吳代文，熊永華

（1.湖南工業(yè)職業(yè)技術(shù)學(xué)院，湖南 長(zhǎng)沙 410208；2.中南大學(xué) 信息科學(xué)與工程學(xué)院，湖南 長(zhǎng)沙 410083）

基于秘密身份的高安全性RFID網(wǎng)絡(luò)協(xié)議*

吳代文1，熊永華2

（1.湖南工業(yè)職業(yè)技術(shù)學(xué)院，湖南 長(zhǎng)沙 410208；2.中南大學(xué) 信息科學(xué)與工程學(xué)院，湖南 長(zhǎng)沙 410083）

針對(duì)現(xiàn)有的RFID安全協(xié)議計(jì)算成本較高及無法抵御完全的主流RFID攻擊，提出一種基于秘密身份與單向hash函數(shù)的輕量級(jí)安全協(xié)議。第一階段，標(biāo)簽向數(shù)據(jù)庫注冊(cè)，數(shù)據(jù)庫為標(biāo)簽分配一個(gè)一次性的秘密身份與一個(gè)唯一的秘鑰；第二階段，基于一次性秘密身份與單向hash函數(shù)進(jìn)行標(biāo)簽-閱讀器-數(shù)據(jù)庫之間的雙向認(rèn)證，實(shí)現(xiàn)了對(duì)各種攻擊的檢測(cè)與抵御能力。最終，將本協(xié)議與近期性能較好的雙向認(rèn)證協(xié)議進(jìn)行比較。結(jié)果表明，本協(xié)議與其他協(xié)議的計(jì)算成本、內(nèi)存需求接近，且具有完全的攻擊抵御能力。

單向散列函數(shù)；RFID網(wǎng)絡(luò)；秘密身份；魯棒性；雙向認(rèn)證

中文引用格式：吳代文，熊永華.基于秘密身份的高安全性 RFID網(wǎng)絡(luò)協(xié)議［J］.電子技術(shù)應(yīng)用，2015，41（12）：102-104，108.

英文引用格式：Wu Daiwen，Xiong Yonghua.Secure digital speech watermarking based on SVD decomposition and eigenvalues quantization in discrete wavelet domain［J］.Application of Electronic Technique，2015，41（12）：102-104，108.

0　引言

RFID系統(tǒng)將尺寸較小、成本極低的標(biāo)簽置入目標(biāo)物體，以實(shí)現(xiàn)對(duì)海量物品的監(jiān)控［1］。目前，RFID網(wǎng)絡(luò)已廣泛應(yīng)用于供應(yīng)鏈管理、運(yùn)輸各行業(yè)之中，RFID的目標(biāo)是代替已有的條形碼［2，3］。然而，RFID為無線接入，極易受到攻擊與隱私泄露的威脅。RFID標(biāo)簽的能量、計(jì)算與存儲(chǔ)能力均較低，無法負(fù)荷復(fù)雜的加密算法，而大量采用加密算法的安全協(xié)議不具備較好的實(shí)用性［4］。

已有的RFID系統(tǒng)大多采用雙向認(rèn)證，雙向認(rèn)證需要標(biāo)簽認(rèn)證數(shù)據(jù)庫的真?zhèn)?，?shù)據(jù)庫認(rèn)證標(biāo)簽的真?zhèn)?，具有較高的安全性［5，6］。本文采用單向 hash函數(shù)生成共享秘鑰，采用一次性的秘密身份對(duì)生成標(biāo)簽的一次性身份ID，匿名性較好。同時(shí)，本協(xié)議的標(biāo)簽無需復(fù)雜的計(jì)算操作，并且數(shù)據(jù)庫端無需搜索操作，計(jì)算量極低。研究結(jié)果證明了本文輕量級(jí)的RFID安全協(xié)議滿足RFID網(wǎng)絡(luò)所需的所有安全性需求，且計(jì)算復(fù)雜度較低。

1　本文協(xié)議

表1為本文的符號(hào)說明。

表1　本文的符號(hào)說明

圖1所示是一個(gè)典型的RFID網(wǎng)絡(luò)模型，其中網(wǎng)絡(luò)拓?fù)浞譃槿舾纱?，為每個(gè)簇分配一個(gè)閱讀器。RFID標(biāo)簽可在簇之間移動(dòng)，閱讀器需要認(rèn)證其簇內(nèi)的標(biāo)簽，同時(shí)，標(biāo)簽需要向閱讀器注冊(cè)。假設(shè)閱讀器與服務(wù)器共享一個(gè)秘鑰Krs，標(biāo)簽與閱讀器之間的信道為非安全信道。

