讀取訪問(wèn)控制的方法對(duì)讀寫(xiě)器通信的全程都進(jìn)行了加密防護(hù)，特別是對(duì)驗(yàn)證過(guò)程加入了隨機(jī)數(shù)，具有防竊聽(tīng)、防跟蹤、防欺騙的能力，并且可安全地更換合法的readerld。然而，它對(duì)硬件的要求很高，尤其是標(biāo)簽要實(shí)現(xiàn)比較多的邏輯運(yùn)算并要求有可讀寫(xiě)的存儲(chǔ)器。對(duì)于這種方法，關(guān)鍵是要提高標(biāo)簽芯片的計(jì)算和存儲(chǔ)能力，以及對(duì)驗(yàn)證方法的改進(jìn)和簡(jiǎn)化。帶有讀取訪問(wèn)控制的標(biāo)簽將只對(duì)已認(rèn)證標(biāo)簽進(jìn)行響應(yīng)。也就是說(shuō)，標(biāo)簽在某個(gè)讀寫(xiě)器未受到自己認(rèn)證之前，不會(huì)把信息泄露出去。

　　1． hash－lock協(xié)議．

　　hash－lock協(xié)議是由sarma等人提出的，為了避免信息泄漏和被追蹤，它使用metald來(lái)代替真實(shí)的標(biāo)簽id，其協(xié)議流程如圖1所示。

　　圖1 hash-lock協(xié)議

　　hash-lock協(xié)議的執(zhí)行過(guò)程如下：

　　（1）讀寫(xiě)器向標(biāo)簽發(fā)送query認(rèn)證請(qǐng)求；

　�。�2）標(biāo)簽將metald發(fā)送給讀寫(xiě)器；

　�。�3）讀寫(xiě)器將metald轉(zhuǎn)發(fā)給后臺(tái)數(shù)據(jù)庫(kù)；

　　（4）后臺(tái)數(shù)據(jù)庫(kù)查詢自己的數(shù)據(jù)庫(kù)，如果找到與metald匹配的項(xiàng)，則將該項(xiàng)的（key，id）發(fā)送給讀寫(xiě)器，其中id為待認(rèn)證標(biāo)簽的標(biāo)識(shí)，metald≡h（key）；否則，返回給讀寫(xiě)器認(rèn)證失敗信息；

　�。�5）讀寫(xiě)器將接收后臺(tái)數(shù)據(jù)庫(kù)的部分信息key發(fā)送給標(biāo)簽；

　　（6）標(biāo)簽驗(yàn)證metald＝h（key）是否成立，如果成立，則將其id發(fā)送給讀寫(xiě)器；

　�。�7）讀寫(xiě)器比較從標(biāo)簽接收到的d是否與后臺(tái)數(shù)據(jù)庫(kù)發(fā)送過(guò)來(lái)的id一致，如一致，則認(rèn)證通過(guò)；否則，認(rèn)證失敗。

　　由上述過(guò)程可以看出，hash-lock協(xié)議中沒(méi)有id動(dòng)態(tài)刷新機(jī)制，并且metald也保持不變，d是以明文的形式通過(guò)不安全的信道傳送的，因此hash-lock協(xié)議非常容易受到假冒攻擊和重傳攻擊，攻擊者也可以很容易地對(duì)標(biāo)簽進(jìn)行追蹤。也就是說(shuō)，hask－lock協(xié)議沒(méi)有達(dá)到其安全目標(biāo)。

　　2． 隨機(jī)化hash-lock協(xié)議

　　隨機(jī)化hash-lock協(xié)議由weis等人提出，它采用了基于隨機(jī)數(shù)的詢問(wèn)—應(yīng)答機(jī)制，其協(xié)議流程如圖2所示。

　　圖2 隨機(jī)化hash-lock協(xié)議

　　隨機(jī)化hash-lock協(xié)議的執(zhí)行過(guò)程如下：

　�。�1）讀寫(xiě)器向標(biāo)簽發(fā)送query認(rèn)證請(qǐng)求；

　�。�2）標(biāo)簽生成一個(gè)隨機(jī)數(shù)r，計(jì)算h（idk｜｜r），其中idk為標(biāo)簽的標(biāo)識(shí)，標(biāo)簽將（rji（idku））發(fā)送給讀寫(xiě)器；

