孫 肖，趙澤茂

(杭州電子科技大學(xué)通信工程學(xué)院，浙江杭州310018)

0 引言

射頻識(shí)別(Radio Frequency Identification，RFID)技術(shù)是一種非接觸的自動(dòng)識(shí)別技術(shù)，其利用射頻方式進(jìn)行非接觸雙向通信，以達(dá)到自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取數(shù)據(jù)的目的［1］。RFID無(wú)線通信的特點(diǎn)和開(kāi)放的應(yīng)用環(huán)境使不法分子鉆了空子，不法分子通過(guò)偷聽(tīng)、攔截、重放甚至篡改標(biāo)簽和閱讀器之間的通信內(nèi)容，導(dǎo)致通信內(nèi)容失去完整性、可用性，同時(shí)，這些信息在一定條件下還可以被利用來(lái)跟蹤標(biāo)簽攜帶者的物理位置。在實(shí)際應(yīng)用中，RFID系統(tǒng)自身的這些安全缺陷可能會(huì)泄露消費(fèi)者隱私或者商業(yè)機(jī)密，造成經(jīng)濟(jì)損失，因此一個(gè)安全的RFID系統(tǒng)應(yīng)具備防跟蹤機(jī)制，保證標(biāo)簽用戶的位置隱私。目前，為了避免標(biāo)簽用戶被跟蹤，許多學(xué)者提出了具備位置隱私保護(hù)的RFID認(rèn)證協(xié)議，這些協(xié)議可分為兩類，一類協(xié)議采用動(dòng)態(tài)假名機(jī)制［2］，標(biāo)簽向閱讀器發(fā)出假名來(lái)防跟蹤;另一類采用基于共享密鑰的詢問(wèn)—應(yīng)答機(jī)制［3，4］，該類協(xié)議采用同步動(dòng)態(tài)刷新閱讀器和標(biāo)簽的共享密鑰來(lái)防止跟蹤。2011年有學(xué)者提出一種新的具備位置隱私保護(hù)的RFID認(rèn)證協(xié)議［5］，但實(shí)際上該協(xié)議中服務(wù)器發(fā)送給標(biāo)簽的認(rèn)證信息存在漏洞，協(xié)議并不能有效抵抗位置跟蹤。本文針對(duì)文獻(xiàn)5詳細(xì)分析其安全漏洞，并提出一種改進(jìn)的防止位置跟蹤的認(rèn)證協(xié)議，最后通過(guò)分析和仿真驗(yàn)證改進(jìn)的協(xié)議在不增加系統(tǒng)開(kāi)銷的基礎(chǔ)上提高了系統(tǒng)安全性。

1 文獻(xiàn)5協(xié)議分析

1.1 系統(tǒng)條件

本文RFID系統(tǒng)由標(biāo)簽、閱讀器和后臺(tái)服務(wù)器3部分組成，假設(shè)閱讀器和數(shù)據(jù)庫(kù)之間的通信是安全的，標(biāo)簽和閱讀器間的無(wú)線信道容易受到攻擊。本文所用的符號(hào)含義如表1所示。

表1 各符號(hào)含義

1.2 協(xié)議流程

(1)閱讀器產(chǎn)生隨機(jī)數(shù)s，向標(biāo)簽發(fā)送s和認(rèn)證請(qǐng)求。

(3)閱讀器將CIDi，N'i，C和s發(fā)送給后端數(shù)據(jù)庫(kù)。

1.3 協(xié)議漏洞

文獻(xiàn)5協(xié)議與之前的所有協(xié)議不同的是無(wú)論標(biāo)簽對(duì)服務(wù)器認(rèn)證通過(guò)與否，標(biāo)簽都更新其密鑰信息，并且只有標(biāo)簽需要更新其密鑰，并指出其能有效抵抗位置跟蹤攻擊、重放攻擊、假冒攻擊等，但經(jīng)過(guò)分析它還是存在如下的安全漏洞:

(1)位置跟蹤攻擊:攻擊者通過(guò)截取認(rèn)證信息a使標(biāo)簽不能進(jìn)行密鑰更新，然后向標(biāo)簽重放上次閱讀器發(fā)送給標(biāo)簽的隨機(jī)數(shù)s和認(rèn)證請(qǐng)求，標(biāo)簽計(jì)算并回應(yīng)CIDi，N'i，C。由于s，ri，Ni不變，所以標(biāo)簽響應(yīng)信息CIDi，N'i，C始終不變，容易引發(fā)跟蹤攻擊;

(2)閱讀器假冒攻擊:攻擊者假冒閱讀器重放上次認(rèn)證發(fā)送給標(biāo)簽的信息s和a，由于B始終不變，則無(wú)論ri和Ni是否更新，攻擊者都可通過(guò)標(biāo)簽的認(rèn)證，造成閱讀器假冒攻擊。

2 改進(jìn)協(xié)議

為了抵抗上述攻擊，標(biāo)簽對(duì)認(rèn)證請(qǐng)求的每次回應(yīng)信息都應(yīng)不同，且攻擊者不能假冒閱讀器重放閱讀器之前發(fā)送給標(biāo)簽的認(rèn)證信息。為此，本文提出一種改進(jìn)的協(xié)議，具體過(guò)程如下:

(1)閱讀器產(chǎn)生隨機(jī)數(shù)s，將s發(fā)送給標(biāo)簽，并向標(biāo)簽發(fā)送認(rèn)證請(qǐng)求;

(2)標(biāo)簽收到認(rèn)證請(qǐng)求后產(chǎn)生隨機(jī)數(shù)r，將r發(fā)送給閱讀器;

(3)閱讀器收到r和s后計(jì)算M1=h(y‖s‖r)，將M1發(fā)送給標(biāo)簽;

(4)標(biāo)簽收到M1后計(jì)算M'1=h(y‖s‖r)，比較M1和M'1是否相等，若不相等，則終止認(rèn)證過(guò)程，否則標(biāo)簽計(jì)算=D⊕PRNG(ri)，然后將CIDi，B，C 發(fā)送給閱讀器;

(5)閱讀器將CIDi，B，C，s，r發(fā)送給后端數(shù)據(jù)庫(kù);

(7)接收到a后，閱讀器將a轉(zhuǎn)發(fā)給標(biāo)簽，標(biāo)簽計(jì)算a'=h(ri‖r‖s)，然后標(biāo)簽比較a'與a是否相等，若相等則標(biāo)簽對(duì)服務(wù)器驗(yàn)證成功。

3 改進(jìn)協(xié)議的安全性能分析

在認(rèn)證過(guò)程中，RFID標(biāo)簽和讀寫器之間無(wú)線通信的脆弱性導(dǎo)致攻擊者能夠?qū)嵤└鞣N攻擊;另外，受標(biāo)簽成本的限制，標(biāo)簽自身不具備足夠的安全能力，這可能導(dǎo)致標(biāo)簽內(nèi)容暴露或標(biāo)簽用戶被跟蹤，下面詳細(xì)分析改進(jìn)協(xié)議的安全性能。

(1)位置跟蹤攻擊。本文所提出的改進(jìn)協(xié)議中，在服務(wù)器對(duì)標(biāo)簽認(rèn)證之前標(biāo)簽先更新其密鑰信息，該方法保證每一次認(rèn)證中標(biāo)簽都產(chǎn)生新的密鑰值參與認(rèn)證過(guò)程，并且標(biāo)簽和閱讀器均產(chǎn)生隨機(jī)數(shù)s和r，即便攻擊者攔截截取認(rèn)證信息a并標(biāo)簽重放上次閱讀器發(fā)送給標(biāo)簽的隨機(jī)數(shù)s，標(biāo)簽響應(yīng)信息CIDi，B，C隨ri、Ni和r不斷變化，能夠有效抵抗跟蹤攻擊。

(2)假冒閱讀器攻擊。標(biāo)簽首先計(jì)算M1對(duì)閱讀器進(jìn)行初次認(rèn)證，若閱讀器通過(guò)認(rèn)證則說(shuō)明閱讀器和后臺(tái)服務(wù)器是合法的，服務(wù)器擁有合法密鑰y，然后標(biāo)簽才計(jì)算認(rèn)證信息并更新其密鑰，否則標(biāo)簽停止認(rèn)證。該方法能夠有效抵抗假冒閱讀器攻擊，并且若攻擊者是非法的時(shí)候可以使標(biāo)簽有效減少不必要的認(rèn)證信息計(jì)算和密鑰更新過(guò)程;另外當(dāng)攻擊者假冒閱讀器重放上次認(rèn)證發(fā)送給標(biāo)簽的信息s和a時(shí)r改變，攻擊者還是不能通過(guò)標(biāo)簽的認(rèn)證。

(3)重放攻擊。重放攻擊分為攻擊者假冒閱讀器重放攻擊和假冒標(biāo)簽重放攻擊，假冒閱讀器重放M1、s或者a時(shí)，標(biāo)簽的隨機(jī)數(shù)r是變化的，則M1和a隨r變化，攻擊者通過(guò)重發(fā)并不能通過(guò)標(biāo)簽的認(rèn)證;攻擊者假冒標(biāo)簽重放CIDi，B，C時(shí)s是不斷變化的，重放的CIDi，B，C是無(wú)效的，同樣不能通過(guò)閱讀器的認(rèn)證。

4 改進(jìn)協(xié)議的仿真及分析

本文選擇Visual Studio 2010仿真環(huán)境并使用Access2003數(shù)據(jù)庫(kù)分別對(duì)文獻(xiàn)5和改進(jìn)協(xié)議進(jìn)行軟件編程模擬，仿真過(guò)程中用RSHash做為單向哈希函數(shù)。協(xié)議模擬過(guò)程中，首先由讀寫器發(fā)起會(huì)話，之后標(biāo)簽應(yīng)答，在后臺(tái)數(shù)據(jù)庫(kù)完成對(duì)標(biāo)簽的認(rèn)證，最終在標(biāo)簽端完成對(duì)讀寫器和服務(wù)器的認(rèn)證。閱讀器端軟件和標(biāo)簽端軟件之間利用socket實(shí)現(xiàn)通信，閱讀器軟件和服務(wù)器軟件之間利用MFC進(jìn)程間通信的一種方式—剪貼板實(shí)現(xiàn)通信，同時(shí)用Access 2003創(chuàng)建數(shù)據(jù)庫(kù)，用ADO技術(shù)將創(chuàng)建的數(shù)據(jù)庫(kù)和后臺(tái)服務(wù)器連接，通過(guò)模擬啟動(dòng)閱讀器、標(biāo)簽、服務(wù)器和后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行信息傳輸和計(jì)算，模擬實(shí)現(xiàn)協(xié)議的認(rèn)證過(guò)程。

對(duì)文獻(xiàn)5進(jìn)行模擬仿真，下面描述協(xié)議5的仿真結(jié)果:

(1)服務(wù)器端。服務(wù)器接受閱讀器端的連接請(qǐng)求，成功連接;閱讀器發(fā)送給數(shù)據(jù)給服務(wù)器為756561758557419443554810003832132450284;服務(wù)器端驗(yàn)證標(biāo)簽為合法;閱讀器發(fā)送數(shù)據(jù)給服務(wù)器為795824753;

(2)標(biāo)簽端。標(biāo)簽與閱讀器連接成功;閱讀器發(fā)送數(shù)據(jù)給標(biāo)簽端為2132450284;標(biāo)簽發(fā)送數(shù)據(jù)給閱讀器端為765617855741944355481060383;標(biāo)簽端驗(yàn)證服務(wù)器端合法;