圖1　RFID分布式網(wǎng)絡(luò)拓?fù)?/p>

本認(rèn)證方案共有兩個(gè)階段：（1）注冊(cè)階段。數(shù)據(jù)庫（S）通過安全信道向標(biāo)簽發(fā)送安全證書；（2）匿名認(rèn)證階段。標(biāo)簽（IDTj）與閱讀器Ri均向數(shù)據(jù)庫認(rèn)證其合法性。

然后，簇內(nèi)的閱讀器 Ri生成一個(gè)隨機(jī)數(shù) Nr，并計(jì)算。最終，閱讀器生成請(qǐng)求消息，將其傳遞至S進(jìn)行驗(yàn)證。

S收到請(qǐng)求消息，首先檢查追蹤序列數(shù) Trseq是否有效，然后計(jì)算并檢查 V1是否等于。如果相等，S則計(jì)算，然后驗(yàn)證 AIDT，否則，S終止本鏈接。如果AIDT驗(yàn)證成功，S生成一個(gè)隨機(jī)數(shù)m并設(shè)置，然后，計(jì)算，并生成響應(yīng)消息。最終，S計(jì)算

1.1注冊(cè)階段

標(biāo)簽向數(shù)據(jù)庫注冊(cè)其身份 IDTj。S收到注冊(cè)請(qǐng)求之后，生成一個(gè)隨機(jī)數(shù) ns，并計(jì)算；然后，S生成秘密 ID，表示為，秘密 ID的計(jì)算方法為：；之后，S為每個(gè)秘密 ID生成對(duì)應(yīng)的緊急秘鑰緊急秘鑰的計(jì)算方法為：其中 rj表示一個(gè)隨機(jī)數(shù)。

提高認(rèn)證的速度：S生成一個(gè) 32 bit的追蹤序列數(shù)Trseq，該序列數(shù)為隨機(jī)生成，然后 S將 Trseq發(fā)至標(biāo)簽，并在S端保存一個(gè)備份。S可查看每個(gè)標(biāo)簽最近的 Trseq，將其與S端的Trseq值比較，基于此，S可快速判斷該請(qǐng)求是否有效。

1.2匿名認(rèn)證階段

該階段實(shí)現(xiàn)標(biāo)簽、閱讀器與數(shù)據(jù)庫的雙向認(rèn)證。圖2所示為認(rèn)證流程示意圖，該階段包含以下步驟：

步驟1：MA1：IDTj→Ri：｛AIDT，Nx，Trseq（if req），V1｝，更新數(shù)據(jù)庫中的值。

圖2　本文輕量級(jí)協(xié)議的詳細(xì)步驟

2　RFID基本指標(biāo)與安全性分析

2.1RFID基本性能分析

（1）標(biāo)簽-數(shù)據(jù)庫的雙向認(rèn)證。

（2）強(qiáng)匿名性（假冒攻擊）。

證明：本文的秘密身份與一次性名稱均保證了強(qiáng)匿名性。本文協(xié)議的各種身份與名稱之間并無直接聯(lián)系，并且在第二階段中，請(qǐng)求中的參數(shù)僅允許發(fā)送一次。

（3）可用性。

證明：如果標(biāo)簽與服務(wù)器同步更新秘密信息，則易受到去同步攻擊或 Dos攻擊［7］，此時(shí)，數(shù)據(jù)庫無法判斷真正有效的請(qǐng)求。而本文的秘密ID與緊急秘鑰之間無直接聯(lián)系，由此防御去同步攻擊。

（4）轉(zhuǎn)發(fā)安全性。

證明：轉(zhuǎn)發(fā)安全性的要求是利用之前傳遞的信息無法追蹤當(dāng)前信息。假設(shè)攻擊者獲得了某個(gè)標(biāo)簽的秘鑰，即 Kts，而攻擊者無法獲得任何之前的信息，因?yàn)楸痉椒ㄖ忻總€(gè)會(huì)話完成后，必須更新其共享秘鑰，由于 hash函數(shù)是單向的，因此無法從 Ktsnew反向推導(dǎo)出 Kts。

（5）可擴(kuò)展性。

證明：本方法的數(shù)據(jù)庫端無需復(fù)雜的搜索操作，僅需要檢查最近的追蹤序列數(shù) Trseq或者 sidj，因此數(shù)據(jù)庫的響應(yīng)極快，可擴(kuò)展性較好。

2.2安全性分析

（1）重放攻擊。

證明：攻擊者攔截之前的消息，重放該消息。本文方法中，因?yàn)檎?qǐng)求中的參數(shù)僅允許發(fā)送一次，因此，數(shù)據(jù)庫可輕松檢測(cè)出重放攻擊的消息。

