具有隐私保护的RFID 标签读取系统
发布时间:2008/5/28 0:00:00 访问次数:599
关键字:标签系统隐私
rfid(radiofrequencyidentification)即无线射频识别系统,也称为无线ic标签、电子标签、感应式电子芯片、非接触卡等,它是一种透过无线电波来达到非接触的资料获取和存取的技术.这种技术的应用面极广,可以将rfid标签嵌入人们身上的衣服,植入人体的芯片,携带的处方药,甚至欧洲中央银行已经将rfid标签嵌入到纸币中.这给人们日常生活带来不少的方便,比如当在机场迷路,可通过读取手中的飞机票的信息,引导你找到你所要去的地方;当你要退还商品或者要求保修服务时,只要读取物品上的标签,就可以不凭发票享受到相应的保修服务.
据权威机构研究报告称,到2008年,全球每年将使用200亿个rfid标签,2010年全球rfid市场将达到3000亿美元[3],那么个人隐私信息的保护已经成为一个急需考虑和解决的问题.本文主要关注rfid技术对用户的隐私信息的影响,以及设计一个安全、可信的系统来保护用户的私有信息不被非法和不道德地使用.
1rfid标签信息读取系统架构设计
本文需要设计的系统包括3部分:核心部分、策略设计部分、用户代理,系统结构如图1所示.
1.1核心部分
此部分采用linux操作系统,和硬件平台相联系的无线通信接口,通讯协议(tcp/ip),以及具有读取rfid标签数据的基本功能.它可以很好地和信任平台模块芯片(trustedplatformmodule)进行联系,并保证此模块可准确地反映读取器的配置,以及监控任何在核心部分运行的进程.并且可保证核心程序上运行的各个具体应用程序无法修改核心部分的数据,核心部分进程也无法危害到信任平台的安全.从保护用户的私有信息方面来讲,除非符合安全策略,rfid标签的解密密钥才会被使用去解锁并读取用户的私人信息.
1.2策略引擎部分
此部分是个能够使读取系统在隐私保护和界面友好的基础上进行操作的软件模块.策略引擎部分有2个主要部件:(1)决定这个标签是否可以由读取系统扫描,并决定是否有权限对读取的数据进行处理.(2)是否可以将rfid信息读取后进行解码.当需要一个密码去解密rfid的某些特殊代号或者鉴别某个rfid标签,策略引擎便会提供这个密码给核心部分,然后让核心部分去执行上述任务.同样需要这样的密码去升级策略引擎,或者将策略从一个读取系统移植到另一个读取系统时,无需改变下层的核心部分,即仍然可以使用原来的核心部分运行心的策略[5].
1.3用户代理部分
此部分主要用于组织个人动态的执行信息保护策略并监控策略的执行情况.该部分置于系统核心部分和策略引擎之上,并能使两者有效地结合从而为用户提供有效服务.并且此部分带有系统审计功能,可以记录数据读取操作是否成功,而且这些记录和所应用的策略细节将会定期自动或手动地发送到远程信息审计组织手中.如果系统遭受危险时,用户代理部分会发出警告,在合适的时候会终止rfid标签的读取过程.当信息保护策略发生变化的时候,还可以在不工作的情况下自动升级用户代理,减少人工干预的情形,从而可以保证某些特定的rfid编码由信息保护策略中所规定的用户知晓.
设置用户代理,可以将昂贵的、周期性处理的信息保护策略审计工作转化为便宜的、实时的一个过程,设计这个用户代理可以自动、实时地完成复杂的监控过程,虽然不期望所有的策略都可以被自动连续的处理,至少可保证重要策略可被自动连续处理.在实际应用中,小型组织并不需要实现所有策略的审计工作[1],而可以应用一组简单但适合本组织的一些标准策略.但是需要注意的是用户代理程序进行的审计活动需要得到核心部分的进程的允许.
除了上述系统结构的改进设计外,从芯片硬件本身出发,还可以采用比如ibm公司近期研究出来的使用“裁剪标签”技术的rfid芯片[6].消费者在完成购物后将rfid天线扯掉或者刮除,使芯片读取距离将较以前大大减少,大大减少了隐私被泄露的可能性,同时保护了消费者、制造商和贸易商三方的利益不受损害.
2设计思路
rfid标签的信息(产品信息和产品唯一序列号等)需要被加密,因为当用户购买某产品后,用户信息就和此商品联系在了一起,当用户再次光顾时,商家就可以利用掌握的用户私人信息,为其提供以往消费的商品清单,这样对商家就很有利,对于用户可能不会因为历史消费记录中的消费金额不多而受到商家冷落.但如果商家将用户信息转卖给第三方,那么第三方甚至可以获取和用户有关的信用记录,从而为用户造成不必要的麻烦.这就需要对所购买产品的rfid标签记录设置加密密钥,加密密钥可以由用户的手机或者特殊的智能卡随机产生,并且只有用户的手机和智能卡才能解密,从而保护用户的信息.
系统要求货物上货架时,其货物rfid标签需要根据一定的锁策略随机以md5加密方式进行锁定;而这些加密密钥在读取系统的核心部分以应用进程的方式产生,而解除锁定的算法和解锁密钥由信任平台模块产生并管理,硬件配置的不同,策略设置的不同,使
关键字:标签系统隐私
rfid(radiofrequencyidentification)即无线射频识别系统,也称为无线ic标签、电子标签、感应式电子芯片、非接触卡等,它是一种透过无线电波来达到非接触的资料获取和存取的技术.这种技术的应用面极广,可以将rfid标签嵌入人们身上的衣服,植入人体的芯片,携带的处方药,甚至欧洲中央银行已经将rfid标签嵌入到纸币中.这给人们日常生活带来不少的方便,比如当在机场迷路,可通过读取手中的飞机票的信息,引导你找到你所要去的地方;当你要退还商品或者要求保修服务时,只要读取物品上的标签,就可以不凭发票享受到相应的保修服务.
