4.2对协议的安全性分析
(1)隐私保护
在本方案中,标签与数据库中存放的都是经过Hash运算后的128位的比特值,这样,标签在没有提供任何能够危及自己的信息的前提下即可完成读写器对自身合法性的认证。而且即使数据信息遭到泄露,攻击者得到的只是Hash值,由Hash的单向性不可能推导出ID。
(2)有效抵挡位置跟踪
每次标签传送到H(ID)?H(Rr)动态变化,攻击者不能根据固定输出对标签进行跟踪。
(3)数据安全
本方案采用的是混沌Hash,一般的Hash算法,比如MD5,SHA-1等算法已被王小云等人成功破解,它们的安全性面临严重威胁,攻击者可以对其进行破解,而在混沌Hash中,Hash值和具体采用的混沌映射、迭代次数、参数、初始值等等都有很大关系,其序列轨迹极其复杂,对其进行破解比较困难。
(4)存在的隐患
目前该协议仍缺乏ID动态刷新机制,存在不能抵挡标签复制的隐患。
5 结论
综上所述,基于Hash的认证协议在计算量和存储空间上相比方案1有一定的优势,但它没有动态更新ID的机制,在一些安全性要求较高的应用环境中,比如军事和金融领域内,会出现标签被复制的危险,而且标签内存储的是经过Hash加密后的密文,由于Hash函数的单向性,不能反向推出其标识,在一些要求认证合法后进行数据修改的应用中,比如一卡通系统,不能对其中的余额进行更新操作。因此在一些安全性要求不太高的环境,例如一些门禁系统中,就可以采取基于Hash的认证方案,而对于安全性要求比较高的应用中,虽然在计算速度和存储容量上花了一些代价,但最主要的还是其在安全方面的优势,因为衡量一个好的安全认证协议不仅仅要看其在计算量和存储方面的优势,更主要的是能够有效抵挡各种攻击。本节在对传统的Hash-Lock认证协议的不足的基础上进行研究、改进,提出了独具特色的两种安全性较高的RFID安全认证协议,主要特色是,应用了基于混沌哈希的安全技术、数据保护技术,提出了具有混沌特点的RFID动态密钥协议,并对其性能进行了分析、对比。简要介绍了BAN逻辑的概念,阐述了如何利用BAN逻辑对协议的安全性进行证明,并给出了对改进协议安全性进行证明的过程,结果表明,协议满足安全性目标的要求。