（2）假冒攻擊。

攻擊者攔截并修改合法標(biāo)簽的消息，試圖通過安全檢測(cè)。①攻擊者假冒標(biāo)簽：對(duì)于本文協(xié)議，攻擊者需建立一個(gè)有效的請(qǐng)求以及追蹤序列數(shù)。首先，需從Tr中提取最近的跟蹤序列數(shù)，即，此外，需要獲得共享秘鑰Kts。如果攻擊者未獲得此類先驗(yàn)知識(shí)，則無法通過數(shù)據(jù)庫的檢查。②攻擊者假冒數(shù)據(jù)庫：攻擊者需建立一個(gè)消息MA4并獲得秘鑰 Kts，而本方法顯然可防御該攻擊。

（3）克隆攻擊的安全性。

證明：如果多個(gè)標(biāo)簽共享同一秘鑰，則極易受到克隆攻擊。本文每個(gè)標(biāo)簽擁有唯一的秘密身份 ｛Kts，（SID，Kem），Trseq｝，攻擊者無法利用某個(gè)標(biāo)簽推導(dǎo)出其他標(biāo)簽的秘鑰，因此，攻擊者無法克隆其他標(biāo)簽。

（4）Dos攻擊的安全性。

證明：會(huì)話失敗易引起去同步化攻擊。根據(jù)上文所述，本方法可抵御DoS攻擊。

（5）位置追蹤攻擊。

證明：本協(xié)議對(duì)數(shù)據(jù)傳遞過程的保護(hù)較好，無法從消息流中推導(dǎo)出標(biāo)簽的。

3　實(shí)驗(yàn)結(jié)果與分析

本文協(xié)議的目標(biāo)是在保證合理計(jì)算成本的前提下，滿足RFID的安全性要求。將本方法與其他4個(gè)具有代表性的輕量級(jí) RFID雙向認(rèn)證協(xié)議［8-11］進(jìn)行比較。

表2所示為5種RFID協(xié)議的安全性結(jié)果統(tǒng)計(jì)，本方法可滿足所有的RFID系統(tǒng)安全要求，而其他算法無法完全滿足RFID系統(tǒng)安全需求。

為了驗(yàn)證標(biāo)簽的身份信息，RFID協(xié)議需要具備一定的搜索能力，由此降低了協(xié)議的擴(kuò)展性。表3所示為幾種協(xié)議的計(jì)算成本結(jié)果，本協(xié)議的計(jì)算開銷低于其他幾種算法。實(shí)驗(yàn)采用8 MHz頻率的SHA-256 MSP430協(xié)議族，hash函數(shù)的運(yùn)行時(shí)間為0.065 ms。本文方法需要14×tHash的操作，因此需要 0.91 ms，與其他 4種算法接近，但本協(xié)議具有最全面的安全性能，因此，犧牲少量的計(jì)算時(shí)間較為合理。

表2　RFID協(xié)議的安全性結(jié)果統(tǒng)計(jì)

表3　幾種協(xié)議的計(jì)算成本比較（標(biāo)簽-閱讀器-數(shù)據(jù)庫處理一次認(rèn)證總時(shí)間）

對(duì)RFID協(xié)議運(yùn)行所需的運(yùn)行時(shí)內(nèi)存進(jìn)行比較統(tǒng)計(jì)，表4為本文協(xié)議標(biāo)簽運(yùn)行所需的內(nèi)存（RAM）大小，本協(xié)議所需的RAM大小略高于文獻(xiàn)［9］，但是明顯低于其他3種算法。由于文獻(xiàn)［8-10］并非基于hash函數(shù)的認(rèn)證方法，其標(biāo)簽消息的長(zhǎng)度較高，且無法做出準(zhǔn)確的統(tǒng)計(jì)。然而，本文標(biāo)簽秘鑰為128 bit，標(biāo)簽ID為64 bit，協(xié)議安全性變量所需的存儲(chǔ)空間為224+n*（192）bit，該容量較低，其中n*（192）bit的存儲(chǔ)空間用于抵御Dos攻擊，而其他協(xié)議均無法抵御DoS攻擊。此外，本文標(biāo)簽的認(rèn)證過程中，傳遞的消息長(zhǎng)度為416 bit，其中32 bit是追蹤序列號(hào) Trseq，該開銷可保證協(xié)議具有較好的可擴(kuò)展性，而其他算法可擴(kuò)展性較差。

