馬巧梅

（寶雞文理學(xué)院計(jì)算機(jī)科學(xué)系，寶雞721016）

基于HMAC的輕量級(jí)RFID認(rèn)證協(xié)議*

馬巧梅

（寶雞文理學(xué)院計(jì)算機(jī)科學(xué)系，寶雞721016）

針對(duì)無(wú)線射頻識(shí)別（Radio Frequency Identification，RFID）系統(tǒng)容易受到各種惡意攻擊，且RFID標(biāo)簽的計(jì)算能力有限和存儲(chǔ)空間小等問(wèn)題，提出一個(gè)基于HMAC的輕量級(jí)RFID認(rèn)證協(xié)議。新協(xié)議的主要優(yōu)點(diǎn)是僅使用哈希函數(shù)和異或操作，有效利用讀寫(xiě)器的計(jì)算能力和存儲(chǔ)空間，并達(dá)到降低標(biāo)簽的計(jì)算能力和存儲(chǔ)空間的需求。安全性和性能分析表明，新的協(xié)議可以抵抗一些惡意攻擊，如假冒攻擊、重傳攻擊，跟蹤等；基于BAN邏輯給出了形式化的安全性分析，說(shuō)明新協(xié)議在BAN邏輯分析下是安全的，更適用于低成本RFID系統(tǒng)。

射頻識(shí)別；認(rèn)證；協(xié)議；安全；算法；哈希

1 引 言

射頻識(shí)別（RFID）是物聯(lián)網(wǎng)應(yīng)用中的核心技術(shù)之一，它是一種非接觸式的自動(dòng)識(shí)別技術(shù)，通過(guò)無(wú)線射頻信號(hào)可以自動(dòng)識(shí)別移動(dòng)目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)，識(shí)別工作無(wú)須人工干預(yù)，可工作于各種惡劣環(huán)境下，快速地信息采集和自動(dòng)識(shí)別。RFID技術(shù)可廣泛應(yīng)用于物流、交通、門(mén)禁、零售等各個(gè)行業(yè)，被評(píng)為21世紀(jì)十大重要技術(shù)之一。在RFID系統(tǒng)中，讀寫(xiě)器和標(biāo)簽之間的通信通常是在不安全的無(wú)線信道進(jìn)行的，因此，系統(tǒng)容易遭受假冒攻擊、重放攻擊和竊聽(tīng)等，因此它需要安全機(jī)制以確保其安全。由于標(biāo)簽存儲(chǔ)空間有限和計(jì)算能力較低等局限性，使得設(shè)計(jì)一個(gè)安全、高效、低成本的RFID安全機(jī)制成為一個(gè)具有挑戰(zhàn)性的研究課題。設(shè)計(jì)RFID協(xié)議，我們最好要減少標(biāo)簽的計(jì)算負(fù)荷，目的是為了提高協(xié)議效率，并降低標(biāo)簽成本。

1．1 RFID系統(tǒng)面臨的威脅

由于無(wú)線通信的非接觸式和讀寫(xiě)器與標(biāo)簽之間的廣播信號(hào)，攻擊者有很大機(jī)會(huì)攻擊，因此RFID系統(tǒng)很容易受到各種各樣的攻擊。RFID系統(tǒng)面臨的主要威脅如下：

（1）假冒攻擊

攻擊者假冒讀寫(xiě)器發(fā)送認(rèn)證請(qǐng)求，進(jìn)而獲得標(biāo)簽響應(yīng)輸出。當(dāng)合法讀寫(xiě)器詢問(wèn)標(biāo)簽時(shí)，攻擊者將獲得標(biāo)簽響應(yīng)發(fā)送給讀寫(xiě)器。這樣攻擊者屏蔽了真實(shí)標(biāo)簽的響應(yīng)，通過(guò)讀寫(xiě)器的認(rèn)證。通常來(lái)講，解決假冒攻擊問(wèn)題的主要途徑是執(zhí)行認(rèn)證協(xié)議和數(shù)據(jù)加密。

