RFID隱私保護(hù)方法的調(diào)查

RFID隱私保護(hù)方法的調(diào)查二組：史光成王月崇趙晨輝殷明1.簡(jiǎn)介2.使用和威脅2.1鑒定和偽造2.2識(shí)別和嗅探2.3監(jiān)控和跟蹤2.4警報(bào)和拒絕效勞3.隱私問(wèn)題和選擇3.1隱藏和封鎖3.2重寫(xiě)和加密a.無(wú)鑰匙途徑b.政策4.總結(jié)和展望1.簡(jiǎn)介2007年7月搜索文章RFID的隱私和平安，在谷歌學(xué)術(shù)債收益率超過(guò)380篇文章〔184個(gè)提到RFID和隱私，但沒(méi)提到平安；135個(gè)提到RFID和平安，但沒(méi)提到隱私；67個(gè)提到RFID、平安和隱私〕，自2003年以來(lái)，關(guān)于這個(gè)話(huà)題，GildasAvoine所提到的RFID平安和隱私參考文獻(xiàn)仍在175個(gè)出版社出版。當(dāng)然，這看上去，在這個(gè)領(lǐng)域不缺少學(xué)術(shù)研究，對(duì)這些問(wèn)題的“解決方案”是難懂的。2007年7月，一份歐盟政策文件聲明：需要有效的行動(dòng)來(lái)確保多樣的RFID應(yīng)用程序和有關(guān)的技術(shù)是平安和隱私有好的就像他們能夠?qū)崿F(xiàn)一樣。為什么看似簡(jiǎn)單的問(wèn)題，確保讀出一個(gè)相對(duì)較短的數(shù)字識(shí)別碼仍然沒(méi)有解決？在“平安、可靠和隱私平安”的RFID標(biāo)簽變?yōu)楝F(xiàn)實(shí)之前，需要發(fā)出什么樣的聲明？這篇文章試圖對(duì)整個(gè)的知識(shí)體系和當(dāng)前議題存在的缺點(diǎn)及問(wèn)題分析作一概述。2.使用和威脅阻止解決方案當(dāng)然是RFID構(gòu)成體系應(yīng)用程序和技術(shù)的多樣。對(duì)多樣的使用和技術(shù)提供一個(gè)完美的概述；對(duì)于這，Juels給出了關(guān)于平安和隱私保護(hù)方面有效的見(jiàn)解。就這篇文章的目的，我們會(huì)集中在低本錢(qián)、節(jié)電系統(tǒng)上，由于潛在較大數(shù)字和低計(jì)算資源，這樣將會(huì)對(duì)消費(fèi)者隱私造成大的影響。RFID系統(tǒng)的根本特征就是系統(tǒng)的自動(dòng)識(shí)別。在這個(gè)最簡(jiǎn)單的形式中，識(shí)別可能是二進(jìn)制，例如，支付或沒(méi)支付，有用的警告。對(duì)于這樣的ID，現(xiàn)在的電子標(biāo)簽可以允許數(shù)百位使用，標(biāo)準(zhǔn)組織體像EPCglobal和GS1有相應(yīng)的設(shè)備可以允許有該ID的自動(dòng)分辨率來(lái)進(jìn)入產(chǎn)品信息。隨著多樣閱讀器的部署，甚至沒(méi)有解決的ID仍舊能夠通過(guò)跟蹤系統(tǒng)的移動(dòng)進(jìn)行監(jiān)聽(tīng)，比方，產(chǎn)品在制造進(jìn)行中。與條形碼相比，RFID標(biāo)簽?zāi)軌蜻M(jìn)行片上計(jì)算，為鑒定提供密鑰協(xié)議。特別是，與隱私相關(guān)的事實(shí)是這些功能在沒(méi)有視線(xiàn)時(shí)可以正常進(jìn)行，而且，閱讀器和標(biāo)簽都可以在視野中被完整的隱藏，使它變得困難，如果可能，意識(shí)到這樣可以得到進(jìn)程地址。RFID的四種功能報(bào)警、跟蹤、識(shí)別和鑒定，每一種都能夠在受到特別攻擊時(shí)遭到破壞，在下面的段落中，我們會(huì)對(duì)這些特別攻擊進(jìn)行描述。