第3章-物聯(lián)網(wǎng)感知安全第2次

疫情防控要求中德學(xué)院2022年3月16日1、做好自身防護(hù)，嚴(yán)禁私自離鄭，確需有事離鄭，務(wù)必按學(xué)校規(guī)定履行請(qǐng)假手續(xù)，經(jīng)審批后方可按要求離鄭。2、嚴(yán)格課堂考勤，通過實(shí)際點(diǎn)名等方式，確保學(xué)生真實(shí)到課情況，未到且無正規(guī)請(qǐng)假手續(xù)，落實(shí)學(xué)生位置做好記錄，并反映給相關(guān)輔導(dǎo)員落實(shí)情況。3、全國疫情防控形勢和學(xué)校疫情防控政策。一、RFID的安全機(jī)制二、RFID的安全認(rèn)證協(xié)議三、本節(jié)總結(jié)主動(dòng)攻擊包括:1、獲得的射頻標(biāo)簽實(shí)體，通過物理手段在實(shí)驗(yàn)室環(huán)境中去除芯片封裝，使用微探針獲取敏感信號(hào)，從而進(jìn)行射頻標(biāo)簽重構(gòu)的復(fù)雜攻擊。2、通過軟件，利用微處理器的通用接口，通過掃描射頻標(biāo)簽和響應(yīng)讀寫器的探尋，尋求安全協(xié)議和加密算法存在的漏洞，進(jìn)而刪除射頻標(biāo)簽內(nèi)容或篡改可重寫射頻標(biāo)簽內(nèi)容。3、通過干擾廣播、阻塞信道或其他手段，構(gòu)建異常的應(yīng)用環(huán)境，使合法處理器發(fā)生故障，進(jìn)而拒絕服務(wù)攻擊等。舊課回顧被動(dòng)攻擊:1、通過采用竊聽技術(shù)，分析微處理器正常工作過程中產(chǎn)生的各種電磁特征，來獲得射頻標(biāo)簽和讀寫器之間或其他RFID通信設(shè)備之間的通信數(shù)據(jù)。2、通過讀寫器等竊聽設(shè)備，跟蹤商品流通動(dòng)態(tài)。3.3、RFID的安全機(jī)制RFID隱私保護(hù)與成本之間相互制約，在低成本的被動(dòng)標(biāo)簽上提供確保隱私的增強(qiáng)技術(shù)面臨諸多是挑戰(zhàn)?，F(xiàn)有的RFID隱私增強(qiáng)技術(shù)可以分為兩大類：

一類是通過物理方法阻止標(biāo)簽與閱讀器之間通信，即物理安全機(jī)制；另一類是通過邏輯方法增加標(biāo)簽安全機(jī)制，即邏輯安全機(jī)制，邏輯機(jī)制主要通過認(rèn)證協(xié)議來實(shí)現(xiàn)。

RFID隱私威脅的根源在于標(biāo)簽的唯一性和標(biāo)簽數(shù)據(jù)的易獲得性。為保證RFID標(biāo)簽的隱私安全，需要從以下幾個(gè)方面入手：(1)保證RFID標(biāo)簽ID匿名性。標(biāo)簽?zāi)涿允侵笜?biāo)簽響應(yīng)的消息不會(huì)暴露出標(biāo)簽身份的任何可用信息。加密是保護(hù)標(biāo)簽響應(yīng)的方法之一(2)保證RFID標(biāo)簽ID隨機(jī)性。(3)保證RFID標(biāo)簽前向安全性。(4)增強(qiáng)RFID標(biāo)簽的訪問控制性。為實(shí)現(xiàn)上述目標(biāo)，保證RFID的隱私安全，防止隱私泄露，采取一系列的隱私保護(hù)方法：無線隔離RFID標(biāo)簽1、基于電磁屏蔽的方法利用電磁屏蔽原理、把RFID標(biāo)簽置于由金屬薄片制成的容器中，可能屏蔽無線電信號(hào)、從而使閱讀器無法讀取標(biāo)簽信息，標(biāo)簽也無法向閱讀器發(fā)送信息。在電磁屏蔽中、最常使用的就是法拉第網(wǎng)罩。法拉第網(wǎng)罩可以有效屏蔽電磁波，無論是外部信號(hào)還是內(nèi)部信號(hào)，都無法穿越法拉第網(wǎng)罩。對(duì)被動(dòng)標(biāo)簽來說，在沒有接收到查詢信號(hào)的情況下就沒有能量和動(dòng)機(jī)來發(fā)送響應(yīng)信息;對(duì)于主動(dòng)標(biāo)簽來說，它的信號(hào)也無法穿過法拉第網(wǎng)罩，因此攻擊者所攜帶的閱讀器無法接收到其發(fā)送的信號(hào)。一、RFID的物理安全機(jī)制RFID安全的物理方法有電磁屏蔽方法、無線干擾方法、可變天線方法和殺死(kill)標(biāo)簽等。因此，把標(biāo)簽放入法拉第網(wǎng)罩內(nèi)可以阻止攻擊者通過掃描RFID標(biāo)簽來獲取用戶的隱私數(shù)據(jù)。

