随着标签制造成本的下降，RFID技术的应用必将更加广泛，随之带来一系列安全与隐私问题。文中介绍了RFID应用可能产生的安全与隐私威胁，以及数据保护的若干方案，描述了一个假定应用场合中的安全威胁，主要介绍基于分级的RFID隐私保护方法。

　　射频识别(Radio Frequency Identification，RFID)技术是射频信号通过电磁耦合实现无接触信息传递，并通过所传递的信息达到识别目的的技术。由于可以方便快捷的实现自动识别、信息共享等，RFID技术在交通运输、仓储管理、电子票务和电子支付等领域有广泛的应用前景。

　　该系统通常由标签、阅读器和射频网络组成，标签内存储有一定格式的电子数据，常以此作为依据识别物体;阅读器与标签之间以约定的通信协议传递信息;射频网络主要由中间件、ONS(Object Name Service)和IS(Information Sever)三部分组成，提供即时的信息交互功能。图1所示为一个简易的RFID系统构架，系统工作过程如下：

　　(1)阅读器把查询得到的标签信息发送到中间件，中间件把收到的标签代码转换为ONS可读码，然后通过转换的代码为ONS请求Is的URL，ONS解析与所传输代码相应的URL并发回到中间件。

　　(2)使用获得的URL和标签信息，中间件查询Is，Is在数据库中寻找匹配信息。

　　(3)通过中间件或应用系统，Is把查询到的信息发回给阅读器。

　　1 RFID的安全与隐私威胁

　　1.1 RFID的隐私威胁

　　隐私权是个人有其信息不受侵犯的权利。在RFID系统中，射频波能透过建筑物或金属传递，使标签和阅读器可以嵌入到任何物体之中;其次阅读器和标签之间是无线通信，信道窃听问题异常严重;再者，标签资源有限，加密算法与接人过程相对简单;以上原因让攻击者有大量漏洞可以使用，而对标签的控制更使攻击者获取现实利益，由此增大了RFID系统的安全与隐私危险，下面是几种常见的威胁。

　　1)跟踪 用户携带有标签或在购买带标签的商品时可能因为被监视而泄漏个人信息或暴露所在位置。

　　2)喜好威胁 商品的标签标明制造商、产品类型和其它特征，在顾客购买商品时会暴露顾客的品质偏好和个性特征。

　　3)布局威胁 不管用户的身份是否与标签集关联，每个人周围都形成特定的标签格局，广告商可以利用这种布局跟踪顾客。

　　4)泄密 由于RFID系统读取速度快，可以迅速对供应链中所有商品进行扫描并跟踪变化等，而被用来窃取商业机密。