2.1身份驗(yàn)證和假冒RFID技術(shù)起源于第二次世界大戰(zhàn)中戰(zhàn)斗機(jī)的“辨識(shí)敵友”〔IFF〕系統(tǒng)，不可偽造的身份是至關(guān)重要的。如今，RFID智能卡已在支付和旅游系統(tǒng)〔像日本的SUICA卡和香港的Octopus卡〕中被廣泛使用，控制系統(tǒng)〔像汽車(chē)防盜系統(tǒng)〕，最近，RFID被寫(xiě)進(jìn)國(guó)家和國(guó)際的識(shí)別系統(tǒng)文檔。努力使用RFID標(biāo)簽打擊產(chǎn)品偽造，尤其是對(duì)醫(yī)療藥物和像手表一樣的奢侈品。綜上所述，有必要確保RFID的可靠性不受到破壞。僅僅通過(guò)使用RFID芯片使偽造進(jìn)程變得困難，廣泛提供可編程的手段甚至標(biāo)簽意味著使用RFID并不能提供足夠的保護(hù)從已確定的造假者。Westhues建立實(shí)質(zhì)上是一個(gè)標(biāo)簽，其中RFID磁帶錄音機(jī)”可以記錄和回放答復(fù)許多商業(yè)RFID應(yīng)用的訪(fǎng)問(wèn)控制系統(tǒng)。因此，閱讀器和標(biāo)簽通常都有一個(gè)共同的秘密和雇用的挑戰(zhàn)-應(yīng)答協(xié)議驗(yàn)證對(duì)方的知識(shí)的秘密。在平安學(xué)中挑戰(zhàn)-應(yīng)答協(xié)議是一個(gè)眾所周知的問(wèn)題，并且有許多很強(qiáng)的解決方案已經(jīng)給出。特別的RFID挑戰(zhàn)，於是存在低計(jì)算能力的標(biāo)簽中，以及他們的susceptabilty物理攻擊，這意味著射頻識(shí)別解決方案必須是低復(fù)雜性和抗身體的記憶分析。而偽造標(biāo)簽當(dāng)然是一個(gè)平安問(wèn)題，他們不屬于重點(diǎn)的隱私問(wèn)題。偽造讀者認(rèn)證，然而，更是相關(guān)的，為下一節(jié)將展示。2.2識(shí)別和嗅探RFID隱私問(wèn)題的核心在于未經(jīng)授權(quán)的標(biāo)簽讀出：借助無(wú)線(xiàn)通信，在原那么上，第三方可以在遙遠(yuǎn)的距離外讀到個(gè)人標(biāo)記，但沒(méi)有任何跡象說(shuō)明這樣一個(gè)讀出正在發(fā)生。因此控制訪(fǎng)問(wèn)標(biāo)簽的數(shù)據(jù)是如此至關(guān)重要的。默認(rèn)情況下，大多數(shù)的RFID標(biāo)簽是無(wú)差異的：在進(jìn)入一個(gè)足夠動(dòng)力的解讀器領(lǐng)域后，他們會(huì)恢復(fù)給結(jié)構(gòu)良好的閱讀器以完整的ID。標(biāo)準(zhǔn)化的ID格式，如同EPCglobal的標(biāo)簽的數(shù)據(jù)標(biāo)準(zhǔn)是10,這種標(biāo)簽可被解析為一個(gè)特定標(biāo)簽的問(wèn)題，一個(gè)配套企業(yè)，甚至一個(gè)編號(hào)。特別關(guān)注的是：非正式RFID標(biāo)簽揭露了通常隱藏在視野里的某些個(gè)人的擁有物品，就如同穿著一個(gè)該品牌的內(nèi)衣的人，存在的一個(gè)假發(fā)或髖關(guān)節(jié)置換術(shù)，甚至一副藥品的攜帶者。早在2003年，歐洲中央銀行就已考慮過(guò)RFID標(biāo)簽在紙幣[32]的作用。聰明的強(qiáng)盜會(huì)為了評(píng)估受害者攜帶的大量現(xiàn)金而首先屏蔽受害者，這使刑事情節(jié)方面的擔(dān)憂(yōu)很快浮出水面。圍繞RFID問(wèn)題類(lèi)似的擔(dān)憂(yōu)還有其在旅行證件方面的應(yīng)用，一個(gè)非正式的護(hù)照可能揭露持票人的公民身份，繼而允許了針對(duì)特定目標(biāo)爆炸的智能炸彈的制作。