在微型RFID無線電芯片迅速傳播的背景下，德國聯(lián)邦信息技術(shù)安全部（BSI）去年與其他伙伴一起對(duì)“RFID系統(tǒng)使用機(jī)會(huì)與風(fēng)險(xiǎn)”進(jìn)行了研究。下面介紹一些研究成果。

  RFID（Radio Frequency Identification）是描述無接觸地識(shí)別和無線電技術(shù)跟蹤物體的方法的概念。因此，按照使用的技術(shù)和無線電頻率情況，可跨接的距離從厘米范圍達(dá)到幾米的范圍。

    一、應(yīng)用和市場(chǎng)情況

    RFID系統(tǒng)由三個(gè)關(guān)鍵部分組成：

    帶天線的集成在標(biāo)簽上的收發(fā)信機(jī)芯片；

從收發(fā)信機(jī)中讀出信息以及技術(shù)復(fù)雜時(shí)也能將新的信息寫在標(biāo)簽上的數(shù)據(jù)采集設(shè)備；

    配有處理和存儲(chǔ)信息的計(jì)算機(jī)和數(shù)據(jù)庫的基礎(chǔ)系統(tǒng)。

　雖然使用多年來，“發(fā)射無線電信號(hào)的芯片”貼在標(biāo)簽上，但現(xiàn)在才迅速發(fā)展并越來越滲透到我們的日常生活中。集成度提高的同時(shí)微電子元件進(jìn)一步小型化以及價(jià)格便宜的批量生產(chǎn)是這種增 長的主要原因。因此，一方面取代已知的但不靈活的技術(shù)??如條形碼或OCR系統(tǒng)（Optical Character Recognition光字符識(shí)別），另一方面也開拓了嶄新的應(yīng)用領(lǐng)域。最簡單的方案用于零售商業(yè)中防盜竊行為，對(duì)此１比特標(biāo)簽就夠了。比較復(fù)雜的標(biāo)簽已經(jīng)用于后勤、入口控制或轎車上。除了識(shí)別號(hào)外，它們可能還包括其他數(shù)據(jù)，例如豪華轎車上座位和反射鏡的自己調(diào)節(jié)。

　2002年，世界上標(biāo)簽、讀出器和要求的軟件約賺取10多億美元，預(yù)計(jì)到2008年將達(dá)46億美元。

一方面，對(duì)用戶來說這種應(yīng)用是公認(rèn)的。B2B過程和零售商業(yè)中批量應(yīng)用使今后幾年的經(jīng)濟(jì)持續(xù)變化。另一方面，為創(chuàng)造“呆滯的居民”產(chǎn)生嶄新的廣泛可能性。來自經(jīng)濟(jì)界和國家機(jī)構(gòu)的貪欲是巨大的。即使歐洲銀行也計(jì)劃將來將小芯片安在鈔票上，使偽造困難。

    為了能搞清客觀評(píng)價(jià)的各種觀點(diǎn)，德國聯(lián)邦信息技術(shù)安全部去年對(duì)“RFID系統(tǒng)應(yīng)用的機(jī)會(huì)和風(fēng)險(xiǎn)”進(jìn)行了研究。此外，未來研究和技術(shù)評(píng)價(jià)研究所（ITZ）和瑞士Empa（聯(lián)邦材料試驗(yàn)和研究機(jī)構(gòu)）參加了制訂研究計(jì)劃。

    二、看不見的數(shù)據(jù)芯片導(dǎo)向“呆滯的人”

    RFID標(biāo)簽的特征是悄悄地“出現(xiàn)”。配有集成芯片和天線的標(biāo)簽不一定一眼就可識(shí)別這些東西。讀出器也 可隱蔽地安置。即使用戶知道在商店或入口控制方面使用，但他對(duì)存儲(chǔ)數(shù)據(jù)的使用不能采取任何措施。同時(shí)他也不知道，標(biāo)簽上存儲(chǔ)了哪些信息以及他不知道或不允許怎樣使用這些信息。因此，消費(fèi)者的保護(hù)者還警告與用戶卡的其他信息或其共同利用導(dǎo)致呆滯售貨員的類似數(shù)據(jù)庫連接。

因此，有兩個(gè)概念引起公眾的討論：“到處存在的計(jì)算”和“普遍計(jì)算”。他們描述沒有自覺的幫助情況下交換信息、由此產(chǎn)生新的信息或引起某些活動(dòng)的起初還相當(dāng)簡便的機(jī)器普通居民看不見而到處出現(xiàn)的新形式。

