物聯(lián)網(wǎng)信息安全 課件 第4章 4.1-4,2-物聯(lián)網(wǎng)感知層安全與RFID安全

4.物聯(lián)網(wǎng)感知層安全江蘇科技大學(xué)物聯(lián)網(wǎng)應(yīng)該具備三個(gè)特征：1全面感知，及利用RFID、傳感器、條形碼（二維碼）、GPS（北斗衛(wèi)星導(dǎo)航）定位裝置等隨時(shí)隨地獲取物體的信息；2可靠傳遞，通過(guò)各種網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時(shí)準(zhǔn)確的傳遞出去；3智能處理，利用云計(jì)算等各種智能計(jì)算技術(shù)，對(duì)海量數(shù)據(jù)和信息進(jìn)行分析和處理，對(duì)物體實(shí)施智能化控制。因此物聯(lián)網(wǎng)的體系結(jié)構(gòu)有三個(gè)層次：底層是用來(lái)感知（識(shí)別、定位）的感知層，中間是數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)層，上面是應(yīng)用層。4.1感知層安全概述14.2RFID安全2錄目4.1感知層安全概述感知層作為物聯(lián)網(wǎng)的信息來(lái)源，主要實(shí)現(xiàn)感知功能，包括識(shí)別物體和采集信息。具體功能是行為態(tài)勢(shì)、環(huán)境狀況和物質(zhì)屬性等動(dòng)態(tài)/靜態(tài)的信息進(jìn)行大規(guī)模、分布式的獲取及狀況辨識(shí)。物聯(lián)網(wǎng)感知層在整個(gè)物聯(lián)網(wǎng)體系中處于最底層，是實(shí)現(xiàn)物與物相連的基礎(chǔ)，猶如伸向外部世界的人類遠(yuǎn)程神經(jīng)末梢。隨著物聯(lián)網(wǎng)的飛速發(fā)展，越來(lái)越多的感知層技術(shù)考試涌現(xiàn)，感知的廣度和深度也在不斷擴(kuò)大和延伸。4.1.1感知層的安全地位14.1.2感知層的安全威脅2錄目感知層的安全地位物聯(lián)網(wǎng)是以感知為核心的物物互聯(lián)的綜合信息系統(tǒng)，感知層作為物聯(lián)網(wǎng)的基礎(chǔ)，負(fù)責(zé)感知、收集外部信息，是整個(gè)物聯(lián)網(wǎng)的信息源。因此感知層數(shù)據(jù)信息的安全保障將是整個(gè)物聯(lián)網(wǎng)信息安全的基礎(chǔ)。感知層的任務(wù)是全面感知外界信息。與傳統(tǒng)的無(wú)線網(wǎng)絡(luò)相比，由于傳感層具有資源受限、拓?fù)鋭?dòng)態(tài)變化、網(wǎng)絡(luò)環(huán)境復(fù)雜、以數(shù)據(jù)為中心以及與應(yīng)用聯(lián)系密切等特點(diǎn)，使其更容易受到威脅和攻擊。因此物聯(lián)網(wǎng)感知層遇到的安全為包括以下四個(gè)方面：感知層的安全威脅感知層的安全威脅①末端節(jié)點(diǎn)安全威脅。物聯(lián)網(wǎng)感知層的末端節(jié)點(diǎn)包括傳感器節(jié)點(diǎn)、RFID標(biāo)簽、移動(dòng)通信終端、攝像頭等、末端節(jié)點(diǎn)一般較為脆弱，其原因有如下幾點(diǎn)：一是末端節(jié)點(diǎn)自身防護(hù)能力有限，容易遭受拒絕服務(wù)攻擊；而是節(jié)點(diǎn)可能處于惡劣環(huán)境、無(wú)人值守的地方；三是節(jié)點(diǎn)隨機(jī)動(dòng)態(tài)布放，上層網(wǎng)絡(luò)難以獲得節(jié)點(diǎn)的位置信息和拓?fù)湫畔?。