安全協(xié)議是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議，是建立在密碼體制基礎(chǔ)上的一種交互通信協(xié)議，能夠在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)，如認證、密鑰分配等。安全協(xié)議是網(wǎng)絡(luò)安全的一個重要組成部分，需要通過安全協(xié)議來進行網(wǎng)絡(luò)上實體之間的認證，在實體之間安全地分配密鑰或其他各種秘密，確認發(fā)送和接收的消息的非否認性等。在RFID技術(shù)應(yīng)用中，安全協(xié)議的目標主要包括認證性、完整性和機密性。

認證性

認證主要用來確認身份，以對抗假冒攻擊。在安全協(xié)議中，當某一個參與方提交了自己的身份證明時，另一方或另幾方需要判斷該身份證明是否有效，即是否通過對該參與方的認證。若通過對該參與方的認證，則確認該參與方就是它所聲稱的那個身份；若沒有通過對該參與方的認證，則并不確定該參與方就是它所聲稱的那個身份。

完整性

完整性保護的目的是保護通信內(nèi)容不被篡改、替代和刪除。通常采用散列函數(shù)計算消息的散列值，將其附在需要傳送的消息的后面。接收方收到消息后，計算消息的散列值，并檢查計算出的散列值和收到的散列值是否一致，以此來判斷消息是否遭到篡改、替代或刪除。

機密性

機密性保護的目的是防止機密信息被未授權(quán)的實體訪問。即使攻擊者竊聽到了通信雙方的消息，但仍無法獲取消息的內(nèi)容。通常采用加密的方法對消息進行保護，將消息的明文加密成為密文，未經(jīng)授權(quán)的用戶沒有解密密鑰，因而無法解密訪問消息的明文。

在RFID系統(tǒng)中，標簽僅具有非常有限的計算資源，僅能執(zhí)行計算量較小的算法，而讀寫器和后端數(shù)據(jù)庫通常被認為具有充足的計算資源，可以采用多種安全算法和技術(shù)來保護通信的安全性。

在RFID技術(shù)應(yīng)用中，使用較多的是認證協(xié)議和密鑰協(xié)商協(xié)議。

①認證協(xié)議是最常用的一類協(xié)議，主要用于防止假冒、篡改等攻擊，實現(xiàn)身份認證。

②密鑰協(xié)商協(xié)議也是常用的協(xié)議，主要用于密鑰的建立。通常是電子標簽和后端數(shù)據(jù)庫之間建立共享的秘密，如會話密鑰等。通常采用散列算法進行密鑰協(xié)商。

【健永科技www.verifiedgrossmass.com】專業(yè)從事 RFID技術(shù)研發(fā)與應(yīng)用、RFID系統(tǒng)管理軟件開發(fā)與應(yīng)用，主營范圍有 RFID模塊、工業(yè)生產(chǎn)線RFID讀寫器、豬牛羊RFID電子耳標讀寫器、豬牛羊HDX讀寫器、動物RFID防疫耳標、工業(yè)AGV地標讀卡器、RFID電子標簽、RFID固定資產(chǎn)管理系統(tǒng)，RFID出入庫管理系統(tǒng)。