明顯地，如果RFID標(biāo)簽的揭露身份信息的功能僅對(duì)于授權(quán)讀者，當(dāng)然這些是在物主及授權(quán)方的控制之下，那么其嗅出數(shù)據(jù)的行為便能得以預(yù)防。驗(yàn)證閱讀器，或更一般地講，就是在詢(xún)問(wèn)當(dāng)事人，因此，這是RFID隱私的主要技術(shù)問(wèn)題。另外，關(guān)注還應(yīng)特別注意，未授權(quán)方不能簡(jiǎn)單地監(jiān)聽(tīng)一個(gè)標(biāo)簽的通信和一個(gè)合法的無(wú)抵押之間的溝通閱讀器。2.3監(jiān)控和跟蹤重要的是要認(rèn)識(shí)到，實(shí)際上在不確定個(gè)別工程時(shí)，也可侵犯隱私權(quán)。一旦某個(gè)特定的標(biāo)簽或標(biāo)簽集可以與一個(gè)特定的人聯(lián)系起來(lái)，僅僅這種標(biāo)簽在一個(gè)特定的讀者領(lǐng)域的存在已經(jīng)意味著一個(gè)〔最有可能的不必要的〕位置公開(kāi)。結(jié)合幾個(gè)這樣的蹤跡在多個(gè)日志可以在較長(zhǎng)的一段時(shí)間很容易地跟蹤一個(gè)人。事實(shí)上，射頻識(shí)別標(biāo)簽通常是獨(dú)特的excerbates問(wèn)題，但Weis已經(jīng)指出，即使非唯一的ID可以憑借他們進(jìn)行的特定constella-tion唯一地確定一個(gè)人。因此，這是缺乏夠簡(jiǎn)單地爭(zhēng)奪一個(gè)ID，以防止一個(gè)工程的識(shí)別-標(biāo)簽必須經(jīng)常更新自己的ID在一個(gè)不可預(yù)知的〔最好是可追溯的〕的方式，或完全保持沉默的于非法讀者的查詢(xún)。而直觀的吸引力，后者的做法，是在實(shí)踐中很難到一個(gè)特定的標(biāo)記，以證明其真實(shí)性，讀者需要知道的標(biāo)簽〔即秘密使用的認(rèn)證算法〕來(lái)證明這一點(diǎn)。如果沒(méi)有某種形式的初步答復(fù)的標(biāo)簽，這是很難的2.4警報(bào)和拒絕效勞在其最簡(jiǎn)單的形式中，RFID標(biāo)簽只是簡(jiǎn)單地宣布它的存在，例如，在一家書(shū)店的防盜門(mén)。銷(xiāo)售工程獲得他們的嵌入式RFID標(biāo)簽在結(jié)賬被殺，所以，只有未付的工程將被檢測(cè)到。要完全緩解的隱私問(wèn)題的RFID標(biāo)簽，一個(gè)不可逆的標(biāo)簽失活是必要的。當(dāng)前的行業(yè)協(xié)議，如EPCglobal的Class-1的Gen-2[9]已經(jīng)要求兼容的標(biāo)簽，以提供完全沉默的標(biāo)簽一經(jīng)發(fā)出一個(gè)kill命令。然而，由于售后的好處標(biāo)記的工程增加〔如智能洗機(jī)或RFID功能的回報(bào)〕，永久禁用標(biāo)簽可能會(huì)迫使消費(fèi)者隱私和便利之間進(jìn)行選擇。臨時(shí)SI-lencing一個(gè)標(biāo)簽〔例如，僅在超市里的家，在那里它可以被重新激活〕可能會(huì)提高，但導(dǎo)致很高的密碼管理本錢(qián)[21]，

作為必然受到限制激活授權(quán)的讀者。這樣的憑證，將需要通過(guò)從供給商到消費(fèi)者，并有可能進(jìn)一步向其他家庭成員或朋友，對(duì)他們來(lái)說(shuō)可能已經(jīng)買(mǎi)了某一個(gè)工程-幾乎所有的點(diǎn)銷(xiāo)售系統(tǒng)的技術(shù)壯舉，將需要