這種方法的缺點(diǎn)是在使用標(biāo)簽時(shí)需要把標(biāo)簽從相應(yīng)的法拉第網(wǎng)罩中取出，失去了使用RFID標(biāo)簽的便利性。另外，如果要提供廣泛的物聯(lián)網(wǎng)服務(wù)，不能總是讓標(biāo)簽處于屏蔽狀態(tài)，而應(yīng)該有更多的時(shí)間使標(biāo)簽?zāi)軌蚺c閱讀器自由通信。2、基于無線電的主動(dòng)干擾方法能主動(dòng)發(fā)出無線電干擾信號(hào)的設(shè)備可以使附近RFID系統(tǒng)的閱讀器無法正常工作，從而達(dá)到保護(hù)隱私的目的。缺點(diǎn)在于其可能會(huì)產(chǎn)生不必要的干擾，使得在其附近的其他RFID系統(tǒng)不能正常工作。3、天線可分離的RFID標(biāo)簽方法利用RFID標(biāo)簽物理結(jié)構(gòu)上的特點(diǎn)，IBM推出了可分離的RFID標(biāo)簽。其基本設(shè)計(jì)理念是使無源標(biāo)簽上的天線和芯片可以方便地拆分。這種可分離的設(shè)計(jì)可以使消費(fèi)者改變電子標(biāo)簽的天線長度，從而大大縮減標(biāo)簽的讀取距離。如果用手持的閱讀設(shè)備，必須要緊貼標(biāo)簽才能讀取到信息。這樣，沒有顧客本人的許可，距離較遠(yuǎn)的閱讀器設(shè)備不可能獲取信息。

縮短天線后，標(biāo)簽本身還是可以運(yùn)行的，這樣就方便了貨物的售后服務(wù)和退貨時(shí)的產(chǎn)品識(shí)別。但是，可分離標(biāo)簽的制作成本比較高，標(biāo)簽制造的可行性也有待進(jìn)一步研究。以上安全機(jī)制是通過犧牲RFID標(biāo)簽的部分功能為代價(jià)來換得隱私保護(hù)的能力。這些方法可以在一定程度上起到保護(hù)低成本的RFID標(biāo)簽的目的，但是由于驗(yàn)證、成本和法律等的約束，物理安全機(jī)制還是存在各種缺點(diǎn)。4、殺死(kill)標(biāo)簽

