在微型RFID無線電芯片迅速傳播的背景下，德國聯(lián)邦信息技術(shù)安全部（BSI）去年與其他伙伴一起對“RFID系統(tǒng)使用機會與風險”進行了研究。下面介紹一些研究成果。

  RFID（Radio Frequency Identification）是描述無接觸地識別和無線電技術(shù)跟蹤物體的方法的概念。因此，按照使用的技術(shù)和無線電頻率情況，可跨接的距離從厘米范圍達到幾米的范圍。

    一、應(yīng)用和市場情況

    RFID系統(tǒng)由三個關(guān)鍵部分組成：

    帶天線的集成在標簽上的收發(fā)信機芯片；

從收發(fā)信機中讀出信息以及技術(shù)復雜時也能將新的信息寫在標簽上的數(shù)據(jù)采集設(shè)備；

    配有處理和存儲信息的計算機和數(shù)據(jù)庫的基礎(chǔ)系統(tǒng)。

　雖然使用多年來，“發(fā)射無線電信號的芯片”貼在標簽上，但現(xiàn)在才迅速發(fā)展并越來越滲透到我們的日常生活中。集成度提高的同時微電子元件進一步小型化以及價格便宜的批量生產(chǎn)是這種增 長的主要原因。因此，一方面取代已知的但不靈活的技術(shù)??如條形碼或OCR系統(tǒng)（Optical Character Recognition光字符識別），另一方面也開拓了嶄新的應(yīng)用領(lǐng)域。最簡單的方案用于零售商業(yè)中防盜竊行為，對此１比特標簽就夠了。比較復雜的標簽已經(jīng)用于后勤、入口控制或轎車上。除了識別號外，它們可能還包括其他數(shù)據(jù)，例如豪華轎車上座位和反射鏡的自己調(diào)節(jié)。

　2002年，世界上標簽、讀出器和要求的軟件約賺取10多億美元，預計到2008年將達46億美元。

一方面，對用戶來說這種應(yīng)用是公認的。B2B過程和零售商業(yè)中批量應(yīng)用使今后幾年的經(jīng)濟持續(xù)變化。另一方面，為創(chuàng)造“呆滯的居民”產(chǎn)生嶄新的廣泛可能性。來自經(jīng)濟界和國家機構(gòu)的貪欲是巨大的。即使歐洲銀行也計劃將來將小芯片安在鈔票上，使偽造困難。

    為了能搞清客觀評價的各種觀點，德國聯(lián)邦信息技術(shù)安全部去年對“RFID系統(tǒng)應(yīng)用的機會和風險”進行了研究。此外，未來研究和技術(shù)評價研究所（ITZ）和瑞士Empa（聯(lián)邦材料試驗和研究機構(gòu)）參加了制訂研究計劃。

    二、看不見的數(shù)據(jù)芯片導向“呆滯的人”

    RFID標簽的特征是悄悄地“出現(xiàn)”。配有集成芯片和天線的標簽不一定一眼就可識別這些東西。讀出器也 可隱蔽地安置。即使用戶知道在商店或入口控制方面使用，但他對存儲數(shù)據(jù)的使用不能采取任何措施。同時他也不知道，標簽上存儲了哪些信息以及他不知道或不允許怎樣使用這些信息。因此，消費者的保護者還警告與用戶卡的其他信息或其共同利用導致呆滯售貨員的類似數(shù)據(jù)庫連接。

因此，有兩個概念引起公眾的討論：“到處存在的計算”和“普遍計算”。他們描述沒有自覺的幫助情況下交換信息、由此產(chǎn)生新的信息或引起某些活動的起初還相當簡便的機器普通居民看不見而到處出現(xiàn)的新形式。

