標(biāo)簽標(biāo)識(shí)符rk=G(sk)給讀寫器����,同時(shí)當(dāng)標(biāo)簽從讀寫器電磁場獲得能量時(shí)自動(dòng)更新標(biāo)識(shí)標(biāo)識(shí)符sk+1=H(sk)。
與之前的Hash方案相比����,Hash鏈的主要優(yōu)點(diǎn)是提供了前向安全性,然而它并不能阻止重放攻擊�����,并且該方案每次識(shí)別時(shí)需要進(jìn)行窮舉搜索���,比較后臺(tái)數(shù)據(jù)庫每個(gè)標(biāo)簽�,一旦標(biāo)簽規(guī)模擴(kuò)大���,后端服務(wù)器的計(jì)算負(fù)擔(dān)將急劇增大,因此Hash鏈方案存在著所有標(biāo)簽自更新標(biāo)識(shí)符方案的通用缺點(diǎn)�����,即難以大規(guī)模擴(kuò)展;同時(shí)�����,因?yàn)樾枰F舉搜索�,所以它存在拒絕服務(wù)攻擊。
NTT實(shí)驗(yàn)室提出了一個(gè)Hash鏈方法�,可保證前向安全性,其工作機(jī)制如下����。
鎖定標(biāo)簽:對于標(biāo)簽ID,讀寫器隨機(jī)選取一個(gè)數(shù)Sl發(fā)送給標(biāo)簽��,并將(ID����,S1)存儲(chǔ)到后臺(tái)數(shù)據(jù)庫中,標(biāo)簽存儲(chǔ)接收到Sl后便進(jìn)入鎖定狀態(tài)�����。
解鎖標(biāo)簽:在第 i 次事務(wù)交換中�����,讀寫器向標(biāo)簽發(fā)出詢問消息,標(biāo)簽回答 ai =G(Sj)�,并更新 Si+l =H(si),其中 G和 H為單向 Hash函數(shù)�����,如圖 6-11所示�����。讀寫器接收到 ai后�����,搜索數(shù)據(jù)庫中所有的(ID����,S1)數(shù)據(jù)對,并為每個(gè)標(biāo)簽計(jì)算ai =G(H(sj))���,比較是否等于ai��,若相等���,則返回相應(yīng)ID。
該方法的優(yōu)點(diǎn):具有不可分辨性�,因?yàn)镚是單向Hash函數(shù),外人獲得ai值不能推算出Si值�����,當(dāng)外人觀察標(biāo)簽輸出時(shí)�,G輸出的是隨機(jī)數(shù),所以不能將ai和ai+l聯(lián)系起來���;具有前向安全性�����,因?yàn)镠是單向Hash函數(shù)���,即使竊取了Si+1值,也無法推算出Si值��,所以無法獲得標(biāo)簽歷史活動(dòng)信息����。
該方法的缺點(diǎn):需要為每一個(gè)標(biāo)簽計(jì)算=G(Hi(s1))�����,假設(shè)數(shù)據(jù)庫中存儲(chǔ)的標(biāo)簽個(gè)數(shù)為N���,則需進(jìn)行N個(gè)記錄搜索,2N個(gè)Hash函數(shù)計(jì)算����,N次比較,其計(jì)算和比較量較大�,不適合標(biāo)簽數(shù)目較多的情況。
4)匿名ID方案
匿名ID也稱臨時(shí)地址(Temporary change of ID)���。采用匿名ID����,隱私侵犯者即使在消息傳遞過程中截獲標(biāo)簽信息也不能獲得標(biāo)簽的真實(shí)ID����。該方案通過第三方數(shù)據(jù)加密裝置采用公鑰加密、私鑰加密或者添加隨機(jī)數(shù)生成匿名標(biāo)簽ID���。雖然標(biāo)簽信息只需要采用隨機(jī)讀取存儲(chǔ)器(RAM)存儲(chǔ)�����,成本較低���,但數(shù)據(jù)加密裝置與高級(jí)加密算法都將導(dǎo)致系統(tǒng)的成本增加。因標(biāo)簽ID加密以后仍具有固定輸出��,所以使得標(biāo)簽的跟蹤成為可能��,存在標(biāo)簽位置隱私問題�����。并且該方案的實(shí)施前提是讀寫器與后臺(tái)服務(wù)器的通信建立在可信通道上��。
