1． 三次互認(rèn)證協(xié)議

　　三次互認(rèn)證協(xié)議是reid系統(tǒng)認(rèn)證的一般模式。在該互認(rèn)證過(guò)程中，屬于同一應(yīng)用的所有標(biāo)簽和讀寫(xiě)器共享同一加密秘鑰。標(biāo)簽和讀寫(xiě)器之間的互認(rèn)證過(guò)程如圖1所示。由于同一應(yīng)用的所有標(biāo)簽都使用唯一的加密密鑰，所以三次互認(rèn)證協(xié)議具有安全隱患。

　　圖1 三次互認(rèn)證協(xié)議

　　2． yoking-proof協(xié)議

　　由于標(biāo)簽是一種便宜的小器件，它們之間不能通信。因此，juels提出了一種名為“yoking-proof”的安全協(xié)議，該協(xié)議可以通過(guò)將讀寫(xiě)器作為通信媒介使兩個(gè)標(biāo)簽相互通信。

　　在該協(xié)議中，由于標(biāo)簽通過(guò)使用隨機(jī)數(shù)來(lái)計(jì)算mac，所以攻擊者可以通過(guò)保留先前的隨機(jī)數(shù)來(lái)進(jìn)行重放攻擊。

　　3． 使用時(shí)間戳的yoking－proof協(xié)議

　　一種使用時(shí)間戳的yoking－proof協(xié)議可以用來(lái)定位重放攻擊。在協(xié)議中，標(biāo)簽通過(guò)把密鑰應(yīng)用到來(lái)自數(shù)據(jù)庫(kù)的時(shí)間戳上來(lái)計(jì)算mac。因此，可以通過(guò)mac來(lái)驗(yàn)證時(shí)間戳。由于標(biāo)簽通過(guò)使用時(shí)間戳來(lái)計(jì)算mac，所以該協(xié)議可以通過(guò)mac重用來(lái)阻止重放攻擊。但是，該協(xié)議依賴于功耗，增加了系統(tǒng)的計(jì)算負(fù)載和標(biāo)簽成本。使用時(shí)間戳的yoking－proof協(xié)議如圖2所示。

　　圖2 yoking-proof協(xié)議

　　4． 分布式詢問(wèn)一應(yīng)答協(xié)議

　　rhee等人提出了一種適用于分布式數(shù)據(jù)庫(kù)環(huán)境的rπd認(rèn)證協(xié)議，答型雙向認(rèn)證協(xié)議，其協(xié)議流程如圖3所示。

　　圖3 分布式詢問(wèn)一應(yīng)答認(rèn)證協(xié)議

　　該分布式rfid詢問(wèn)一應(yīng)答協(xié)議的執(zhí)行過(guò)程如下：

　�。�1）讀寫(xiě)器生成一秘密隨機(jī)數(shù)rreader，向標(biāo)簽發(fā)送query認(rèn)證請(qǐng)求，將，rreader，發(fā)送給標(biāo)簽；

　�。�2）標(biāo)簽生成一隨機(jī)數(shù)rtag，計(jì)算h（id｜｜reader｜｜rtag），其中id為標(biāo)簽的標(biāo)識(shí)，標(biāo)簽將（h（id｜｜rreader｜｜rtag）發(fā)送給讀寫(xiě)器；

　�。�3）讀寫(xiě)器將（h（id｜｜rreader｜｜rtag）,rreader,rtag）發(fā)送給后臺(tái)數(shù)據(jù)庫(kù)；

　　（4）后臺(tái)數(shù)據(jù)庫(kù)檢查是否有某個(gè)idj（1≤j≤n），使得h（id｜｜reader｜｜rtag）=h（id｜｜rreader｜｜rtag）成立；如果有，則認(rèn)證通過(guò)，并將h（idj｜｜rtag）發(fā)送給讀寫(xiě)器；