（2）重傳攻擊

在讀寫(xiě)器發(fā)出認(rèn)證請(qǐng)求時(shí)，攻擊者偷聽(tīng)獲取到標(biāo)簽的響應(yīng)。在下一輪認(rèn)證過(guò)程中，攻擊者發(fā)送已獲得的數(shù)據(jù)至讀寫(xiě)器，從而通過(guò)認(rèn)證。通常來(lái)講，解決重傳攻擊問(wèn)題需要用到挑戰(zhàn)－響應(yīng)機(jī)制，計(jì)時(shí)和計(jì)數(shù)的機(jī)制也經(jīng)常用來(lái)抵御重傳攻擊。

（3）追蹤

不同于前面的兩種攻擊，追蹤是一種對(duì)人有威脅的安全問(wèn)題，攻擊者通過(guò)標(biāo)簽的響應(yīng)信息來(lái)追蹤標(biāo)簽。

（4）去同步化

指通過(guò)使標(biāo)簽和后端數(shù)據(jù)庫(kù)所存儲(chǔ)的信息不一致導(dǎo)致標(biāo)簽失效的一種威脅［1］。

1．2 相關(guān)工作

目前，實(shí)現(xiàn)RFID安全機(jī)制主要有密碼方法和物理方法，物理方法包括：主動(dòng)干擾、靜電屏蔽（Faraday，也稱法拉第籠）、Kill命令機(jī)制等。這些物理方法既不方便，又增加了標(biāo)簽成本。目前更多的RFID協(xié)議是采用密碼方法構(gòu)建的，這類協(xié)議包括靜態(tài)ID機(jī)制和動(dòng)態(tài)ID機(jī)制。靜態(tài)ID機(jī)制的協(xié)議特點(diǎn)是標(biāo)簽的標(biāo)識(shí)符在每一次認(rèn)證執(zhí)行過(guò)程中一直保持不變，而動(dòng)態(tài)ID機(jī)制的協(xié)議特點(diǎn)是標(biāo)簽的標(biāo)識(shí)符在每一次認(rèn)證識(shí)別會(huì)話中都不斷更新，在具體應(yīng)用中，它們各有優(yōu)缺點(diǎn)。基于靜態(tài)ID機(jī)制的安全協(xié)議有：Sarmar等人的Hash－Lock協(xié)議［2］、Weis等人的隨機(jī)化Hash－Lock協(xié)議［3］、Rhee等人的分布式RFID詢問(wèn)－響應(yīng)認(rèn)證協(xié)議［4］等等。在這里，我們主要介紹與本文研究工作緊密相關(guān)的靜態(tài)ID機(jī)制的協(xié)議。

（1）2004年，X．Gao等人提出了一個(gè)RFID雙向認(rèn)證協(xié)議［5］，該協(xié)議在標(biāo)簽隱私保護(hù)方面存在缺陷，主要原因是由于標(biāo)簽每次發(fā)送固定的值H（IDT），導(dǎo)致攻擊者跟蹤標(biāo)簽的威脅。

（2）2007年，Y．C．Chen等人針對(duì)文獻(xiàn)［5］中協(xié)議的安全漏洞，提出了一個(gè)改進(jìn)協(xié)議［6］，改進(jìn)協(xié)議雖然可以阻止標(biāo)簽的跟蹤攻擊，但是仍然不能夠抵抗一些其他攻擊，例如假冒攻擊。攻擊者用H（IDT）可以假冒一個(gè)合法標(biāo)簽，并可順利通過(guò)下一次認(rèn)證?？梢?jiàn)，Chen等人的協(xié)議仍然不能滿足安全需求。

（3）2008年，Y．C．Lee等人針對(duì)Y．C．Chen等人的協(xié)議存在的安全漏洞，提出了一個(gè)改進(jìn)協(xié)議［7］，協(xié)議執(zhí)行過(guò)程如圖1所示。

圖1 Y．－C．Lee等人的協(xié)議

對(duì)于文獻(xiàn)［7］的深入分析可知，在一次認(rèn)證過(guò)程中，標(biāo)簽要進(jìn)行四次哈希計(jì)算，而標(biāo)簽的存儲(chǔ)空間和計(jì)算能力都非常有限，過(guò)多的運(yùn)算必然影響協(xié)議的執(zhí)行效率。在該協(xié)議中，讀寫(xiě)器僅僅作為一個(gè)轉(zhuǎn)發(fā)器，而事實(shí)上，讀寫(xiě)器具有一定的計(jì)算和存儲(chǔ)能力。如何充分利用讀寫(xiě)器，降低對(duì)于標(biāo)簽計(jì)算能力的要求，是在低成本標(biāo)簽安全協(xié)議設(shè)計(jì)中需要考慮的重要問(wèn)題。

