Friday, August 10, 2007
为RFID设置防火墙
2007-08-09 《环球科学》2007年第8期
撰文/温迪·格罗斯曼(Wendy Grossman)
在 过去几年里,保护隐私权倡导者一直对RFID(无线射频识别)心存芥蒂,担心这项技术可能会被用来严密监测个人行为。有些RFID标签显而易见,比如美国 东北部高速公路电子计费系统所用的标签;有些则相当隐蔽,比如美国护照中夹藏的标签和英国伦敦地下交通电子卡上的标签。随着RFID标签的广泛应用,也许 不久之后,连垃圾桶中的各种垃圾都会贴上标签,以方便回收利用。
荷兰阿姆斯特丹自由大学的梅拉妮·里巴克(Melanie Rieback)及其同事,正致力于开发一种RFID防火墙,希望这种由电池驱动的便携式小设备,可以为RFID提供一种保护隐私的解决方案。这种设备的 设计理念是:任何人都应该能够看到周围有哪些RFID标签,了解这些标签属于谁,并能有选择性地阻止某些设备读取标签中的信息。这样一来,你就可以只让安 检设备读取护照中的RFID芯片信息,而不用担心其他设备“偷窥”你的隐私。
尽管RFID标签的尺寸各异——有些大如明信片,有些小如米粒,但它们都拥有内置的天线、逻辑电路和存储电路。被动型标签只有在读取设备查询时才会获得能 量,它们的有效读取距离约为30厘米;主动型标签则配备了板载电池,有效读取距离可达90米以上。如果多个标签同时对查询请求进行应答,就会导致信息冲 突。为了避免这种情形,所有的标签都有预防冲突的功能。
2005年,美国马萨诸塞州贝德福德市RSA实验室首席科学家阿里·尤尔斯(Ari Juels)发表了一篇文章,仔细研究了RFID的预防冲突协议,为保护RFID标签中的隐私信息奠定了理论基础。他提出的解决方法是,制造并安置一类特 殊的标签——它们对所有的读取请求进行应答,从而让读取设备无法确定周围存在哪些标签。
里巴克认为这个方法非常聪明,不过也存在缺陷。第一个问题是,尤尔斯提出的特殊标签无法自主供电,所以对读取设备的应答会存在一些死角。另外,标签的存储 容量极小,无法存储足够的信息,让用户设置何时应答,或者对哪些查询进行应答。如果这种特殊标签被大范围安置的话,对所有标签进行定位和升级也会非常困 难。
里巴克认为,由电池供电的设备不会受到上述限制,并且具有扫描周围标签的能力,还能管理保密通讯协议。过去两年来,她带领着自己的研究小组,成功研制出这 样的反标签设备,并已升级到了第三代产品。他们希望制造足够多的反标签设备提供给其他研究小组和公司,请他们帮助改良技术,提高商业化程度。此外,她的研 究小组还准备制定开源协议,将该设备的软硬件设计公之于众,任何人都可以对它进行改进。
里巴克说:“最终的理想版本是,我们把所有功能都集中到一块芯片上完成。”她认为,一旦实现了上述目标,这些功能就可以集成到PDA或手机中,通过软件进行配置,并将结果显示在屏幕上——把隐私信息牢牢地掌握在自己手中。
(译/陈家乾 校/虞骏)
Labels: RFID