    到處存在的計算理解為到處出現(xiàn)的在幕后悄悄登臺表演的“小”物體。普遍計算描述在經(jīng)濟界出現(xiàn)的這些形式并視為廣泛使用深入聯(lián)網(wǎng)的信息和通信技術(shù)，因為廣泛使用到達的巨大數(shù)據(jù)量只有通過使用重新聯(lián)網(wǎng)的計算機和數(shù)據(jù)庫才能保證。

    三、正在擴展的多種使用領(lǐng)域

    在RFID使用方面，物體（這可能是商品、集裝箱、動物或人）原則上總是明顯配有集成在標簽中的芯片上存儲的識別碼。按照RFID使用目的，研究報告的作者闡明了他的使用領(lǐng)域：物體的標記、防偷竊行為保養(yǎng)和修理、入口和例行手續(xù)檢查、環(huán)境監(jiān)控器和傳感器、文件的實時檢查、供應(yīng)鏈管理。

最老的使用領(lǐng)域之一是動物識別，在這方面20多年來使用標記系統(tǒng)。其優(yōu)點是顯而易見的。在堅持不懈地使用方面，有益動物的路徑可以從魚的誕生跟蹤到出售。這使法律規(guī)定的質(zhì)量和來源保證大為容易。

RFID標簽也用于垃圾清除方面：因此可將垃圾桶分配給住戶或家庭，并可按清空頻繁程度實際結(jié)算費用。

    特別是批發(fā)和零售商業(yè)可望得到高的節(jié)省效果。根據(jù)對歐洲提供計算機打印系統(tǒng)的企業(yè)的諮詢，IT-行業(yè)所有歐洲商人有41%計劃短期內(nèi)采用RFID。

    到目前為止，入口檢查的RFID卡限于敏感的安全部門，從2005年底起隨著在歐洲旅行護照和證件中有約束地使用生物特征數(shù)據(jù)，廣泛使用人員識別的這種系統(tǒng)成為現(xiàn)實。在32字節(jié)大型存儲范圍內(nèi)，除了個人數(shù)據(jù)外，還存儲面部特征和其他生物特征數(shù)據(jù)。

    在業(yè)余活動范圍內(nèi)，例如在冬季體育運動中心，客人今天就可以用這種卡享受如登山鐵道或上山吊椅、滑雪道等服務(wù)。2006年世界足球比賽是業(yè)余活動廣泛使用目前最有名的例子。所有入場卡都配有一部收發(fā)信機以及體育場的入口配有讀出器。防盜竊行為也進入日常生活?，F(xiàn)代轎車每把鑰匙含有用以控制開出聯(lián)鎖裝置和中央鎖緊裝置的收發(fā)信機。

    四、可能的威脅情況

    分析對RFID系統(tǒng)的攻擊和威脅從可能的攻擊點出發(fā)并說明與攻擊有關(guān)的攻擊方式和不同的目的。在這方面，可集中在正面范圍，即真正的RFID-系統(tǒng)上，因為攻擊基礎(chǔ)設(shè)施，相當于攻擊不是這次研究的對象的其他計算機系統(tǒng)。突出根據(jù)技術(shù)可行性的觀點考察的下述攻擊方式：偽造收發(fā)信機的內(nèi)容、偽造收發(fā)信機的同一性、通過清除命令或破壞使收發(fā)信機失效、去除標簽、竊聽、通過大量存在的收發(fā)信機的欺騙中斷讀出器（可能的綜合防沖突協(xié)議的環(huán)境）、干擾數(shù)據(jù)交換和偽造讀出器的同一性。

    攻擊的目的可作如下分類：偵察出信息（無理存取信息）、偽造信息、拒絕服務(wù)（ 損害功能的可用性）以及通過攻擊系統(tǒng)試圖保護私人范圍。在這方面，按照RFID-系統(tǒng)的整個綜合體中的位置威脅是不同的?？傆胁煌娴膬蓚€伙伴，作為主動方的系統(tǒng)經(jīng)營者和被動方。這是標簽的載體或配有標簽的物體的使用者。主動方對最佳防止竊聽攻擊和其它威脅的廣泛     搜集和分析數(shù)據(jù)的正常工作的系統(tǒng)感興趣。

