解析影響RFID數(shù)據(jù)安全的諸多因素

RFID的全稱(chēng)是非接觸式的自動(dòng)ID識(shí)別技術(shù)。這項(xiàng)技術(shù)是通過(guò)射頻信號(hào)對(duì)某個(gè)目標(biāo)的ID號(hào)自動(dòng)識(shí)別以后得到這個(gè)對(duì)象的信息，并獲取相關(guān)數(shù)據(jù)。由于它快速、實(shí)時(shí)、準(zhǔn)確采集、精確處理對(duì)象物的ID信息，世界已將RFID公認(rèn)為本世紀(jì)十大技術(shù)之一。從某個(gè)角度上說(shuō)，該技術(shù)可稱(chēng)為條形碼無(wú)線(xiàn)識(shí)別的升級(jí)版。RFID具有條形碼所不具備的防水、防磁、耐高溫、使用壽命長(zhǎng)、讀取距離大、標(biāo)簽上數(shù)據(jù)可以加密、存儲(chǔ)容量更大、存儲(chǔ)信息更改自如、可識(shí)別高速運(yùn)動(dòng)物體并可同時(shí)識(shí)別多個(gè)標(biāo)簽、操作方便快捷、可適用各種工作環(huán)境。介于上述的優(yōu)點(diǎn)，它在生產(chǎn)、零售、物流、交通等各個(gè)行業(yè)有著廣泛的應(yīng)用前景。

但隨著RFID的進(jìn)一步推廣一些問(wèn)題也相應(yīng)出現(xiàn)，這些問(wèn)題制約著它的發(fā)展。其中最為顯著的是安全問(wèn)題。由于最初的RFID開(kāi)發(fā)設(shè)計(jì)者和應(yīng)用人員并沒(méi)有考慮其相應(yīng)的安全問(wèn)題，因此安全問(wèn)題成了制約RFID發(fā)展的瓶頸問(wèn)題。假如沒(méi)有值得信賴(lài)的信息安全機(jī)制。RFID技術(shù)的普及就成為空談，試想一個(gè)信息被任意竊取甚至被惡意篡改的技術(shù)能有多大的生存空間，它只能成為類(lèi)似紙上談兵的空話(huà)。另外，不具有可靠信息安全機(jī)制的射頻標(biāo)簽，還存在著易向鄰近的讀寫(xiě)器泄漏敏感信息、易被干擾和易被跟蹤等安全隱患。如果RFID的安全性不能得到充分保證。RFID系統(tǒng)中的軍事秘密、商業(yè)機(jī)密和個(gè)人信息，都可能被盜竊和利用。這勢(shì)必會(huì)給國(guó)家、集體、個(gè)人帶來(lái)無(wú)法估量的損失。故RFID的安全問(wèn)題已經(jīng)提到議事日程上來(lái)。

1 RFID系統(tǒng)工作原理

RFID系統(tǒng)的基本工作原理。閱讀器與標(biāo)簽之間通過(guò)無(wú)線(xiàn)信號(hào)建立雙方通信的通道．閱讀器通過(guò)天線(xiàn)發(fā)出電磁信號(hào)。電磁信號(hào)攜帶了閱讀器向標(biāo)簽的查詢(xún)指令。當(dāng)標(biāo)簽處于閱讀器工作范圍時(shí)。標(biāo)簽將從電磁信號(hào)中獲得指令數(shù)據(jù)和能量，并根據(jù)指令將標(biāo)簽標(biāo)識(shí)和數(shù)據(jù)以電磁信號(hào)的形式發(fā)送給閱讀器。或根據(jù)閱讀器的指令改寫(xiě)存儲(chǔ)在RFID標(biāo)簽中的數(shù)據(jù)。閱讀器可接收RFID標(biāo)簽發(fā)送的數(shù)據(jù)或向標(biāo)簽發(fā)送數(shù)據(jù)，并能通過(guò)標(biāo)準(zhǔn)接口與后臺(tái)服務(wù)器通信網(wǎng)絡(luò)進(jìn)行對(duì)接，實(shí)現(xiàn)數(shù)據(jù)的通信傳輸。

