由于標簽與讀寫器之間的通信很容易被監測到，我們可以對標簽存儲的內容進行加密。這里提出了一種所謂的“通用重加密（universal re－encryption）”方法，即對射頻標簽中已加密的信息進行周期性地再加密，或者說重加密就是對密文進行再加密。這樣，由于信息形式的可變性使得標簽無法被盜取，標簽持有者也很難被跟蹤到。通過公鑰密碼體制來實現重加密，這樣即使密文是通過多重加密獲得的，但我們只需通過一次解密就能獲得對應的明文。

　　1． 再加密

　　標簽的計算資源和存儲資源都十分有限，因此極少有人設計使用公鑰密碼體制的rfid安全機制。到目前為止，公開發表的基于公鑰密碼機制的rfid安全方案只有兩個：（1）juels等人提出的用于歐元鈔票上標簽標識的建議方案；（2）golle等人提出的可用于實現標簽匿名功能的方案。

　　上述兩種方案都采用了再次加密機制，但兩者還是有顯著的不同：juels等人的方案基于一般的安全的公鑰加密／簽名方案，同時給出了一種基于橢圓曲線體制的實現方案（包括安全參數的選擇、有關性能分析等）；在這種方案中，完成再次加密的實體知道被加密消息的所有信息患（本方案中特指鈔票的序列號）。而golle等人的方案則采用了基于elgamal體制的“通用再加密”（universal re－ecryption）技術，這種方案中，完成對消息的再次加密不需知道關于初始加密該消息所使用的公鑰的任何信息。到目前為止，還沒有發現juels等人方案的明顯安全漏洞和弱點，但是golle等人提出的方案被指出存在安全弱點和漏洞。

　　2． a5／1流密碼協議

　　在超大規模集成電路中，流密碼比塊密碼有著更高的硬件執行效率。a5／1流密碼協議是一種流密碼，已經被用于gsm標準的空氣傳輸加密，協議如圖1所示。l．batina等人闡述了a5／1流密碼協議的硬件執行過程。其所需總的門器件數量是932，與像abs這樣的典型的對稱加密算法所需的硬件門器件為20 000～30 000相比，a5／1流密碼協議更適合于低功耗標簽。盡管a5／1流密碼協議有很明顯的好處，但是它容易受到幾種已知的明文攻擊。

　　圖1 a5／1流密碼協議的結構

　　3． 密鑰變化協議

　　為了進一步加強rfid系統的安全性，一個解決方案——密鑰變化協議被提出。該密鑰變化協議基于標簽的序列號和秘密主密鑰。用于安全防護的主密鑰一般被存儲在安全接入模塊中。基于密鑰變化協議的互認證過程需要一個特殊的優先步驟。認證過程通過讀寫器向標簽詢問序列號開始。協議流程如圖2所示。

　　圖2 密鑰變化協議的互認證過程

　　該協議比較復雜，增加了計算負載和標簽成本。

　　歡迎轉載，信息來源維庫電子市場網（www.dzsc.com）