【正文】 的問題，可以采用這樣的方法:不同的密鑰保護(hù)不同的射頻標(biāo)簽，序列號(hào)在標(biāo)簽產(chǎn)生過程中就已經(jīng)讀出，計(jì)算密鑰Ki是用加密算法和主控密鑰K決定的，這樣就完成了標(biāo)簽的初始化過程。 令牌2=Ek（Rc，Rb，明文2）讀寫器將令牌2譯碼，檢查原先發(fā)送的Rc與剛收到的Rc是否一致，如果兩隨機(jī)數(shù)一致，則讀寫器也驗(yàn)證了兩個(gè)共有的密鑰是一致的。電子標(biāo)簽將產(chǎn)生一個(gè)隨機(jī)數(shù)Rc，并算出一個(gè)加密的數(shù)據(jù)塊（令牌2），數(shù)據(jù)塊也包含有Rb和控制數(shù)據(jù)。雙方的信息由公證方確認(rèn)，做出裁決，公正這一過程（公正條件）。為了防止未授權(quán)數(shù)據(jù)載體假冒真的數(shù)據(jù)載體，防止竊聽無線通信并重放數(shù)據(jù)，RFID傳輸方式一般利用導(dǎo)出密鑰的鑒別、互相對(duì)稱的鑒別和數(shù)據(jù)加密的方法實(shí)現(xiàn)。實(shí)現(xiàn)近距離能量交換。這種數(shù)據(jù)調(diào)制方式與普通的數(shù)據(jù)通信方式有很大的區(qū)別，因?yàn)樵谡麄€(gè)數(shù)據(jù)通信鏈中，僅存在一個(gè)發(fā)射機(jī)。 （1）反向散射調(diào)制 ，讀寫器和電子標(biāo)簽之間的作用距離有幾米，但是載波的波長僅僅有幾到幾十厘米。射頻識(shí)別系統(tǒng)的作用距離與射頻標(biāo)簽和讀寫器之間的配合密切相關(guān)，是一項(xiàng)綜合指標(biāo)。其在射頻識(shí)別系統(tǒng)安全中的應(yīng)用主要有信息的傳輸保護(hù)、認(rèn)證及數(shù)字電子簽名等幾種模式，密碼技術(shù)的重要方面就是對(duì)傳輸?shù)男畔⑦M(jìn)行保護(hù)。這種加密方法更加靈活，安全性最高，但是技術(shù)也最復(fù)雜。在不同需求下，對(duì)隱私數(shù)據(jù)的定義和加密對(duì)象會(huì)有不同，并且表級(jí)密鑰泄漏后會(huì)使得表中所有的數(shù)據(jù)均丟失。 RFID系統(tǒng)中的數(shù)據(jù)以明文形式存于網(wǎng)絡(luò)中，其存儲(chǔ)形式可能是分布式的也可能使集中式的，但都會(huì)受到安全威脅，通過加密技術(shù)可以有效保護(hù)隱私數(shù)據(jù)，同時(shí)必須考慮安全和性能的平衡，因此加密粒度和加密算法的選取和設(shè)計(jì)顯得尤為重要。 關(guān)于將剔除中位數(shù)偏差數(shù)據(jù)法用于招投評(píng)標(biāo)的研究，給出了一個(gè)簡單可行的進(jìn)行數(shù)據(jù)篩選的方法，但并沒有說明其具體數(shù)據(jù)篩選標(biāo)準(zhǔn)的選取的方法。關(guān)于統(tǒng)計(jì)數(shù)據(jù)中異常值的檢驗(yàn)方法的研究中，通過分析樣本觀測(cè)值的次序統(tǒng)計(jì)量的跳躍度，來尋找樣本中的劣質(zhì)數(shù)據(jù)，但是這種方法不適合在大樣本下使用。更嚴(yán)重的后果是，由于那些劣質(zhì)數(shù)據(jù)所導(dǎo)致的對(duì)樣本分析的偏差，從而影響對(duì)總體分布的判斷。 所謂劣質(zhì)數(shù)據(jù)可以認(rèn)為就是在所獲統(tǒng)計(jì)數(shù)據(jù)中偏離總體期望過遠(yuǎn)的觀測(cè)數(shù)據(jù)。對(duì)此現(xiàn)有以下觀點(diǎn)： 健全統(tǒng)計(jì)法律制度和完善統(tǒng)計(jì)工作程序上的研究，這對(duì)于提高統(tǒng)計(jì)數(shù)據(jù)質(zhì)量是十分重要的。因此需要制定一套完善的隱私數(shù)據(jù)定義、查找、分級(jí)規(guī)則，這樣可以只對(duì)隱私數(shù)據(jù)進(jìn)行篩選和保護(hù)，因而可以降低加解密模塊的負(fù)擔(dān)。 