根據(jù)標(biāo)簽?zāi)芰揩@取方式，RFlD系統(tǒng)工作方式可分為：近距離的電感耦合方式和遠(yuǎn)距離的電磁耦合方式。

2 RFID安全問(wèn)題及解決策略

經(jīng)過(guò)對(duì)工作原理的研究，RFID的安全隱患相對(duì)于閱讀器與后臺(tái)服務(wù)器重點(diǎn)是閱讀器與標(biāo)簽。要分析一個(gè)系統(tǒng)存在哪些安全問(wèn)題最好的辦法是站在攻擊者的立場(chǎng)上分析即他們采用什么攻擊方式最為簡(jiǎn)單、有效、隱蔽；能夠以最低成本找出這個(gè)系統(tǒng)中存在的漏洞。我們就將這些漏洞進(jìn)行修補(bǔ)，以達(dá)到提高系統(tǒng)安全性的目的。應(yīng)用RFID技術(shù)的系統(tǒng)也應(yīng)如此，假設(shè)一個(gè)攻擊者，攻擊應(yīng)用RFID技術(shù)的系統(tǒng)一般會(huì)從兩方面人手：一方面是閱讀器與后臺(tái)數(shù)據(jù)庫(kù)之間的信息傳遞，這與網(wǎng)絡(luò)上每臺(tái)電腦所遇到問(wèn)題是一樣的；另一方面閱讀器與標(biāo)簽之間的無(wú)線(xiàn)通信及標(biāo)簽本身。后者是我們研究的重點(diǎn)，由于RFID技術(shù)要求硬件本身的成本要低，因此一些好的安全辦法是不能直接應(yīng)用在這項(xiàng)技術(shù)上的。這是造成目前為止RFID技術(shù)不能廣泛代替條碼標(biāo)簽的原因。假定第一方面安全的情況下，著重對(duì)第二方面進(jìn)行研究，第二方面又分以下兩個(gè)方面：①內(nèi)部人員泄露閱讀器與標(biāo)簽的機(jī)密；②外部攻擊即利用軟硬件對(duì)讀卡器和電子標(biāo)簽進(jìn)行攻擊來(lái)獲取有價(jià)值的信息。

2.1 內(nèi)部人員泄露RFID的機(jī)密及解決策略

內(nèi)部人員泄露RFID的機(jī)密有兩種途徑：一種竊取射頻標(biāo)簽實(shí)體提供給不法分子。然后不法分子通過(guò)物理手段在實(shí)驗(yàn)室環(huán)境中去除芯片封裝，使用微探針獲取敏感信號(hào)。從而進(jìn)行射頻標(biāo)簽重構(gòu)的復(fù)雜攻擊；另一種將密鑰提供給不法分子。對(duì)于這種威脅的解決方法需要企業(yè)內(nèi)部加強(qiáng)管理及內(nèi)部人員提高安全隱患意識(shí)。

2.2 外部攻擊即利用軟硬件對(duì)讀卡器和電子標(biāo)簽進(jìn)行攻擊來(lái)獲取有價(jià)值的信息及解決策略

假設(shè)內(nèi)部人員沒(méi)有泄密，那么來(lái)自攻擊者的外部攻擊就會(huì)成為影響RFID安全的主要因素，即利用軟硬件對(duì)讀卡器和電子標(biāo)簽進(jìn)行攻擊來(lái)獲取有價(jià)值的信息。這也是我們研究的重點(diǎn)和難點(diǎn)。就一般應(yīng)用RFID技術(shù)的所設(shè)計(jì)系統(tǒng)而言通常受到兩種外部攻擊：一種是主動(dòng)攻擊(篡改信息、偽造信息、重放信息、中斷信息)；另一種是被動(dòng)攻擊(跟蹤標(biāo)簽監(jiān)控貨物流通、干擾讀寫(xiě)器及標(biāo)簽正常工作、截取標(biāo)簽數(shù)據(jù)傳遞信息)。這七種攻擊是RFID技術(shù)應(yīng)用在商業(yè)領(lǐng)域中所見(jiàn)到的最普通的攻擊。

