一种改进RFID安全认证协议探究摘要：随着RFID技术的发展，其被广泛的应用在众多的场合，然而在多数场合下RFID系统不但追求高安全性而且要求标签的低成本，这就需要一个合适的安全认证协议。该文首先研究了几种典型的安全协议，分析了它们的优缺点，然后提出了一种改进后的基于hash函数的安全认证方案。并通过理论分析了其安全性和可行性；另外通过实验测试了该协议的性能是高效。关键词：RFID；安全协议中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)20-4962-03AnImprovedRFIDSecurityAuthenticationProtocolZHANGShao-min,ZONGJin-chong,LUOZhuang-qiang(NorthChinaElectriePowerUniversity,Baoding0710013,China)AbstTact：WiththedevelopmentofRFIDtechnology,itiswidelyappliedonmemyoccasions,however,inmostcases,theRFIDsystemnotonlypursuethehighsecurity,butalsorequirethelabel?slow-cost,whichrequiresanappropriatesecurityauthenticationprotocoLBasedontheanalysisaboutauthenticationprocessandthe用基于密码学的加密算法,采用标签和读写器之间的相互认disadvantagesoftheseveraltypicalsecurityprotocols,thispaperproposesanim?provedsecurityauthenticationprotocolwithhashfunctionandanalysisitssafetyandfeasibility；andtheexperimentsprovedperformanceoftheprotocol.Keywords：RFID；securityprotocolRFID(RadioFrequencyIdentification)是一种无线射频识别技术，具有众多优点，广泛应用于交通物流、安全、防伪等领域。与此同时，RFID的安全性也越来越引起人们的关注。尤其是RFID标签在物流等场合需求量是很大的，RFID标签的成本要求比较低才合适。这样的低成本RFID芯片存储和计算能力非常有限，仅能存储几百位，所以很成熟的密码算法无法直接应用于RFID芯片。目前国内外对低成本标签安全技术进行了一些研究，运证的办法来控制标签的访问。现有的安全协议有Hash-Lock等一系列的协议。但这些协议要么存在着一些安全隐患，要么有后端数据库计算量非常大等缺点。该文在对这些协议研究分析以后，提出了一种保证RFID系统运行安全的RFID认证协议。该文提出的一种改进的基于hash函数的RFID安全认证方案，在计算量不是很大的基础上安全性得到了很好的保证。非常适合低成本的RFID系统。[1]李泉林，郭龙岩•综述RFID技术及其应用领域[J1.RFID技术与应用,2006,4(1):51-62.[2]JuelsA.RFIDSecurityandPrivacyResearchSurvey[J]・IEEEJournalonSelectedAreasinCommunication.2006,24(2):382-383.[3]WeisSA,SarmaSE,RivestRL,et,al.SecurityandPrivacyAspectsofLow-CostRadioFrequencyIdentificationSystems[C]・Proceed?ingsofthe1stInternationalConferenceonsecurityinPervasiveComputing.LecturesNotesinComputerScience2802.Berlin：Spring?er-Verlag,2004:201-212.[4]裴友林，杨善林.基于密钥矩阵的RFID安全协议[J]计算机工程,2008,19(34):47-49.[5]周永彬，冯登国.RFID安全协议的设计与分析[J].计算机学报,2006,4(29):91-93・