Key值更新随机Hash锁对RFID安全隐私的加强

3．3性能分析与方法特点

(1)简单实用。将随机数产生器等复杂的计算移到了后台数据库中实现，降低了标签的复杂性，标签只需要实现两个Hash函数H和s，这在低成本的标签上较易实现。

(2)前向安全。因为标签的Key值在每次事务交换后被单向Hash函数s更新，外人即使获取了当前标签Key*值，也无法推算出之前的Key值，所以无法获得标签相关的历史活动信息。

(3)机器运算负载小，效率高。在每次询问过程中，设数据库中存储的标签个数为N，本方法中后台数据库需执行2N个记录搜索(因每个标签存在两条记录)，进行3个Hash函数H(KeylIR)、S(Key)、H(IDIIR)计算和1次值比较，以及产生1个随机数R。相比于Hash链方法需计算2N个Hash函数、N个记录搜索和N个值比较，因为Hash函数的计算时延较长，资源消耗大，所以当N很大时，本方法系统的负载将要小得多，速度较快，延时较短，效率较高，但安全性更高。

(4)适应标签数目较多的情况。随着标签数目的增加，计算机搜索与计算所需要的时间缓慢增加，可适应标签数目较多的情况。

(5)实现了身份的双向验证。通过Hash(KeyllR)的计算比较，阅读器实现了对标签的验证；通过Hash(IDIIR)的计算比较，标签实现了对阅读器的验证。

(6)有效实现安全隐私保护。

1)防非法读取：只有经过合法认证的阅读器才可读取标签的数据信息；

2)防位置跟踪：由于随机数R和标签的Key值是更新变化的，因此每次回答的数据(H(Key)，H(KeylIR))值也是不同的，可以防止外人根据特定输出而进行的跟踪定位；3)防窃听：传输的ID值和Key都经过了Hash函数加密，外人很难解密得出ID和Key的值，因此有效地防止了窃听；

4)防伪装哄骗：由于外人无法获知Key值，因此无法模拟合法标签发送(H(Key)，H(KeylIR))数据，故有效地防止了伪装哄骗攻击；

5)防重放：每次产生的R值是随机的，外人即使窃听了合法阅读器前一次发送的H(ID IIR)数据，也无法再次模拟出H(ID IIR)值，有效地防止了重放攻击。

4 结束语

“Key值更新随机Hash锁”方法具有成本低、负载小、效率高、安全性好等特点，且能保证前向安全性，基本上弥补了目前安全保护方法安全性不够和效率低等缺陷，是一种较为实用的算法。但此方法还存在一些不足，如尚无法防止敌人根据流量分析(计算标签的个数)而进行的定位跟踪，同时安全性提高也增加了标签部分计算时延，这些尚需进一步研究改进。