（4）對(duì)2012年軒秀巍等人的文獻(xiàn)［8］認(rèn)真分析后，得知每一次認(rèn)證過(guò)程中，標(biāo)簽需進(jìn)行四次哈希運(yùn)算，顯然增加了標(biāo)簽的計(jì)算負(fù)載，并未降低標(biāo)簽成本，進(jìn)而也會(huì)影響協(xié)議執(zhí)行效率；另外該協(xié)議亦不能抵抗去同步化攻擊。

分析幾個(gè)現(xiàn)有的RFID協(xié)議，針對(duì)文獻(xiàn)［7］及［8］的協(xié)議存在的協(xié)議效率及安全問(wèn)題，提出了一種基于HMAC方法的輕量級(jí)RFID認(rèn)證協(xié)議。新協(xié)議的設(shè)計(jì)思想是對(duì)讀寫(xiě)器的計(jì)算和存儲(chǔ)能力進(jìn)行有效利用［9］，降低了對(duì)于標(biāo)簽計(jì)算能力的要求，從而提高整個(gè)協(xié)議的執(zhí)行效率和對(duì)于資源的低需求。

2 新協(xié)議的設(shè)計(jì)

協(xié)議假設(shè)：設(shè)H為密碼學(xué)Hash函數(shù)；ID為標(biāo)簽的唯一身份標(biāo)識(shí)符，在標(biāo)簽、讀寫(xiě)器和后端數(shù)據(jù)庫(kù)中存儲(chǔ)這一標(biāo)識(shí)符信息；標(biāo)簽具有一個(gè)偽隨機(jī)數(shù)發(fā)生器，并能進(jìn)行Hash計(jì)算和異或操作；讀寫(xiě)器也具有一個(gè)偽隨機(jī)數(shù)發(fā)生器，能進(jìn)行Hash計(jì)算，并具有存儲(chǔ)能力，可以存儲(chǔ)和傳輸后端數(shù)據(jù)庫(kù)和標(biāo)簽之間所傳輸?shù)臄?shù)據(jù)；后端數(shù)據(jù)庫(kù)能進(jìn)行Hash計(jì)算。HID（X）表示用密鑰ID對(duì)消息X進(jìn)行單向雜湊運(yùn)算。在這里我們假設(shè)方案中使用的Hash算法是安全的。構(gòu)造的方案如圖2所示。

圖2 新的協(xié)議

按照協(xié)議中消息傳遞的順序?qū)λ岢龅膮f(xié)議執(zhí)行步驟描述如下：

Step1：Challenge

RFID讀寫(xiě)器產(chǎn)生一個(gè)隨機(jī)數(shù)NR，向標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求，然后將NR發(fā)送給標(biāo)簽。此時(shí)有三種可能性：①一個(gè)標(biāo)簽響應(yīng)；②沒(méi)有標(biāo)簽響應(yīng)；③多個(gè)標(biāo)簽響應(yīng)。當(dāng)多個(gè)標(biāo)簽響應(yīng)發(fā)生沖突的時(shí)候，會(huì)執(zhí)行像二進(jìn)制搜索算法［10］這樣的一次沖突仲裁（collision arbitration）過(guò)程，執(zhí)行完該算法會(huì)從中選取一個(gè)標(biāo)簽與讀寫(xiě)器進(jìn)行信息交互。

Step2：T－R Response

此時(shí)，剛才被選中的標(biāo)簽產(chǎn)生一個(gè)偽隨機(jī)數(shù)NT，（ISO和EPC GEN2標(biāo)準(zhǔn)都支持標(biāo)簽中偽隨機(jī)數(shù)的產(chǎn)生），計(jì)算σ＝HID（0，NR，NT），其中ID為標(biāo)簽標(biāo)識(shí)符。標(biāo)簽將NT，σ發(fā)送給讀寫(xiě)器。

