感知层面的个人信息安全风险

物联网感知层面主要是对感知数据进行收集，这些收集到的数据中可能包含个人信息，如位置信息、行为轨迹、金融账号等。感知层面的个人信息安全风险主要来自于RFID技术及其系统。

（一）RFID个人信息安全威胁

1．RFID工作原理

射频识别（RFID）系统由电子标签、读写器、天线、计算机系统几个部分组成（如图1．4所示）。其工作原理是：（1）读写器通过天线发射射频信号，当标签进入读写器工作区域时，其天线产生感应电流，标签获得能量被激活，并向读写器发射自身编码信息。（2）读写器接收来自标签的载频信号，对接收信号进行解调和解码，并送至计算机系统处理。（3）计算机系统根据逻辑运算判断标签的合法性，并进行数据处理和逻辑控制，发出指令信息。（4）标签的数据解调单元从接收的射频脉冲中解调出数据并送至控制逻辑，完成指令存储、发送数据和其他操作。^[27]

图1．4　RFID系统构成

RFID技术利用无线射频方式在读写器和电子标签之间进行非接触双向数据传输，以达到目标识别和数据交换的目的。与传统的条形码、磁卡及IC卡相比，电子标签具有非接触、阅读速度快、无磨损、不受环境影响、寿命长、便于使用的特点和具有防冲突功能，能同时处理多张卡片。在国外，射频识别技术已被广泛应用于工业自动化、商业自动化、交通运输控制管理等众多领域。但是由于在最初的RFID应用设计和开发过程中没有考虑安全问题，安全问题日益凸显。

物联网安全的关键在RFID系统，而RFID系统安全的关键又可以说在于电子标签。

2．电子标签本身存在个人信息安全风险

电子标签同传统标签相比，存储信息容量更大，且具有更高的数据处理效率，这就使人们可以把更多的数据集中存储在电子标签中。然而，将更多的功能集中于一个嵌有RFID标签的设备上，人们可以同时使用一个设备购物、上班、停车、加油等，这将导致各种数据（包括个人信息）过于集中，一旦数据泄露，会对个人信息安全造成巨大威胁。

另一方面，中国已将RFID标签广泛应用于身份识别（包括身份证、护照、门禁卡等）、公共交通管理（公交卡、驾照等）和物流管理等领域，这些应用类型会涉及个人身份、交通路线轨迹、消费数据、收货地址、手机号码、位置信息等个人信息。个人的行踪和位置完全处于可随时定位的状态，一旦泄露，后果将不堪设想。

3．电子标签被伪造

电子标签作为信息载体，其中的信息可能被篡改。不法目的者可能通过篡改标签中的数据，伪造出假的电子标签，进而在具体的应用中盗用他人的身份，从而开展个人信息侵犯活动。如通过伪造门禁卡身份进入私人住宅等。从技术上而言，这种篡改行为是可以实现的。如通过软件，利用微处理器的通用通信接口，通过扫描标签和响应读写器的探询，寻求安全协议、加密算法以及它们实现的弱点，进而删除标签内容或篡改、重写标签内容。^[28]

4．电子标签中的个人信息被窃听或截取

虽然RFID系统也会采用一定的加密措施，但破解技术也随之出现和发展。电子标签中的个人信息也可能被窃听或截取：利用读写器，在电子标签安全机制不够完善的情况下，读写器可直接与标签进行通信，从而读取其他标签的信息；同时，非授权的读写器在安全机制不足的情况下也可能截取到数据。其对个人信息的侵犯体现在可对个人的行为信息、喜好兴趣信息、位置信息等进行跟踪或披露。

5．电子标签中的个人信息被破解

标签与读写器之间数据安全的保护手段就是加密和密钥管理机制，在读写器发送密码解锁之前，在安全机制完善的情况下，应确保标签数据一直处于锁定的状态，这样才能保证标签读取的唯一性。但是，对标签进行加密就会使标签的处理能力大大降低，同时还会增加标签成本，因此标签制造商往往不愿意采用较为复杂的加密措施。这就导致不法目的者破解标签加密措施的难度降低，从而可以十分容易地获取数据内容（包括个人信息）。

6．电子标签被干扰

电子标签也有可能受到各种干扰，从而使其中的个人信息处于不可用或完整性丢失的状态。如通过广播干扰、信息阻塞等方法来扰乱合法处理器的正常工作，使处理器产生故障、拒绝服务信号，从而干扰到标签中的信息数据。

7．RFID系统可能成为不法目的者攻击物联网的工具

RFID系统可以说是物联网的核心，所以该系统的安全性也成为整个物联网安全的关键。假设一名黑客进入一家商店，购买了一个贴有电子标签的商品并将其带回了家，接着他撕下标签并贴上另一个包含了恶意代码的标签，他回到商店并让收银台重新扫描一下这件商品，这样，恶意代码就进入了商店的计算机系统，更改产品的价格和销售数据，或者创建一个登录口允许外部访问者进入商店的个人信息库。随着RFID芯片的功能越来越复杂，它们受到攻击的危险也越来越高。新一代计算机通常更复杂、功能更多，引发的安全问题日益突出。

（二）无线传感器网络的个人信息安全威胁

无线传感器网络（Wireless Sensor Network，WSN）是由部署在监测区域内大量的廉价微型传感器节点组成，通过无线通信方式形成的一个多跳的自组织的网络系统。在军事、环境、医疗健康、智能家居、城市车辆监测和跟踪等众多领域具有广泛的应用前景，甚至在空间探索和灾难拯救等特殊领域也有得天独厚的技术优势。但无线传感器网络也存在着比有线网络和传统无线网络更严重的安全问题。一方面，无线通信方式、部署环境的开放性、恶劣性和网络的自组织性使其更容易遭受包括窃听、身份伪造、节点被俘、强大的攻击点的破坏等攻击；另一方面，传感器节点的CPU计算能力较差、内存容量低、采用电池供电且无法更换、缺乏节点部署的先验知识、网络拓扑结构动态变化等特点又使得现实传感器网络安全面临巨大的挑战。

在个人信息安全风险方面，无线传感器在医疗健康、智能家居和城市车辆检测跟踪等领域的应用，可能会涉及个人的健康状况信息、具体生活消费信息、位置信息等，这些信息同样存在被篡改、泄露、非授权访问等侵犯情形。