(4)泄露电子标签数据格式。电子标签数据格式需要对外保密,如果这些数据被泄露,不法分子就很容易进行标签的伪造和篡改。有些重要的数据要进行分散管理,即不能把所有数据集中到一个人身上,以防一旦那个人出事,所有的数据暴露无遗。要对标签的制作进行严格的管理,比如设门禁系统,安装计算机操作记录追查系统等。
针对用户个人信息和隐私问题日益突出,考虑到基于公钥加密的RFID认证协议相对基于哈希函数和基于对称密钥加密的RFID认证协议,有较好的安全性,文献[6]借助效率较高的公钥加密算法NTRU (Number Theory Research Unit),开发出一种新的RFID协议,为RFID系统提供更好的安全性,能为用户提供更好的隐私保护,表1显示出文献[6]比文献[7-9]的性能要好。
表1 RFID认证协议的安全性对比表
文献[11]利用混沌系统产生的混沌序列对RFID系统中阅读器与标签之间传输的数据进行了加密,并建立了一个基于混沌加密技术的RFID系统安全模型。
为了解决克隆攻击、重传攻击、标签跟踪等几种常见的RFID安全问题,文献[12]在分析单证明者交互模型的基础上,提出了一种改进的、安全性更好的、适用于RFID的多证明者交互证明模型,并在此模型的基础上进一步提出了一个适用于分布式RFID环境的基于椭圆曲线门限秘密共享方案的RFID安全协议。
由于码分多址技术具有很好的保密性、抗干扰性和多址通信能力,文献[13]运用认证密钥和Hash函数,设计了一种基于码分多址技术的RFID系统安全认证协议,不仅能有效地解决标签的碰撞问题,而且可抵抗包括重传、跟踪、阻断和篡改在内的多种攻击手段。