RFID应用系统中的Tag-reader安全通信协议

3.2 协议的初始化

协议要求在使用前对backend的数据库和系统所使用的tag进行初始化操作。

(1)tag端：tag中被写入初始值由3部分构成：1)私密信息S0，如EPC条码等可供识别tag的标识；2)计数器初值C0；3)会话密钥R0。

(2)backend端：其数据库中保存有一张所有tag的表单，表单记录有每个tag所对应的S0、会话密钥R0、S0的当前值Si(等于S0)和backend端计数器值(等于CibC0)。

3.3 协议的算法步骤

(1)backend向tag发送R/W请求。







(5)对通信内容的保护。因为协议首先对tag和backend进行了相互认证，通过认证的双方在协议的第(4)步进行了会话密钥的传递，而且此密钥将用于本次会话时的数据传输加密，所以攻击者即使能够窃听到tag和reader之间的通信数据，也无法获取其真实内容。

5 结束语

目前已有不少关于RFID系统的安全问题的协议和方案公开发表，但是其中的绝大多数只是针对安全问题的某些方面，并没有一个成熟的完整解决方案。而另一方面，受到被动式标签芯片性能和运算能力的限制，一些比较成熟和先进的加密算法如AES、RSA、椭圆曲线密码等近期内还无法运用到RFID标签的加密中。

本文提出的RFID 安全通信协议基于传统的challenge—response框架，其采用的Hash函数对标签芯片的计算能力要求较低，比较适用于目前的实际情况和成本控制目标。同时，该协议的框架具有向后兼容公钥密码体制的特性，当今后标签芯片性能可以支持某些公钥密码算法时，可以方便地将Hash函数部分改为公钥密码算法，而对于协议的执行步骤，只须做少许改动即可。