据权威机构研究报告称,到2008年,全球每年将使用200亿个rfid标签,2010年全球rfid市场将达到3000亿美元[3],那么个人隐私信息的保护已经成为一个急需考虑和解决的问题.本文主要关注rfid技术对用户的隐私信息的影响,以及设计一个安全、可信的系统来保护用户的私有信息不被非法和不道德地使用.
1rfid标签信息读取系统架构设计
本文需要设计的系统包括3部分:核心部分、策略设计部分、用户代理,系统结构如图1所示.
1.1核心部分
此部分采用linux操作系统,和硬件平台相联系的无线通信接口,通讯协议(tcp/ip),以及具有读取rfid标签数据的基本功能.它可以很好地和信任平台模块芯片(trustedplatformmodule)进行联系,并保证此模块可准确地反映读取器的配置,以及监控任何在核心部分运行的进程.并且可保证核心程序上运行的各个具体应用程序无法修改核心部分的数据,核心部分进程也无法危害到信任平台的安全.从保护用户的私有信息方面来讲,除非符合安全策略,rfid标签的解密密钥才会被使用去解锁并读取用户的私人信息.
1.2策略引擎部分
此部分是个能够使读取系统在隐私保护和界面友好的基础上进行操作的软件模块.策略引擎部分有2个主要部件:(1)决定这个标签是否可以由读取系统扫描,并决定是否有权限对读取的数据进行处理.(2)是否可以将rfid信息读取后进行解码.当需要一个密码去解密rfid的某些特殊代号或者鉴别某个rfid标签,策略引擎便会提供这个密码给核心部分,然后让核心部分去执行上述任务.同样需要这样的密码去升级策略引擎,或者将策略从一个读取系统移植到另一个读取系统时,无需改变下层的核心部分,即仍然可以使用原来的核心部分运行心的策略[5].
1.3用户代理部分
此部分主要用于组织个人动态的执行信息保护策略并监控策略的执行情况.该部分置于系统核心部分和策略引擎之上,并能使两者有效地结合从而为用户提供有效服务.并且此部分带有系统审计功能,可以记录数据读取操作是否成功,而且这些记录和所应用的策略细节将会定期自动或手动地发送到远程信息审计组织手中.如果系统遭受危险时,用户代理部分会发出警告,在合适的时候会终止rfid标签的读取过程.当信息保护策略发生变化的时候,还可以在不工作的情况下自动升级用户代理,减少人工干预的情形,从而可以保证某些特定的rfid编码由信息保护策略中所规定的用户知晓.
设置用户代理,可以将昂贵的、周期性处理的信息保护策略审计工作转化为便宜的、实时的一个过程,设计这个用户代理可以自动、实时地完成复杂的监控过程,虽然不期望所有的策略都可以被自动连续的处理,至少可保证重要策略可被自动连续处理.在实际应用中,小型组织并不需要实现所有策略的审计工作[1],而可以应用一组简单但适合本组织的一些标准策略.但是需要注意的是用户代理程序进行的审计活动需要得到核心部分的进程的允许.
除了上述系统结构的改进设计外,从芯片硬件本身出发,还可以采用比如ibm公司近期研究出来的使用“裁剪标签”技术的rfid芯片[6].消费者在完成购物后将rfid天线扯掉或者刮除,使芯片读取距离将较以前大大减少,大大减少了隐私被泄露的可能性,同时保护了消费者、制造商和贸易商三方的利益不受损害.
2设计思路
rfid标签的信息(产品信息和产品唯一序列号等)需要被加密,因为当用户购买某产品后,用户信息就和此商品联系在了一起,当用户再次光顾时,商家就可以利用掌握的用户私人信息,为其提供以往消费的商品清单,这样对商家就很有利,对于用户可能不会因为历史消费记录中的消费金额不多而受到商家冷落.但如果商家将用户信息转卖给第三方,那么第三方甚至可以获取和用户有关的信用记录,从而为用户造成不必要的麻烦.这就需要对所购买产品的rfid标签记录设置加密密钥,加密密钥可以由用户的手机或者特殊的智能卡随机产生,并且只有用户的手机和智能卡才能解密,从而保护用户的信息.
系统要求货物上货架时,其货物rfid标签需要根据一定的锁策略随机以md5加密方式进行锁定;而这些加密密钥在读取系统的核心部分以应用进程的方式产生,而解除锁定的算法和解锁密钥由信任平台模块产生并管理,硬件配置的不同,策略设置的不同,使
相关技术资料- 7-14NeuPro NPUs+ SensPro DSP技术参数设计
- 7-14双通道ATA-2022H高压放大器
- 7-14旗舰大模型Grok 4、Grok 4 API发展趋势
- 7-14耦合仿真技术及高保真模型试验技术应用探究
- 7-14GPU、FPGA、ASIC。GPU、FPGA技术解释
- 7-14ASIC/FPGA/GPU芯片及边缘-云端
- 7-12PWM输入功率驱动器工作原理
- 7-12隔离式 DC/DC 变换器和模块优势特征
- 7-12解读集成4 个高效降压 DC/DC 变换器
- 7-12数字隔离功能全集成 DC/DC 电源变换器简述
- 7-12集成低噪声电流输入模数转换器 (ADC)应用详解
- 7-12128 通道20 位电流数字转换器应用探究
- 相关IC型号
公网安备44030402000607