無(wú)縫交換數(shù)據(jù)，只要有任何的個(gè)人電子設(shè)備〔如移動(dòng)或無(wú)線(xiàn)智能卡〕，又出現(xiàn)了許多家庭安裝了RFID系統(tǒng)和讀者有。假設(shè)，當(dāng)然，該allconsumers將攜帶和使用這樣的電子裝置在首位。標(biāo)簽沉默提供了重要的隱私收益，但它直接與許多商業(yè)平安的cerns沖突，如盜竊。一個(gè)簡(jiǎn)單的鋁箔內(nèi)襯袋隱藏標(biāo)簽的物品在那里，每一個(gè)個(gè)人的干擾裝置，防止讀者從“COM通過(guò)”可能同樣出色的工作往往是足夠的。3.隱私問(wèn)題和選擇威斯汀定義“的說(shuō)法，個(gè)人的隱私。。。自己決定何時(shí)，如何和什么關(guān)于他們的信息傳達(dá)給其他人“[44]。嗅探和跟蹤RFID標(biāo)簽，從而違反了這個(gè)控制，是否涉及實(shí)際數(shù)據(jù)泄露的形式有意義的ID或者干脆存在跡象〔通過(guò)毫無(wú)意義，但可跟蹤的ID〕。短殺死在結(jié)帳的標(biāo)簽，只有兩個(gè)技術(shù)方案仍然存在：

-加密，改寫(xiě)未經(jīng)授權(quán)的讀取標(biāo)簽數(shù)據(jù)變得毫無(wú)意義。為了防止跟蹤，即使是無(wú)意義的數(shù)據(jù)必須被定期更新。隱藏，阻斷：標(biāo)簽有效地保持沉默，無(wú)論是通過(guò)干擾無(wú)線(xiàn)電通道或讓他們答復(fù)，以饗讀者提出適當(dāng)?shù)膽{據(jù)。以下各節(jié)將討論各種解決方案，特別側(cè)重于部署在文獻(xiàn)中討論：如果一個(gè)解決方案需要昂貴的可擦寫(xiě)標(biāo)簽，甚至是執(zhí)行特殊加密的電路，這個(gè)大規(guī)模部署的可能性方法減少迅速。，可以很容易地符合實(shí)現(xiàn)EPCglobal的標(biāo)準(zhǔn)的標(biāo)簽的解決方案是特別有吸引力。即所需的根底設(shè)施廠商和消費(fèi)者使用該系統(tǒng)，和個(gè)人的努力的運(yùn)營(yíng)本錢(qián)，都必須考慮在內(nèi)。3.1隱藏和封鎖Karjoth和Moskowitz提出身體夾在結(jié)賬時(shí)，使用穿孔易撕斷天線(xiàn)的標(biāo)簽。標(biāo)簽功能，但其范圍，有效地降低了幾厘米。雖然該技術(shù)已經(jīng)商業(yè)化的許可，其適用范圍是有限的與非嵌入式標(biāo)簽的工程。的建議井上和Yasuura的建議使用兩個(gè)標(biāo)簽，一個(gè)標(biāo)簽控股的唯一的序列號(hào)，被剝離在購(gòu)置時(shí)，有效地降低了粒度的identification.A的供給商，如EmvelopeInc.have開(kāi)始銷(xiāo)售aluminimum內(nèi)襯錢(qián)包和袋為保持RFID功能的信用卡和護(hù)照的平安免受不必要的讀數(shù)。對(duì)于不適合袋，也有可拆卸的標(biāo)簽，Juels等工程。提出了所謂的攔截器-標(biāo)簽，一個(gè)簡(jiǎn)單的RFID標(biāo)簽的讀取器超載的的反collission協(xié)議的答復(fù)每一個(gè)讀請(qǐng)求被卡住的信號(hào)。雖然阻滯劑標(biāo)簽可以制造廉價(jià)〔因?yàn)樗嵌嗔诉€是少了尤其是RFID標(biāo)簽編程〕，它的操作在很大程度上取決于它的方向：如果錯(cuò)位，它可以停止經(jīng)營(yíng)，由于缺乏權(quán)力從一個(gè)讀者的視野從而暴露其封鎖的所有標(biāo)簽。rieback等。[37]也指出，差動(dòng)信號(hào)分析可以區(qū)分阻滯劑標(biāo)簽的干擾信號(hào)和一個(gè)攔截器，標(biāo)簽和一個(gè)真正的標(biāo)簽應(yīng)答。