无线传感器网络和RFID安全

　　Hash-Lock协议的本质是让标签回传metalID来代替ID，避免将ID直接通过不安全信道传送给标签读写器。
　　该协议能够提供访问控制和标签数据隐私保护。但是由于ID没有使用动态刷新机制，metalID保持不变，标签易被跟踪定位。（key，ID）以明文形式发送，容易被窃听者获取。
　　② 随机Hash-Lock协议
　　由于Hash-Lock协议使用metalID可能被隐私侵犯者追踪定位，为了解决该协议中的标签跟踪性的问题，Weis等人提出了随机Hash-Lock协议。
　　该协议中，对于标签读写器的不同询问，标签将回传乱数形态的回传值给读写器以避免追踪。

　　该协议中，对于读写器的访问请求，标签是随机响应的，解决了依据相同响应对标签进行跟踪定位的问题。
　　但由于IDk仍然以明文方式传输，获取了该信息就可以对标签进行假冒。
　　此外每次标签的认证，后台数据库都要将所有标签的标识发送给标签读写器，两者之间的通信量很大，同时也难以快速处理突发的信息，该协议不实用。
　　③ Hash-Chain协议
　　NTT实验室提出了一种Hash-Chain协议，本质上，此协议是基于共享秘密的询问-应答协议，但对两个使用不同Hash函数的标签发起认证时，标签总是发送不同的应答。

　　在Hash-Chain协议中，标签是个具有自主ID更新能力的主动式标签，避免了标签定位隐私信息的泄漏。又由于单向的Hash函数，不可能从St,j+1获得St,j，具有前向安全性。
　　但为了尽量降低标签的制作成本，该协议降低了标签的存储空间和计算能力，只是单向的认证协议，标签在协议的最后没有实现对读写器的认证，标签未确认读写器的合法性。同时，Hash-Chain协议非常容易受到重传和假冒攻击。只要隐私侵犯者截获了at,j，它就可以进行重传攻击，伪装标签通过认证。
　　④ 分布式RFID询问-应答安全协议
　　Rhee等人提了一种适用于分布式数据库环境的RFID认证协议，它是典型的询问-应答型双向认证协议
　　到目前为止，还没有发现该协议有明显的安全漏洞或缺陷。
　　但是，在本方案中，执行一次认证协议需要标签进行两次Hash运算。标签电路中自然也需要集成随机数发生器和散列函数模块，因此它也不适合用于低成本RFID系统。