原理是使標(biāo)簽喪失功能，從而阻止對(duì)標(biāo)簽機(jī)器攜帶物的跟蹤。但是kill命令使標(biāo)簽失去了本身應(yīng)用的優(yōu)點(diǎn)，如商品在賣出后，標(biāo)簽上的信息將不再可用，但這樣不便于之后用戶對(duì)產(chǎn)品信息的進(jìn)一步了解以及相應(yīng)的售后服務(wù)。有關(guān)RFID的物理安全機(jī)制說法正確的是（）電磁屏蔽法使閱讀器無法讀取標(biāo)簽信息，但標(biāo)簽可以向閱讀器發(fā)送信息無線電主動(dòng)干擾使RFID附近的閱讀器無法正常工作殺死標(biāo)簽后，標(biāo)簽上的信息仍然可以使用天線分離的RFID，制作成本較低，安全性好ABCD提交單選題10分二、RFID的邏輯安全機(jī)制RFID的邏輯安全機(jī)制主要包括改變RFID標(biāo)簽ID唯一性的方法、信息隱藏方法和同步方法。1、改變標(biāo)簽ID唯一性方法改變RFID標(biāo)簽輸出信息的唯一性是指RFID標(biāo)簽在每次響應(yīng)RFID讀寫器的請(qǐng)求時(shí)，返回不同的RFID序列號(hào)。無論是跟蹤攻擊還是窮舉攻擊，很大程度上是由于RFID標(biāo)簽每次返回的序列號(hào)相同而導(dǎo)致的。因此，解決RFID隱私保護(hù)問題的另外一個(gè)方法是改變序列號(hào)的唯一性。改變RFID標(biāo)簽數(shù)據(jù)需要技術(shù)手段的支持，根據(jù)所采用技術(shù)的不同，主要包括基于標(biāo)簽重命名的方法和基于密碼學(xué)的方法。（1）基于標(biāo)簽重命名的方法這種方法會(huì)改變RFID標(biāo)簽響應(yīng)讀寫器請(qǐng)求的方式，每次返回一個(gè)不同的序列號(hào)。優(yōu)點(diǎn)：由于序列號(hào)發(fā)生了改變，攻擊者無法通過簡單的攻擊來破壞隱私性。缺點(diǎn)：序列號(hào)改變后，給售后服帶來麻煩。（2）基于密碼學(xué)的方法這是指通過應(yīng)用加解密等方法，確保RFID標(biāo)簽序列號(hào)不會(huì)被非法讀取。例如：哈希鎖優(yōu)點(diǎn)：簡單、經(jīng)濟(jì)，因此受到普遍關(guān)注。缺點(diǎn)：ID以明文形式傳輸，容易遭到竊取，重加密受成本和體積的限制。2、RFID信息隱藏方法隱藏RFID標(biāo)簽是通過某種保護(hù)手段，避免讀寫器獲得標(biāo)簽數(shù)據(jù)或者阻止讀寫器獲取標(biāo)簽數(shù)據(jù)。常用的方法如下：（1）基于代理的RFID標(biāo)簽隱藏技術(shù)在基于代理的RFID標(biāo)簽隱藏技術(shù)中，被保護(hù)的RFID標(biāo)簽與讀寫器之間的數(shù)據(jù)交互不是直接進(jìn)行的，而是借助于第三方代理設(shè)備(如RFID讀寫器)進(jìn)行的。因此，當(dāng)非法讀寫器試圖獲得標(biāo)簽的數(shù)據(jù)時(shí)，實(shí)際響應(yīng)是由這個(gè)第三方代理設(shè)備發(fā)送的。由于代理設(shè)備的功能比一般的標(biāo)簽強(qiáng)大，因此可以實(shí)現(xiàn)加密、認(rèn)證等很多在標(biāo)簽上無法實(shí)現(xiàn)的功能，從而增強(qiáng)隱私保護(hù)?；诖淼姆椒梢院芎玫乇Ｗo(hù)RFID標(biāo)簽的隱私，但是需要額外的設(shè)備，因此成本高，實(shí)現(xiàn)起來較為復(fù)雜。

（2）基于距離測量的RFID標(biāo)簽隱藏技術(shù)基于距離測量的RFID標(biāo)簽隱藏技術(shù)是指RFID標(biāo)簽測量自己與讀寫器之間的距離，依據(jù)距離的不同而返回不同的標(biāo)簽數(shù)據(jù)。一般來說，為了隱藏自己的攻擊意圖，攻擊者與被攻擊者之間需要保持一定的距離，而合法用戶(如用戶自己)可以近距離獲得RFID標(biāo)簽數(shù)據(jù)，因此，如果標(biāo)簽可以知道自己與讀寫器之間的距離，就可以認(rèn)為距離較遠(yuǎn)的讀寫器具有攻擊意圖的可能性較大，因此對(duì)其返回一些無關(guān)緊要的數(shù)據(jù)，而當(dāng)接收到近距離的讀寫器的請(qǐng)求時(shí)，則返回正常數(shù)據(jù)。通過這種方法，可以達(dá)到隱藏RFID標(biāo)簽的目的?；诰嚯x測量的標(biāo)簽隱藏技術(shù)對(duì)RFID標(biāo)簽有很高的要求，而且實(shí)現(xiàn)距離的精確測量也非常困難。此外，如何選擇合適的距離作為評(píng)判合法讀寫器和非法讀寫器的標(biāo)準(zhǔn)，也是一個(gè)非常復(fù)雜的問題。（3）基于阻塞的RFID標(biāo)簽隱藏技術(shù)?；谧枞腞FID標(biāo)簽隱藏技術(shù)是指通過某種技術(shù)來妨礙RFID讀寫器對(duì)標(biāo)簽數(shù)據(jù)的訪問。阻塞可以通過軟件實(shí)現(xiàn)，也可以通過一個(gè)RFID設(shè)備來實(shí)現(xiàn)。此外，通過發(fā)送主動(dòng)干擾信號(hào)，也可以阻礙讀寫器獲得RFID標(biāo)簽數(shù)據(jù)。與基于代理的標(biāo)簽隱藏方法相似，基于阻塞的標(biāo)簽隱藏方法成本高、實(shí)現(xiàn)復(fù)雜，而且如何識(shí)別合法讀寫器和非法讀寫器也是一個(gè)難題。

