该方案可以提供访问控制和标签数据隐私保护，但因其固定的metaID隐私低成本无线射频识别安全与隐私研究侵犯者仍然可以通过metaID追踪标签获得标签定位隐私。并且访问密钥是以明文的方式通过前向信道传输，因此很容易被截获。 

    3．3 随机Hash—LOck协议 

    作为Hash—Lock协议的扩展，随机Hash—Lock协议解决了标签定位隐私问题。采用随机Hash—Lock协议方案，阅读器每次访问标签的输出信息都不同。 

    标签包含Hash函数和随机数发生器，后端服务器数据库存储所有标签ID。阅读器请求访问标签，标签接受到访问请求后， 由Hash函数计算标签ID与随机数r(由随机数发生器生成)的Hash值Hash(IDi I I r)。标签发送(r，Hash(ID；I I r))数据给请求的阅读器，同时阅读器发送给后端服务器数据库，后端服务器数据库穷举搜索所有标签ID和r的Hash值，如果Hah(IDi f f r) =Hah (IDi f I r)则，ID为对应标签ID。标签接收到阅读器发送的ID 解锁。

    该方案中标签发送的应答是随机的，故不可跟踪。但该方法不能防止重放攻击，窃听者可以截取一次标签的回应后成功伪装为该标签。另外，该方法每次认证都要对所有的ID进行一次Hash运算，整体消耗时间较多，故仅适用于小规模范围的应用。 

    3．4 Hash链协议

    Hash链协议原理如下：标签最初在存储器设置一个随机的初始化标识符s ， 同时这个标识符也储存在后端数据库。标签包含两个Hash函数G和H。当阅读器请求访问标签时，标签返回当前标签标识符rk：G(S )给阅读器，同时当标签从阅读器电磁场获得能量时自动更新标识符s =H (S )。该方案具有“前向安全性”，但是该方法需要后台进行大量的Hash运算，只适用于小规模应用。 

    方案通过第三方数据加密装置采用公钥加密、私钥加密或者添加随机数生成匿名标签I D_虽然标签信息只需要采用ARM存储成本较低，但数据加密装置与高级加密算法都将导致系统的成本增加。并且标签功加密以后仍具有固定输出，因此使得标签的追踪成为可能，存在标签定位隐私问题。并且该方案的实施前提是阅读器与后端服务器的通信是建立在可信通道上。 
3．6 重复加密协议 

    由RSA实验室提出， 这套方案采用公钥加密。标签可以在用户请求下通过第三方数据加密装置定期对标签数据进行重写。因采用公钥加密大量的计算负载超出了标签的能力，通常这个过程由阅读器来处理。该方案存在的最大缺陷是标签的数据必须经常重写，否则即使加密标签ID固定的输出也将导致标签定位隐私泄露。与匿名ID方案相似，标签数据加密装置与公钥加密将导致系统成本的增加使得大规模的应用受到限制。并且经常的重复加密操作也给实际操作带来困难。 

    4 RFID协议的安全性 

    在上一节为了解决RFID的安全性问题而提出的一些安全认证协议，应该采取一定的方法对其进行检验，验证协议的安全性。现有的方法有攻击检验方法、形式分析方法等。 

    攻击检验的方法就是搜集、使用目前对协议有效攻击的各种方法，逐一对安全协议进行攻击， 然后检验安全协议在这些攻击之下安全性如何，这种方法的关键是选择攻击方法，主要的攻击：方法分为以下几类： 

    中间人攻击：攻击者伪装成一个合法的阅读器并且获得标签发出的信息，因此它可以伪装成合法的标签响应阅读器。因而，在下一次会话前攻击者可以通过合法阅读器的认证。 

    重放攻击：攻击者可以偷听来自标签的响应消息并且重新传输这个消息给合法的阅读器。 

    伪造：攻击者可以通过偷听获得标签内容的简单复制。 

    数据丢失：标签数据可能因为拒绝服务(DoS)攻击、能量中断、信息拦截而损坏，导致标签数据丢失。 

    形式化的分析方法是采用各种形式化的语言或者模型，为安全协议建立模型，并按照规定的假设和分析、验证方法证明协议的安全性。 

    5 结束语 

    无线射频识别(RFID)作为一种新型的自动识别技术在物流管理，工业自动化，商业自动化，交通运输控制管理等众多领域得到了广泛的应用，在不远的将来将进行产品级大规模应用进入Et常生活。如果说标准问题与标签价格是阻碍RFID技术推广所面临的两个难题，那么安全与隐私问题便是RFID这项技术是否能够进行行业应用的关键。由于RFID标签强大的追踪能力，RFID的广泛应用也势必给消费者带来新的隐私威胁问题。这种环境下隐私保护问题必将越来越受到人们的重视，对RFID安全协议进行研究具有比较重要的意义。