Step3：R－B Response

在讀寫(xiě)器收到來(lái)自標(biāo)簽的σ和NT后，完成一個(gè)過(guò)濾操作：讀寫(xiě)器根據(jù)上一次所緩存的ID′計(jì)算HID′（0，NR，NT），如果HID′（0，NR，NT）＝HID（0，NR，NT），則過(guò)濾掉該標(biāo)簽。這時(shí)如果該標(biāo)簽T是前一次認(rèn)證中認(rèn)定的合法標(biāo)簽時(shí)，該過(guò)濾可以降低后端服務(wù)器的計(jì)算負(fù)載；如果該標(biāo)簽T是上一次認(rèn)證過(guò)程中認(rèn)定的非法標(biāo)簽時(shí)，該過(guò)濾可以避免該攻擊對(duì)后端數(shù)據(jù)庫(kù)的重傳攻擊。如果這兩種情況都不是，即HID′（0，NR，NT）≠HID（0，NR，NT），則RFID讀寫(xiě)器將σ＝HID（0，NR，NT）、NR和NT發(fā)送給后端數(shù)據(jù)庫(kù)DB。

Step4：B－R Reply

后端數(shù)據(jù)庫(kù)查找是否存在某個(gè)IDj（1≤j≤m，m為標(biāo)簽的最大個(gè)數(shù)）使得HIDj（0，NR，NT）＝HID（0，NR，NT）成立，如果有，則標(biāo)簽認(rèn)證通過(guò)，認(rèn)為該標(biāo)簽是合法的，并將μ＝HID（1，NR，NT）和ID返回給讀寫(xiě)器，并標(biāo)志該標(biāo)志是合法的；否則，返回給讀寫(xiě)器認(rèn)證失敗信息，認(rèn)為該標(biāo)簽是非法的，然后將該ID返回給讀寫(xiě)器保存并標(biāo)志該標(biāo)簽是非法的。

Step5：R－T Reply

讀寫(xiě)器收到后端數(shù)據(jù)庫(kù)返回的ID，將其保存在存儲(chǔ)器中，并將μ轉(zhuǎn)發(fā)給標(biāo)簽。標(biāo)簽驗(yàn)證收到的μ＝HID（1，NR，NT）是否與自己緩存中ID、NR、NT所計(jì)算的值HID（1，NR，NT）相等，如果相等，則讀寫(xiě)器認(rèn)證通過(guò)，此時(shí)標(biāo)簽處于鎖定狀態(tài)。

3 形式化分析與證明

RFID認(rèn)證協(xié)議的目標(biāo)就是實(shí)現(xiàn)通信雙方（標(biāo)簽和讀寫(xiě)器）之間對(duì)于對(duì)方身份的證實(shí)，本文提出的協(xié)議屬于無(wú)可信第三方參與的認(rèn)證協(xié)議。對(duì)于新協(xié)議的安全性將采用經(jīng)典的安全協(xié)議分析方法BAN邏輯進(jìn)行形式化的分析和證明。

首先，將協(xié)議消息進(jìn)行形式化以適應(yīng)形式化分析的需要。協(xié)議實(shí)現(xiàn)了讀寫(xiě)器（R）和標(biāo)簽（T）之間進(jìn)行相互的身份認(rèn)證，整個(gè)協(xié)議過(guò)程也可縮減為三條通信消息，如圖3所示。

圖3 協(xié)議的抽象模型

協(xié)議的三條通信消息如下：

（1）R－－＞T：NR（NR，即為讀寫(xiě)器產(chǎn)生的偽隨機(jī)數(shù)）

（2）T－－＞R：NT，NR，HID（0，NR，NT）

（3）R－－＞T：HID（1，NR，NT）

遵循BAN邏輯證明的過(guò)程，首先需要理想化協(xié)議，然后初始狀態(tài)及假設(shè)，最后寫(xiě)出協(xié)議目標(biāo)，其證明如下：

1）理想化協(xié)議

M1：R－－＞T：NR

M2：T－－＞R：NT，NR，＜H（0，NR，NT）＞ID

M3：R－－＞T：＜H（1，NR，NT）＞ID，NT

2）初始狀態(tài)及假設(shè)

A1：bel（R，secret（R，ID、T））

A2：bel（T，secret（T，ID，R））

3）協(xié)議目標(biāo)