上面分析了完成七種攻擊所需要的全部信息，針對(duì)各種攻擊子目標(biāo)的RFID系統(tǒng)安全機(jī)制如下：

①防止標(biāo)簽頻率檢測(cè)，如殺死(Kill)標(biāo)簽原理是使標(biāo)簽喪失功能，從而阻止對(duì)標(biāo)簽及其攜帶物的跟蹤。法拉第網(wǎng)罩：根據(jù)電磁場(chǎng)理論，由傳導(dǎo)材料構(gòu)成的容器如法拉第網(wǎng)罩可以屏蔽無(wú)線(xiàn)電波。使得外部的無(wú)線(xiàn)電信號(hào)不能進(jìn)入法拉第網(wǎng)罩，反之亦然。把標(biāo)簽放進(jìn)由傳導(dǎo)材料構(gòu)成的容器可以阻止標(biāo)簽被掃描，即被動(dòng)標(biāo)簽接收不到信號(hào)，不能獲得能量。主動(dòng)標(biāo)簽發(fā)射的信號(hào)不能發(fā)出。因此，利用法拉第網(wǎng)罩可以阻止隱私侵犯者掃描標(biāo)簽獲取信息。主動(dòng)干擾：主動(dòng)干擾無(wú)線(xiàn)電信號(hào)是另一種屏蔽標(biāo)簽的方法。標(biāo)簽用戶(hù)可以通過(guò)一個(gè)設(shè)備主動(dòng)廣播無(wú)線(xiàn)電信號(hào)用于阻止或破壞附近的RFID閱讀器的操作。阻止標(biāo)簽：阻止標(biāo)簽原理是通過(guò)采用一個(gè)特殊的阻止標(biāo)簽干擾防碰撞算法來(lái)實(shí)現(xiàn)，閱讀器讀取命令每次總是獲得相同的應(yīng)答數(shù)據(jù)。從而保護(hù)標(biāo)簽。

②防止標(biāo)簽識(shí)讀范圍和能量檢測(cè)，如夾子標(biāo)簽是IBM公司針對(duì)RFID隱私問(wèn)題開(kāi)發(fā)的新型標(biāo)簽。使用者能夠?qū)FID天線(xiàn)扯掉或者刮除，縮小標(biāo)簽的可閱讀范圍，使標(biāo)簽不能被隨意讀取。使用夾子標(biāo)簽技術(shù)，盡管天線(xiàn)不能再用，閱讀器仍然能夠近距離讀取標(biāo)簽(例如商品賣(mài)出后，當(dāng)使用者返回來(lái)退貨時(shí)，可以從RFID標(biāo)簽中讀出信息)。

③防止安全協(xié)議的檢測(cè)以及相關(guān)認(rèn)證密鑰的竊取。一是認(rèn)證嚴(yán)謹(jǐn)?shù)陌踩珔f(xié)議。如Hash—I。ock協(xié)議為了避免信息泄漏和被追蹤，它使用偽ID來(lái)代替真實(shí)的標(biāo)簽ID。隨機(jī)化Hash—Lock協(xié)議采用了基于隨機(jī)數(shù)的詢(xún)問(wèn)一應(yīng)答機(jī)制。Hash鏈協(xié)議本質(zhì)上也是基于共享秘密的詢(xún)問(wèn)一應(yīng)答協(xié)議。當(dāng)使用兩個(gè)不同雜湊函數(shù)的閱讀器發(fā)起認(rèn)證，標(biāo)簽總是發(fā)送不同的應(yīng)答。在該協(xié)議中，標(biāo)簽成為了一個(gè)具有自主ID更新能力的主動(dòng)式標(biāo)簽。基于雜湊的ID變化協(xié)議與Hash鏈協(xié)議相似，每一次回話(huà)中的ID交換信息都不相同。系統(tǒng)使用了一個(gè)隨機(jī)數(shù)尺對(duì)標(biāo)簽標(biāo)識(shí)不斷進(jìn)行動(dòng)態(tài)刷新，同時(shí)還對(duì)TID(最后一次回話(huà)號(hào))和I。ST(最后一次成功的回話(huà)號(hào))信息進(jìn)行更新，所以該協(xié)議可以抵抗重傳攻擊。David的數(shù)字圖書(shū)館RFID協(xié)議David等提出的數(shù)字圖書(shū)館RFID協(xié)議使用基于預(yù)共享秘密的偽隨機(jī)函數(shù)來(lái)實(shí)現(xiàn)認(rèn)證。分布式RFID詢(xún)問(wèn)一應(yīng)答認(rèn)證協(xié)議是一種適用于分布式數(shù)據(jù)庫(kù)環(huán)境的RFID認(rèn)證協(xié)議，它是典型的詢(xún)問(wèn)一應(yīng)答型雙向認(rèn)證協(xié)議。到目前為止，David的數(shù)字圖書(shū)館RFID協(xié)議和分布式RFID詢(xún)問(wèn)一應(yīng)答認(rèn)證協(xié)議還沒(méi)有發(fā)現(xiàn)該協(xié)議有明顯的安全漏洞或缺陷。LCAP協(xié)議是詢(xún)問(wèn)一應(yīng)答協(xié)議。但是與前面的同類(lèi)其它協(xié)議不同，它每次執(zhí)行之后都要?jiǎng)討B(tài)刷新標(biāo)簽的ID。再次加密機(jī)制(Re—encryption)RFID標(biāo)簽的計(jì)算資源和存儲(chǔ)資源都十分有限，因此極少有人設(shè)計(jì)使用公鑰密碼體制的RFID安全機(jī)制。二是相關(guān)認(rèn)證密鑰的保護(hù)，有Hash鎖，隨機(jī)Hash鎖。Hash鏈，Key值更新隨機(jī)Hash鎖。

