張金鴻 邱進云

摘 要：在研究了T密碼的基礎(chǔ)上，對比現(xiàn)有的RFID安全協(xié)議，提出一種低成本的RFID協(xié)議，并對該協(xié)議的成本及安全性進行分析。

關(guān)鍵詞：Trivim；RFID安全協(xié)議；低成本

1 引言

無線射頻識別（Radio Frequency Identificatio，RFID）是一種非接觸式的自動識別技術(shù)，它通過射頻信號自動識別目標對象并獲取相關(guān)數(shù)據(jù)。目前，隨著RFID技術(shù)應(yīng)用的廣泛，RFID的安全性也越來越重要。本文根據(jù)RFID技術(shù)的特點（標簽成本），提出一種基于Trivium的低成本RFID安全協(xié)議。

2 Trivim簡介

Trivim算法是由Canniere和Preneel提出的面向硬件的同步流密碼，是典型的非線性反饋同步序列密碼，其安全性和加密性能被廣泛認可。其內(nèi)部狀態(tài)為288bit，由三個非線性反饋移位寄存器（NFSR）組成，運行時，將秘鑰和初始向量IV分別載入第一和第二個NFSR，然后經(jīng)過若干拍后產(chǎn)生密鑰流。

Trivium算法在RFID安全協(xié)議的應(yīng)用優(yōu)勢在于：硬件加密算法，安全強度高，經(jīng)受了攻擊測試和學術(shù)分析；滿足低成本標簽的要求，在3000門條件下可實現(xiàn)，軟件設(shè)計簡單；其輸出具備良好的雪崩性，同時可用作散列函數(shù)和隨機數(shù)機制；其可以通過參數(shù)設(shè)置控制輸出長度，能滿足不同的安全等級和成本需求。

3 低成本RFID協(xié)議研究及實現(xiàn)

根據(jù)Trivium密碼的安全特性，本文研究并設(shè)計了一個以保護標簽隱私性為主要目標，以降低標簽計算、通信和存儲為主要目的的雙向認證協(xié)議。

本文中，ID表示電子標簽，ID_R為標簽假名，KEY表示標簽密鑰；E（X1，X2）代表加密；F（X）為分割函數(shù)；電子標簽具有加密、分割及模二加和寫操作功能，閱讀器具有加密、分割、模二加及寫操作和其他功能（查找、存儲、計算等）。

3.1 協(xié)議設(shè)計

協(xié)議描述：

閱讀器對標簽認證：首先由閱讀器產(chǎn)生隨機數(shù)R并將R發(fā)送給電子標簽ID_R，，同時通過加密函數(shù)產(chǎn)生中間值N（N=E（R，Key）），并通過分割函數(shù)M將N分為四部分記為（N1，N2，N3，N4）；電子標簽通過加密函數(shù)及初始秘鑰產(chǎn)生中間值M，并將M分割為四部分，記為（M1，M2，M3，M4），然后將M1及ID_R發(fā)送給閱讀器；閱讀器通過標簽ID_R查找到對應(yīng)的ID，同時比較N1和M1，若兩者相等則完成閱讀器對標簽的認證，若不等，則認證失敗。

標簽對閱讀器認證：

在閱讀器對標簽認證完成的基礎(chǔ)上，閱讀器將N2及N3⊕N4的結(jié)果發(fā)送給電子標簽，電子標簽計算M3⊕M4，若相等則完成認證，不相等認證失敗。

同步機制：

本文中同步機制分為兩種，一種通過備用標簽ID_B，一種通過備用Key_B來完成。

標簽更新機制：

閱讀器標簽更新為電子標簽，即：ID=ID_T；電子標簽更新為ID_T=M2⊕M3。

3.2 協(xié)議計算成本

隨機數(shù)機制：閱讀器一次，電子標簽零次。

加密運算：閱讀器一次，電子標簽一次。

通信成本：閱讀器、電子標簽共計5次。

查詢次數(shù)：N<=K（K為查詢上限）。

信息量：設(shè)ID m，通信中信息傳輸量為5m。

服務(wù)器負載：同步情況下查找標簽ID的復(fù)雜度為O（1）、不同步情況下查找復(fù)雜度為O（1）、O（n×O（E）/2）。服務(wù)器負載可通過臨界點控制。

與其他協(xié)議對比結(jié)果見表1。

3.3 安全性分析

假設(shè)攻擊者可截獲認證過程的所有通信數(shù)據(jù)，則攻擊者可獲取的信息包括：隨機數(shù)R，ID_T，M1，N3⊕N4。閱讀器產(chǎn)生隨機數(shù)R、加密函數(shù)產(chǎn)生中間值N，M均可視為隨機數(shù)故N3⊕N4也可視為也可視為隨機數(shù)。

不可追蹤性：

在標簽更新同步的情況下，ID_T更新為M2⊕M3，因M可視為隨機數(shù)，故ID_T不可更新；標簽更新同步失敗時，ID_T不變，但下一次更新成功后將無法追蹤。

前向安全性：

在通信過程中，通信只與隨機數(shù)R及中間值M和N有關(guān)，與之前通信無關(guān)，攻擊者無法通過這次通信獲取有用信息，故具備前向安全性。

假冒攻擊：

通信過程中，輸入輸出均可視為隨機數(shù)且每次各不相同，故無法假冒，該協(xié)議可抵抗假冒攻擊。

重傳攻擊：

在所有通信過程中，只有ID可視為明文，其余部分可視為隨機數(shù)，重傳攻擊無法進行。

雙向認證性：

該協(xié)議中，閱讀器可以對電子標簽進行認證，電子標簽也可以對閱讀器認證，故具有雙向認證性。

綜上，該協(xié)議相比于其他協(xié)議，在較低的成本條件下，具有較高的安全性。

4 結(jié)論

本文基于Trivium密碼特性，設(shè)計了一個低成本RFID協(xié)議。分析表明，本協(xié)議以一個較低的成本實現(xiàn)了一個RFID安全協(xié)議。隨著RFID應(yīng)用的普及，其成本及安全性受到廣泛關(guān)注，本文在具有一定的研究及應(yīng)用價值。