服務(wù)熱線
15915865575
您好,歡迎訪問(wèn)廣州日暉智能科技有限公司官網(wǎng)!
專注RFID特種標(biāo)簽研發(fā)生產(chǎn) · 源頭廠家、十多年定制開(kāi)發(fā)經(jīng)驗(yàn)
致力于物聯(lián)網(wǎng)領(lǐng)域,提供高品質(zhì)的特種標(biāo)簽
聯(lián)系電話
發(fā)布時(shí)間:2024-03-24 來(lái)源:廣州日暉智能科技有限公司
RFID技術(shù)已經(jīng)在人們的工作生活中發(fā)揮了重要作用,是物聯(lián)網(wǎng)技術(shù)中非常有特色的一項(xiàng)。但是關(guān)于RFID安全與隱私的討論一直在持續(xù),本文介紹關(guān)于RFID隱私保護(hù)的部分內(nèi)容,供大家參考。
2007年4月,美國(guó)標(biāo)準(zhǔn)化研究院發(fā)布了編號(hào)為SP 800-98的報(bào)告[1],該報(bào)告名為《射頻識(shí)別系統(tǒng)安全指南》。報(bào)告認(rèn)為,在企業(yè)的安全網(wǎng)絡(luò)防護(hù)體系中,隱私和安全問(wèn)題常常相關(guān)聯(lián),他們不可以單獨(dú)討論,但報(bào)告更加關(guān)注RFID的隱私問(wèn)題。例如,保護(hù)隱私通常需要一些和數(shù)據(jù)保密性相關(guān)的安全控制技術(shù)。本文首先介紹個(gè)人隱私的類型,然后介紹隱私問(wèn)題對(duì)RFID系統(tǒng)的適應(yīng)性。
01個(gè)人信息的類型
是個(gè)人信息的分類,這些個(gè)人信息分為可以區(qū)分個(gè)人的信息,以及沒(méi)有區(qū)分性的信息??梢詤^(qū)分的個(gè)人信息是聯(lián)邦隱私法明確指出的,不可區(qū)分的個(gè)人信息是聯(lián)邦隱私法沒(méi)有指出的。 RFID技術(shù)中的隱私問(wèn)題
RFID技術(shù)已經(jīng)在人們的工作生活中發(fā)揮了重要作用,是物聯(lián)網(wǎng)技術(shù)中非常有特色的一項(xiàng)。但是關(guān)于RFID安全與隱私的討論一直在持續(xù),本文介紹了NIST SP 800-98報(bào)告中關(guān)于RFID隱私保護(hù)的部分內(nèi)容,供大家參考。
2007年4月,美國(guó)標(biāo)準(zhǔn)化研究院發(fā)布了編號(hào)為SP 800-98的報(bào)告[1],該報(bào)告名為《射頻識(shí)別系統(tǒng)安全指南》。報(bào)告認(rèn)為,在企業(yè)的安全網(wǎng)絡(luò)防護(hù)體系中,隱私和安全問(wèn)題常常相關(guān)聯(lián),他們不可以單獨(dú)討論,但報(bào)告更加關(guān)注RFID的隱私問(wèn)題。例如,保護(hù)隱私通常需要一些和數(shù)據(jù)保密性相關(guān)的安全控制技術(shù)。本文首先介紹個(gè)人隱私的類型,然后介紹隱私問(wèn)題對(duì)RFID系統(tǒng)的適應(yīng)性。
01個(gè)人信息的類型
是個(gè)人信息的分類。這些個(gè)人信息分為可以區(qū)分個(gè)人的信息,以及沒(méi)有區(qū)分性的信息??梢詤^(qū)分的個(gè)人信息是聯(lián)邦隱私法明確指出的,不可區(qū)分的個(gè)人信息是聯(lián)邦隱私法沒(méi)有指出的。
從隱私保護(hù)的角度看,當(dāng)前處理的信息是否可以識(shí)別個(gè)人身份信息對(duì)隱私保護(hù)是極其關(guān)鍵的。個(gè)人身份信息(PII,personally identifiable information)是指那些可以唯一的標(biāo)識(shí)、定位或聯(lián)系個(gè)人的信息。例如,姓名、社會(huì)保險(xiǎn)號(hào)、護(hù)照號(hào)、金融賬號(hào)、信用卡號(hào)、指紋等生物特征被認(rèn)為是PII的數(shù)據(jù)元素。而年齡、性別、居住城市、宗教信仰等可以被多個(gè)人共享的特征不是個(gè)人身份信息。
此外,有的時(shí)候多個(gè)無(wú)法唯一標(biāo)識(shí)個(gè)人的非個(gè)人身份信息組合在一起時(shí),也可以唯一的標(biāo)識(shí)一個(gè)人。例如,一個(gè)家庭要雇傭一名居住在弗吉尼亞州羅阿諾克的39歲女性。在這種情況下,雇主、年齡、性別和居住城市本身并不是PII元素,但組合在一起時(shí)就成為PII。這種組合式PII形態(tài)稱為間接推理(Indirect Inference)得到的PII。反之,不需要組合,一個(gè)數(shù)據(jù)元素就是PII的形態(tài)稱為直接推理(Direct Inference)PII,駕照號(hào)碼就是直接推理PII。