3、RFID同步方法閱讀器可以將標(biāo)簽所有可能的回復(fù)(表示為一系列的狀態(tài))預(yù)先計(jì)算出來，并存儲(chǔ)后臺(tái)的數(shù)據(jù)庫中。在收到標(biāo)簽的回復(fù)時(shí)，閱讀器可以直接從后臺(tái)數(shù)據(jù)庫中進(jìn)行查找和匹配，達(dá)到快速認(rèn)證標(biāo)簽的目的。在使用這種方法時(shí)，閱讀器需要知道標(biāo)簽的所有可能的狀態(tài)，即和標(biāo)簽保持狀態(tài)的同步，保證可以根據(jù)標(biāo)簽其狀態(tài)預(yù)先計(jì)算和存儲(chǔ)標(biāo)簽的回復(fù)。

缺點(diǎn)：攻擊者可以多次攻擊一個(gè)標(biāo)簽，使得標(biāo)簽和閱讀器失去彼此的同步狀態(tài)，從而破壞同步方法的基本條件。標(biāo)簽的回復(fù)可以預(yù)先計(jì)算并存儲(chǔ)以備后續(xù)匹配，與回放的方法是相同。攻擊者可以記錄標(biāo)簽的一些回復(fù)數(shù)據(jù)并回放給第三方，以達(dá)到欺騙第三方閱讀器的目的。屬于邏輯安全機(jī)制的是（）RFID同步方法改變標(biāo)簽ID唯一性方法RFID信息隱藏方法殺死(kill)標(biāo)簽ABCD提交多選題10分三、RFID的綜合安全機(jī)制RFID的物理安全與邏輯安全相結(jié)合的機(jī)制主要包括改變RFID-Tag關(guān)聯(lián)性方法。所謂改變RFID標(biāo)簽與具體目標(biāo)的關(guān)聯(lián)性，就是取消RFID標(biāo)簽與其所屬依附物品之間的聯(lián)系。例如，購買粘貼有RFID標(biāo)簽的錢包后，該RFID標(biāo)簽與錢包之間就建立了某種聯(lián)系。而改變它們之間的關(guān)聯(lián)，就是采用技術(shù)和非技術(shù)手段，取消它們之間已經(jīng)建立的關(guān)聯(lián)(如將RFID標(biāo)簽丟棄)，改變RFID標(biāo)簽與具體目標(biāo)的關(guān)聯(lián)性的基本方法包括丟棄、銷毀和睡眠。1、丟棄(Discarding)丟棄是指將RFID標(biāo)簽從物品上取下來后遺棄。例如，購買帶有RFID標(biāo)簽的物品后，將附帶的RFID標(biāo)簽丟棄。優(yōu)點(diǎn)：丟棄不涉及技術(shù)手段，因此簡單、易行，缺點(diǎn)：首先，丟棄RFID標(biāo)簽后，在退貨、換貨、維修、售后服務(wù)等方面可能面臨很多問題;其次，丟棄后的RFID標(biāo)簽會(huì)面臨垃圾收集的威脅，無法解決隱私問題;最后，如果處理不當(dāng)，丟棄RFID標(biāo)簽也會(huì)帶來環(huán)保等問題。2、銷毀(Killing)銷毀是指讓RFID標(biāo)簽進(jìn)入永久失效狀態(tài)，可以是毀壞RFID標(biāo)簽的電路，也可以是銷毀RFID標(biāo)簽的數(shù)據(jù)。

例如，如果破壞了RFID標(biāo)簽的電路,該標(biāo)簽不僅無法向RFID讀寫器返回?cái)?shù)據(jù)，而且即使對(duì)其進(jìn)行物理分析也無法獲得相關(guān)數(shù)據(jù)。