    被動方有不同的興趣。在B2B過程中，主動和被動伙伴共同對防止間諜活動和破壞活動感興趣。相反如果被動伙伴是人，對他們來說保護私人范圍是重點。這首先涉及數(shù)據(jù)秘密和地址秘密。由于單個存放的數(shù)據(jù)磁道的密度日益增大，個人數(shù)據(jù)的過濾以及不久的將來以新的質(zhì)量編制運動概況是可能的。

   目前為止幾乎還沒有討論的被動方的其他觀點。這就是將技術(shù)風險轉(zhuǎn)嫁給被動方并加強約束配有標簽的物體的用戶。于是討論集成無線電芯片的備件的標記，它只允許汽車或洗衣機用戶安裝原備件，否則機器使其服務(wù)失效。

   兩個觀點雖然是沒有犯法的能量實施攻擊方式，但對用戶來說是威脅和限制作出決定的自由。對攻擊的研究報告中的探討部分還具有理論性質(zhì)。因此，目前還不能全面估計可行性和效果。

    五、有哪些可能的安全措施

    安全的RFID系統(tǒng)應(yīng)增強保密性、防止信息外泄及可長期跟蹤性，結(jié)合物理方法和密碼方法來保證安全性。

    編碼（防止竊聽讀出器-收發(fā)信機空中接口）；

    敏感數(shù)據(jù)只存儲在基礎(chǔ)系統(tǒng)中；

    使用防沖突協(xié)議（通過無聲-樹形-移動，臨時識別的阿洛哈方法）；

    假名化（掩蓋標簽的同一性）；

    阻止通過字塊標簽讀出；

    使用戶終端的標簽持久去活化；

    例如按照歐洲數(shù)據(jù)保護方針將公平的信息方式轉(zhuǎn)換成RFID-協(xié)議。

    對研究報告方面的專家詢問得出，目前由于技術(shù)上花費精力，對RFID-系統(tǒng)攻擊的危險還很小。但將來大批量使用時這種威脅可能改變。還沒有積極努力知道能產(chǎn)生“呆滯的用戶或居民”。商業(yè)企業(yè)只集中在后勤鏈上。目前，標簽當前的費用和復雜數(shù)據(jù)庫的綜合分析阻礙用戶或運動概況的深入編制。因此，在不久的將來也只是高檔商品配置RFID-標簽。大宗商品中僅運輸集裝架配置標簽并因此只用于后勤目的。

    最遲，當配有生物特征數(shù)據(jù)的旅行護照成為公共財產(chǎn)時，國家機關(guān)對挑選出的人員的運動概況的渴望將增加。美國對恐怖主義斗爭借口下提出的生物特征護照的要求已指出了這條路子。

    六、要求透明性

    研究報告的作者從研究中推論出，普遍計算的未來應(yīng)用以高度分布、自動聯(lián)網(wǎng)和高度的系統(tǒng)復雜性為特征。同時內(nèi)部透明性提高，因為聯(lián)網(wǎng)產(chǎn)生的效果的行為和結(jié)果之間的關(guān)聯(lián)不再能識別?？傊夹g(shù)背景過程的依賴性提高。但用戶的信任只有通過這種過程的廣泛透明性獲得。

    但將來必須注意以下兩個觀點：

    1、信息安全的威脅作為自動化經(jīng)濟中的危險，即RFID系統(tǒng)中數(shù)據(jù)的使用危險；

    2、首先注意被動方的數(shù)據(jù)保護。

    在第一種情況下研究的技術(shù)方案可以提供有效保護，而在第二種情況下也要求政策。數(shù)據(jù)保護法應(yīng)反復地根據(jù)當前的要求進行審查并注意數(shù)據(jù)只能節(jié)省地發(fā)出，發(fā)出后盡快匿名。