G1：bel（R，said（T，（NT，NR）））

G2：bel（T，said（R，（NR，NT）））

4）邏輯推理

由M2可得，

（1）see（R，＜H（0，NR，NT）＞ID）

由A1與（1）可得，

（2）bel（R，said（T，H（0，NR，NT）））

由M2可得，

（3）see（R，NT），see（R，NR），

由A1與（3）可得，

（4）see（R，（NT，NR））

由（2）與（4）可得：

（5）bel（R，said（T，（0，NR，NT））

由（5）得：

（6）bel（R，said（T，（NR，NT））

即證明了協(xié)議滿足目標(biāo)G1。

由M3可得，

（7）see（T，＜H（1，NR，NT）＞ID）

由A2與（7）得，

（8）bel（T，said（R，H（0，NR，NT））））

由M1得，

（9）see（T，NR）

由M3得，

（10）see（T，NT）

由（9）與（10）得，

（11）see（T，（NR，NT））

由（8）與（11）可得，

（12）bel（T，said（R，（NR，NT）））

即證明了協(xié)議滿足目標(biāo)G2。

經(jīng)過(guò)嚴(yán)格的BAN邏輯推理后，達(dá)到了我們事先預(yù)期的協(xié)議目標(biāo)G1和G2，說(shuō)明BAN邏輯分析過(guò)程證明了協(xié)議可以實(shí)現(xiàn)讀寫(xiě)器和標(biāo)簽之間的雙向認(rèn)證。

4 安全性分析

4．1 新協(xié)議的安全性分析

重傳攻擊，假冒攻擊，去同步化及追蹤是RFID協(xié)議面臨的常見(jiàn)威脅，我們主要分析新協(xié)議針對(duì)這四種安全威脅的抵抗能力，以此來(lái)說(shuō)明協(xié)議的安全性。

（1）假冒攻擊：敵手偽裝成真正的讀寫(xiě)器向標(biāo)簽通過(guò)前向信道R－＞T發(fā)送Query和NR；敵手獲取標(biāo)簽的響應(yīng)：σ＝HID（0，NR，NT），NT。在下一次認(rèn)證過(guò)程中，當(dāng)真正合法的讀寫(xiě)器發(fā)送Query和N′R的時(shí)候，敵手通過(guò)后向信道T－＞R響應(yīng)剛才所得的信息σ＝HID（0，NR，NT），NT。

但是由于讀寫(xiě)器在每一次認(rèn)證會(huì)話過(guò)程中都會(huì)產(chǎn)生一個(gè)新的偽隨機(jī)數(shù)，即NR≠N′R，所以該協(xié)議對(duì)假冒攻擊具有安全性。

（2）重傳攻擊：在讀寫(xiě)器通過(guò)前向信道向標(biāo)簽發(fā)送Query和NR之后，敵手獲取標(biāo)簽的響應(yīng)：HID（0，NR，NT）和NT；在下一次的認(rèn)證會(huì)話過(guò)程中，攻擊者通過(guò)后向信道響應(yīng)HID（0，NR，NT）和NT，從而對(duì)后端數(shù)據(jù)庫(kù)發(fā)起重傳攻擊。通過(guò)前一次對(duì)“標(biāo)簽”（實(shí)為敵手）的認(rèn)證和該協(xié)議中的RFID讀寫(xiě)器過(guò)濾功能，RFID讀寫(xiě)器可以成功識(shí)別出攻擊者的重傳攻擊，并將其屏蔽掉。所以，該協(xié)議對(duì)重傳攻擊具有安全性。

（3）追蹤：就是敵手截獲標(biāo)簽的響應(yīng)：HID（0，NR，NT）和NT，進(jìn)而通過(guò)分析該響應(yīng)來(lái)跟蹤發(fā)出該響應(yīng)的標(biāo)簽。

由于在每一次的認(rèn)證會(huì)話過(guò)程中，標(biāo)簽都產(chǎn)生新的偽隨機(jī)數(shù)NT，并且Hash操作是單向的，所以敵手也無(wú)法從該信息HID（0，NR，NT）中判斷是哪個(gè)標(biāo)簽作出的響應(yīng)。所以該協(xié)議對(duì)追蹤攻擊具有安全性。

（4）去同步化：由于標(biāo)簽的ID是固定的，在協(xié)議執(zhí)行過(guò)程中，即使出現(xiàn)信息丟失或者是電源中斷或與后端數(shù)據(jù)庫(kù)失去連接，也不會(huì)對(duì)后端數(shù)據(jù)庫(kù)造成影響，進(jìn)而不會(huì)影響協(xié)議的執(zhí)行。

