由于標(biāo)簽與讀寫(xiě)器之間的通信很容易被監(jiān)測(cè)到，我們可以對(duì)標(biāo)簽存儲(chǔ)的內(nèi)容進(jìn)行加密。這里提出了一種所謂的“通用重加密（universal re－encryption）”方法，即對(duì)射頻標(biāo)簽中已加密的信息進(jìn)行周期性地再加密，或者說(shuō)重加密就是對(duì)密文進(jìn)行再加密。這樣，由于信息形式的可變性使得標(biāo)簽無(wú)法被盜取，標(biāo)簽持有者也很難被跟蹤到。通過(guò)公鑰密碼體制來(lái)實(shí)現(xiàn)重加密，這樣即使密文是通過(guò)多重加密獲得的，但我們只需通過(guò)一次解密就能獲得對(duì)應(yīng)的明文。

　　1． 再加密

　　標(biāo)簽的計(jì)算資源和存儲(chǔ)資源都十分有限，因此極少有人設(shè)計(jì)使用公鑰密碼體制的rfid安全機(jī)制。到目前為止，公開(kāi)發(fā)表的基于公鑰密碼機(jī)制的rfid安全方案只有兩個(gè)：（1）juels等人提出的用于歐元鈔票上標(biāo)簽標(biāo)識(shí)的建議方案；（2）golle等人提出的可用于實(shí)現(xiàn)標(biāo)簽?zāi)涿δ艿姆桨浮?/p>

　　上述兩種方案都采用了再次加密機(jī)制，但兩者還是有顯著的不同：juels等人的方案基于一般的安全的公鑰加密／簽名方案，同時(shí)給出了一種基于橢圓曲線(xiàn)體制的實(shí)現(xiàn)方案（包括安全參數(shù)的選擇、有關(guān)性能分析等）；在這種方案中，完成再次加密的實(shí)體知道被加密消息的所有信息患（本方案中特指鈔票的序列號(hào)）。而golle等人的方案則采用了基于elgamal體制的“通用再加密”（universal re－ecryption）技術(shù)，這種方案中，完成對(duì)消息的再次加密不需知道關(guān)于初始加密該消息所使用的公鑰的任何信息。到目前為止，還沒(méi)有發(fā)現(xiàn)juels等人方案的明顯安全漏洞和弱點(diǎn)，但是golle等人提出的方案被指出存在安全弱點(diǎn)和漏洞。

　　2． a5／1流密碼協(xié)議

　　在超大規(guī)模集成電路中，流密碼比塊密碼有著更高的硬件執(zhí)行效率。a5／1流密碼協(xié)議是一種流密碼，已經(jīng)被用于gsm標(biāo)準(zhǔn)的空氣傳輸加密，協(xié)議如圖1所示。l．batina等人闡述了a5／1流密碼協(xié)議的硬件執(zhí)行過(guò)程。其所需總的門(mén)器件數(shù)量是932，與像abs這樣的典型的對(duì)稱(chēng)加密算法所需的硬件門(mén)器件為20 000～30 000相比，a5／1流密碼協(xié)議更適合于低功耗標(biāo)簽。盡管a5／1流密碼協(xié)議有很明顯的好處，但是它容易受到幾種已知的明文攻擊。

　　圖1 a5／1流密碼協(xié)議的結(jié)構(gòu)

　　3． 密鑰變化協(xié)議

　　為了進(jìn)一步加強(qiáng)rfid系統(tǒng)的安全性，一個(gè)解決方案——密鑰變化協(xié)議被提出。該密鑰變化協(xié)議基于標(biāo)簽的序列號(hào)和秘密主密鑰。用于安全防護(hù)的主密鑰一般被存儲(chǔ)在安全接入模塊中�；诿荑�變化協(xié)議的互認(rèn)證過(guò)程需要一個(gè)特殊的優(yōu)先步驟。認(rèn)證過(guò)程通過(guò)讀寫(xiě)器向標(biāo)簽詢(xún)問(wèn)序列號(hào)開(kāi)始。協(xié)議流程如圖2所示。

　　圖2 密鑰變化協(xié)議的互認(rèn)證過(guò)程

　　該協(xié)議比較復(fù)雜，增加了計(jì)算負(fù)載和標(biāo)簽成本。

　　歡迎轉(zhuǎn)載，信息來(lái)源維庫(kù)電子市場(chǎng)網(wǎng)（www.dzsc.com）