④防止RFID讀寫(xiě)器頻率檢測(cè)，如頻率更改；

⑤防止RFID讀寫(xiě)器與后端系統(tǒng)接口假冒，主要是通過(guò)安全協(xié)議和網(wǎng)絡(luò)部分的安全策略來(lái)解決，可采用相互認(rèn)證等方式解決。

⑥監(jiān)視節(jié)點(diǎn)找出發(fā)送最多的。主要是通過(guò)分散發(fā)送數(shù)據(jù)包，不要集中在一兩個(gè)節(jié)點(diǎn)上，也可以用假的數(shù)據(jù)包和假的節(jié)點(diǎn)來(lái)迷惑攻擊者。 [next]

3 不安全隱患分析

通過(guò)對(duì)上述系統(tǒng)攻擊模型的研究和安全機(jī)制的列舉，其中許多安全機(jī)制存在很多不安全隱患，進(jìn)行如下分析：

3.1 對(duì)于標(biāo)簽頻率的檢測(cè)

Kill命令使標(biāo)簽失去了它本身應(yīng)有的優(yōu)點(diǎn)。如商品在賣(mài)出后，標(biāo)簽上的信息將不再可用，不便于日后的售后服務(wù)以及用戶(hù)對(duì)產(chǎn)品信息的進(jìn)一步了解。另外，若Kill識(shí)別序列號(hào)PIN一旦泄露，可能導(dǎo)致惡意者對(duì)商品的偷盜；法拉第容器由于自身的屏蔽效應(yīng)不能很好的和其他安全機(jī)制兼容；主動(dòng)干擾這種方法可能導(dǎo)致非法干擾，使附近其他合法的RFlD系統(tǒng)受到f擾。嚴(yán)重的是，它叮能阻斷附近其他無(wú)線(xiàn)系統(tǒng)，因此可以考慮使用阻止標(biāo)簽機(jī)制預(yù)防標(biāo)簽頻率的檢測(cè)。

3.2 對(duì)于標(biāo)簽識(shí)讀范圍和能量檢測(cè)

使用夾子標(biāo)簽和頻率更改機(jī)制可以共同提高安全性能，但此處應(yīng)該注意頻率和讀寫(xiě)距離之間的關(guān)系。

3.3 對(duì)于安全協(xié)議的檢測(cè)

①Hash—Lock協(xié)議。該協(xié)議中沒(méi)有ID動(dòng)態(tài)刷新機(jī)制，并且偽ID也保持不變，ID是以明文的形式通過(guò)不安全的信道傳送，因此Hash—I。ock協(xié)議非常容易受到假冒攻擊和重傳攻擊，攻擊者也可以很容易地對(duì)標(biāo)簽進(jìn)行追蹤。

②隨機(jī)化Hash—Lock協(xié)議，該協(xié)議中認(rèn)證通過(guò)后的標(biāo)簽的標(biāo)識(shí)ID仍以明文的形式通過(guò)不安全信道傳送，因此攻擊者可以對(duì)標(biāo)簽進(jìn)行有效的追蹤。同時(shí)，一旦獲得了標(biāo)簽的標(biāo)識(shí)ID，攻擊者就可以對(duì)標(biāo)簽進(jìn)行假冒。該協(xié)議也無(wú)法抵抗重傳攻擊。不僅如此，每一次標(biāo)簽認(rèn)證時(shí)，后端數(shù)據(jù)庫(kù)都需要將所有標(biāo)簽的標(biāo)識(shí)發(fā)送給閱讀器，二者之間的數(shù)據(jù)通信量很大。所以，該協(xié)議不僅不安全。也不實(shí)用。