RFID系統(tǒng)可以支持多種業(yè)務(wù),但并非所有的業(yè)務(wù)都涉及個(gè)人隱私問(wèn)題。如物流供應(yīng)鏈管理、動(dòng)物跟蹤、資產(chǎn)管理系統(tǒng)等,其中的資產(chǎn)在整個(gè)生命周期中從未與個(gè)人相關(guān)聯(lián)。只有當(dāng)系統(tǒng)使用、收集、存儲(chǔ)或公開(kāi)個(gè)人信息時(shí),才需要考慮隱私方面的問(wèn)題。RFID系統(tǒng)可能通過(guò)以下幾種方式泄露個(gè)人信息,對(duì)個(gè)人隱私安全造成威脅:
姓名或帳號(hào)等的個(gè)人信息存儲(chǔ)在RFID標(biāo)簽中或存儲(chǔ)在企業(yè)低級(jí)系統(tǒng)的數(shù)據(jù)庫(kù)中。RFID標(biāo)簽可能與個(gè)人物品相關(guān)聯(lián),如血樣、處方藥或未妥善處理、失控的過(guò)期法律文件、文件夾等。RFID標(biāo)簽可能與隨人一起移動(dòng)的物品相關(guān)聯(lián),例如貼過(guò)RFID標(biāo)簽的盒子或個(gè)人經(jīng)常駕駛的汽車或卡車上的車輛部件。
此外,個(gè)人不需要擁有RFID系統(tǒng)的標(biāo)簽也可以產(chǎn)生隱私問(wèn)題。例如,如果一名員工攜帶帶有雇主RFID標(biāo)簽的計(jì)算機(jī)或工具,那么RFID技術(shù)可能被用來(lái)跟蹤該員工的行蹤,如定位員工下班后的位置,從而獲取員工的個(gè)人信息。
雖然隱私和PII的概念并不新鮮,但RFID為隱私問(wèn)題帶來(lái)了新的復(fù)雜性。例如,RFID技術(shù)增加了通過(guò)間接方式創(chuàng)建PII的可能性。RFID技術(shù)為一些物品、人員的管理帶來(lái)了前所未有的便利,在日常生活中的應(yīng)用將日益增加。加上RFID系統(tǒng)強(qiáng)大的存儲(chǔ)能力,使得信息越來(lái)越詳細(xì),為組合數(shù)據(jù)元素生成PII創(chuàng)造了新的機(jī)會(huì)?;ヂ?lián)網(wǎng)搜索和數(shù)據(jù)挖掘軟件的進(jìn)步也將有助于從大量以前可能被認(rèn)為不相關(guān)的數(shù)據(jù)中獲取PII。即使標(biāo)簽本身沒(méi)有記錄和存儲(chǔ)PII,也能通過(guò)日益強(qiáng)大的技術(shù)間接獲取到PII。
RFID標(biāo)簽的幾個(gè)固有特性使得隱私控制的實(shí)施比傳統(tǒng)的信息技術(shù)系統(tǒng)更加困難。當(dāng)組織無(wú)法同時(shí)進(jìn)行有效的安全控制時(shí),可能會(huì)面臨強(qiáng)制執(zhí)行隱私策略的挑戰(zhàn)。與大多數(shù)傳統(tǒng)IT系統(tǒng)所依賴的有線系統(tǒng)相比,無(wú)線通信更容易受到竊聽(tīng)和其他攻擊。在許多應(yīng)用中,RFID標(biāo)簽會(huì)經(jīng)常出現(xiàn)在公共區(qū)域,這就意味著它們無(wú)法從通常提供給大多數(shù)傳統(tǒng)IT系統(tǒng)的物理安全措施中獲益。一般來(lái)說(shuō),RFID計(jì)算資源有限,無(wú)法實(shí)現(xiàn)復(fù)雜的技術(shù)控制。雖然已有許多技術(shù)可以減輕這些安全和隱私風(fēng)險(xiǎn),但RFID標(biāo)簽往往因?yàn)榻?jīng)濟(jì)原因限制了這類功能。傳統(tǒng)的IT系統(tǒng)有完善的策略和程序來(lái)保存和銷毀數(shù)據(jù),但RFID標(biāo)簽更具有流動(dòng)性,一旦不在所屬系統(tǒng)的控制范圍內(nèi),銷毀和禁用他們會(huì)非常困難。
隨著物聯(lián)網(wǎng)事業(yè)的飛速發(fā)展,RFID技術(shù)作為物聯(lián)網(wǎng)最底層的感知技術(shù)也得到了飛速發(fā)展。但是由于RFID系統(tǒng)開(kāi)放式的應(yīng)用環(huán)境以及標(biāo)簽的流動(dòng)性,使得RFID系統(tǒng)較傳統(tǒng)的IT系統(tǒng)面臨更多的隱私問(wèn)題。
上一個(gè):RFID有源采集減少固定資產(chǎn)流失
下一個(gè):沒(méi)有了!
服務(wù)熱線