时钟故障和电源故障都是故障攻击的主要手段。通过简单地增加或降低时钟频率一个或多个半周期可以实施时钟故障攻击,这样会使部分触发器会在合法的新状态到来之前就采样它们的输入。时钟故障有效的攻击通常和电源故障结合在一起,在接触式RFID标签中通过组合时钟和电源波动,增加程序计数器内容而不影响处理器的其它状态。这样,RFID标签的任意指令序列都可以被黑客执行,而程序员在软件编写中并没有什么很好的应对措施。
RFID标签为了有效抵御时钟故障攻击,除了采用时钟探测器外,更重要的是严格限制RFID设计的工作频率范围、载频的谐波品质因素、对称性的指标。潜在的故障技术仍需进一步探索,如通过将金属探针置于处理器几百个微米的高度,在几毫秒内施加击败伏特的电压,得到的电场强度足够改变附近的晶体管阈值电压。这些技术的应用价值和应对措施还有待进一步的研究。
2.6 信息传输安全技术
解决信道数据的安全传输基本方法是提出相应的安全协议。目前已有多种安全协议被提出,其中包括Hash-Lock协议、随机Hash-Lock协议、Hash-Chain协议、分布式RFID询问-应答安全协议和LCAP协议。
(1)Hash-Lock协议
Hash-Lock是由Hash Lock协议是由Sarema等人提出的,为了避免信息泄露和被追踪,它使用metalID来代替真实的标签ID,并且每个标签拥有自己的访问密匙Key,且metalID=Hash(Key),其协议流程如图2所示。
Hash-Lock协议的执行过程是:Tag接收到Reader发送的请求认证(Query)后将metalID发送给Reader。Reader将metalID转发给Database,Database查询自己的数据库,如果找到与metalID匹配的项,则将该项的(key,ID)发送给Reader,其中,ID为待认证Tag的标识,metalID=Hash(Key);否则,返回给Reader认证失败信息。Reader将接收自Database的部分信息key发送给Tag。Tag验证metalID=Hash(Key)是否成立,如果成立,则将其ID发送给Reader。Reader比较来自Tag接收到和ID是否与Database发送过来的ID一致,如一致,则认证通过;否则,认证失败。