基于离散ID序列的RFID标签认证协议.pdf

计 算 机 工 程 2009 年 1 月
第 35 卷 第 2 期 异或运算，从而达到增加认证过程中
无线射频识别技术(Radio Frequency Identification, RFID) 的新鲜性和消除明文的目的。
在存货管理、物流系统等领域得到广泛应用。但由于 RFID 上述协议都放弃使用 Hash 运算，采用异或运算，其目
阅读器与标签之间采用无线通信技术，攻击者可采用窃听、 的是降低标签的计算量，从而降低标签的制造成本。但由于
重放、标签或阅读器的假冒、篡改数据和拒绝服务(DoS)等非 认证过程中存在明文传输、复杂的密钥更新程序或需要有可
法手段来攻击 RFID 系统，非法获知标签信息并对带有标签 读写的存储器等，这都会增加标签的成本和安全风险。
的对象进行秘密跟踪，这对持有标签的对象存在严重的安全 针对上述标签认证协议的不足，本文提出基于离散 ID 序
威胁。对此，研究人员已提出多种有效的标签认证协议，包 列思想的 RFID 标签认证协议——DSTAP。
括基于 Hash 函数的认证协议和基于异或运算的认证协议。 2 DSTAP 协议
标签认证协议通常基于 Hash 函数对标签进行认证，通 主要思想
过 Hash 函数，增加闭锁和开锁状态，从而使标签和阅读器 DSTAP协议的主要思想是将标签ID与等长的随机数进
之间可进行安全通信。研究人员提出多种基于 Hash 函数的标 行“逻辑与”运算，获得离散ID序列，以达到加大敌对破译
签认证协议，如固定读取控制 Hash 锁协议、随机读取控制 标签ID难度的目的，并在认证过程中采用临时服务器[4]的解
Hash 锁协议和 Hash 链协议等。但该认证协议仍存在许多安 决方案(当阅读器需要识读标签时，阅读器可从数据库中下载
全隐患与缺陷，如固定读取控制 Hash 锁协议缺乏随机性， 带有要识读的所有标签信息的数据文件，以临时脱离中央数