王亞男，張 磊

（1.四平農(nóng)業(yè)工程學(xué)校，吉林 四平 136100；2.佳木斯大學(xué) 信息電子技術(shù)學(xué)院，黑龍江 佳木斯 154007）

RFID不確定數(shù)據(jù)的隱匿方法

王亞男1，張 磊2

（1.四平農(nóng)業(yè)工程學(xué)校，吉林 四平 136100；2.佳木斯大學(xué) 信息電子技術(shù)學(xué)院，黑龍江 佳木斯 154007）

RFID不確定性數(shù)據(jù)可通過(guò)查詢概率值等方式獲取或優(yōu)化，進(jìn)而達(dá)到識(shí)別不確定性數(shù)據(jù)的目的。然而，通過(guò)使用RFID不確定性處理方法，管理人員或者查詢者很容易得到不確定性數(shù)據(jù)的真實(shí)情況，不確定性數(shù)據(jù)被識(shí)別以后，原有的針對(duì)RFID數(shù)據(jù)所使用的RFID安全協(xié)議將不再起作用，攻擊者可以很輕松地獲取當(dāng)前標(biāo)簽的隱私數(shù)據(jù)。針對(duì)這一問(wèn)題，從數(shù)據(jù)位置、隱匿范圍、數(shù)據(jù)路徑等三個(gè)方面提出RFID不確定數(shù)據(jù)的隱匿方法，以此保護(hù)潛在的隱私數(shù)據(jù)。

不確定數(shù)據(jù)；隱私；隱藏；保護(hù)

0 引言

在當(dāng)前的RFID技術(shù)研究中，針對(duì)不確定性數(shù)據(jù)管理的研究逐漸成為熱門(mén)研究方向。讀寫(xiě)器本身以及查詢方法等一系列問(wèn)題，造成RFID數(shù)據(jù)中存在大量的不確定性數(shù)據(jù)，這些數(shù)據(jù)給RFID正常運(yùn)行帶來(lái)很多不便，目前的研究主要是使用諸如概率法等方法獲取這些不確定性數(shù)據(jù)，若要查詢或者優(yōu)化這些不確定性數(shù)據(jù)首先需將數(shù)據(jù)進(jìn)行解密，而這勢(shì)必會(huì)對(duì)RFID數(shù)據(jù)隱私帶來(lái)影響。

本文從RFID不確定性數(shù)據(jù)的查詢優(yōu)化角度出發(fā)，分析當(dāng)前不確定性數(shù)據(jù)處理方法的不足之處，針對(duì)查詢優(yōu)化后產(chǎn)生的隱私泄漏問(wèn)題，提出了針對(duì)RFID數(shù)據(jù)位置和數(shù)據(jù)路徑的隱私保護(hù)方案，為RFID不確定性數(shù)據(jù)以及RFID數(shù)據(jù)安全提出了一個(gè)新的研究方向，具有很強(qiáng)的理論意義和實(shí)踐價(jià)值。

1 國(guó)內(nèi)外研究現(xiàn)狀

可以通過(guò)使用密碼學(xué)技術(shù)制定安全協(xié)議來(lái)解決RFID數(shù)據(jù)安全問(wèn)題[1]，而經(jīng)過(guò)RFID解密之后的數(shù)據(jù)將不再被安全協(xié)議所保護(hù)，因此對(duì)于解密后的RFID數(shù)據(jù)隱私的保護(hù)逐漸被研究者關(guān)注，成為一個(gè)新的研究方向。當(dāng)前對(duì)于數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)，尤其是經(jīng)過(guò)數(shù)據(jù)挖掘方法獲取的整理后的數(shù)據(jù)進(jìn)行隱私保護(hù)的研究相對(duì)較少，多數(shù)研究主要是基于路由保護(hù)協(xié)議[2]和節(jié)點(diǎn)協(xié)議[3]展開(kāi)的。在路由保護(hù)協(xié)議方面Ying Jian等[3]人提出了追蹤數(shù)據(jù)包定位匯聚節(jié)點(diǎn)的模型。在這個(gè)模型中，可利用概率路由方法為傳輸路徑提供隨機(jī)性。每當(dāng)節(jié)點(diǎn)接收到數(shù)據(jù)包后，就以一定的概率隨機(jī)選擇一個(gè)遠(yuǎn)鄰居接點(diǎn)作為下一跳節(jié)點(diǎn)，遠(yuǎn)鄰居節(jié)點(diǎn)具有隨機(jī)性，攻擊者很難確定數(shù)據(jù)包的下一條走向是否趨近于匯聚節(jié)點(diǎn)。