新的協(xié)議及以上安全性分析都是基于密鑰ID絕對(duì)保密的假設(shè)而給出的，不管在任何時(shí)候都要注意對(duì)密鑰的嚴(yán)格保護(hù)。新的協(xié)議屬于靜態(tài)ID的RFID認(rèn)證協(xié)議，近年來(lái)同類的研究有Sarmar等人的Hash－Lock協(xié)議，Weis等人的隨機(jī)化Hash－Lock協(xié)議，Rhee等人的協(xié)議，HSAP協(xié)議等文獻(xiàn)，新的協(xié)議與相關(guān)協(xié)議的安全性比較如表1所示。

表1 安全性對(duì)比表

4．2 新協(xié)議的性能分析

RFID協(xié)議的性能主要通過(guò)存儲(chǔ)（標(biāo)簽）空間、計(jì)算需求（標(biāo)簽和數(shù)據(jù)庫(kù)）、通信（標(biāo)簽和讀寫(xiě)器之間）等方面來(lái)表征。設(shè)l為ID的長(zhǎng)度或Hash輸出的長(zhǎng)度；h為Hash操作；r為產(chǎn)生隨機(jī)數(shù)操作（隨機(jī)數(shù)的長(zhǎng)度與ID相比較小，不予考慮）；n為標(biāo)簽的數(shù)量。本文協(xié)議與同類型研究方案的性能比較如表2所示。

在同類型的靜態(tài)ID機(jī)制中，此協(xié)議中標(biāo)簽只需要存儲(chǔ)其身份標(biāo)識(shí)符ID，在一次認(rèn)證過(guò)程中，標(biāo)簽進(jìn)行了一次偽隨機(jī)數(shù)產(chǎn)生運(yùn)算和兩次Hash運(yùn)算，與文獻(xiàn)［6］相比，大大減少了標(biāo)簽的計(jì)算負(fù)載。特別是，隨著標(biāo)簽數(shù)量增加，只是存儲(chǔ)量和后端數(shù)據(jù)庫(kù)搜索時(shí)間的增加，而并沒(méi)有增加標(biāo)簽的運(yùn)算量，所以此協(xié)議適合于大規(guī)模的RFID系統(tǒng)，且安全性較高。

表2 性能對(duì)比表

5 結(jié)束語(yǔ)

通過(guò)認(rèn)真分析Y．C．Lee等人提出的一個(gè)基于Hash函數(shù)的認(rèn)證協(xié)議，針對(duì)該協(xié)議的優(yōu)點(diǎn)和在安全性和效率上的不足，提出了一個(gè)基于HMAC的輕量級(jí)RFID雙向認(rèn)證協(xié)議。通過(guò)BAN邏輯的形式化分析表明，在基于所采用的Hash函數(shù)是安全的假設(shè)下，新協(xié)議可以達(dá)到讀寫(xiě)器和標(biāo)簽之間雙向認(rèn)證的安全目標(biāo)。同時(shí)，針對(duì)各種常見(jiàn)攻擊場(chǎng)景的分析表明，新協(xié)議可以抵抗假冒攻擊、重傳攻擊等常見(jiàn)的針對(duì)RFID認(rèn)證協(xié)議的攻擊。此外，新協(xié)議效率的對(duì)比分析表明，對(duì)標(biāo)簽具有低成本的特點(diǎn)，特別是對(duì)于標(biāo)簽運(yùn)算能力的要求下降，使得新協(xié)議可適合于一些價(jià)格低廉的RFID系統(tǒng)應(yīng)用需求。

［1］ Molnar D，Wagner D．Privacy and security in library RFID：Issues，Practices and architectures［C］．／／In：proceedings of the l1th ACM Conference on Computer and Communication Security（CCS 04），Washington，DC，USA，2004：210－219．

［2］ S Sarma，S Weis，D Engels．RFID systems and security and privacy implications［J］．In Workshop on Cryptographic Hardware and Em－bedded Systems，volume 2523 of Lecture Notes in Computer Science，AutoID Center，MIT，2002：454－470．