根?jù)末端節(jié)點(diǎn)的特點(diǎn)，它的安全威脅主要包括：物理破壞導(dǎo)致接點(diǎn)損壞；非授權(quán)讀取節(jié)點(diǎn)信息；假冒感知節(jié)點(diǎn)；節(jié)點(diǎn)的自私性威脅；木馬、病毒、垃圾信息的攻擊以及用戶身份有關(guān)的信息泄露。②傳輸威脅、物聯(lián)網(wǎng)需要防止任何有機(jī)密信息交換的通信被竊聽，儲(chǔ)存在節(jié)點(diǎn)上的關(guān)鍵數(shù)據(jù)未經(jīng)授權(quán)也應(yīng)該禁止訪問(wèn)。傳輸信息主要面臨的威脅有中斷、攔截、篡改和偽造。感知層的安全威脅③拒絕服務(wù)。拒絕服務(wù)主要是故意攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷，或直接通過(guò)野蠻手段耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)或資源訪問(wèn)，是目標(biāo)系統(tǒng)服務(wù)停止響應(yīng)或崩潰，如試圖中斷、顛覆或毀壞網(wǎng)絡(luò)，還包括硬件失敗、軟件漏洞、資源耗盡等，也包括惡意干擾網(wǎng)絡(luò)中數(shù)據(jù)的傳送或物理?yè)p壞傳感器節(jié)點(diǎn)，消耗傳感器節(jié)點(diǎn)能量。④路由攻擊。路由攻擊是指通過(guò)發(fā)送偽造路由信息，干擾正常的路由過(guò)程。路由攻擊有兩種攻擊手段。其一是通過(guò)偽造合法的但具有錯(cuò)誤路由信息的路由控制包，在合法節(jié)點(diǎn)上產(chǎn)生錯(cuò)誤的路由表項(xiàng)，從而增大網(wǎng)絡(luò)傳輸開銷，破壞合法路由數(shù)據(jù)，或?qū)⒋罅康牧髁繉?dǎo)向其他節(jié)點(diǎn)以快速消耗節(jié)點(diǎn)能量。還有一種攻擊手段是偽造具有非法包頭字段的包，這種攻擊通常和其他攻擊合并使用4.2.1RFID安全威脅14.2.2RFID安全技術(shù)24.2.3RFID安全密碼協(xié)議34.2.4輕量級(jí)密碼算法4錄目4.2RFID安全RFID安全威脅主動(dòng)攻擊包括：1獲得的射頻標(biāo)簽實(shí)體，通過(guò)物理手段在實(shí)驗(yàn)室環(huán)境中去除芯片封裝，使用微探針獲取敏感信號(hào)，從而進(jìn)行射頻標(biāo)簽重構(gòu)的復(fù)雜攻擊；2通過(guò)軟件，利用微處理器的通用接口，通過(guò)掃描射頻標(biāo)簽和響應(yīng)讀寫器的探尋，尋求安全協(xié)議和加密算法存在的漏洞，進(jìn)而刪除射頻標(biāo)簽內(nèi)容或篡改可重寫射頻標(biāo)簽內(nèi)容；3通過(guò)干擾廣播、阻塞信道或其他手段，構(gòu)建異常的應(yīng)用環(huán)境，使合法處理器發(fā)生故障，進(jìn)而拒絕服務(wù)攻擊等。被動(dòng)攻擊主要包括：1通過(guò)采用竊聽技術(shù)，分析微處理器正常工作過(guò)程中產(chǎn)生的各種電磁特征，來(lái)獲得射頻標(biāo)簽和讀寫器之間或其他RFID通信設(shè)備之間的通信數(shù)據(jù)；2通過(guò)讀寫器等竊聽設(shè)備，跟蹤商品流通動(dòng)態(tài)RFID標(biāo)簽安全技術(shù)1封殺標(biāo)簽法2阻塞標(biāo)簽3裁剪標(biāo)簽法4法拉第罩法5主動(dòng)干擾法6夾子標(biāo)簽7假名標(biāo)簽8天線能量分析訪問(wèn)控制電子標(biāo)簽使用后注銷采用多個(gè)標(biāo)簽假名電子標(biāo)簽發(fā)送匿名電子產(chǎn)品代碼標(biāo)簽認(rèn)證Vajda提出（性能安全平衡）Keunwoo提出（更安全有效）Su提出LCAP（高效）Feldhofer（AES加密）消息加密消息加密算法通用重加密機(jī)制RFID安全技術(shù)RFID安全密碼協(xié)議RFID系統(tǒng)中的電子標(biāo)簽內(nèi)存儲(chǔ)了兩個(gè)標(biāo)簽ID，metaID與真實(shí)標(biāo)簽ID，metaID與真實(shí)ID一一對(duì)應(yīng)，由hash函數(shù)計(jì)算標(biāo)簽的密鑰key而來(lái)，即metaID=hash（key），后臺(tái)應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)也對(duì)應(yīng)存儲(chǔ)了標(biāo)簽的（metaID、真實(shí)ID、key）。當(dāng)閱讀器向標(biāo)簽發(fā)送認(rèn)證請(qǐng)求時(shí)，標(biāo)簽先用metaID代替真實(shí)ID發(fā)送給閱讀器，然后標(biāo)簽進(jìn)入鎖定狀態(tài)，當(dāng)閱讀器收到metaID后發(fā)送給后臺(tái)應(yīng)用系統(tǒng)，后臺(tái)應(yīng)用系統(tǒng)查找相應(yīng)的key和真實(shí)ID最后返還給標(biāo)簽，標(biāo)簽將接收到key值進(jìn)行hash函數(shù)取值，然后與自身存儲(chǔ)的meta值是否一致。如果一致標(biāo)簽就將真實(shí)ID發(fā)送給閱讀器開始認(rèn)證，如果不一致認(rèn)證失敗。1）當(dāng)電子標(biāo)簽進(jìn)入閱讀器的識(shí)別范圍內(nèi)閱讀器向其發(fā)送query消息請(qǐng)求認(rèn)證。2）電子標(biāo)簽接收到閱讀器的請(qǐng)求命令后，將metaID代替真實(shí)的標(biāo)簽ID發(fā)送給閱讀器，metaID是hash函數(shù)映射標(biāo)簽密鑰key得來(lái)，metaID=hash（key），跟真實(shí)ID對(duì)應(yīng)存儲(chǔ)在標(biāo)簽中。3）當(dāng)閱讀器收到metaID后通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸給后臺(tái)應(yīng)用系統(tǒng)。4）因?yàn)楹笈_(tái)應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)存儲(chǔ)了合法標(biāo)簽的ID、metaID、key，metaID也是由hash（key）得來(lái)。當(dāng)后臺(tái)應(yīng)用系統(tǒng)收到閱讀器傳輸過(guò)來(lái)的metaID，查詢數(shù)據(jù)庫(kù)有沒有與之對(duì)應(yīng)的標(biāo)簽ID和key，如果有就將對(duì)應(yīng)的標(biāo)簽ID和key發(fā)給閱讀器，如果沒有就發(fā)送認(rèn)證失敗的消息給1.Hash-Lock協(xié)議5）閱讀器收到后臺(tái)應(yīng)用系統(tǒng)發(fā)送過(guò)來(lái)的標(biāo)簽ID與key后，自己保留標(biāo)簽ID然后將key發(fā)送給電子標(biāo)簽。6）電子標(biāo)簽收到閱讀器發(fā)送過(guò)來(lái)的key后利用hash函數(shù)進(jìn)行運(yùn)算該值，hash（key），對(duì)比是否與自身存儲(chǔ)的metaID值相同，如果相同就將標(biāo)簽ID發(fā)送給閱讀器，如果不同就認(rèn)證失敗。7）閱讀器收到標(biāo)簽發(fā)送過(guò)來(lái)的ID與后臺(tái)應(yīng)用系統(tǒng)傳輸過(guò)來(lái)的ID進(jìn)行對(duì)比，相同則認(rèn)證成功，否則認(rèn)證失敗。