另外，對(duì)于有結(jié)構(gòu)數(shù)據(jù)的整體加密還會(huì)帶來一個(gè)新的挑戰(zhàn)，即如何對(duì)需要加密的信息進(jìn)行查詢。 數(shù)據(jù)保護(hù)的通常方法是對(duì)數(shù)據(jù)整體或局部進(jìn)行加密。這一技術(shù)包括了對(duì)RFID系統(tǒng)篩選隱私數(shù)據(jù)、對(duì)篩選后的數(shù)據(jù)進(jìn)行加密，如何進(jìn)行密鑰分配管理等三個(gè)方面。因此，需要對(duì)RFID系統(tǒng)環(huán)境下新型隱私數(shù)據(jù)保護(hù)技術(shù)進(jìn)行研究。針對(duì)RFID系統(tǒng)密鑰管理研究雖然取得了許多成果，但是研究遠(yuǎn)不夠深入、全面和系統(tǒng)，還有很多亟待解決的問題，主要體現(xiàn)在：對(duì)RFID系統(tǒng)自身的異構(gòu)特點(diǎn)考慮不足，在高效性、安全性、健壯性和容錯(cuò)性方面都需要改進(jìn)；尚未針對(duì)RFID系統(tǒng)大規(guī)模異構(gòu)的特性提出系統(tǒng)的密鑰管理模型，以便給出異質(zhì)網(wǎng)元的密鑰管理協(xié)議設(shè)計(jì)的標(biāo)準(zhǔn)返范例。(3) 密鑰管理方法研究不足。隱私數(shù)據(jù)防泄漏是極具研究價(jià)值的領(lǐng)域。截至目前為止，尚缺乏對(duì)RFID系統(tǒng)中隱私問題及解決方案系統(tǒng)的、單獨(dú)的、全面的綜述。然而，現(xiàn)有的研究基本上主要指對(duì)傳統(tǒng)的網(wǎng)絡(luò)隱私保護(hù)中的若干個(gè)點(diǎn)進(jìn)行的分散性研究，缺乏整體性、系統(tǒng)性與完整性。 我們對(duì)當(dāng)前各個(gè)技術(shù)之間的特性進(jìn)行了比較,如表41所示：表41 RFID隱私保護(hù)技術(shù)比較解決方案隱私與安全特性成本(算法復(fù)雜度，存儲(chǔ)空間，制造成本)額外負(fù)擔(dān)(給顧客帶來的不便)對(duì)RFID進(jìn)一步應(yīng)用的影響數(shù)據(jù)保護(hù)防止跟蹤前向保護(hù)1 2 3 4 5 6 7 8 9 10 11 12 滿意 部分滿意 不滿意 不涉及 RFID隱私保護(hù)技術(shù)局限性 RFID系統(tǒng)隱私保護(hù)現(xiàn)有研究工作存在以下局限性：(1) 隱私數(shù)據(jù)保護(hù)系統(tǒng)性研究不足。雖然標(biāo)簽信息只需要采用隨機(jī)讀取存儲(chǔ)器(RAM)存儲(chǔ)，成本較低，但數(shù)據(jù)加密裝置與高級(jí)加密算法都將導(dǎo)致系統(tǒng)的成本增加。采用匿名ID，隱私侵犯者即使在消息傳遞過程中截獲標(biāo)簽信息也不能獲得標(biāo)簽的真實(shí)ID。標(biāo)簽包含兩個(gè)Hash函數(shù)G和H。 Hash鏈方案作為Hash方法的一個(gè)發(fā)展，為了解決可跟蹤性，標(biāo)簽使用了一個(gè)Hash函數(shù)在每次閱讀器訪問后自動(dòng)更新標(biāo)識(shí)符，實(shí)現(xiàn)前向安全性。盡管Hash函數(shù)可以在低成本的情況下完成，但要集成隨機(jī)數(shù)發(fā)生器到計(jì)算能力有限的低成本被動(dòng)標(biāo)簽，卻是很困難的。標(biāo)簽發(fā)送數(shù)據(jù)給請(qǐng)求的閱讀器，同時(shí)閱讀器發(fā)送給后臺(tái)服務(wù)器數(shù)據(jù)庫，后臺(tái)服務(wù)器數(shù)據(jù)庫窮舉搜索所有標(biāo)簽ID和r 的Hash值，判斷是否為對(duì)應(yīng)標(biāo)簽ID。隨機(jī)Hash鎖原理是標(biāo)簽包含Hash函數(shù)和隨機(jī)數(shù)發(fā)生器，后臺(tái)服務(wù)器數(shù)據(jù)庫存儲(chǔ)所有標(biāo)簽ID。作為Hash鎖的擴(kuò)展，隨機(jī)Hash鎖解決了標(biāo)簽位置隱私問題。