［3］ S Weis，S Sarma，R Rivest，D Engels．Security and privacy aspects of low－cost radio frequency identi cation systems［J］．International Conference on Security in Pervasive Computing（SPC 2003），volume 2802 of Lecure Notes in Computer Science，Berlin：Springer－Verlag，2003，201－212．

［4］ K Rhee，J Kwak，S Kim，D Won．Challenge－response basedRFIDauthenticationprotocolfordistributed database environment［J］．International Conference on Security in Pervasive Computing（SPC 2005），volume 3450 of Lecure Notes in Computer Science，Berlin：Springer－Verlag，2005，70－84．

［5］ X Gao，Z Xiang，H Wang，J Shen，J Huang，S Song．An Approach to Security and Privacy of RFID System for Supply Chain［C］．Proceedings of the IEEE International Conference on E－Commerce Technology for Dynamic E－Business（CEC－East’04），2004：164－168．

［6］ Y C Chen，W L Wang，M S Hwang．RFID Authentication Protocol for Anti－counterfeiting and Privacy Protection［C］．Proceedings of the 9th International Conference on Advanced Communication Technology，ICACT2007，2007（1）：255－259．

［7］ Y C Lee，Y C Hsieh，P S You，T C Chen．An Improvement on RFID Authentication Protocol with Privacy Protection［J］．Third 2008 International Conference on Convergence and Hybrid Information Technology，South Korea：Busan，2008（2）：569－573．

［8］ 軒秀巍，滕建輔，白煜．基于二次剩余的增強(qiáng)型RFID認(rèn)證協(xié)議［J］．計(jì)算機(jī)工程，2012，38（3）：124－129．Xuan Xiuwei，Teng Jianfu，Bai Yu．Enhanced RFID Authentication Protocol Based on Quadratic Residue［J］．Computer Engineering，2012，38（3）：124－129．

［9］ 丁振華，李錦濤，馮波．基于Hash函數(shù)的RFID安全認(rèn)證協(xié)議研究［J］．計(jì)算機(jī)研究與發(fā)展，2009，46（4），583－592．Ding Zhenhua，Li Jintao，F(xiàn)eng Bo．Research on Hash－Based RFID Security Authentication Protocol［J］．Journal OF Computer research and development，2009，46（4）：583－592．

［10］ 楊茜，吳海鋒，曾玉．捕獲效益下RFID標(biāo)簽的CATPE防沖突協(xié)議［J］．通信學(xué)報(bào)，2014，35（7）：215－222．YangXi，WuHaifeng，ZengYu．Capteprotocolwith capture effect for RFID tag anti－collision［J］．Journal on Communications，2014，35（7）：215－222．

A HMAC－Based RFID Lightweight Authentication Protocol

Ma Qiaomei
（Department of Computer Science，Baoji University of Arts and Sciences，Baoji 721016，China）

Radio Frequency Identification（RFID），as a non－contact automatic identification technology，has wide application prospect in many fields such as logistics of IOT，transportation，retail，etc．As the RFID system is vulnerable by various malicious attacks and RFID tag has low calculation and small storage，a HMAC－based RFID lightweight authentication protocol is proposed in this paper．The new protocol has advantages of using the Hash function and XOR operation to efficiently utilize calculation ability and storage space of reader and reducing the demand to the calculation and storage of tag．The security and performance analysis show that the new protocol can defend some malicious attacks，such as spoofing attack，replay attack，tracking，etc．The formalized security analysis，based on BAN logic，shows that the improved protocol is secure and is suitable for low－cost RFID system．

Radio Frequency Identification；Authentication；Protocol；Security；Algorithm；Hash

10．3969／j．issn．1002－2279．2015．04．008

TP309

A

1002－2279（2015）04－0027－05

國(guó)家青年科學(xué)基金資助項(xiàng)目（61402015）；陜西省教育廳科學(xué)研究計(jì)劃基金資助項(xiàng)目（14JK1047）；寶雞文理學(xué)院院級(jí)資助項(xiàng)目（ZK14026）；陜西省自然科學(xué)基礎(chǔ)研究計(jì)劃資助項(xiàng)目（2014JQ2－6036）

馬巧梅（1983－），女，陜西省榆林市人，碩士研究生，講師，主研方向：網(wǎng)絡(luò)與信息安全。

2014－12－31