銷毀需要借助技術(shù)手段或特定的設(shè)備來實(shí)現(xiàn)，對(duì)普通用戶而言存在一定的困難。優(yōu)點(diǎn)：kill命令機(jī)制是一種從物理上毀壞標(biāo)簽的方法。RFID標(biāo)準(zhǔn)設(shè)計(jì)模式中包含kill命令，執(zhí)行kill命令后，標(biāo)簽所有的功能都將喪失，從而使得標(biāo)簽不會(huì)響應(yīng)攻擊者的掃描行為，進(jìn)而防止對(duì)標(biāo)簽的跟蹤。缺點(diǎn)：與丟棄相比，由于標(biāo)簽已經(jīng)無法繼續(xù)使用，因此不存在垃圾收集等威脅。但在標(biāo)簽被銷毀后，也會(huì)面臨售后服務(wù)等問題。3、睡眠(Sleeping)睡眠是指通過技術(shù)或非技術(shù)手段讓標(biāo)簽進(jìn)入暫時(shí)失效狀態(tài)，需要的時(shí)候可以重新激活標(biāo)簽。優(yōu)點(diǎn)：由于可以重新激活，因此避免了售后服務(wù)方面的問題，也不會(huì)存在垃圾收集威脅和環(huán)保等問題。缺點(diǎn)：但與銷毀一樣需要要在專業(yè)人員的幫助下才能實(shí)現(xiàn)標(biāo)簽睡眠。屬于RFID的綜合安全機(jī)制的是（）睡眠銷毀丟棄ID隨機(jī)變更ABCD提交多選題10分取消RFID標(biāo)簽與其所屬依附物品之間的聯(lián)系的安全機(jī)制是（）物理安全機(jī)制邏輯安全機(jī)制綜合安全機(jī)制ABC提交單選題10分以下說法正確的是（）睡眠是讓標(biāo)簽暫時(shí)失效狀態(tài)，使用時(shí)可以重新激活銷毀就是破壞RFID標(biāo)簽的電路，對(duì)普通用戶而言很簡單銷毀是指讓RFID標(biāo)簽進(jìn)入永久失效狀態(tài)丟棄不涉及技術(shù)手段，因此簡單、易行，ABCD提交多選題10分3.4、RFID的安全認(rèn)證協(xié)議由于RFID安全問題日益突出，針對(duì)RFID安全問題的安全協(xié)議相繼而出。三次握手的認(rèn)證協(xié)議是RFID系統(tǒng)認(rèn)證的一般模式，三次握手正常說明保證了建立的連接是可靠的，但所有標(biāo)簽和讀寫共享一個(gè)密鑰，這存在安全隱患，為了提高安全性設(shè)計(jì)了以下幾種協(xié)議。RFID安全認(rèn)證協(xié)議的核心是哈希函數(shù)！一、Hash-Lock協(xié)議（Hash鎖）

為了防止數(shù)據(jù)信息泄露和被追蹤，Sarma等人提出了基于不可逆hash函數(shù)加密的安全協(xié)議hash-lock。

Hash鎖是一種完善的抵制標(biāo)簽為授權(quán)訪問的安全與隱私技術(shù)。整個(gè)方案只需要采用Hash散列函數(shù)給RFID標(biāo)簽加鎖，成本很低。RFID系統(tǒng)中的電子標(biāo)簽內(nèi)存儲(chǔ)了兩個(gè)標(biāo)簽ID：metaID