代替，他們提出了一種電池供電的移動(dòng)設(shè)備中，RFID監(jiān)護(hù)人[36]，這不只產(chǎn)生一個(gè)隨機(jī)調(diào)制的干擾信號(hào)，也允許用戶(hù)訪(fǎng)問(wèn)控制列表傳哪一方可以執(zhí)行什么操作它的標(biāo)簽。4桑杰·薩爾馬，麻省理工學(xué)院的Auto-ID中心的創(chuàng)辦人之一，提出了一個(gè)類(lèi)似的裝置稱(chēng)為VIN預(yù)測(cè)哨兵，盡管有一個(gè)簡(jiǎn)單的配置：所有有效的讀者會(huì)注冊(cè)，和所有其他完全封鎖。53.2重寫(xiě)和加密加密通常被看作是顯而易見(jiàn)的解決方案為的SE-curely控制的標(biāo)簽。Juels正確地指這是“高歌猛進(jìn)加密”[21]：這是因?yàn)樵S多建議，密鑰管理，即忽略了實(shí)際問(wèn)題所需的密鑰的為匈奴dreds世俗的對(duì)象，如內(nèi)衣，DVD-情況下，口香糖包裝，軟飲料可能是牢固地和可靠地存儲(chǔ)和他們的客戶(hù)，以及消費(fèi)者和他們的朋友和家人之間交換的。因此，加密可能只工作在控制系統(tǒng)，如支付卡和鑒定出fication系統(tǒng)，而不是用廉價(jià)的日常文物。在其最簡(jiǎn)單的形式，加密控制的訪(fǎng)問(wèn)，首次提出由韋斯等。[42]的哈希鎖的形式是：標(biāo)簽數(shù)據(jù)僅釋放，如果正確的密鑰是，以散列形式存儲(chǔ)，直接在tag.This的哈希值可以被讀出，但只有經(jīng)過(guò)授權(quán)的任何讀者將能夠在數(shù)據(jù)庫(kù)中的密鑰散列對(duì)看標(biāo)簽的關(guān)鍵。標(biāo)簽將能夠驗(yàn)證使用一個(gè)集成的散列函數(shù)的密鑰，與所存儲(chǔ)的散列值comparse密鑰散列。雖然這種保護(hù)的實(shí)際數(shù)據(jù)上的標(biāo)簽，魏斯等人。實(shí)現(xiàn)一個(gè)靜態(tài)的哈希值將仍然是可追溯的，因此，建議使用隨機(jī)值的延伸，而不是簡(jiǎn)單地把他們的靜態(tài)哈希值，標(biāo)簽選擇一個(gè)隨機(jī)數(shù)r和發(fā)送對(duì)〔r，H〔ID||R〕〕給讀者，促使讀者蠻力庫(kù)存ID匹配給定的哈希連接在一起的R[42]。重寫(xiě)和加密使用隨機(jī)化Hash鎖可以防止讀者跟蹤一個(gè)未知的工程，但它的復(fù)雜性讀者尋找正確的密鑰。在實(shí)踐中，韋斯等。人的方案要求讀者lineraly的搜索它的標(biāo)簽列表。存在許多建議，以防止這樣的蠻力搜索，同時(shí)保持不可追蹤性財(cái)產(chǎn)看似隨意的標(biāo)簽回復(fù)?？偟南敕ㄊ牵陨媳３忠粋€(gè)計(jì)數(shù)器，在標(biāo)簽和讀取器，松散地同步，包括這個(gè)值在標(biāo)簽的答復(fù)。讀者可以保持幾個(gè)可能的每個(gè)標(biāo)簽，標(biāo)記值更新其數(shù)據(jù)庫(kù)時(shí)，它成功地確定一個(gè)標(biāo)簽。其中的第一個(gè)這樣的建議是由大久保等。[35]，建議使用哈希鏈和預(yù)先計(jì)算如可一看表的標(biāo)簽輸出。通過(guò)限制長(zhǎng)度為m的哈希鏈，讀者可以存儲(chǔ)這些EF有效。雖然該方案提供了平安，6它很容易受到重放攻擊[3]。致病菌和M“uller的[17]使用ΔC計(jì)數(shù)的讀取嘗試在每個(gè)標(biāo)簽自上次成功的讀者認(rèn)證。發(fā)出ΔC，以饗讀者消除該漏洞的大久保方案重放攻擊，不阻礙快速AU認(rèn)證。惡意的讀者可能會(huì)人為增加ΔC從而能夠跟蹤標(biāo)簽。DIMITRIOU[7]使用的標(biāo)簽和閱讀器，以限制畝實(shí)際驗(yàn)證ID更新，從而使一直在閱讀器和標(biāo)簽完美的同步。