　�。�5）讀寫(xiě)器將h（idj｜｜rtag）轉(zhuǎn)發(fā)給標(biāo)簽；

　�。�6）標(biāo)簽驗(yàn)證h（idj｜｜rtag）=h（id｜｜rtag）是否成立，如果成立，則認(rèn)證通過(guò)。

　　到目前為止，還沒(méi)有發(fā)現(xiàn)該協(xié)議有明顯的安全漏洞或缺陷。但是，在本方案中，執(zhí)行一次認(rèn)證協(xié)議需要標(biāo)簽進(jìn)行兩次hash運(yùn)算。標(biāo)簽電路中自然也需要集成隨機(jī)數(shù)發(fā)生器和hash函數(shù)模塊，因此它也不適合于低成本rfid系統(tǒng)。

　　5． lcap協(xié)議

　　lcap協(xié)議也是詢問(wèn)一應(yīng)答協(xié)議，但是與前面的其他同類協(xié)議不同，它每次執(zhí)行之后都要?jiǎng)討B(tài)刷新標(biāo)簽的id，其協(xié)議流程如圖4所示。

　　圖4 lcap協(xié)議

　　lcap協(xié)議的執(zhí)行過(guò)程如下：

　�。�1）讀寫(xiě)器生成一秘密隨機(jī)數(shù)r，向標(biāo)簽發(fā)送query認(rèn)證請(qǐng)求，將r發(fā)送給標(biāo)簽；

　　（2）標(biāo)簽計(jì)算haid=h（id）和hl（id｜｜r），其中id為標(biāo)簽的標(biāo)識(shí)，hl表示hash函數(shù)h輸出的左半部分，標(biāo)簽將（haid，hl（id｜｜r））發(fā)送給讀寫(xiě)器；

　　（3）讀寫(xiě)器將（haid，r，hl（id｜｜r））發(fā)送給后臺(tái)數(shù)據(jù)庫(kù)：

　�。�4）后臺(tái)數(shù)據(jù)庫(kù)檢查prey數(shù)據(jù)條目中haid的值是否與所接收到的haid一致。如果一致，則使用r和prey數(shù)據(jù)條目中的id信息來(lái)計(jì)算hr（id｜｜r），其中hr表示hash函數(shù)h輸出的右半部分；然后，后臺(tái)數(shù)據(jù)庫(kù)更新curr數(shù)據(jù)條目中的信息如下：haid=h（id⊙r），id＝id⊙r。prey數(shù)據(jù)條目中的td數(shù)據(jù)域設(shè)為haid=h（id⊙r）。最后，將hr（id｜｜r）發(fā)送給讀寫(xiě)器；

　�。�5）讀寫(xiě)器將hr（id｜｜r）轉(zhuǎn)發(fā)給標(biāo)簽；

　�。�6）標(biāo)簽驗(yàn)證hr（id｜｜r）的有效性，如果有效，則更新其id為id=id⊙r。

　　由上面的敘述可知，標(biāo)簽是在接收到消息5且驗(yàn)證通過(guò)之后才更新其id的，而在此之前，后臺(tái)數(shù)據(jù)庫(kù)己經(jīng)成功完成相關(guān)d的更新。因此，與基于hash的id變化協(xié)議的情況類似，lcap協(xié)議也不適合于使用分布式數(shù)據(jù)庫(kù)的普適計(jì)算環(huán)境，同時(shí)也存在數(shù)據(jù)庫(kù)同步的潛在安全隱患。

　　6． david數(shù)字圖書(shū)館rfid協(xié)議

　　david等提出了數(shù)字圖書(shū)館rfid協(xié)議，其使用基于預(yù)共享密鑰的偽隨機(jī)函數(shù)來(lái)實(shí)現(xiàn)認(rèn)證，協(xié)議流程如圖5所示。

　　圖5 david數(shù)字圖書(shū)館rfid協(xié)議

　　歡迎轉(zhuǎn)載，信息來(lái)