3、RFID系统新型隐私数据保护技术的研究方法

　　在RFID系统环境下，隐私数据保护技术并不是传统网络隐私数据保护技术的简单叠加，不能满足RFID系统的新需要。因此本文根据RFID系统的新特点，以传感网隐私数据保护技术研究为基础，整合原有网络的隐私数据保护技术，提出建立适用于RFID系统大规模发展的新型隐私数据保护技术。

　　这一技术包括了对RFID系统筛选隐私数据、对筛选后的数据进行加密，如何进行密钥分配管理等三个方面。该技术包括三项内容：隐私数据筛选方法、隐私数据的细粒度加密方法和密钥管理方法。

　　(1)隐私数据筛选方法研究

　　数据保护的通常方法是对数据整体或局部进行加密。对资源不足的RFID系统环境来说，对具有关联性及语义性、海量性、多态性等数据进行加密是不可行的。这种方法将带来非常繁重的加密工作量，解密时间也会很长。

　　另外，对于有结构数据的整体加密还会带来一个新的挑战，即如何对需要加密的信息进行查询。比如数据库中相当一部分甚至绝大部分数据都是普通数据，不是隐私数据，因而比较好的解决办法是仅对不同需求的隐私数据进行加密。因此需要制定一套完善的隐私数据定义、查找、分级规则，这样可以只对隐私数据进行筛选和保护，因而可以降低加解密模块的负担并将减少网络延迟。

　　(2)隐私数据加密方法研究

　　RFID系统中的数据以明文形式存于网络中，其存储形式可能是分布式的也可能是集中式的，但都会受到安全威胁，通过加密技术可以有效保护隐私数据，同时必须考虑安全和性能的平衡，因此加密粒度和加密算法的选取与设计显得尤为重要。加密粒度可以分为表级、行级、列级、数据项级，不同加密粒度特点不同，加密粒度越小灵活度越高安全性越好，但是实现技术也越复杂，需根据隐私数据筛选情况，选择合适的加密粒度。例如：对于表级隐私数据，通过研究建立的密钥管理方法分配的不同表密钥，进行表级加密，该方式实现简单，但是并不是表中多有的数据都是隐私数据。在不同需求下，对隐私数据的定义和加密对象会有不同，并且表级密钥泄漏后会使得表中所有的数据均丢失。因此，需要针对不同的应用场景选择细粒度的加密方法，即使数据泄漏也是某一粒度下的数据暴露，不会造成大规模的数据泄漏事件发生。这种加密方法更加灵活，安全性最高，但是技术也最复杂。

　　加密算法是数据加密的核心，加密算法选择的好坏直接影响隐私数据保护的安全和性能。目前缺乏专门针对RFID系统数据加密的加密算法，这样对RFID系统隐私数据加密时可以根据加密对象本身特点选择现有加密算法，由于RFID系统自身资源限制以及数据量相对较大，加解密速度是一个重要因素，因此加密时，对称加密体制中的分组密码算法使用最为广泛。比较常用的数据库加密算法有AES(Advanced Encryption Standard)，AES128，AESI92 ， AES256 ， 3 DES(Data Encryption standard)，IDEA( International Data Encryption Algorithm)等。

　　(3)密钥管理方法研究

　　密钥管理方法是数据加密的核心内容。在很多应用场景，RFID系统中各个标签与阅读器之间的网络传输是可以有、也应该有差别的。异构性是RFID系统的自然属性，因此，该项研究的主要内容包括适用于RFID系统新特性的密钥管理模型以及根据该模型设计的密钥管理协议。密钥管理模型为RFID系统密钥管理提供宏观的体系结构，密钥管理协议是最基本的密钥管理模块，它们构成了密钥管理的基础，既可以独立使用，也可以进行组合以提供更强大的功能。

　　4、结束语

　　随着RFID系统的不断发展和广泛应用，RFID系统的隐私数据保护问题得到了广泛的关注。为了解决RFID系统的安全问题，防止RFID系统隐私数据的泄露，最大限度地降低其面临的安全风险，必须为RFID系统构造一个可靠的安全机制，用于标签与读写器之间传输隐私保护数据。本文提出建立RFID系统隐私数据保护新方法，包括数据的筛选、筛选后的加密，加密所用的密钥如何分配管理等三个过程，为RFID系统隐私数据保护问题的解决提供理论依据和技术参考，以促进RFID系统在军事、企业、政府行为应用中的发展。

(责任编辑：)