通過(guò)對(duì)Hash-Lock協(xié)議過(guò)程的分析，不難看出該協(xié)議沒有實(shí)現(xiàn)對(duì)標(biāo)簽ID和metaID的動(dòng)態(tài)刷新，并且標(biāo)簽ID是以明文的形式進(jìn)行發(fā)送傳輸，還是不能防止假冒攻擊和重放攻擊以及跟蹤攻擊，以及此協(xié)議在數(shù)據(jù)庫(kù)中搜索的復(fù)雜度是成O(n)線性增長(zhǎng)的，還需要0(n)次的加密操作，在大規(guī)模RFID系統(tǒng)中應(yīng)用不理想，所以Hash-Lock并沒有達(dá)到預(yù)想的安全效果，但是提供了一種很好的安全思想。由于Hash-Lock協(xié)議的缺陷導(dǎo)致其沒有達(dá)到預(yù)想的安全目標(biāo)，所以Weiss等人對(duì)Hash-Lock協(xié)議進(jìn)行了改進(jìn)，提出了基于隨機(jī)數(shù)的詢問(wèn)-應(yīng)答方式。電子標(biāo)簽內(nèi)存儲(chǔ)了標(biāo)簽ID與一個(gè)隨機(jī)數(shù)產(chǎn)生程序，電子標(biāo)簽接到閱讀器的認(rèn)證請(qǐng)求后將（hash（IDi||R）,R）一起發(fā)給閱讀器，R由隨機(jī)數(shù)程序生成。在收到電子發(fā)送過(guò)來(lái)的數(shù)據(jù)后閱讀器請(qǐng)求獲得數(shù)據(jù)庫(kù)所有的標(biāo)簽IDj（1<=j<=n）,閱讀器計(jì)算是否有一個(gè)IDj滿足hash（IDj||R）=hash（IDi||R），如果有將IDj發(fā)給電子標(biāo)簽，電子標(biāo)簽收到IDj與自身存儲(chǔ)的IDi進(jìn)行對(duì)比做出判斷。1）當(dāng)電子標(biāo)簽進(jìn)入閱讀器的識(shí)別范圍內(nèi)閱讀器向其發(fā)送query消息請(qǐng)求認(rèn)證。2）電子標(biāo)簽接收到閱讀器的信息后將，利用隨機(jī)數(shù)程序產(chǎn)生一個(gè)隨機(jī)數(shù)R，然后利用hash函數(shù)對(duì)（R||IDi）進(jìn)行映射求值，IDi是標(biāo)簽自身存儲(chǔ)的標(biāo)識(shí)，得到hash（R||IDi），然后標(biāo)簽將（R，hash（R||IDi））整體發(fā)送給閱讀器。3）閱讀器向后臺(tái)應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)發(fā)送獲得存儲(chǔ)的所有標(biāo)簽IDj的請(qǐng)求。4）后臺(tái)應(yīng)用系統(tǒng)接收到閱讀器的請(qǐng)求后將數(shù)據(jù)庫(kù)中存儲(chǔ)的所有標(biāo)簽ID（allIDj）都傳輸給閱讀器。5）此時(shí)閱讀器收到的數(shù)據(jù)有電子標(biāo)簽發(fā)送過(guò)來(lái)的（R，hash（R||IDi））與后臺(tái)應(yīng)用系統(tǒng)傳輸過(guò)來(lái)的（allIDj），閱讀器進(jìn)行運(yùn)算求值是否能在（（allIDj））中找到一個(gè)IDj滿足hash（R||IDj）=hash（R||IDi），若有則將IDj發(fā)送給電子標(biāo)簽，沒有則認(rèn)證失敗。6）電子標(biāo)簽收到閱讀器發(fā)送過(guò)來(lái)的IDj是否滿足與自身存儲(chǔ)的IDi相等，若相等則認(rèn)證成功，否則認(rèn)證失敗。2.隨機(jī)化的Hash-Lock協(xié)議從上述認(rèn)證過(guò)程中我們可以看到想比于Hash-Lock協(xié)議有所改進(jìn)，但是標(biāo)簽IDi與IDj仍然是以明文的方式傳輸，依然不能預(yù)防重放攻擊和記錄跟蹤，當(dāng)攻擊者獲取標(biāo)簽的ID后還能進(jìn)行假冒攻擊，在數(shù)據(jù)庫(kù)中搜索的復(fù)雜度是呈O(n)線性增長(zhǎng)的，也需要0(n)次的加密操作，在大規(guī)模RFID系統(tǒng)中應(yīng)用不理想，所以隨機(jī)化的Hash-Lock協(xié)議也沒有達(dá)到預(yù)想的安全效果，但是促使RFID的安全協(xié)議越來(lái)越趨于成熟。