从Hash-Lock协议的执行过程我们可以看出,该协议可以提供访问控制和标签数据隐私保护,但是由于ID没有使用动态刷新机制,metalID保持不变,所以标签容易被跟踪定位,(key,ID)以明文形式发送,容易被窃听者获取。
(2)Hash-Chain协议
Hash-Chain协议由NTT实验室提出,其本质上是基于共享秘密的询问-答应协议,但对两个使用不同Hash函数的标签发起认证时,标签总是发送不同的应答。Hash-Chain协议的优越点再于协议中的Tag是个具有自主更新ID的主动式标签,避免了标签定位隐私泄露;又由于Hash函数具有单向性,所以该协议具有前向的安全性。
Hash-Chain协议也有自身的不足之处。首先,Hash-Chain协议为了降低标签的制作成本,该协议降低了标签的存储空间和计算能力,标签到最后没有对读写器的合法性进行认证。其次,Hash-Chain协议非常容易受到重传和假冒攻击。
3.总结
RFID电子标签自身的安全设计存在缺陷,但完善的RFID应用系统可以弥补缺陷并保证RFID电子标签安全运行。目前针对物联网电子标签安全的种种努力仍在进行,RFID电子标签只是信息媒介,在RFID电子标签自有的安全设置基础上,加上应用系统更高级别的安全设计可以使RFID电子标签的安全问题减少到最低范围。
责任编辑:ct
关于RF,无线就介绍完了,您有什么想法可以联系小编。