(3)在假冒攻擊下的標(biāo)簽端。標(biāo)簽與閱讀器連接成功;閱讀器發(fā)送數(shù)據(jù)給標(biāo)簽端為2132450284;標(biāo)簽發(fā)送數(shù)據(jù)給閱讀器端為4009185841127548880322274976;標(biāo)簽端驗(yàn)證服務(wù)器端非法。

對(duì)改進(jìn)協(xié)議進(jìn)行模擬仿真，下面描述改進(jìn)協(xié)議的仿真結(jié)果:

(1)服務(wù)器端。服務(wù)器與閱讀器連接成功;閱讀器發(fā)送給服務(wù)器信息為1714909275557415870291282209326882033;服務(wù)器驗(yàn)證標(biāo)簽合法;服務(wù)器發(fā)送閱讀器的信息為1028911988;

(2)閱讀器端監(jiān)聽(tīng)標(biāo)簽連接請(qǐng)求。標(biāo)簽發(fā)送給閱讀器的信息為2209326;標(biāo)簽發(fā)送給閱讀器的信息為1487735098882033;標(biāo)簽發(fā)送給閱讀器的信息為171490927555741587029128;

閱讀器發(fā)送給服務(wù)器的信息為171409275557415870291282209326882033;閱讀器發(fā)送給服務(wù)器的信息為1028911988;閱讀器發(fā)送給標(biāo)簽的信息為1028911988;

(3)標(biāo)簽端。標(biāo)簽首先與閱讀器連接成功;標(biāo)簽發(fā)送給閱讀器的信息為22093226;閱讀器發(fā)送給標(biāo)簽的信息為1487735098882033;標(biāo)簽對(duì)閱讀器首次認(rèn)證成功;標(biāo)簽發(fā)送給閱讀器的信息為1714909275557415870291282209326882033;標(biāo)簽驗(yàn)證服務(wù)器合法;

(4)在假冒攻擊下的標(biāo)簽端。標(biāo)簽成功連接閱讀器;標(biāo)簽發(fā)送給閱讀器的信息158149;閱讀器發(fā)送給標(biāo)簽的信息275443874882033;閱讀器非法，標(biāo)簽停止認(rèn)證。

對(duì)比文獻(xiàn)5和改進(jìn)協(xié)議的仿真結(jié)果可知，文獻(xiàn)5中協(xié)議不能有效抵抗假冒閱讀器攻擊，而改進(jìn)協(xié)議能夠有效抵抗假冒閱讀器攻擊，這說(shuō)明了改進(jìn)協(xié)議具有較高的安全性。

5 結(jié)束語(yǔ)

本文提出一種改進(jìn)的協(xié)議，與原方案相比，協(xié)議能有效抵抗跟蹤攻擊、假冒閱讀器攻擊、重放攻擊等，提供了較高的安全和隱私性;同時(shí)仿真模擬了服務(wù)器、閱讀器、標(biāo)簽之間相互認(rèn)證的過(guò)程，分析和仿真結(jié)果表明該協(xié)議是一種可行的安全解決方案。

［1］Rotter P.A framework for assessing RFID system security and privacy risks［J］.IEEE Pervasive Computing，2008，7(2):70－77.

［2］Chien H Y.SASI:a new ultralightweight RFID authentication protocol providing strong authentication and strong integrity［J］.IEEE Transactions on Dependable and Secure Computing，2007，4(4):337 －340.

［3］Yeh T C，Wu C H，Tseng Y M.Improvement of the RFID authentication scheme based on quatratic residues［J］.Computer Communications，2011，3(34):373 －376.

［4］Wang Hua，Sun Lili，Yong Jianming.Privacy Preserving on Radio Frequency Identification Systems［C］.Santiago:Proc.of the 13th International Conference on Computer Supported Cooperative Work in Design，2009:674 －679.

［5］Chang Yafen，Lin Shaocian，Pei Yuchang.A location-privacy-protected RFID authentication Scheme［C］.Kyoto:2011 IEEE International Conference on Communications，2011:1 －4.