表4　幾種協(xié)議的其他性能比較

4　結(jié)論

根據(jù)RFID標(biāo)簽的能量來源，可將其分為被動(dòng)式標(biāo)簽、半被動(dòng)式標(biāo)簽以及主動(dòng)式標(biāo)簽。主動(dòng)與半被動(dòng)標(biāo)簽均具有較高的計(jì)算與存儲(chǔ)能力，而本文的輕量級(jí)安全協(xié)議需要一定的存儲(chǔ)能力 （維護(hù)合理數(shù)量的秘密ID-緊急秘鑰對(duì)），因此本協(xié)議適用于主動(dòng)與半被動(dòng)標(biāo)簽。但合理的開銷使得本文具有完整的安全性能，可抵御各種主流的RFID網(wǎng)絡(luò)攻擊，具有極好的實(shí)用價(jià)值。

［1］謝磊，殷亞鳳，陳曦，等.RFID數(shù)據(jù)管理：算法、協(xié)議與性能評(píng)測(cè)［J］.計(jì)算機(jī)學(xué)報(bào)，2013，36（3）：457-470.

［2］高銳，程良倫，胡莘.一種基于空間分割的無源 RFID室內(nèi)定位方法［J］.計(jì)算機(jī)應(yīng)用研究，2012，29（1）.

［3］蔣浩，高春華，張林，等.一種基于RFID的室內(nèi)車載監(jiān)控系統(tǒng)定位方法的設(shè)計(jì)與實(shí)現(xiàn)［J］.計(jì)算機(jī)科學(xué)，2012，39（2）：29-33.

［4］賀章擎，鄭朝霞，戴葵，等.基于PUF的高效低成本 RFID［5］王少輝，劉素娟，陳丹偉.滿足后向隱私的可擴(kuò)展RFID雙向認(rèn)證方案［J］.計(jì)算機(jī)研究與發(fā)展，2013，50（6）：1276-1284.

認(rèn)證協(xié)議［J］.計(jì)算機(jī)應(yīng)用，2012，32（3）：683-685.

［6］肖鋒，周亞建，周景賢，等.標(biāo)準(zhǔn)模型下可證明安全的RFID雙向認(rèn)證協(xié)議［J］.通信學(xué)報(bào)，2013（4）：82-87.

［7］曹崢，馬建峰，楊林，等.RFID安全協(xié)議的數(shù)據(jù)去同步化攻擊［J］.華中科技大學(xué)學(xué)報(bào)：自然科學(xué)版，2013，41（4）：65-69.

［8］李暉，夏偉，鄧冠陽，等.PUF-HB#：輕量級(jí)RFID雙向認(rèn)證協(xié)議［J］.北京郵電大學(xué)學(xué)報(bào)，2013（6）：13-17.

［9］王坤，周清雷.新物聯(lián)網(wǎng)下的RFID雙向認(rèn)證協(xié)議［J］.小型微型計(jì)算機(jī)系統(tǒng)，2015，36（4）：732-738.

［10］DEHKORDI M H，F(xiàn)ARZANEH Y.Improvement of the hash-based RFID mutual authentication protocol［J］.Wireless personal communications，2014，75（1）：219-232.

［11］CHUANG Y H，TSENG Y M，LEI C L.Efficient mutual authentication and key agreement with used anonymity for roaming services in global mobility networks［J］.International Journal of Innovative Computing Information&Control，2012，8（9）：6415-6427.

Secret identity based high security RFID network protocol

Wu Daiwen1，Xiong Yonghua2
（1.Hunan Industry Polytechnic，Changsha 410208，China；2.College of information science and Engineering，Central South University，Changsha 410083，China）

The computational cost of the existing RFID security protocols is high or the existing protocols can't defense the all kinds of the popular RFID attacks，a secret identity and one-way hash function based highlight security protocol.In the first phase，tag registers to dataset，dataset assigns a one-time secret identity and one unique secret key to the tag；in the second phase，the mutual authentication of tag-reader-dataset is processed by one-time secret identity and one-way hash function，and the detection and defense power of all kinds of attacks is realized.At last，the proposed protocol is compared with several recent mutual authentication protocols，the results show that，the proposed protocol has similar computational cost and memory cost with the other methods，but the proposed protocol can defense complete attacks.

one-way hash function；RFID network；secret identity；robust；mutual authentication

TP393

ADOI：10.16157/j.issn.0258-7998.2015.12.027

2015-08-03）

吳代文（1980-），男，碩士，講師，主要研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、電子商務(wù)。

2014年湖南省十二五規(guī)劃課題（XJK014BZY007）

熊永華（1979-），男，博士后，研究生導(dǎo)師，教授，主要研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、云計(jì)算。