安全協(xié)議是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議，是建立在密碼體制基礎(chǔ)上的一種交互通信協(xié)議，能夠在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)，如認(rèn)證、密鑰分配等。安全協(xié)議是網(wǎng)絡(luò)安全的一個(gè)重要組成部分，需要通過(guò)安全協(xié)議來(lái)進(jìn)行網(wǎng)絡(luò)上實(shí)體之間的認(rèn)證，在實(shí)體之間安全地分配密鑰或其他各種秘密，確認(rèn)發(fā)送和接收的消息的非否認(rèn)性等。在RFID技術(shù)應(yīng)用中，安全協(xié)議的目標(biāo)主要包括認(rèn)證性、完整性和機(jī)密性。

認(rèn)證性

認(rèn)證主要用來(lái)確認(rèn)身份，以對(duì)抗假冒攻擊。在安全協(xié)議中，當(dāng)某一個(gè)參與方提交了自己的身份證明時(shí)，另一方或另幾方需要判斷該身份證明是否有效，即是否通過(guò)對(duì)該參與方的認(rèn)證。若通過(guò)對(duì)該參與方的認(rèn)證，則確認(rèn)該參與方就是它所聲稱的那個(gè)身份；若沒(méi)有通過(guò)對(duì)該參與方的認(rèn)證，則并不確定該參與方就是它所聲稱的那個(gè)身份。

完整性

完整性保護(hù)的目的是保護(hù)通信內(nèi)容不被篡改、替代和刪除。通常采用散列函數(shù)計(jì)算消息的散列值，將其附在需要傳送的消息的后面。接收方收到消息后，計(jì)算消息的散列值，并檢查計(jì)算出的散列值和收到的散列值是否一致，以此來(lái)判斷消息是否遭到篡改、替代或刪除。

機(jī)密性

機(jī)密性保護(hù)的目的是防止機(jī)密信息被未授權(quán)的實(shí)體訪問(wèn)。即使攻擊者竊聽(tīng)到了通信雙方的消息，但仍無(wú)法獲取消息的內(nèi)容。通常采用加密的方法對(duì)消息進(jìn)行保護(hù)，將消息的明文加密成為密文，未經(jīng)授權(quán)的用戶沒(méi)有解密密鑰，因而無(wú)法解密訪問(wèn)消息的明文。

在RFID系統(tǒng)中，標(biāo)簽僅具有非常有限的計(jì)算資源，僅能執(zhí)行計(jì)算量較小的算法，而讀寫器和后端數(shù)據(jù)庫(kù)通常被認(rèn)為具有充足的計(jì)算資源，可以采用多種安全算法和技術(shù)來(lái)保護(hù)通信的安全性。

在RFID技術(shù)應(yīng)用中，使用較多的是認(rèn)證協(xié)議和密鑰協(xié)商協(xié)議。

①認(rèn)證協(xié)議是最常用的一類協(xié)議，主要用于防止假冒、篡改等攻擊，實(shí)現(xiàn)身份認(rèn)證。

②密鑰協(xié)商協(xié)議也是常用的協(xié)議，主要用于密鑰的建立。通常是電子標(biāo)簽和后端數(shù)據(jù)庫(kù)之間建立共享的秘密，如會(huì)話密鑰等。通常采用散列算法進(jìn)行密鑰協(xié)商。

【健永科技www.care-essentials.com】專業(yè)從事 RFID技術(shù)研發(fā)與應(yīng)用、RFID系統(tǒng)管理軟件開(kāi)發(fā)與應(yīng)用，主營(yíng)范圍有 RFID模塊、工業(yè)生產(chǎn)線RFID讀寫器、豬牛羊RFID電子耳標(biāo)讀寫器、豬牛羊HDX讀寫器、動(dòng)物RFID防疫耳標(biāo)、工業(yè)AGV地標(biāo)讀卡器、RFID電子標(biāo)簽、RFID固定資產(chǎn)管理系統(tǒng)，RFID出入庫(kù)管理系統(tǒng)。