由于單純的概率路由算法并不能有效地抵抗追蹤數(shù)據(jù)包攻擊，何康[4]在LPR協(xié)議中加入了垃圾包策略，就是節(jié)點(diǎn)在發(fā)送數(shù)據(jù)包給下一跳節(jié)點(diǎn)的同時(shí)，隨機(jī)選擇一個(gè)遠(yuǎn)鄰居節(jié)點(diǎn)并把垃圾包發(fā)送給這個(gè)節(jié)點(diǎn)，接收到垃圾包的節(jié)點(diǎn)再用同樣的方法將其發(fā)送給自己的任意一個(gè)遠(yuǎn)鄰居節(jié)點(diǎn)。垃圾包的加入會(huì)讓攻擊者在分析數(shù)據(jù)包流向時(shí)追蹤到錯(cuò)誤的方向，這樣LPR協(xié)議與垃圾包策略相結(jié)合就可以有效地防御追蹤數(shù)據(jù)包定位匯聚節(jié)點(diǎn)的攻擊。

Mehta K等人[5]也介紹了一種偽造匯聚節(jié)點(diǎn)協(xié)議。在這個(gè)協(xié)議中，挑選一些普通傳感器被作為假的匯聚節(jié)點(diǎn)，并且要求每一個(gè)真的匯聚節(jié)點(diǎn)的通信范圍內(nèi)有一個(gè)假的匯聚節(jié)點(diǎn)，傳感器只向假的匯聚節(jié)點(diǎn)發(fā)送數(shù)據(jù)，并且讓所有假匯聚節(jié)點(diǎn)發(fā)送一條廣播消息，確保隱藏真的匯聚節(jié)點(diǎn)能收到正確的數(shù)據(jù)包。

2 RFID不確定數(shù)據(jù)隱匿所面臨的問(wèn)題

2.1 RFID不確定性數(shù)據(jù)位置隱匿

對(duì)RFID不確定性數(shù)據(jù)的位置信息進(jìn)行隱私保護(hù)，主要是對(duì)產(chǎn)生不確定性數(shù)據(jù)的RFID標(biāo)簽數(shù)據(jù)所放置的具體位置進(jìn)行隱匿。這里與基于位置的服務(wù)LBS（Location Based Service）中的位置隱匿有一定的區(qū)別，由于當(dāng)前技術(shù)水平的進(jìn)步，LBS中移動(dòng)位置服務(wù)載體的運(yùn)行能力具有很大的提高，能夠進(jìn)行較復(fù)雜的算法運(yùn)算。而作為RFID中不確定性數(shù)據(jù)的載體——標(biāo)簽，在處理能力上還有待進(jìn)一步提高，當(dāng)前標(biāo)簽Tag主要分為被動(dòng)式、半被動(dòng)式、主動(dòng)式三大類，其中僅有主動(dòng)式Tag具有能量來(lái)源，也就是說(shuō)，采用LBS中的位置隱匿方法僅有主動(dòng)式Tag具有提出位置隱匿的可能。因此需從無(wú)能量來(lái)源的Tag位置隱匿方向入手，在被讀寫(xiě)器（read-write device）讀寫(xiě)之后獲取隱匿要求，并進(jìn)行位置混淆的隱匿方式，完成對(duì)于RFID不確定性數(shù)據(jù)的位置隱匿，實(shí)現(xiàn)對(duì)RFID不確定性數(shù)據(jù)的隱私保護(hù)。

2.2 RFID不確定性數(shù)據(jù)隱匿范圍

2.3 RFID不確定性數(shù)據(jù)路徑隱匿

在對(duì)RFID不確定性數(shù)據(jù)進(jìn)行位置隱匿的情況下，攻擊者可以對(duì)獲取的RFID不確定性數(shù)據(jù)所通過(guò)的路徑信息進(jìn)行數(shù)據(jù)挖掘，由此獲得RFID不確定性數(shù)據(jù)位置信息，因此，在進(jìn)行位置隱匿的同時(shí)需要對(duì)RFID標(biāo)簽所經(jīng)過(guò)的路徑信息進(jìn)行隱匿。由于RFID標(biāo)簽數(shù)據(jù)經(jīng)過(guò)的路徑具有很強(qiáng)的可追蹤性，對(duì)于該不確定性數(shù)據(jù)單純的采用混淆的方法是不能夠滿足需求的，需要在有效路徑選擇的基礎(chǔ)上進(jìn)行混淆，并且當(dāng)出現(xiàn)當(dāng)前不存在可混淆路徑情況時(shí)，能夠采用回溯上一位置的方式進(jìn)行路徑隱匿。

3 RFID不確定數(shù)據(jù)的隱匿方法

3.1 數(shù)據(jù)位置隱匿

在位置隱匿問(wèn)題的研究中，最為著名的就是k-匿名模型，它的基本思想是在發(fā)布位置的時(shí)候，用一個(gè)覆蓋其它k-1個(gè)用戶的匿名區(qū)域代替用戶的真實(shí)位置，從而使得位置服務(wù)無(wú)法從k個(gè)用戶中鑒別出某個(gè)用戶。其具體模型如圖1所示。

圖1 k-匿名模型位置隱匿示意圖

圖1中A為真實(shí)位置，其它點(diǎn)為獲取的其他用戶位置，方框內(nèi)其它各點(diǎn)為可代替用戶真實(shí)位置的混淆位置結(jié)點(diǎn)。

在針對(duì)數(shù)據(jù)位置的隱匿中，與位置服務(wù)相類似，但是由于數(shù)據(jù)本身的特殊性要求，所獲得的查詢數(shù)據(jù)可以采用兩種方式進(jìn)行位置隱匿。第一種，查詢后返回隱匿區(qū)域中包括真實(shí)結(jié)點(diǎn)在內(nèi)的所有結(jié)點(diǎn)中任意一個(gè)隨機(jī)結(jié)點(diǎn)作為查詢結(jié)果；第二種，查詢后返回隱匿區(qū)域中的所有結(jié)點(diǎn)，通過(guò)多個(gè)類似數(shù)據(jù)結(jié)點(diǎn)達(dá)到隱匿目的。

若設(shè)定固定的隱匿區(qū)域，在實(shí)現(xiàn)算法時(shí)需要達(dá)到滿足隱匿要求的結(jié)點(diǎn)個(gè)數(shù)，因此在計(jì)算時(shí)采用一種聚類的方法將混淆結(jié)點(diǎn)收斂到隱匿區(qū)域內(nèi)，這里采用粒子群優(yōu)化算法來(lái)完成收斂操作，其速度和位置更新方程如下：

本文涉及的超聲波流量計(jì)要求精度等級(jí)為1級(jí),管徑為50 mm,量程范圍為2.0 m3/h～160 m3/h,將比例閾值法和自適應(yīng)閾值法應(yīng)用在同一個(gè)流量計(jì)上進(jìn)行流量測(cè)試,根據(jù)超聲流量計(jì)檢定規(guī)程《JJG 1030-2007超聲流量計(jì)》要求在檢定過(guò)程中每次實(shí)際檢定流量與設(shè)定流量不能超過(guò)設(shè)定流量的±5%,每個(gè)流量點(diǎn)檢定次數(shù)不應(yīng)少于3次,因此流量實(shí)驗(yàn)中每個(gè)流量點(diǎn)穩(wěn)定時(shí)間30 s,測(cè)試時(shí)間60 s,每個(gè)流量點(diǎn)測(cè)試3次,利用比例閾值法和利用自適應(yīng)閾值法的流量實(shí)驗(yàn)結(jié)果分為表1和表2。

速度方程為：

位置更新方程為：

壓縮因子表示為：

其中，φ=c1+c2，φ>4。

在該算法中，pbest為局部極值點(diǎn)，gbest為全局極值點(diǎn)，壓縮因子λ的取值范圍為：

參數(shù)r1=r2=（0，1），c1=c2=2.5，初始速度v0=1。

3.2 隱匿范圍

數(shù)據(jù)信息隱匿具有特殊性，其隱匿范圍受到當(dāng)前數(shù)據(jù)規(guī)模以及數(shù)據(jù)類型等多方面的影響。首先，若整體范圍內(nèi)數(shù)據(jù)粒子數(shù)量無(wú)法滿足隱匿粒子數(shù)量要求，則采用一種生成隱匿粒子的方式，即在當(dāng)前整體范圍內(nèi)數(shù)據(jù)粒子數(shù)量無(wú)法滿足隱匿需求時(shí)，生成滿足隱匿要求數(shù)量的混淆數(shù)據(jù)粒子，通過(guò)生成粒子達(dá)到隱匿要求；其次，若整體數(shù)據(jù)范圍能夠提供滿足要求的數(shù)據(jù)粒子，則根據(jù)粒子數(shù)量要求，擴(kuò)大隱匿區(qū)域。隱匿區(qū)域如圖2所示。

