RFID技术如何保护人们的隐私？

护中的若干个点进行的分散性研究，缺乏整体性、系统性与完整性。尤其是在系统整体层面上，缺乏对隐私保护需求的完整分析与探讨。裁至目前为止，尚缺乏对RFID系统中隐私问题及解决方案系统的、单独的、全面的综述。

②隐私数据防泄漏技术研究不足。隐私数据防泄漏是极具研究价值的领域。虽然目前己经有很多单位致力于数据防泄漏的研究与实践，并在特定领域给出了相对合理的解决方案，但是尚存在很多阿题没有解决，如缺乏对隐私数据的定义、筛选、查找、分级规则，缺乏适用于RFID系统的轻量级隐私数据加密解密技术及针对于具体应用需求的细粒度加密方法(如只对消费者姓名加密而不对消费信息加密等)。

③密钥管理方法研究不足。隐私数据保护的关键是数据加密，由于加密数据需要使用密钥，隐私数据防泄漏的强度很大程度上取决于密钥的安全性，因此密钥管理在加密过程中占据至关重要的地位。针对RFID系统密钥管理研究虽然研究取得了许多成果，但是研究远不够深入、全面和系统，还有很多蓝待解决的问题，主要体现在:对RFID系统自身的异构特点考虑不足，在高效性、安全性、健壮性和容错性方面都需要改进;尚未针对RFID系统大规模异构的特性提出系统的密钥管理模型，以便给出异质网元的密钥管理协议设计的标准范例。

综上所述，RFID系统标签与阅读器之间的通信利用的是无线信号，属于一种无线网络，而传统网络形态中隐私保护技术的简单叠加不足以满足RFID系统隐私保护技术的新要求，特别是隐私数据的筛选方法、数据防泄漏技术、密钥的发放方法、授权机制等均需要改进。因此，需要对RFID系统环境下新型隐私数据保护技术进行研究。

3、RFID系统新型隐私数据保护技术的研究方法

在RFID系统环境下，隐私数据保护技术并不是传统网络隐私数据保护技术的简单叠加，不能满足RFID系统的新需要。因此本文根据RFID系统的新特点，以传感网隐私数据保护技术研究为基础，整合原有网络的隐私数据保护技术，提出建立适用于RFID系统大规模发展的新型隐私数据保护技术。

这一技术包括了对RFID系统筛选隐私数据、对筛选后的数据进行加密，如何进行密钥分配管理等三个方面。该技术包括三项内容:隐私数据筛选方法、隐私数据的细粒度加密方法和密钥管理方法。

(1)隐私数据筛选方法研究

数据保护的通常方法是对数据整体或局部进行加密。对资源不足的RFID系统环境来说，对具有关联性及语义性、海量性、多态性等数据进行加密是不可行的。这种方法将带来非常繁重的加密工作量，解密时间也会很长。

另外，对于有结构数据的整体加密还会带来一个新的挑战，即如何对需要加密的信息进行查询。比如数据库中相当一部分甚至绝大部分数据都是普通数据，不是隐私数据，因而比较好的解决办法是仅对不同需求的隐私数据进行加密。因此需要制定一套完善的隐私数据定义、查找、分级规则，这样可以只对隐私数据进行筛选和保护，因而可以降低加解密模块的负担并将减少网络延迟。

(2)隐私数据加密方法研究

RFID系统中的数据以明文形式存于网络中，其存储形式可能是分布式的也可能是集中式的，但都会受到安全威胁，通过加密技术可以有效保护隐私数据，同时必须考虑安全和性能的平衡，因此加密粒度和加密算法的选取与设计显得尤为重要。加密粒度可以分为表级、行级、列级、数据项级，不同加密粒度特点不同，加密粒度越小灵活度越高安全性越好，但是实现技术也越复杂，需根据隐私数据筛选情况，选择合适的加密粒度。例如:对于表级隐私数据，通过研究建立的密钥管理方法分配的不同表密钥，进行表级加密，该方式实现简单，但是并不是表中多有的数据都是隐私数据。在不同需求下，对隐私数据的定义和加密对象会有不同，并且表级密钥泄漏后会使得表中所有的数据均丢失。因此，需要针对不同的应用场景选择细粒度的加密方法，即使数据泄漏也是某一粒度下的数据暴露，不会造成大规模的数据泄漏事件发生。这种加密方法更加灵活，安全性最高，但是技术也最复杂。

加密算法是数据加密的核心，加密算法选择的好坏直接影响隐私数据保护的安全和性能。目前缺乏专门针对RFID系统数据加密的加密算法，这样对RFID系统隐私数据加密时可以根据加密对象本身特点选择现有加密算法，由于RFID系统自身资源限制以及数据量相对较大，加解密速度是一个重要因素，因此加密时，对称加密体制中的分组密码算法使用最为广泛。比较常用的数据库加密算法有AES(Advanced Encryption Standard)，AES128，