读取访问控制的方法对识读器通信的全程都进行了加密防护,特别是对验证过程加入了随机数。具有防窃听、防跟踪、防欺骗的能力,并且可安全地更换合法的ReaderID。然而它对硬件的要求很高,尤其是标签要实现比较多的逻辑运算并要求有可读写的存储器。对于这种方法,关键的是提高标签芯片的计算和存储能力,以及对验证方法的改进和简化。
双标签联合验证的方法意在加密算法的小代价实现,达到了一定的安全强度。然而它仍然要求计算hash 函数并且要求标签有360bit 的存储器,对于无源标签来讲还要有待于RFID 硬件技术的进步才能实现。
下面分析一下后两种方法的计算量。我们可以看到,为了进行一次读取访问控制验证,标签必须有一次产生随机数的运算,一次hash 运算和一次比较运算;而数据库服务器也要做相应的hash 运算,另外如果系统中一共有n 个标签的话,服务器必须在n 个标签的记录中查找对应的hash(TagID) 。整个验证标签和识读器和标签之间至少进行两次对话。而为了进行一次双标签联合验证,标签需要作一次hash 运算,两次MAC 运算,还有两次增量运算。标签和识读器间至少进行三次对话。
5 结论
分析了RFID系统前端数据采集系统的数据安全问题,对可能的攻击进行了论述和分类。针对这些攻击,研究了目前有代表性的几种解决方案,并对其实现要求、安全强度和适用范围等特性进行了比较,分析了其不足,提出了待改进之处。
本文关键字:数据安全 射频技术-RFID,通信技术 - 射频技术-RFID
