难题一：隐私能否得到保护

　　从理论上来讲，任何人都可以通过远程访问跟踪消费者手提袋里带有RFID装置的物品。针对此隐私问题，致力于推动RFID电子产品标准的EPCglobal所制定的新标准中包含了“Kill”命令，按此标准生产的RFID标签属于第二代标签。通过使用“Kill”命令可以使RFID标签丧失功能，使阅读器无法读取标签内的数据。

　　但是“Kill”命令是不可逆的操作，一经运行标签随即报废。这样的话，当消费者返回来退货时，RFID标签将不会被读出，而且标签无法回收重复利用。

　　针对这种情况，IBM公司开发了一种“裁剪标签”（Clipped Tag）技术，消费者能够将RFID的天线扯掉或者刮除，使RFID标签不能被随意读取。使用“裁剪标签”技术后，尽管天线不能再用，但RFID阅读器仍然能够直接读取标签内容。

　　RSA实验室的研究人员提出了一种新技术——阻止标签，该技术是针对那些有关RFID技术所涉及的一些隐私和安全问题的一种廉价且有效的解决方法。该解决方案使用的阻止标签技术将模拟所有可能产生的标签序列号，这种标签可以通过编程来阻止RFID序列号中的某部分数字信息。

　　难题二：干扰信号读取

　　在现实的应用场景中，可能会存在RFID的信号冲突区域，也就是说在该区域中的RFID标签可以同时被多个阅读器读到。

　　试想一下，如果在这种情况下要求标签只能被其中的一个特定阅读器读取的话，就会存在很大安全隐患。

　　此时就需要采用主动干扰的解决方案，主动干扰是一种能够让用户主动使用广播干扰信号的设备，用来干扰周围的合法RFID系统，目的就是保护特定RFID标签能被特定阅读器读取。

　　难题三：来自中间人的窃听

　　在RFID部署中，拒绝服务攻击、中间人攻击等网络攻击可能会严重影响服务性能，并降低信息的保密性。Hash锁是RFID标签与读写器之间通信访问的控制器，而一般的Hash锁无法解决位置隐私和中间人的攻击问题。

　　Hash锁分为定读取控制Hash锁方法和随机读取控制Hash锁方法。在定读取控制Hash锁方法中，射频标签只对授权的读写器起作用，它代表了一种认证过程，认证密匙固定不变。

　　这仅仅是一种低成本解决安全与隐私问题的方法，但不能防止被跟踪，并且随机密匙和标签的ID可能被窃听。 　

　　为了避免被跟踪，射频标签的反应不能被预测到而是随机的。因为被授权的读写器识别一个射频标签，就需要搜索和计算所有标签的ID，因此该方法不适合大量射频标签。

　　目前，已经有了对随机读取控制Hash锁方法的改进，可以避免定读取控制Hash锁方法中的人为攻击和恶意跟踪的缺陷，并克服随机读取控制Hash锁方法中计算负载过大的不足。

推荐文章 ·用Hash锁方法解决RFID的安全与隐