無線射頻辨識(Radio Frequency Identification,簡稱RFID)為一種自動且非接觸式,用以辨識物體或個人的技術,由於其快速的辨識能力、高識別率、以及大容量的儲存裝置等優點,廣泛地應用於日常生活中,如門禁管理、身分識別、及行李追蹤等。然而RFID標籤於資料讀取時,無線信號傳送屬廣播性質,如何保密RFID標籤資料,及保護標籤持有人之隱私,成為RFID應用的重要議題。在2007年,Kang等人提出的RFID協定,使用單向雜湊函數及隨機號碼,便達成資料的保密性、安全性、及地點隱私;然而,本研究指出,Kang等人之協定,仍存有重大安全漏洞,攻擊者藉由離線的方式,不僅可推導出讀取器內秘密資訊,亦可進一步假冒標籤或讀取器之身分。針對Kang等人具隱私保護RFID協定之安全缺點,本文提出一個有效改良建議。