③Hash鏈協(xié)議，是一個(gè)單向認(rèn)證協(xié)議，只能對(duì)Tag身份進(jìn)行認(rèn)證，不能對(duì)閱讀器身份進(jìn)行認(rèn)證。Hash鏈協(xié)議非常容易受到重傳和假冒攻擊。此外，每一次標(biāo)簽認(rèn)證發(fā)生時(shí)。后端數(shù)據(jù)庫(kù)都要對(duì)每一個(gè)標(biāo)簽進(jìn)行多次雜湊運(yùn)算。因此其計(jì)算負(fù)荷也很大。同時(shí)，該協(xié)議需要兩個(gè)不同的雜湊函數(shù)，也增加了標(biāo)簽的制造成本，不適合應(yīng)用在普適計(jì)算中。

④基于雜湊的lD變化協(xié)議，該協(xié)議在標(biāo)簽更新其ID和LST信息之前，后端數(shù)據(jù)庫(kù)已經(jīng)成功地完成相關(guān)信息的更新。如果在這個(gè)時(shí)間延遲內(nèi)攻擊者進(jìn)行攻擊(例如，攻擊者可以偽造一個(gè)假消息，或者干脆實(shí)施干擾使標(biāo)簽無(wú)法接收到該消息)，就會(huì)在后端數(shù)據(jù)庫(kù)和標(biāo)簽之間出現(xiàn)嚴(yán)重的數(shù)據(jù)不同步問(wèn)題。這也就意味著合法的標(biāo)簽在以后的回話(huà)中將無(wú)法通過(guò)認(rèn)證。也就是說(shuō)，該協(xié)議不適合使用分布式數(shù)據(jù)庫(kù)的普適計(jì)算環(huán)境，同時(shí)存在數(shù)據(jù)庫(kù)同步的潛在安全隱患。

⑤David的數(shù)字圖書(shū)館RFID協(xié)議該協(xié)議必需在標(biāo)簽電路中包含實(shí)現(xiàn)隨機(jī)數(shù)生成以及安全偽隨機(jī)函數(shù)兩大功能模塊，故而該協(xié)議完全不適用于低成本的RFID系統(tǒng)。

⑥分布式RFID詢(xún)問(wèn)一應(yīng)答認(rèn)證協(xié)議，該協(xié)議在方案中．執(zhí)行一次認(rèn)證協(xié)議需要標(biāo)簽進(jìn)行兩次雜湊運(yùn)算。標(biāo)簽電路中自然也需要集成隨機(jī)數(shù)發(fā)生器和雜湊函數(shù)模塊。因此它也不適合于低成本RFID系統(tǒng)。

⑦LCAP協(xié)議該協(xié)議與基于雜湊的ID變化協(xié)議的情況類(lèi)似．標(biāo)簽更新其ID之前。后端數(shù)據(jù)庫(kù)已經(jīng)成功完成相關(guān)ID的更新。因此，LCAP協(xié)議也不適合使用于分布式數(shù)據(jù)庫(kù)的普適計(jì)算環(huán)境，同時(shí)亦存在數(shù)據(jù)庫(kù)同步的潛在安全隱患。

⑧再次加密機(jī)制(Re—encryption)，RFID標(biāo)簽的計(jì)算資源和存儲(chǔ)資源都十分有限，因此極少有人設(shè)計(jì)使用公鑰密碼體制的RFID安全機(jī)制。 [next]

3.4 對(duì)于認(rèn)證的檢測(cè)

①Hash鎖，在該方法中由于每次詢(xún)問(wèn)時(shí)標(biāo)簽回答的數(shù)據(jù)是特定的，因此其不能防止位置跟蹤攻擊；閱讀器和標(biāo)簽間傳輸?shù)臄?shù)據(jù)未經(jīng)加密，竊聽(tīng)者可以輕易地獲得標(biāo)簽Key和ID值。

②隨機(jī)Hash鎖，在該方法中標(biāo)簽每次回答是隨機(jī)的，因此可以防止依據(jù)特定輸出而進(jìn)行的位置跟蹤攻擊。但是。該方法也有一定的缺陷：(1)閱讀器需要搜索所有標(biāo)簽ID，并為每一個(gè)標(biāo)簽計(jì)算，因此標(biāo)簽數(shù)目很多時(shí)．系統(tǒng)延時(shí)會(huì)很長(zhǎng)，效率并不高；(2)隨機(jī)Hash鎖不具備前向安全性，若敵人獲得了標(biāo)簽ID值，則可根據(jù)R值計(jì)算出Hash(ID IR)值，因此可追蹤到標(biāo)簽歷史位置信息。