由于以上兩種協(xié)議的不安全性，okubo等人又提出了基于密鑰共享的詢問(wèn)一應(yīng)答安全協(xié)議-Hash鏈協(xié)議，該協(xié)議具有完美的前向安全性。與上兩個(gè)協(xié)議不同的是該協(xié)議通過(guò)兩個(gè)hash函數(shù)H與G來(lái)實(shí)現(xiàn)，H的作用是更新密鑰和產(chǎn)生秘密值鏈，G用來(lái)產(chǎn)生響應(yīng)。每次認(rèn)證時(shí)，標(biāo)簽會(huì)自動(dòng)更新密鑰；并且電子標(biāo)簽和后臺(tái)應(yīng)用系統(tǒng)預(yù)想共享一個(gè)初始密鑰kt，1。圖第j次認(rèn)證圖以及詳細(xì)的步驟:1)當(dāng)電子標(biāo)簽進(jìn)入閱讀器的識(shí)別范圍內(nèi)閱讀器向其發(fā)送query消息請(qǐng)求認(rèn)證。2）電子標(biāo)簽利用H函數(shù)加密密鑰kt，j(即H（kt，j）)發(fā)送給閱讀器，同時(shí)更新當(dāng)前的密碼值kt，j+1=H（kt，j）。3）閱讀器收到電子標(biāo)簽發(fā)送來(lái)的H（kt，1）繼而轉(zhuǎn)發(fā)給后臺(tái)應(yīng)用系統(tǒng)。4）后臺(tái)應(yīng)用系統(tǒng)查找數(shù)據(jù)庫(kù)搜存儲(chǔ)的所有標(biāo)簽，計(jì)算是否有某個(gè)標(biāo)簽的IDt使得H（kt，1）=G（Hj-1（kt，1）），若有，認(rèn)證通過(guò)，并把IDt發(fā)送給電子標(biāo)簽。否則認(rèn)證失敗。3.Hash鏈協(xié)議從上述分析可以看到每一次標(biāo)簽認(rèn)證時(shí)，都要對(duì)標(biāo)簽的ID進(jìn)行更新，增加了安全性，但是這樣也增加了協(xié)議的計(jì)算量，成本也相應(yīng)的增加。同時(shí)Hash鏈協(xié)議是一個(gè)單向認(rèn)證協(xié)議，還是不能避免重放和假冒的攻擊。例如攻擊者截獲H（kt，1）后就可以進(jìn)行重放攻擊。所以Hash鏈協(xié)議也不算一個(gè)完美的安全協(xié)議。4.基于Hash的ID變化協(xié)議Hash的ID變化協(xié)議的原理跟Hash鏈協(xié)議有相似的地方，每次認(rèn)證時(shí)RFID系統(tǒng)利用隨機(jī)數(shù)生成程序生成一個(gè)隨機(jī)數(shù)R對(duì)電子標(biāo)簽ID進(jìn)行動(dòng)態(tài)的更新，并且對(duì)TID（最后一次回話號(hào)）和LST（最后一次成功的回話號(hào)）的信息進(jìn)行更新,該協(xié)議可以抗重放攻擊。1）當(dāng)電子標(biāo)簽進(jìn)入閱讀器的識(shí)別范圍內(nèi)閱讀器向其發(fā)送query消息請(qǐng)求認(rèn)證。2)電子標(biāo)簽收到閱讀器的請(qǐng)求后，將當(dāng)前的回話號(hào)加1，并標(biāo)簽ID和TID*ID分別求hash值，得到H(ID），H（TID*ID），然后標(biāo)簽將H（ID），H（TID*ID）、△TID三者同時(shí)發(fā)送給閱讀器；其中H(ID）作用是幫助后臺(tái)應(yīng)用系統(tǒng)還原出對(duì)應(yīng)電子標(biāo)簽的ID，而△TID的作用是還原出TID，進(jìn)而計(jì)算出H（TID*ID）。3）閱讀器接到電子標(biāo)簽發(fā)送過(guò)來(lái)的H（ID），H（TID*ID）、△TID，繼而發(fā)送給后臺(tái)應(yīng)用系統(tǒng)。