方案原理是閱讀器存儲(chǔ)每個(gè)標(biāo)簽的訪問密鑰K，對(duì)應(yīng)標(biāo)簽存儲(chǔ)的元身份(MetaID)，其中MetaID =Hash(K )。 Hash鎖是一種更完善的抵制標(biāo)簽未授權(quán)訪問的安全與隱私技術(shù)。設(shè)計(jì)者稱這個(gè)設(shè)計(jì)可以為客戶消除隱私顧慮，同時(shí)也保證了制造廠家與商家的利益。如果用手持的閱讀設(shè)備幾乎要貼緊標(biāo)簽才可以讀取到信息，則沒有顧客本人的許可，閱讀設(shè)備不可能通過遠(yuǎn)程隱蔽獲取信息。它的基本設(shè)計(jì)理念是使無源標(biāo)簽上的天線和芯片可以方便的拆分。它是在顧客購買商品后，更新隱私信息并通知閱讀器不要被讀取該信息。這項(xiàng)技術(shù)的缺點(diǎn)在于，顧客必須持有阻塞器標(biāo)簽才能保證不被隱私不被侵犯，這給顧客帶來了額外的負(fù)擔(dān)。另外，通過設(shè)置標(biāo)簽的區(qū)域，阻塞器標(biāo)簽可以有選擇性的阻塞那些被設(shè)定為隱私狀態(tài)的標(biāo)簽，從而不影響那些被設(shè)定為公共狀態(tài)的標(biāo)簽的正常工作。當(dāng)一個(gè)閱讀器詢問某一個(gè)標(biāo)簽時(shí)，即使所詢問的物品并不存在，阻塞器標(biāo)簽也將返回物品存在的信息。 原理是通過采用一個(gè)特殊的阻止標(biāo)簽干擾防碰撞算法來實(shí)現(xiàn)，閱讀器讀取命令每次總是獲得相同的應(yīng)答數(shù)據(jù)，從而保護(hù)標(biāo)簽。標(biāo)簽用戶可以通過一個(gè)設(shè)備主動(dòng)廣播無線電信號(hào)用于阻止或破壞附近的RFID閱讀器的操作。比如，當(dāng)貨幣嵌入RFID標(biāo)簽后，可利用法拉第網(wǎng)罩原理阻止隱私侵犯者掃描，避免他人知道你包里有多少錢，缺點(diǎn)是難以大規(guī)模實(shí)施。把標(biāo)簽放進(jìn)由傳導(dǎo)材料構(gòu)成的容器可以阻止標(biāo)簽被掃描，即被動(dòng)標(biāo)簽接收不到信號(hào)，不能獲得能量，主動(dòng)標(biāo)簽發(fā)射的信號(hào)不能發(fā)出。根據(jù)電磁場(chǎng)理論，由傳導(dǎo)材料構(gòu)成的容器如法拉第網(wǎng)罩可以屏蔽無線電波。如商品在賣出后，標(biāo)簽上的信息將不再可用，不便于日后的售后服務(wù)以及用戶對(duì)產(chǎn)品信息的進(jìn)一步了解。如在超市買單時(shí)的處理。 現(xiàn)有的RFID安全和隱私技術(shù)可以分為兩大類：一類是通過物理方法阻止標(biāo)簽與閱讀器之間通信，另一類是通過邏輯方法增加標(biāo)簽安全機(jī)制。一個(gè)96b的EPC芯片約需要5kb~l0kb的門電路，~5kb，使得現(xiàn)有密碼技術(shù)難以應(yīng)用。4 現(xiàn)有RFID系統(tǒng)隱私保護(hù)研究 RFID安全和隱私保護(hù)與成本之間是相互制約的。 目前亟待解決的問題是，怎樣確保RFID系統(tǒng)能夠在長時(shí)間內(nèi)處于較高的安全水平。主動(dòng)攻擊和被動(dòng)攻擊都會(huì)給RFID系統(tǒng)帶來巨大的安全風(fēng)險(xiǎn)。主動(dòng)攻擊是指通過物理手段對(duì)RFID標(biāo)簽實(shí)體進(jìn)行重構(gòu)的復(fù)雜攻擊，以及通過軟件尋求安全協(xié)議、加密算法，刪除和篡改RFID標(biāo)簽內(nèi)容，或是通過干擾、阻塞信道使合法處理器產(chǎn)生故障的攻擊。和計(jì)算機(jī)黑客們一樣，犯罪分子可以利用一些技術(shù)手段入侵服務(wù)器獲取數(shù)據(jù)，或是截獲網(wǎng)絡(luò)中傳輸?shù)闹匾畔?，從而達(dá)到犯罪目的。 由于RFID系統(tǒng)中包含了Internet，普遍存在的網(wǎng)絡(luò)安全問題也同樣威脅著RFID系統(tǒng)的安全。非法的閱讀器還有可能幫助犯罪分子獲取有用的信息，例如搶劫分子可以利用它們來選擇搶劫的對(duì)象。另外，為了逃避超市的自動(dòng)結(jié)算，盜竊者可能利用某