如果沒(méi)有授權(quán)的讀寫(xiě)器更新標(biāo)記值，但是，它的值保持不變，并能因此，再次進(jìn)行跟蹤。重寫(xiě)和加密Molnar和瓦格納其次是一種不同的方法[34]，提出了一種基于樹(shù)的方法：的標(biāo)簽按住一個(gè)鍵，但按鍵排列在一棵樹(shù)上一組。每個(gè)標(biāo)簽都存儲(chǔ)一個(gè)單一的特定的路徑樹(shù)中的所有鍵，授權(quán)讀者知道在樹(shù)中的所有鍵。讀者可以使用一個(gè)挑戰(zhàn)-響應(yīng)協(xié)議，以加強(qiáng)通過(guò)從根到葉的樹(shù)，檢查標(biāo)簽是否在問(wèn)題中包含的一個(gè)關(guān)鍵，例如，在左或右樹(shù)的一局部〔在一個(gè)二進(jìn)制的情況下，樹(shù)〕。該方案具有對(duì)數(shù)的查詢(xún)性能，但在犧牲平安性，，標(biāo)簽都有大的密鑰空間：如果一個(gè)或多個(gè)標(biāo)簽的秘密被泄露，剩余的標(biāo)簽的平安性是affected.This總體思路已經(jīng)被延長(zhǎng)buttyan等。[4]，DIMITRIOU[8]和Lu等人。[31]，但基于樹(shù)的方法通常缺乏關(guān)鍵更新，由于他們共同的密鑰空間。一個(gè)大機(jī)構(gòu)的工作也涉及到RFID硬件加密實(shí)現(xiàn)的功能，如HB+協(xié)議Juels和韋斯的要求降低[25]，或工作由Feldhofer等的。[12]使用AES。一些研究人員的目標(biāo)是有限的硬件能力的標(biāo)準(zhǔn)EPCgloabl標(biāo)簽，僅依靠簡(jiǎn)單的XOR運(yùn)算的算法，[27]或存在的一個(gè)隨機(jī)數(shù)發(fā)生器[5]。重寫(xiě)和加密無(wú)鑰匙途徑作為一種替代方法，以攔截和加密方法，費(fèi)舍等。[13]提出的使用的信號(hào)的強(qiáng)度的測(cè)量直接在標(biāo)簽上，在為了評(píng)估的標(biāo)記之間的距離和其讀者。隨著“距離的一般原那么，意味著不信任”，提出了幾種公開(kāi)級(jí)別：無(wú)回復(fù)到很遠(yuǎn)的讀者〔例如，一個(gè)單位〕，存在更緊密的，產(chǎn)品ID為近距離的讀者，和獨(dú)特的串行近距離接觸。雖然優(yōu)雅的原那么，無(wú)論是低本錢(qián)的RFID硬件上進(jìn)行可靠的測(cè)量問(wèn)題，以及難預(yù)測(cè)性信息披露政策〔如何接近“非常接近”？〕提供的建議很難在實(shí)踐中。Juels[20]指出，典型的攻擊模式需要現(xiàn)實(shí)世界的RFID環(huán)境顯著放松，因?yàn)閷?duì)手通常沒(méi)有24/7-access的一個(gè)標(biāo)簽，而是幾分鐘或幾秒鐘。Juels認(rèn)為，一個(gè)簡(jiǎn)單的列表假名循環(huán)到一個(gè)新的ID在每一個(gè)讀請(qǐng)求在許多情況下，可能就足夠了。通過(guò)限制可以被讀出的ID數(shù)，攻擊者有一個(gè)非常低的概率重新遇到一個(gè)ID，而在同一時(shí)間不能夠解決的〔隨機(jī)〕化名。雖然在標(biāo)簽上肯定是廉價(jià)的實(shí)施，，Juels的方案仍然需要交換的查找表，讓合法的讀者解決假名。Langheinrich和馬蒂[30]擴(kuò)展Juels“最低限度的加密技術(shù)”與節(jié)流位和共享機(jī)密，有效地包裝到的標(biāo)簽數(shù)據(jù)的幾個(gè)加密層，需要連續(xù)的讀取權(quán)限顯著大量的時(shí)間。在相同的時(shí)間，但是，合法擁有者能夠使