4）后臺(tái)應(yīng)用系統(tǒng)接到閱讀器發(fā)送來(lái)的H（ID），H（TID*ID）、△TID，還原出ID與TID*ID跟自己數(shù)據(jù)庫(kù)存儲(chǔ)的電子標(biāo)簽信息進(jìn)行對(duì)比，如果有效，產(chǎn)生一個(gè)秘密的隨機(jī)數(shù)R，然后將（R，H（R*TID*ID））發(fā)送給閱讀器，并且后臺(tái)應(yīng)用系統(tǒng)將電子標(biāo)簽的ID更新為ID⊕R存儲(chǔ)起來(lái)，并且對(duì)TID和LST也進(jìn)行刷新。5）閱讀器將收到的（R，H（R*TID*ID））發(fā)送給電子標(biāo)簽，電子標(biāo)簽收到后對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證，如果有效則認(rèn)證成功，并對(duì)標(biāo)簽ID和LST進(jìn)行刷新，否則失敗。通過(guò)以上步驟的分析可以看的該協(xié)議有一個(gè)弊端就是后臺(tái)應(yīng)用系統(tǒng)更新標(biāo)簽ID、LST與標(biāo)簽更新的時(shí)間不同步，后臺(tái)應(yīng)用系統(tǒng)更新是在第4步，而標(biāo)簽的跟新是在第五步，而此刻后臺(tái)應(yīng)用系統(tǒng)已經(jīng)更新完畢，此刻如果攻擊者在第5部進(jìn)行數(shù)據(jù)阻塞或者干擾，導(dǎo)致電子標(biāo)簽收不到（R，H（R*TID*ID）），就會(huì)造成后臺(tái)存儲(chǔ)標(biāo)簽數(shù)據(jù)與電子標(biāo)簽數(shù)據(jù)不同步，導(dǎo)致下次認(rèn)證的失敗，所以該協(xié)議不適用于分布式RFID系統(tǒng)環(huán)境。5.分布式RFID詢問(wèn)-應(yīng)答認(rèn)證協(xié)議該協(xié)議是Rhee等人基于分布式數(shù)據(jù)庫(kù)環(huán)境提出的詢問(wèn)-應(yīng)答的雙向認(rèn)證RFID系統(tǒng)協(xié)議。1)當(dāng)電子標(biāo)簽進(jìn)入閱讀器的識(shí)別范圍內(nèi)閱讀器向其發(fā)送query消息以及閱讀器產(chǎn)生的秘密隨機(jī)數(shù)RR，請(qǐng)求認(rèn)證。2）電子標(biāo)簽接到閱讀器發(fā)送過(guò)來(lái)的請(qǐng)求后，生成一個(gè)隨機(jī)數(shù)RT，并且計(jì)算出H（ID||RR||RT）,ID是電子標(biāo)簽ID，H為電子標(biāo)簽和后臺(tái)應(yīng)用系統(tǒng)共享的hash函數(shù)。然后電子標(biāo)簽將（H（ID||RR||RT），RT）發(fā)送給閱讀器。3）閱讀器收到電子標(biāo)簽發(fā)送過(guò)來(lái)后，添加之前自己生成的隨機(jī)數(shù)RR一同發(fā)給后臺(tái)應(yīng)用系統(tǒng)（H（ID||RR||RT），RT，RR）。4）后臺(tái)應(yīng)用系統(tǒng)收到閱讀器發(fā)送來(lái)的數(shù)據(jù)后，檢查數(shù)據(jù)庫(kù)存儲(chǔ)的標(biāo)簽ID是否一個(gè)IDj（1<=j<=n）滿足H（IDj||（RR||RT）=H（ID||RR||RT），若有，則認(rèn)證通過(guò)，并且后臺(tái)應(yīng)用系統(tǒng)把H（IDj||RT）發(fā)送給閱讀器。5）閱讀器把H（IDj||RT）發(fā)送給電子標(biāo)簽進(jìn)行驗(yàn)證，若H（IDj||RT）=H（ID||RT），則認(rèn)證通過(guò)，否則認(rèn)證失敗。