應答器確認閱讀器的身份，防止存儲數據未被認可地讀出或重寫；
閱讀器確認應答器的身份，以防止假冒和讀入偽造數據。

1、安全攻擊分為兩類：主動和被動。

主動：a. 通過物理手段在實驗室環境中去除標簽的芯片封裝，用微探針獲取敏感信號，進行射頻標簽重構的復雜攻擊；b.通過軟件，用微處理器的通用通信接口，并通過掃描射頻標簽和響應讀寫器，來尋求安全協議和加密算法存在的漏洞，進而刪除射頻標簽內容或篡改可重寫射頻標簽的內容；c.通過干擾廣播、阻塞信道或其它手段來構造異常的應用環境，以使合法處理器發生故障，而拒絕服務的攻擊等。
被動：a.通過竊聽技術分析處理器正常工作過程中產生的各種電磁特征，從而獲得射頻標簽和讀寫器之間或其他RFID通信設備之間的通信數據；b.通過讀寫器等竊聽設備跟蹤商品流通動態等。
2、RFID的三個安全風險：保密性、位置隱私或跟蹤、拒絕服務和標簽偽造。
3、RFID的認證方案：
(1) 相互對稱認證
X
從 讀寫器發送“查詢口令”，在標 簽中產生一個隨機數RA1，并送回給讀寫器。 讀寫器則產生一隨機數RB，使用共同的密鑰K和共同的算法Ek，讀寫器會算出一個加密數據塊，即令牌1。該塊包含兩個隨機數及附加的控制數據，然后由系統將此數據塊發送給標簽。
令牌1=Ek(RA1，RB，IDA，明文1)；
在標簽中，收到的 令牌1將被譯碼，并將從明碼報文中取得的隨機數R
’ A與原先發送的隨機
數RA1相比較。如果兩數一致，則射頻標簽可確認兩個公有的密鑰是一致的，此后， 標簽中將另行產生一個隨機數RA2，并用以算出一加密的數據塊(令牌2)，其中也包含有RB和控制數據。令牌2再由標簽發送給讀寫器。
令牌2=Ek(RA2，RB， IDA， 明文2)；
讀寫器將令牌2譯碼后，檢查原先發送的RB與剛收到的R
’B是否一致。如果兩隨機數一致
，則讀寫器也證明了兩個共有的密鑰是一致的。于是，標簽和讀寫器均已查實屬于共同的系統，雙方便可認為進一步的通信是合法的。
綜上所述，
相互對稱的認證法具有如下優點：
A. 密鑰從不經空間傳輸，而只傳輸加密的隨機 數；
B. 總是兩個隨機數同時加密，從而排除了為計算密鑰用RA執行逆變換以獲取令牌1的可能性；
C. 可以使用任意算法對令牌加密，通過嚴格使用來自標簽和讀寫器的隨機數，能夠有效地
防止重放攻擊；
D. 從產生的隨機數可以算出隨機的密鑰(會話密鑰) ，以便加密保護后續傳輸的數據。
(2) 導出密鑰的認證：是在相互對稱的認證進行改進的，主要方法是對每個射頻標簽使用不同的密鑰來保護，并在標簽產生過程中讀出其序列號，然后使用加密算法和主控密鑰K計算密鑰Ki，從而完成標簽的初始化過程。

?
4、RFID的加密機制
根據 加密密鑰K1和解密密鑰K2是否相同，可以將加密體制分為對稱密鑰體制和公鑰密鑰體制。對射頻識別系統來說，最常用的算法是對稱算法。
如果 每個符號在傳輸前單獨加密，則這種方法叫做 序列密碼（流密碼）；如果 將多個符號劃為一組進行加密，則稱其為分組密碼。

總結

以上是生活随笔為你收集整理的RFID安全认证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。