　�。�3）讀寫(xiě)器向后臺(tái)數(shù)據(jù)庫(kù)提出獲得所有標(biāo)簽標(biāo)識(shí)的請(qǐng)求；

　�。�4）后臺(tái)數(shù)據(jù)庫(kù)將自己數(shù)據(jù)庫(kù)中的所有標(biāo)簽標(biāo)識(shí)（id1，id2，…，idn）發(fā)送給讀寫(xiě)器；

　�。�5）讀寫(xiě)器檢查是否有某個(gè)idj（1≤j≤n），使得h（idj｜｜r）=h（idk｜｜r）成立；如果有，則認(rèn)證通過(guò)，并將idj發(fā)送給標(biāo)簽；

　�。�6）標(biāo)簽驗(yàn)證idj與idk是否相同，如果相同，則認(rèn)證通過(guò)。

　　在隨機(jī)化hash-lock協(xié)議中，認(rèn)證通過(guò)后的標(biāo)簽標(biāo)識(shí)idk仍以明文的形式通過(guò)不安全信道傳送，因此玫擊者可以對(duì)標(biāo)簽進(jìn)行有效的追蹤。同時(shí)，一旦獲得了標(biāo)簽的標(biāo)識(shí)idk，攻擊者就可以對(duì)標(biāo)簽進(jìn)行假冒。當(dāng)然，該協(xié)議也無(wú)法抵抗重傳攻擊。因此，隨機(jī)化hash-lock協(xié)議也是不安全的。不僅如此，每一次標(biāo)簽認(rèn)證時(shí)，后臺(tái)數(shù)據(jù)庫(kù)都需要將所有標(biāo)簽的標(biāo)識(shí)發(fā)送給讀寫(xiě)器，二者之間的數(shù)據(jù)通信量很大。就此而言，該協(xié)議也不實(shí)用。

　　3． hash chain協(xié)議

　　ntt提出了一種hash chain協(xié)議。該協(xié)議流程如圖3所示。在第i次與讀寫(xiě)器交換時(shí)，標(biāo)簽有其初始值si，發(fā)送ai=g（si）給讀寫(xiě)器，再根據(jù)以前的si更新密鑰si+1=h（si）。其中g(shù)和h都是hash函數(shù)。

　　圖3 ntt hash china協(xié)議

　　該方法滿足了不可分辨和前向的安全特性。g是單向方程，因此攻擊者能獲得標(biāo)簽輸出鉤，但是不能從ai獲得si。g輸出隨機(jī)值，攻擊者能觀測(cè)到標(biāo)簽輸出，但不能把a(bǔ)i和ai+1聯(lián)系起來(lái)。h也是單向方程，攻擊者能篡改標(biāo)簽并獲得標(biāo)簽的密鑰值，但不能從si+1獲得si。該算法的優(yōu)勢(shì)很明顯，但是有太多的計(jì)算和比較。為了識(shí)別一個(gè)id，后臺(tái)服務(wù)器不得不計(jì)算id列表中的每個(gè)d。假設(shè)有n個(gè)已知的標(biāo)簽d在數(shù)據(jù)庫(kù)中，數(shù)據(jù)庫(kù)不得不進(jìn)行n次id搜索、2n次hash方程計(jì)算和n次比較。計(jì)算機(jī)處理負(fù)載隨著id列表長(zhǎng)度的增加線性增加，因此該方法也不適合存在大量射頻標(biāo)簽的情況。

　　為了克服上述情況，ohkubo等人提出了一種能夠減少可測(cè)量性的時(shí)空內(nèi)存折中方案，其協(xié)議流程如圖4所示。其本質(zhì)上也是基于共享密鑰的詢問(wèn)一應(yīng)答協(xié)議。但是，在該協(xié)議中，當(dāng)使用兩個(gè)不同hash函數(shù)的讀寫(xiě)器發(fā)起認(rèn)證時(shí)，標(biāo)簽總是發(fā)送不同的應(yīng)答。值得提出的是，作者聲稱該折中的hash-chain協(xié)議具有完美的前向安全性。