這個(gè)解決方案可以讓顧客暫時(shí)更改標(biāo)簽ID��。當(dāng)標(biāo)簽處于公共狀態(tài)時(shí)���,存儲(chǔ)在芯片ROM里的ID可以被讀寫器讀取���。當(dāng)顧客想要隱藏ID信息時(shí)���,可以在芯片的RAM中輸入一個(gè)臨時(shí)ID。當(dāng)RAM中有臨時(shí)ID時(shí)����,標(biāo)簽會(huì)利用這個(gè)臨時(shí)ID回復(fù)讀寫器的詢問。只有把RAM重置��,標(biāo)簽才顯示它的真實(shí)ID���。這個(gè)方法會(huì)給顧客使用RFID標(biāo)簽帶來額外的負(fù)擔(dān)�����,同時(shí)臨時(shí)ID的更改也存在潛在的安全問題����。
5)重加密方案通用重加密(Universal re-encryption)
該方案采用的是公鑰加密�。標(biāo)簽可以在用戶請求下通過第三方數(shù)據(jù)加密裝置定期對標(biāo)簽數(shù)據(jù)進(jìn)行重寫,因采用公鑰加密��,大量的計(jì)算負(fù)載超出了標(biāo)簽的能力�,所以通常這個(gè)過程由讀寫器來處理。該方案存在的最大缺陷是標(biāo)簽的數(shù)據(jù)必須經(jīng)常重寫����,否則即使加密標(biāo)簽ID固定的輸出也將導(dǎo)致標(biāo)簽定位隱私泄露����。與匿名ID方案相似����,標(biāo)簽數(shù)據(jù)加密裝置與公鑰加密將導(dǎo)致系統(tǒng)成本的增加,使得大規(guī)模的應(yīng)用受到限制�����,并且經(jīng)常地重復(fù)加密操作也會(huì)給實(shí)際操作帶來困難�。
為了防止RFID標(biāo)簽與讀寫器之間的通信被非法監(jiān)聽����,P.Golle等人設(shè)計(jì)出一種通用重加密的方法。它通過公鑰密碼體制實(shí)現(xiàn)重加密(即對已加密的信息進(jìn)行周期性再加密)����。這樣,由于標(biāo)簽和讀寫器間傳遞的加密ID信息變化很快��,從而使得標(biāo)簽電子編碼信息很難被盜取����,非法跟蹤也很難實(shí)現(xiàn)���。3.法規(guī)、政策解決方案
除了技術(shù)解決方案外�����,RFID的安全與隱私保護(hù)還需要非技術(shù)層面的安全策略�����,以及充分制定完善的法規(guī)�、政策。為此�����,很多政府都在積極地制定與RFID安全相關(guān)的法律法規(guī)���。2009年10月15日����,美國加利福尼亞州州長阿諾德·施瓦辛格簽署了一項(xiàng)新法案�����。該法案規(guī)定:“未經(jīng)所有者允許就讀取其在RFID標(biāo)簽上存儲(chǔ)的個(gè)人信息是違法行為?���!蔽ㄒ豢梢岳獾氖牵讷@得授權(quán)的情況下�����,緊急醫(yī)療工作者和執(zhí)法人員可以在得不到答復(fù)時(shí)掃描RFID標(biāo)簽�,以輔助緊急醫(yī)療和調(diào)查犯罪。利用法律的威懾力來解決RFID數(shù)據(jù)的安全問題是一種最有力的策略���,即使技術(shù)方面有些缺陷,但那些企圖竊取RFID商業(yè)與個(gè)人信息的人是不敢越“法律”半點(diǎn)“雷池”的��。
有關(guān)RFID的權(quán)利法案提出了RFID系統(tǒng)創(chuàng)建和部署的五大指導(dǎo)原則����,即RFID標(biāo)簽產(chǎn)品的用戶具有如下權(quán)利:
(1)有權(quán)知道產(chǎn)品是否包含RFID標(biāo)簽;
(2)有權(quán)在購買產(chǎn)品時(shí)移除��、失效或摧毀嵌入的RFID標(biāo)簽����;
(3)有權(quán)對RFID做最好的選擇����,如果消費(fèi)者決定不選擇RFID或啟用RFID的Kill功能���,消費(fèi)者不應(yīng)喪失其他權(quán)利����;
(4)有權(quán)知道他們的RFID標(biāo)簽內(nèi)存儲(chǔ)著什么信息����,如果信息不正確,則有方法進(jìn)行糾正或修改����;
(5)有權(quán)知道何時(shí)、何地��、為什么RFID標(biāo)簽被閱讀���。