與真實(shí)標(biāo)簽ID，metaID與真實(shí)ID一一對(duì)應(yīng)，是通過hash函數(shù)計(jì)算標(biāo)簽的密鑰key而來，即metaID=hash（key），后臺(tái)應(yīng)用系統(tǒng)中的數(shù)據(jù)庫對(duì)應(yīng)存儲(chǔ)了標(biāo)簽的三個(gè)參數(shù)：metaID、真實(shí)ID和key。當(dāng)閱讀器向標(biāo)簽發(fā)送認(rèn)證請(qǐng)求時(shí)，標(biāo)簽先用metaID代替真實(shí)ID發(fā)送給閱讀器，然后標(biāo)簽進(jìn)入鎖定狀態(tài)，當(dāng)閱讀器收到metaID后發(fā)送給后臺(tái)應(yīng)用系統(tǒng)，后臺(tái)應(yīng)用系統(tǒng)查找相應(yīng)的key和真實(shí)ID最后返還給標(biāo)簽，標(biāo)簽將接收到key值進(jìn)行hash函數(shù)取值，然后判斷其與自身存儲(chǔ)的metaID值是否一致。如果一致，標(biāo)簽就將真實(shí)ID發(fā)送給閱讀器開始認(rèn)證，如果不一致認(rèn)證失敗。(1)讀寫器向標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求;(2)標(biāo)簽將metalD發(fā)送給讀寫器;(3)讀寫器將metalD轉(zhuǎn)發(fā)給后臺(tái)數(shù)據(jù)庫;(4)后臺(tái)數(shù)據(jù)庫查詢自己的數(shù)據(jù)庫，如果找到與metalD匹配的項(xiàng)，則將該項(xiàng)的(key，ID)發(fā)送給讀寫器，其中ID為待認(rèn)證標(biāo)簽的標(biāo)識(shí)，metalD=Hash(key);否則，返回給讀寫器認(rèn)證失敗信息;(5)讀寫器將接收后臺(tái)數(shù)據(jù)庫的部分信息key發(fā)送給標(biāo)簽;(6)標(biāo)簽驗(yàn)證metalD=Hash(key)是否成立，如果成立，則將其ID發(fā)送給讀寫器;(7))讀寫器比較從標(biāo)簽接收到的ID是否與后臺(tái)數(shù)據(jù)庫發(fā)送過來的ID一致.如一致，則認(rèn)證通過;否則，認(rèn)證失敗。缺點(diǎn)：Hash-Lock協(xié)議中沒有ID動(dòng)態(tài)刷新機(jī)制，并且metalD也保持不變，ID是以明文的形式通過不安全的信道傳送的，因此Hash-Lock協(xié)議非常容易受到假冒攻擊和重傳攻擊，攻擊者也可以很容易地對(duì)標(biāo)簽進(jìn)行追蹤。也就是說，Hask-Lock協(xié)議沒有達(dá)到其安全目標(biāo)。

但是它提供了一種很好的安全思想！二、隨機(jī)化Hash-Lock協(xié)議

由于Hash-Lock協(xié)議的缺陷導(dǎo)致其沒有達(dá)到預(yù)想的安全目標(biāo)，所以Weiss等人對(duì)Hash-Lock協(xié)議進(jìn)行了改進(jìn)，采用了基于隨機(jī)數(shù)的詢問—應(yīng)答機(jī)制。隨機(jī)化Hash-Lock協(xié)議其協(xié)議流程如圖3-2所示。隨機(jī)化Hash-Lock協(xié)議的執(zhí)行過程如下：(1)讀寫器向標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求。(2)標(biāo)簽生成一個(gè)隨機(jī)數(shù)R，計(jì)算H(IDK||R)，其中IDK為標(biāo)簽的標(biāo)識(shí)，標(biāo)簽將(R,H(IDk||R))發(fā)送給讀寫器。(3)讀寫器向后臺(tái)數(shù)據(jù)庫提出獲得所有標(biāo)簽標(biāo)識(shí)的請(qǐng)求。(4)后臺(tái)數(shù)據(jù)庫將自己數(shù)據(jù)庫中的所有標(biāo)簽標(biāo)識(shí)(D1，ID2，…，IDn)發(fā)送給讀寫器。(5)讀寫器檢查是否有某個(gè)IDj(1=j=n)使得H(IDj||R)=H(IDKR)成立:如果有，則認(rèn)證通過，并將IDj發(fā)送給標(biāo)簽。(6)標(biāo)簽驗(yàn)證IDj與IDK是否相同，如果相同，則認(rèn)證通過。在隨機(jī)化Hash-Lock協(xié)議中，認(rèn)證通過后的標(biāo)簽標(biāo)識(shí)IDK仍以明文的形式通過不安全信道傳送，因此玫擊者可以對(duì)標(biāo)簽進(jìn)行有效的追蹤。同時(shí)，一旦獲得了標(biāo)簽的標(biāo)識(shí)IDK，攻擊者就可以對(duì)標(biāo)簽進(jìn)行假冒。當(dāng)然，該協(xié)議也無法抵抗重傳攻擊。因此，隨機(jī)化Hash-Lock協(xié)議也是不安全的。不僅如此，每一次標(biāo)簽認(rèn)證時(shí)，后臺(tái)數(shù)據(jù)庫都需要將所有標(biāo)簽的標(biāo)識(shí)發(fā)送給讀寫器，二者之間的數(shù)據(jù)通信量很大。由此可見，該協(xié)議也不實(shí)用。三、