該協(xié)議跟上一協(xié)議一樣目前為止還沒有發(fā)現(xiàn)明顯的安全缺陷和漏洞，不足之處一樣在于成本太高，因?yàn)橐淮握J(rèn)證過(guò)程需要兩次hash運(yùn)算，閱讀器和電子標(biāo)簽都需要內(nèi)嵌隨機(jī)數(shù)生成函數(shù)和模塊，不適合小成本RFID系統(tǒng)。6.Hash安全協(xié)議的安全性分析改進(jìn)型的hash安全協(xié)議，具有多項(xiàng)優(yōu)勢(shì)，可以防止非法讀取，因?yàn)橄冗M(jìn)行身份驗(yàn)證才能進(jìn)行數(shù)據(jù)交換，所以可以有效的防止非法讀??；可以防止竊聽攻擊，電子標(biāo)簽和閱讀器之間傳輸?shù)臄?shù)據(jù)是經(jīng)由hash加密的，并且再第5、6步中傳輸?shù)臄?shù)據(jù)是異或之后在進(jìn)行加密的；可以防止推理攻擊，因?yàn)槊看握J(rèn)證過(guò)程產(chǎn)生的隨機(jī)數(shù)R都不相同，截取這次的信息也沒法推理出上次的信息；防止欺騙攻擊和重放攻擊，因?yàn)槊看握J(rèn)證過(guò)程產(chǎn)生的隨機(jī)數(shù)R都不相同，欺騙或者重放都會(huì)被識(shí)別到；可以防位置跟蹤，因每次的隨機(jī)數(shù)R都不同，所以標(biāo)簽在每次通信中所傳輸?shù)南⒍际遣煌?，因此非法者無(wú)法根據(jù)固定輸出來(lái)進(jìn)行位置跟蹤，此協(xié)議可有效防止因固定輸出而引發(fā)的位置跟蹤問(wèn)題?？梢苑乐咕芙^服務(wù)攻擊，電子標(biāo)簽在收到閱讀器的請(qǐng)求信息時(shí)，不需要為它們存儲(chǔ)隨機(jī)數(shù)作為一次性密鑰，并且標(biāo)簽也沒有設(shè)置讀取標(biāo)簽的上限值，因此本協(xié)議可以有效防止標(biāo)簽被大量閱讀器訪問(wèn)而造成標(biāo)簽停止工作。安全協(xié)議防竊聽攻擊防推理攻擊防拒絕服務(wù)攻擊防重放攻擊防欺騙攻擊放位置跟蹤Hash-Lock安全協(xié)議××√×××隨機(jī)化Hash-Lock安全協(xié)議×√××××Hash鏈協(xié)議√√××××基于Hash的ID變化協(xié)議√√×√×√分布式RFID詢問(wèn)-應(yīng)答認(rèn)證協(xié)議√√×√√√7.GoodReader協(xié)議GoodReader協(xié)議是單項(xiàng)認(rèn)證協(xié)議，認(rèn)證讀寫器是否合法，需要約定讀寫器標(biāo)識(shí)ReaderID首先被存放在標(biāo)簽中，標(biāo)簽可以通過(guò)它所存儲(chǔ)的讀寫器標(biāo)識(shí)來(lái)驗(yàn)證讀寫器的合法性。DB(3)k(4)a(k)a(k)=H(ReaderID||k)Reader(5)a(k)(2)k(1)QueryTag(1)讀寫器發(fā)送問(wèn)詢消息給標(biāo)簽以開始認(rèn)證(2)標(biāo)簽產(chǎn)生一個(gè)隨機(jī)數(shù)，并把此隨機(jī)數(shù)發(fā)送給讀寫器，同時(shí)，標(biāo)簽計(jì)算啊a(k)*=H(ReaderID||k)。(3)讀寫器將接收到的隨機(jī)數(shù)發(fā)送給后臺(tái)數(shù)據(jù)庫(kù)，后臺(tái)數(shù)據(jù)庫(kù)利用k和已存有的讀寫器標(biāo)識(shí)ReaderID進(jìn)行計(jì)算a(k)=H(ReaderID||k)。然后，數(shù)據(jù)庫(kù)將所得數(shù)據(jù)a(k)發(fā)送給讀寫器。(4)讀寫器將接受到的a(k)發(fā)送給標(biāo)簽。(5)標(biāo)簽通過(guò)比較先前計(jì)算過(guò)的a(k)*和接收到的a(k)是否相等來(lái)判斷讀寫器的合法性。