    到處存在的計(jì)算理解為到處出現(xiàn)的在幕后悄悄登臺(tái)表演的“小”物體。普遍計(jì)算描述在經(jīng)濟(jì)界出現(xiàn)的這些形式并視為廣泛使用深入聯(lián)網(wǎng)的信息和通信技術(shù)，因?yàn)閺V泛使用到達(dá)的巨大數(shù)據(jù)量只有通過使用重新聯(lián)網(wǎng)的計(jì)算機(jī)和數(shù)據(jù)庫才能保證。

    三、正在擴(kuò)展的多種使用領(lǐng)域

    在RFID使用方面，物體（這可能是商品、集裝箱、動(dòng)物或人）原則上總是明顯配有集成在標(biāo)簽中的芯片上存儲(chǔ)的識(shí)別碼。按照RFID使用目的，研究報(bào)告的作者闡明了他的使用領(lǐng)域：物體的標(biāo)記、防偷竊行為保養(yǎng)和修理、入口和例行手續(xù)檢查、環(huán)境監(jiān)控器和傳感器、文件的實(shí)時(shí)檢查、供應(yīng)鏈管理。

最老的使用領(lǐng)域之一是動(dòng)物識(shí)別，在這方面20多年來使用標(biāo)記系統(tǒng)。其優(yōu)點(diǎn)是顯而易見的。在堅(jiān)持不懈地使用方面，有益動(dòng)物的路徑可以從魚的誕生跟蹤到出售。這使法律規(guī)定的質(zhì)量和來源保證大為容易。

RFID標(biāo)簽也用于垃圾清除方面：因此可將垃圾桶分配給住戶或家庭，并可按清空頻繁程度實(shí)際結(jié)算費(fèi)用。

    特別是批發(fā)和零售商業(yè)可望得到高的節(jié)省效果。根據(jù)對(duì)歐洲提供計(jì)算機(jī)打印系統(tǒng)的企業(yè)的諮詢，IT-行業(yè)所有歐洲商人有41%計(jì)劃短期內(nèi)采用RFID。

    到目前為止，入口檢查的RFID卡限于敏感的安全部門，從2005年底起隨著在歐洲旅行護(hù)照和證件中有約束地使用生物特征數(shù)據(jù)，廣泛使用人員識(shí)別的這種系統(tǒng)成為現(xiàn)實(shí)。在32字節(jié)大型存儲(chǔ)范圍內(nèi)，除了個(gè)人數(shù)據(jù)外，還存儲(chǔ)面部特征和其他生物特征數(shù)據(jù)。

    在業(yè)余活動(dòng)范圍內(nèi)，例如在冬季體育運(yùn)動(dòng)中心，客人今天就可以用這種卡享受如登山鐵道或上山吊椅、滑雪道等服務(wù)。2006年世界足球比賽是業(yè)余活動(dòng)廣泛使用目前最有名的例子。所有入場(chǎng)卡都配有一部收發(fā)信機(jī)以及體育場(chǎng)的入口配有讀出器。防盜竊行為也進(jìn)入日常生活?，F(xiàn)代轎車每把鑰匙含有用以控制開出聯(lián)鎖裝置和中央鎖緊裝置的收發(fā)信機(jī)。

    四、可能的威脅情況

    分析對(duì)RFID系統(tǒng)的攻擊和威脅從可能的攻擊點(diǎn)出發(fā)并說明與攻擊有關(guān)的攻擊方式和不同的目的。在這方面，可集中在正面范圍，即真正的RFID-系統(tǒng)上，因?yàn)楣艋A(chǔ)設(shè)施，相當(dāng)于攻擊不是這次研究的對(duì)象的其他計(jì)算機(jī)系統(tǒng)。突出根據(jù)技術(shù)可行性的觀點(diǎn)考察的下述攻擊方式：偽造收發(fā)信機(jī)的內(nèi)容、偽造收發(fā)信機(jī)的同一性、通過清除命令或破壞使收發(fā)信機(jī)失效、去除標(biāo)簽、竊聽、通過大量存在的收發(fā)信機(jī)的欺騙中斷讀出器（可能的綜合防沖突協(xié)議的環(huán)境）、干擾數(shù)據(jù)交換和偽造讀出器的同一性。

    攻擊的目的可作如下分類：偵察出信息（無理存取信息）、偽造信息、拒絕服務(wù)（ 損害功能的可用性）以及通過攻擊系統(tǒng)試圖保護(hù)私人范圍。在這方面，按照RFID-系統(tǒng)的整個(gè)綜合體中的位置威脅是不同的?？傆胁煌娴膬蓚€(gè)伙伴，作為主動(dòng)方的系統(tǒng)經(jīng)營者和被動(dòng)方。這是標(biāo)簽的載體或配有標(biāo)簽的物體的使用者。主動(dòng)方對(duì)最佳防止竊聽攻擊和其它威脅的廣泛     搜集和分析數(shù)據(jù)的正常工作的系統(tǒng)感興趣。