③Hash鏈，該方法具有不可分辨性，具有前向安全性?xún)蓚€(gè)優(yōu)點(diǎn)，但也有缺點(diǎn)：需要為每一個(gè)標(biāo)簽計(jì)算一個(gè)值，假設(shè)數(shù)據(jù)庫(kù)中存儲(chǔ)的標(biāo)簽個(gè)數(shù)為人，則需進(jìn)行N個(gè)記錄搜索，2N個(gè)Hash函數(shù)計(jì)算．N次比較，計(jì)算和比較量較大，不適合標(biāo)簽數(shù)日較多的情況。

④Key值更新隨機(jī)Hash鎖，該方法特點(diǎn)一是簡(jiǎn)單實(shí)用。將隨機(jī)數(shù)產(chǎn)生器等復(fù)雜的計(jì)算移到廠(chǎng)后臺(tái)數(shù)據(jù)庫(kù)中實(shí)現(xiàn)，降低了，標(biāo)簽的復(fù)雜性，標(biāo)簽只需要實(shí)現(xiàn)兩個(gè)Hash函數(shù)H和S，這在低成本的標(biāo)簽上較易實(shí)現(xiàn)。二是前向安全。因?yàn)闃?biāo)簽的Key值在每次事務(wù)交換后被單向Hash函數(shù)5更新，外人即使獲取r當(dāng)前標(biāo)簽Key值，也無(wú)法推算出之前的Key值．所以無(wú)法獲得標(biāo)簽相關(guān)的歷史活動(dòng)信息。第三機(jī)器運(yùn)算負(fù)載小，效率高。在每次詢(xún)問(wèn)過(guò)程中，設(shè)數(shù)據(jù)庫(kù)中存儲(chǔ)的標(biāo)簽個(gè)數(shù)為N，本方法中后臺(tái)數(shù)據(jù)庫(kù)需執(zhí)行2N個(gè)記錄搜索(因每個(gè)標(biāo)簽存在兩條記錄)，進(jìn)行3個(gè)Hash函數(shù)計(jì)算和1次值比較，以及產(chǎn)生1個(gè)隨機(jī)數(shù)R。相比于Hash鏈方法需計(jì)算2Ⅳ個(gè)Hash函數(shù)、N個(gè)記錄搜索和N個(gè)值比較，因?yàn)镠ash函數(shù)的計(jì)算時(shí)延較長(zhǎng)。資源消耗大，所以當(dāng)N很大時(shí)，這個(gè)方法系統(tǒng)的負(fù)載將要小得多。速度較快，延時(shí)較短，效率較高，但安全性更高。第四適應(yīng)標(biāo)簽數(shù)目較多的情況。第五實(shí)現(xiàn)了身份的雙向驗(yàn)證。最后有效實(shí)現(xiàn)安全隱私保護(hù)。但它也有缺點(diǎn)，它不能防止攻擊者的流量分析。

綜上所述．RFID系統(tǒng)標(biāo)簽信息竊取的復(fù)合安全策略如下：①夾子標(biāo)簽、Key值更新隨機(jī)Hash鎖，主要適用于安全級(jí)別較低且距離較近的情況．他們的聯(lián)合不能防止標(biāo)簽被跟蹤；②阻止標(biāo)簽、Key值更新隨機(jī)Hash鎖。主要是川于成本較低H．距離較遠(yuǎn)的情況，他們聯(lián)合不能防止標(biāo)簽被進(jìn)行流量分析；③阻止標(biāo)簽、分布式RFID詢(xún)問(wèn)一應(yīng)答認(rèn)證協(xié)議。沒(méi)有明顯安全漏洞．儀適合高保密性能的高成本標(biāo)簽的RFID系統(tǒng)；④頻率更改、Key值更新隨機(jī)Hash鎖，可以用于安全級(jí)別較高。成本稍高的情況。

4 結(jié)束語(yǔ)

RFID標(biāo)簽已逐步進(jìn)入我們的日常生產(chǎn)和生活當(dāng)中，同時(shí)，也給我們帶來(lái)了許多新的安全和隱私問(wèn)題。由于對(duì)低成本、高安全性RFID標(biāo)簽的追求．使得現(xiàn)有的密碼技術(shù)難以應(yīng)用。如何根據(jù)RFID標(biāo)簽有限的資源，設(shè)計(jì)出安今有效的安全技術(shù)解決方案，仍然是一個(gè)具有相當(dāng)挑戰(zhàn)性的課題。為了有效地保護(hù)數(shù)據(jù)安全和個(gè)人隱私，引導(dǎo)RFIr)的合理應(yīng)用和健康發(fā)展，還需要建立和制訂完善的RFID安全與隱私保護(hù)法規(guī)、政策。