Hash鏈協(xié)議由于以上兩種協(xié)議的不安全性，日本電報(bào)電話公司(NTT)提出了基于密鑰共享的詢問-應(yīng)答安全協(xié)議，即Hash鏈(Hash-Chain)協(xié)議，該協(xié)議具有完美的前向安全性。與以上兩個(gè)協(xié)議不同的是，該協(xié)議通過兩個(gè)哈希函數(shù)H與G來實(shí)現(xiàn)，H的作用是更新密鑰和產(chǎn)生秘密值鏈，G用來產(chǎn)生響應(yīng)。每次認(rèn)證時(shí)，標(biāo)簽會(huì)自動(dòng)更新密鑰。

Hash鏈的原理是標(biāo)簽在存儲(chǔ)器中設(shè)置一個(gè)隨機(jī)的初始化標(biāo)識(shí)符S1，這個(gè)標(biāo)識(shí)符也存儲(chǔ)到后臺(tái)數(shù)據(jù)庫，標(biāo)簽包含兩個(gè)Hash函數(shù)G和H，當(dāng)讀寫器請(qǐng)求訪問標(biāo)簽時(shí)，標(biāo)簽返回當(dāng)前標(biāo)簽標(biāo)識(shí)符給讀寫器，如圖所示：標(biāo)簽與標(biāo)簽讀寫器的認(rèn)證過程如圖3-3所示。1)讀寫器向標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求。2)標(biāo)簽根據(jù)當(dāng)前密鑰Si計(jì)算G(Si)，將G(Si)發(fā)送給讀寫器，并用H(Si)更新自己的密鑰。3)讀寫器將G(Si)發(fā)送給數(shù)據(jù)庫。4)數(shù)據(jù)庫對(duì)所有的標(biāo)簽記錄進(jìn)行計(jì)算，如果找到了滿足G(Hi-1(Si))的標(biāo)簽記錄，則通過驗(yàn)證，并將對(duì)應(yīng)的ID值發(fā)送給讀寫器。讀寫器電子標(biāo)簽Si+1H(Si)數(shù)據(jù)庫IDiSi3.G(Si)4.IDi2.ai=G(Si)1.Query讀寫器電子標(biāo)簽Si+1H(Si)數(shù)據(jù)庫IDiSi3.G(Si)4.IDi2.ai=G(Si)1.Query該方法滿足了不可分辨和前向安全性。G是單向方程，因此攻擊者能獲得標(biāo)簽輸出，但是不能從ai獲得Si。G輸出隨機(jī)值，攻擊者能觀測到標(biāo)簽輸出，但不能把a(bǔ)i和ai+1聯(lián)系起來。H也是單向方程，攻擊者能篡改標(biāo)簽并獲得標(biāo)簽的密鑰值，但不能從Si+1獲得Si。該算法的優(yōu)勢很明顯，但是計(jì)算和比較的工作量太大。為了識(shí)別一個(gè)ID，后臺(tái)服務(wù)器不得不計(jì)算ID列表中的每個(gè)ID。假設(shè)有N個(gè)已知的標(biāo)簽ID在數(shù)據(jù)庫中，數(shù)據(jù)庫就要進(jìn)行N次ID搜索、2N次哈希方程計(jì)算和N次比較。計(jì)算機(jī)處理負(fù)載隨著ID列表長度的增加線性而增加，因此該方法也不適合存在大量射頻標(biāo)簽的情況。為了克服上述情況，NTT又提出了一種能夠減少可測量性的時(shí)空內(nèi)存折中方案，其協(xié)議流程如圖3-4所示。該方案本質(zhì)上也是基于共享密鑰的詢問-應(yīng)答協(xié)議。但是，在該協(xié)議中，當(dāng)使用兩個(gè)不同哈希函數(shù)的讀寫器發(fā)起認(rèn)證時(shí)，標(biāo)簽總是發(fā)送不同的應(yīng)答。值得提出的是，作者聲稱該折中的Hash鏈協(xié)議且有完美的前向安全性。讀寫器電子標(biāo)簽Si,j+1H(Si,j)數(shù)據(jù)庫對(duì)所有的IDt,ai,j=G(HJ-1(St,i))3.G(Si，j)4.IDi2.ai,j=G(St,j)1.Query四、基于哈希的ID變化協(xié)議基于哈希的ID變化協(xié)議與Hash鏈協(xié)議相似，每一次應(yīng)答中的ID交換信息都不相同。