    被動(dòng)方有不同的興趣。在B2B過程中，主動(dòng)和被動(dòng)伙伴共同對(duì)防止間諜活動(dòng)和破壞活動(dòng)感興趣。相反如果被動(dòng)伙伴是人，對(duì)他們來說保護(hù)私人范圍是重點(diǎn)。這首先涉及數(shù)據(jù)秘密和地址秘密。由于單個(gè)存放的數(shù)據(jù)磁道的密度日益增大，個(gè)人數(shù)據(jù)的過濾以及不久的將來以新的質(zhì)量編制運(yùn)動(dòng)概況是可能的。

   目前為止幾乎還沒有討論的被動(dòng)方的其他觀點(diǎn)。這就是將技術(shù)風(fēng)險(xiǎn)轉(zhuǎn)嫁給被動(dòng)方并加強(qiáng)約束配有標(biāo)簽的物體的用戶。于是討論集成無線電芯片的備件的標(biāo)記，它只允許汽車或洗衣機(jī)用戶安裝原備件，否則機(jī)器使其服務(wù)失效。

   兩個(gè)觀點(diǎn)雖然是沒有犯法的能量實(shí)施攻擊方式，但對(duì)用戶來說是威脅和限制作出決定的自由。對(duì)攻擊的研究報(bào)告中的探討部分還具有理論性質(zhì)。因此，目前還不能全面估計(jì)可行性和效果。

    五、有哪些可能的安全措施

    安全的RFID系統(tǒng)應(yīng)增強(qiáng)保密性、防止信息外泄及可長期跟蹤性，結(jié)合物理方法和密碼方法來保證安全性。

    編碼（防止竊聽讀出器-收發(fā)信機(jī)空中接口）；

    敏感數(shù)據(jù)只存儲(chǔ)在基礎(chǔ)系統(tǒng)中；

    使用防沖突協(xié)議（通過無聲-樹形-移動(dòng)，臨時(shí)識(shí)別的阿洛哈方法）；

    假名化（掩蓋標(biāo)簽的同一性）；

    阻止通過字塊標(biāo)簽讀出；

    使用戶終端的標(biāo)簽持久去活化；

    例如按照歐洲數(shù)據(jù)保護(hù)方針將公平的信息方式轉(zhuǎn)換成RFID-協(xié)議。

    對(duì)研究報(bào)告方面的專家詢問得出，目前由于技術(shù)上花費(fèi)精力，對(duì)RFID-系統(tǒng)攻擊的危險(xiǎn)還很小。但將來大批量使用時(shí)這種威脅可能改變。還沒有積極努力知道能產(chǎn)生“呆滯的用戶或居民”。商業(yè)企業(yè)只集中在后勤鏈上。目前，標(biāo)簽當(dāng)前的費(fèi)用和復(fù)雜數(shù)據(jù)庫的綜合分析阻礙用戶或運(yùn)動(dòng)概況的深入編制。因此，在不久的將來也只是高檔商品配置RFID-標(biāo)簽。大宗商品中僅運(yùn)輸集裝架配置標(biāo)簽并因此只用于后勤目的。

    最遲，當(dāng)配有生物特征數(shù)據(jù)的旅行護(hù)照成為公共財(cái)產(chǎn)時(shí)，國家機(jī)關(guān)對(duì)挑選出的人員的運(yùn)動(dòng)概況的渴望將增加。美國對(duì)恐怖主義斗爭(zhēng)借口下提出的生物特征護(hù)照的要求已指出了這條路子。

    六、要求透明性

    研究報(bào)告的作者從研究中推論出，普遍計(jì)算的未來應(yīng)用以高度分布、自動(dòng)聯(lián)網(wǎng)和高度的系統(tǒng)復(fù)雜性為特征。同時(shí)內(nèi)部透明性提高，因?yàn)槁?lián)網(wǎng)產(chǎn)生的效果的行為和結(jié)果之間的關(guān)聯(lián)不再能識(shí)別。總之，技術(shù)背景過程的依賴性提高。但用戶的信任只有通過這種過程的廣泛透明性獲得。

    但將來必須注意以下兩個(gè)觀點(diǎn)：

    1、信息安全的威脅作為自動(dòng)化經(jīng)濟(jì)中的危險(xiǎn)，即RFID系統(tǒng)中數(shù)據(jù)的使用危險(xiǎn)；

    2、首先注意被動(dòng)方的數(shù)據(jù)保護(hù)。

    在第一種情況下研究的技術(shù)方案可以提供有效保護(hù)，而在第二種情況下也要求政策。數(shù)據(jù)保護(hù)法應(yīng)反復(fù)地根據(jù)當(dāng)前的要求進(jìn)行審查并注意數(shù)據(jù)只能節(jié)省地發(fā)出，發(fā)出后盡快匿名。