30、低成本加密技术保障 RFID 系统隐私

低成本加密技术保障 RFID 系统隐私

1. RFID 技术的需求分析

RFID 技术的需求与具体应用密切相关，主要包括检测、认证和识别三个方面。

1.1 检测需求

利用标签读取器，首先要找到能发出足够强度信号的物体，无论其隐藏位置；其次要获取相关信息。若标签提供的信息水平合适，该过程可满足各类统计应用。但当标签公开信息过多时，会引发隐私问题，因为这些数据可能让人唯一识别每个标签。所以，需设计一种通用方案，使标签能披露物品性质，又不被读取器唯一识别。

1.2 认证需求

RFID 标签的另一个新兴应用是真伪控制。奢侈品制造商已开始在产品中集成 RFID 标签，以更易检测假冒产品。然而，基本的 RFID 标签广播的 EPC 码（64 或 96 位数字）易被复制，无法满足认证需求。

1.3 识别需求

识别需求与可追溯性密切相关，消费者常将其视为隐私威胁，这也是 RFID 技术推广不如预期快的原因之一。但许多应用（如运输、售后跟进等）需要可追溯性。为保护消费者隐私，首要任务是防止无特殊权限的读取器追踪物品。

2. RFID 标签隐私保护的过往工作

2.1 标签停用

标签停用是指永久性阻止标签通信，可通过物理破坏标签与天线的连接或软件停用功能实现。长期以来，这是处理 RFID 标签隐私问题的唯一方法，通常在消费者购买含标签产品时进行。但该方法不理想，因为会妨碍后续应用使用标签。软件停用虽可重新激活标签，但会产生管理（停用/激活）权限的问题。

2.2 阻塞标签

Juels、Rivest 和