該協(xié)議可以抗重傳攻擊，因?yàn)橄到y(tǒng)使用了一個(gè)隨機(jī)數(shù)R不斷地對(duì)標(biāo)簽標(biāo)識(shí)進(jìn)行動(dòng)態(tài)刷新，還對(duì)TID(最后一次應(yīng)答號(hào))和LST(最后一次成功的應(yīng)答號(hào))信息進(jìn)行更新?；诠５腎D變化協(xié)議的執(zhí)行過程如下:（1）讀寫器向標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求。（2）標(biāo)簽將當(dāng)前應(yīng)答號(hào)加1，并將H(ID)、H(TID*ID)、ΔTID發(fā)送給讀寫器，可以使后臺(tái)數(shù)據(jù)庫恢復(fù)出標(biāo)簽的標(biāo)識(shí)，ΔTID可以使后臺(tái)數(shù)據(jù)庫恢復(fù)出(TIDH(TID*ID))。（3）讀寫器將H(ID)、H(TID*ID)、ΔTID轉(zhuǎn)發(fā)給后臺(tái)數(shù)據(jù)庫。（4）根據(jù)所存儲(chǔ)的標(biāo)簽信息，后臺(tái)數(shù)據(jù)庫檢查接收的數(shù)據(jù)的有效性。（5）讀寫器將(RH(R*TID*ID))轉(zhuǎn)發(fā)給標(biāo)簽。（6）標(biāo)簽驗(yàn)證所接收信息的有效性，如果有效，則認(rèn)證通過。基于哈希的ID變化協(xié)議的缺點(diǎn)是（）后臺(tái)應(yīng)用系統(tǒng)更新標(biāo)簽ID、LST的時(shí)間與電子標(biāo)簽不同步?jīng)]有ID動(dòng)態(tài)刷新機(jī)制計(jì)算和比較的工作量大不能抗重傳攻擊ABCD提交單選題10分五、數(shù)字圖書館RFID協(xié)議David提出的數(shù)字圖書館RFID協(xié)議工作步驟如下:（1)當(dāng)電子標(biāo)簽進(jìn)入讀寫器的識(shí)別范圍內(nèi)，讀寫器向其發(fā)送Query消息以及讀寫器產(chǎn)生的秘密隨機(jī)數(shù)RR，請(qǐng)求認(rèn)證。（2）電子標(biāo)簽接到讀寫器發(fā)送過來的請(qǐng)求消息后，生成一個(gè)隨機(jī)數(shù)RT，結(jié)合標(biāo)簽自身的ID和秘密值k計(jì)算出δ=IDi⊕Fs(O,RR,RT)，計(jì)算完成后電子標(biāo)簽將(RT,δ)一起發(fā)送給讀寫器。（3）讀寫器將電子標(biāo)簽發(fā)送過來的數(shù)據(jù)(RT,δ)轉(zhuǎn)發(fā)給后臺(tái)數(shù)據(jù)庫。（4）后臺(tái)數(shù)據(jù)庫查找?guī)熘写鎯?chǔ)的所有標(biāo)簽ID，確認(rèn)是否存在一個(gè)IDj(l≤j≤n)滿足ID=δ⊕Fs(O,RR,RT)成立，若有，則認(rèn)證通過，同時(shí)計(jì)算b=IDi⊕F(1,RR，RT)并傳輸給讀寫器。（5）讀寫器將發(fā)送給電子標(biāo)簽，電子標(biāo)簽對(duì)收到的B進(jìn)行驗(yàn)證，看它是否滿足ID=B⊕IDi⊕F(1,RR,Rt)，若滿足，則認(rèn)證成功。數(shù)字圖書館RFID協(xié)議的特點(diǎn)有（）沒有明顯的安全漏洞標(biāo)簽的設(shè)計(jì)較復(fù)雜設(shè)計(jì)成本較高不適合低成本的RFID系統(tǒng)ABCD提交多選題10分六、分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議該協(xié)議的工作步驟如下:（1）當(dāng)電子標(biāo)簽進(jìn)入讀寫器的識(shí)別范圍時(shí)，讀寫器向其發(fā)送Query消息以及讀寫器產(chǎn)生的秘密隨機(jī)數(shù)RR，請(qǐng)求認(rèn)證。（2）電子標(biāo)簽收讀寫器發(fā)送過來的請(qǐng)求后，生成一個(gè)隨機(jī)數(shù)RT，并且計(jì)算出H(ID||RR||RT)，ID是電子標(biāo)簽的ID，H為電子標(biāo)簽和后臺(tái)數(shù)據(jù)庫共享的Hash函數(shù)。然后，電子標(biāo)簽將(