RFID系统安全的逻辑解决办法

RFID系统安全的逻辑解决办法RFID系统安全的逻辑解决办法密码学模型Hash锁随机Hash锁目录123Hash链(HashChain)4密码安全协议的性能比较5密码学模型什么是哈希Hash，一般翻译做散列、杂凑，或音译为哈希，是把任意长度的输入（又叫做预映射pre-image）通过散列算法变换成固定长度的输出，该输出就是散列值。Hash算法还具有一个特点，就是很难找到逆向规律。哈希（Hash）锁

哈希锁（Hash-Lock）协议为了避免信息泄漏和被追踪，它使用metaID来代替真实的标签ID。

锁定标签：对于唯一标志号为ID的标签，首先阅读器随机产生该标签的Key，计算metaID=Hash(Key)，将metaID发送给标签；标签将metaID存储下来，进入锁定状态。阅读器将(metaID，Key，ID)存储到后台数据库中，并以metaID为索引。哈希（Hash）锁解锁标签：阅读器询问标签时，标签回答metaID；阅读器查询后台数据库，找到对应的(metaID，Key，ID)记录，然后将该Key值发送给标签；标签收到Key值后，计算Hash(Key)值，并与自身存储的metaID值比较，若Hash(Key)=metaID，标签将其ID发送给阅读器，这时标签进入已解锁状态，并为附近的阅读器开放所有的功能。(metaID,Key,ID)(ID,metaID)哈希（Hash）锁方法的优点：解密单向Hash函数是较困难的，因此该方法可以阻止未授权的阅读器读取标签信息数据，在一定程度上为标签提供隐私保护；该方法只需在标签上实现一个Hash函数的计算，以及增加存储metaID值，因此在低成本的标签上容易实现。方法的缺陷：（1）Hash-Lock协议中没有ID动态刷新机制（2）ID以明文的形式通过不安全的信道传送（3）侵犯者仍然可以通过metaID对标签进行非法追踪，易受到假冒攻击和重放攻击哈希（Hash）锁随机哈希锁(randomizedhash-lock)协议它采用了基于随机数的询问一应答机制。随机Hash锁协议的认证过程如下：标签在收到读写器的读写请求后，生成一随机数R，并计算H(Key||R)其中，||表示将Key和R进行连接，并将(R，H(Key||R))数据对送至后台数据库。数据库查询满足H(Key′||R)=H(Key||R)的记录。若找到则将对应的ID′发往标签，标签比较ID与ID′是否相同以确定是否解锁。随机哈希（Hash）锁标识IDj仍以明文的形式通过不安全的信道传输在每次认证发生时，后端数据库都需要将所有标签的标识发送给读写器，数据通信量非常大读写器在每次认证时都要对所有标签的ID进行一次Hash运算，整体消耗时间较多，系统执行效率很低。仅适用于小规模范围的应用随机哈希（Hash）锁Hash链协议在Hash链协议中，当使用两个不同杂凑函数的阅读器发起认证，Tag总是发送不同的应答。在该协议中，Tag成为了一个具有自主ID更新能力的主动式Tag。哈希链(hashchain)

Hash链(HashChain)NTT实验室提出了一个Hash链方法，其保证了前向安全性，工作机制如下：锁定标签：对于标签ID，阅读器随机选取一个数Sl发送给标签，并将(ID，S1)存储到后台数据库中，标签存储接收到Sl后，进入锁定状态。解锁标签：在第i次事务交换中，阅读器向标签发出询问消息，标签回答ai=G(Sj)，并更新Si+l=H(si)，其中G和H为单向Hash函数。阅读器接收到ai后，搜索数据库中所有的(ID，S1)数据对，并为每个标签计算ai*=G(H(sj))，比较ai*是否等于ai，若相等，则返回相应ID。存储器SiGaiHSi+1重写标签输出Hash链(HashChain)方法优点：具有不可分辨性，因为G是单向Hash函数，外人获得ai值不能推算出Si值，当外人观察标签输出时，G输出的是随机数，所以不能将ai和ai+l联系起来；具有前向安全性，因为H是单向Hash函数，即使窃取了Si+1值，也无法推算出Si值，所以无法获得标签历史活动信息。方法缺点：（1）需要为每一个标签计算ai*=G(Hi(s1))，假设数据库中存储的标签个数为N，则需进行N个记录搜索，2N个Hash函数计算，N次比较，计算和比较量较大，不适合标签数目较多的情况。（2）Hash链协议是一个单向认证协议，只能对标签身份进行认证，不能对阅读器身份进行认证．Hash链协议非常容易受到重放和假冒攻击。（3）该协议需要两个不同的杂凑函数，标签的制造成本较高。

Hash链(HashChain)安全协议不足分析假设RFID系统进行一次Hash运算所以用的时间为TH，进行一次加密或解密运算所用的时间TE

，系统中总的标签数目是N，系统预置的