安全協(xié)議是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議,是建立在密碼體制基礎(chǔ)上的一種交互通信協(xié)議,能夠在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù),如認證、密鑰分配等。安全協(xié)議是網(wǎng)絡(luò)安全的一個重要組成部分,需要通過安全協(xié)議來進行網(wǎng)絡(luò)上實體之間的認證,在實體之間安全地分配密鑰或其他各種秘密,確認發(fā)送和接收的消息的非否認性等。在RFID技術(shù)應(yīng)用中,安全協(xié)議的目標主要包括認證性、完整性和機密性。
認證性
認證主要用來確認身份,以對抗假冒攻擊。在安全協(xié)議中,當某一個參與方提交了自己的身份證明時,另一方或另幾方需要判斷該身份證明是否有效,即是否通過對該參與方的認證。若通過對該參與方的認證,則確認該參與方就是它所聲稱的那個身份;若沒有通過對該參與方的認證,則并不確定該參與方就是它所聲稱的那個身份。
完整性
完整性保護的目的是保護通信內(nèi)容不被篡改、替代和刪除。通常采用散列函數(shù)計算消息的散列值,將其附在需要傳送的消息的后面。接收方收到消息后,計算消息的散列值,并檢查計算出的散列值和收到的散列值是否一致,以此來判斷消息是否遭到篡改、替代或刪除。
機密性
機密性保護的目的是防止機密信息被未授權(quán)的實體訪問。即使攻擊者竊聽到了通信雙方的消息,但仍無法獲取消息的內(nèi)容。通常采用加密的方法對消息進行保護,將消息的明文加密成為密文,未經(jīng)授權(quán)的用戶沒有解密密鑰,因而無法解密訪問消息的明文。
在RFID系統(tǒng)中,標簽僅具有非常有限的計算資源,僅能執(zhí)行計算量較小的算法,而讀寫器和后端數(shù)據(jù)庫通常被認為具有充足的計算資源,可以采用多種安全算法和技術(shù)來保護通信的安全性。
在RFID技術(shù)應(yīng)用中,使用較多的是認證協(xié)議和密鑰協(xié)商協(xié)議。
①認證協(xié)議是最常用的一類協(xié)議,主要用于防止假冒、篡改等攻擊,實現(xiàn)身份認證。
②密鑰協(xié)商協(xié)議也是常用的協(xié)議,主要用于密鑰的建立。通常是電子標簽和后端數(shù)據(jù)庫之間建立共享的秘密,如會話密鑰等。通常采用散列算法進行密鑰協(xié)商。
【健永科技verifiedgrossmass.com】專業(yè)從事 RFID技術(shù)研發(fā)與應(yīng)用、RFID系統(tǒng)管理軟件開發(fā)與應(yīng)用,主營范圍有 RFID模塊、工業(yè)生產(chǎn)線RFID讀寫器、豬牛羊RFID電子耳標讀寫器、豬牛羊HDX讀寫器、動物RFID防疫耳標、工業(yè)AGV地標讀卡器、RFID電子標簽、RFID固定資產(chǎn)管理系統(tǒng),RFID出入庫管理系統(tǒng)。
全國統(tǒng)一服務(wù)熱線:400 006 9525
地 址:廣州市黃埔區(qū)黃埔東路景盛創(chuàng)意園D棟506
健永科技 ? 2007-2014 粵ICP備15010140號-1 技術(shù)支持:思而拓