此協(xié)議可以有效防止因固定輸出而引起的位置跟蹤和假冒問(wèn)題，并且數(shù)據(jù)庫(kù)中不需要進(jìn)行大量的Hash運(yùn)算，這樣大大縮短了運(yùn)算時(shí)間。但該協(xié)議沒有對(duì)標(biāo)簽進(jìn)行認(rèn)證，且標(biāo)簽中需要存儲(chǔ)讀寫器標(biāo)識(shí)，大大增加了標(biāo)簽的存儲(chǔ)容量，從而增加了標(biāo)簽的成本8.David的數(shù)字圖書館RFID協(xié)議David的數(shù)字圖書館RFID協(xié)議是由David等人提出基于預(yù)共享秘密的偽隨機(jī)數(shù)來(lái)實(shí)現(xiàn)的，是一個(gè)雙向認(rèn)證協(xié)議。在RFID系統(tǒng)應(yīng)用之前，電子標(biāo)簽和后臺(tái)應(yīng)用系統(tǒng)需要預(yù)先共享一個(gè)秘密值k。1）當(dāng)電子標(biāo)簽進(jìn)入閱讀器的識(shí)別范圍內(nèi)閱讀器向其發(fā)送query消息以及閱讀器產(chǎn)生的秘密隨機(jī)數(shù)RR，請(qǐng)求認(rèn)證。2）電子標(biāo)簽接到閱讀器發(fā)送過(guò)來(lái)的請(qǐng)求消息后，自身生成一個(gè)隨機(jī)數(shù)RT，結(jié)合標(biāo)簽自身的ID和秘密值k計(jì)算出a=IDi⊕Hk（0，RR，RT），完成后電子標(biāo)簽將（RT，a）一起發(fā)送給閱讀器。3）閱讀器電子標(biāo)簽發(fā)送過(guò)來(lái)的數(shù)據(jù)（RT，a）轉(zhuǎn)發(fā)給后臺(tái)應(yīng)用系統(tǒng)。4）后臺(tái)應(yīng)用系統(tǒng)查找數(shù)據(jù)庫(kù)存儲(chǔ)的所有標(biāo)簽ID是否有一個(gè)存在IDj（1<=j<=n）滿足IDj=a⊕Hk（0，RR，RT）成立，若有則認(rèn)證通過(guò)，同時(shí)計(jì)算b=IDi⊕Hk（1，RR，RT）傳輸給閱讀器。5）閱讀器將b發(fā)送給電子標(biāo)簽，電子標(biāo)簽對(duì)收到的b進(jìn)行驗(yàn)證，是否滿足ID=b⊕IDi⊕Hk（1，RR，RT），若滿足則認(rèn)證成功。截至目前為止，David的數(shù)字圖書館RFID協(xié)議還沒有出現(xiàn)比較明顯的安全漏洞，唯一不足的是為了實(shí)現(xiàn)該協(xié)議，電子標(biāo)簽內(nèi)必須內(nèi)嵌偽隨機(jī)數(shù)生成程序和加解密程序，增加了標(biāo)簽設(shè)計(jì)的復(fù)雜度，故而設(shè)計(jì)成本也相應(yīng)的提高，不適合小成本的RFID系統(tǒng)。輕量級(jí)（lightweight）加密算法在密鑰長(zhǎng)度，加密輪數(shù)等方面作了改進(jìn)，使之對(duì)處理器計(jì)算能力的要求和對(duì)硬件資源的開銷均有不同程度上的降低，卻足以提供所要求的加密性能[4]。在很多RFID低成本無(wú)源電子標(biāo)簽（如RFID門票）中，所進(jìn)行的加密算法只是為了換取一個(gè)時(shí)間代價(jià)，即只要能夠保證標(biāo)簽內(nèi)的信息在所要求的一個(gè)時(shí)間段內(nèi)安全即可。流密碼中的RC4算法和分組密碼中的PRESENT算法，都屬于對(duì)稱加密算法即加密和解密使用相同的密鑰，故能較容易做到算法的輕量化，而橢圓曲線加密算法是不對(duì)稱加密算法。利用ATmaga?32單片機(jī)在AVRStudio.4仿真平臺(tái)上，對(duì)這三種算法的運(yùn)行效率和密碼破譯時(shí)間進(jìn)行分析比較。得出在硬件資源同樣極端受限的環(huán)境下，橢圓曲線加密算法的運(yùn)行效率要高于