3)基于标签认证的方法――这种方法能有效提高安全强度。David的数字图书馆RFID协议、分布式RFID挑战应答协议、LCAP协议和重加密机制都属于这种认证方法。其中前两种方法在防御窃听、伪装哄骗和位置跟踪方面效果较好,但都需要一定的标签电路的支持,而且都无法抵御拒绝服务攻击;文献[5]提出了YA-YRAP协议,这种协议使用了时间戳,降低了复杂性,但却使标签更易受到拒绝服务攻击;文献[6]提出了低成本的HB协议和HB+协议,其在HB协议限定了攻击者只能进行被动攻击,而HB+协议中,攻击者不仅可以进行主动攻击还可以进行被动攻击,但HB+协议中的主动攻击并不十分安全;文献[7]的安全协议采用了Hash技术,是用标签的标识(ID)作为共享秘密的,当标签和阅读器相互的认证完成之后,标签才可改变相应上午计数器数据和输出数据,这种协议存在的问题是数据库和标签更新不同步,而且还容易受到拒绝服务攻击。
3 结束语
综上所述,前人的方案在防止标签数据的篡改,保障其完整性、对克隆标签的识别、防止假冒攻击、拒绝服务攻击及数据不同步等方面还存在一些问题。要解决RFID系统中的安全隐患可立足对RFID系统中的主客体进行认证,并对认证协议进行安全性分析,致力于找出这些协议存在的安全缺陷,并提出全新的解决方案。
责任编辑:ct
关于RF,无线就介绍完了,您有什么想法可以联系小编。