圖2 隱匿區(qū)域示意圖

在圖2中斜線區(qū)域?yàn)楫?dāng)前粒子數(shù)無(wú)法滿足隱匿要求情況下增大的隱匿區(qū)域。這里需要說(shuō)明的是，之所以在使用聚類方式增加隱匿粒子數(shù)量的同時(shí)還需要擴(kuò)大隱匿區(qū)域，是因?yàn)樵谑褂镁垲惙绞竭M(jìn)行粒子收斂時(shí)，依然存在粒子數(shù)量無(wú)法滿足混淆要求的情況。針對(duì)這種情況以及數(shù)據(jù)整體范圍無(wú)法滿足的情況提出該方法。

3.3 路徑隱匿

在LBS中的路徑隱匿是針對(duì)如圖3所示的路徑情況下提出的，本文針對(duì)不確定性數(shù)據(jù)經(jīng)過(guò)的不同讀寫(xiě)、傳遞路徑進(jìn)行隱匿。

圖3 可隱匿路徑

在路徑隱匿中可以通過(guò)不同路徑進(jìn)行混淆，在RFID中受讀寫(xiě)器數(shù)量、傳輸通道等的限制，路徑可能會(huì)是單一的，這就需要采用一種能夠按段進(jìn)行隱匿并產(chǎn)生虛擬路徑的運(yùn)算方式進(jìn)行隱匿，文中使用了一種旋轉(zhuǎn)虛擬生殖的方式。

圖4 路徑偏差示意圖

圖4（a）中的T為數(shù)據(jù)真實(shí)路徑，D為產(chǎn)生的虛擬路徑，（b）中為經(jīng)過(guò)路徑偏差計(jì)算后獲取的具有偏差值的真實(shí)路徑和虛擬路徑。

4 結(jié)論

本文針對(duì)RFID不確定數(shù)據(jù)被優(yōu)化后可能會(huì)造成隱私數(shù)據(jù)泄露的情況，提出了針對(duì)RFID不確定數(shù)據(jù)隱私保護(hù)的隱匿方法。該方法從數(shù)據(jù)位置、隱匿范圍和隱匿路徑等方面入手，完善了對(duì)RFID不確定數(shù)據(jù)的隱匿處理，實(shí)現(xiàn)了對(duì)RFID不確定數(shù)據(jù)的隱私保護(hù)。

［1］黃劉生，田苗苗，黃河.大數(shù)據(jù)隱私保護(hù)密碼技術(shù)研究綜述［J］.軟件學(xué)報(bào)，2015，26（4）：945-959.

［2］Chun-Ta Li,Chi-Yao Weng,Cheng-Chi Lee.A Secure RFID Tag Authentication Protocol with Privacy Preserving in Telecare Medicine Information System［J］.Journal of Medical Systems，2015，39（8）：77.

［3］Mohammad Saiful Islam Mamun,Atsuko Miyaji.A privacy-preserving efficient RFID authentication protocol from SLPN assumption［J］.International Journal of Computational Science&Engineering，2015，10（3）：234-243.

［4］何康.基于物聯(lián)網(wǎng)的個(gè)性化k-匿名位置隱私保護(hù)技術(shù)的研究和實(shí)現(xiàn)［D］.南京：南京郵電大學(xué)，2012.

［5］Saiyu Qi,Li Lu,Zhenjiang Li,et al.BEST:a bidirectional efficiency-privacy transferable authentication protocol forRFID-enabled supply chain［J］.International Journal of Ad Hoc&Ubiquitous Computing,2015，18（4）：234-244.

The Anonymous Method of RFID Uncertain Data

WANG Ya-nan1,ZHANG Lei2

(1.Siping Agricultural Engineering School,Jilin Siping 136100,China;2.College of Information and Electronic Technology,Jiamusi University,Heilongjiang Jiamusi 154007,China)

The uncertain data of RFID can be obtained or optimized by the probability of query,and then to achieve the purpose of identifying uncertain data.However,through this type of method to process the RFID data,the management of query users can get the actual circumstances of the uncertain data easily;after the uncertain data are identified, the security protocol used originally in protecting RFID data will be invalid,and the adversary can get the private data of current RFID labels easily.In order to solve this problem, this article puts forward the hiding methods of RFID uncertain data from the data location,hiding scope,data path to protect the potential private data.

uncertain data;privacy;hiding;protecting

TP391.7

A

1673-2022（2017）02-0054-04

2016－12－26

佳木斯大學(xué)教育科研課題（2016jw2003）

王亞男（1963-），男，吉林公主嶺人，助理工程師，研究方向?yàn)樾畔踩粡埨冢?982-），男，黑龍江綏化人，講師，研究方向?yàn)閿?shù)據(jù)安全、隱私保護(hù)。