3 带有个人信息保护的RFID标签信息读取模块设计
硬件平台(信任平台模块芯片)可以参照美国得克萨斯器械公司设计的读取他们公司的Tag—ItTM(HF)RFID 标签的设备[2]
,但需要修改其密钥存储数据库。设计时需要考虑的模块为核心部分、策略设计部分、用户代理。系统的详细结构见图1。
核心部分:此部分采用操作系统(Linux),和硬件平台相联系的无线通信接口,通讯协议(TCP/IP),以及读取RFID标签数据的基本功能。它可以很好的和信任平台模块芯片(Trusted Platform Module)进行联系并保证此模块总是可以准确的反映读取器的配置和监控任何在核心部分运行的进程。并且在核心程序上运行的各个具体应用无法修改核心部分的数据,核心部分进程也无法危害到信任平台的安全。从保护用户的私有信息方面来讲,除非符合安全策略,RFID标签的解密密钥才会被使用去解锁并读取用户的私人信息。
策略引擎:是读取系统在隐私保护和界面友好的基础上进行操作的软件模块。策略引擎部分有两个主要部件:① 决定这个标签是否可以由读取系统扫描并决定是否有权限对读取的数据进行处理。②是否可以将RFID信息读取后进行解码。当需要一个密码去解密RFID 的某些特殊代号或者鉴别某个RFID标签,策略引擎便会提供这个密码给核心部分,然后让核心部分去执行上述任务。我们同样需要这样的密码去升级策略引擎或者将策略从一个读取系统移植到另一个读取系统时不用改变下层的核心部分,即仍然可以使用原来的核心部分运行的策略。