◆董爭鳴曹世華

（1.浙江警察學(xué)院 浙江 310036；2.杭州師范大學(xué)錢江學(xué)院 浙江 310036）

射頻識(shí)別技術(shù)標(biāo)簽認(rèn)證協(xié)議研究

◆董爭鳴1曹世華2

（1.浙江警察學(xué)院 浙江 310036；2.杭州師范大學(xué)錢江學(xué)院 浙江 310036）

射頻識(shí)別技術(shù)（RFID）已經(jīng)大量在各個(gè)領(lǐng)域使用，RFID標(biāo)簽和閱讀器之間是通過無線通信交換數(shù)據(jù)的，在通信過程中存在著信息篡改、盜用、泄露等威脅，因此研究者們提出了很多基于RFID標(biāo)簽的認(rèn)證協(xié)議，但是RFID標(biāo)簽存在著處理能力弱，存儲(chǔ)空間小和電源供有限等局限性，所以針對(duì)不同的EFID標(biāo)簽結(jié)構(gòu)和系統(tǒng)安全要求設(shè)計(jì)采用最適合的標(biāo)簽認(rèn)證協(xié)議是非常重要的，本文對(duì)目前主流的幾種RFID標(biāo)簽認(rèn)證協(xié)議以及它們的改進(jìn)協(xié)議的工作機(jī)理進(jìn)行了分析，并討論了各自的適用性，對(duì)RFID系統(tǒng)的安全性設(shè)計(jì)和實(shí)施有積極的意義。

RFID；標(biāo)簽；閱讀器；標(biāo)簽認(rèn)證；安全；算法

0 引言

無線射頻識(shí)別技術(shù)（Radio Frequency Identification，RFID）已經(jīng)在物流、生產(chǎn)制造、交通、醫(yī)療等行業(yè)廣泛應(yīng)用，但由于RFID系統(tǒng)的電子標(biāo)簽和閱讀器之前是通過無線鏈路通訊的，在可識(shí)別的無線通訊距離內(nèi)對(duì)于其他用戶是開放的，存在電子標(biāo)簽的信息可能被其他用戶讀取并篡改的風(fēng)險(xiǎn)。同時(shí)電子標(biāo)簽采用通常采用微功耗設(shè)計(jì)，低成本電子標(biāo)簽有限的資源很大程度的制約著RFID安全機(jī)制的實(shí)現(xiàn)。安全問題，特別是用戶隱私問題變得日益嚴(yán)重。由于RFID標(biāo)簽不需經(jīng)它的擁有者允許便直接響應(yīng)閱讀器的查詢，用戶如果帶有不安全的標(biāo)簽的產(chǎn)品，則在用戶沒有感知的情況下，被附近的閱讀器讀取，用戶數(shù)據(jù)會(huì)被非法盜用產(chǎn)生重大損失。或者泄露個(gè)人的敏感信息，特別是可能暴露用戶的位置隱私，使得用戶被跟蹤。

1 RFID通信模型和標(biāo)簽認(rèn)證協(xié)議

ISO/IEC 18000標(biāo)準(zhǔn)系列定義了讀寫器和標(biāo)簽之間的雙向通信協(xié)議，其基本的通信模型如圖1所示。其中應(yīng)用層用于解決和最上層應(yīng)用直接相關(guān)的內(nèi)容，包括識(shí)別、認(rèn)證以及應(yīng)用層數(shù)據(jù)表示、處理邏輯等，本文所討論的RFID標(biāo)簽認(rèn)證協(xié)議也就是屬于這個(gè)范疇。

圖1 RFID雙向通信模型

為了防止電子標(biāo)簽的偽造和標(biāo)簽內(nèi)容的濫用，必須在通信之前對(duì)電子標(biāo)簽的身份進(jìn)行認(rèn)證，目前學(xué)術(shù)界提出了多種標(biāo)簽認(rèn)證方案，這些方案充分考慮了電子標(biāo)簽資源有限的特點(diǎn)，但是其算法復(fù)雜程度和安全系數(shù)各異，使用者可根據(jù)實(shí)際系統(tǒng)對(duì)安全的要求來選擇相應(yīng)的標(biāo)簽認(rèn)證協(xié)議和方案。筆者就目前常用的RFID標(biāo)簽認(rèn)證協(xié)議進(jìn)行了分析，并簡要分析其工作機(jī)理以及適用性。

1.1 三次互認(rèn)證協(xié)議

圖2 三次互認(rèn)證協(xié)議

三次互認(rèn)證協(xié)議是RFID系統(tǒng)認(rèn)證的一般模式。在該互認(rèn)證過程中，屬于同一應(yīng)用的所有標(biāo)簽和閱讀器共享同一加密密鑰。標(biāo)簽和閱讀器之間的互認(rèn)證過程如圖2所示。由于同一應(yīng)用的所有標(biāo)簽和閱讀器都使用唯一的加密密鑰，所以三次互認(rèn)證協(xié)議具有安全隱患，但是由于其協(xié)議簡單，容易實(shí)施，也被廣泛應(yīng)用在RFID系統(tǒng)中。

1.2 Yoking-proof 協(xié)議

由于標(biāo)簽是一種便宜的小器件，它們之間很難進(jìn)行相互通信，因此學(xué)者 Jules提出了一種名為“Yoking-proof”的安全協(xié)議，該協(xié)議可以通過將讀寫器作為通信媒介來使兩個(gè)標(biāo)簽相互通信。如圖所示，在該協(xié)議中，由于標(biāo)簽通過使用隨即函數(shù)來計(jì)算MAC，所以攻擊者可以通過保留先前的隨即函數(shù)來進(jìn)行重放攻擊。首先，閱讀器分別向標(biāo)簽A 和標(biāo)簽B 發(fā)送隨機(jī)數(shù)rA 和rB，標(biāo)簽A 和標(biāo)簽B 利用自身數(shù)據(jù)xA 和xB 計(jì)算：mA = MACxA [rB]，mB = MACxB [rA]并依次向閱讀器發(fā)送。由于標(biāo)簽A 和標(biāo)簽B 在收到閱讀器的數(shù)據(jù)后沒有對(duì)數(shù)據(jù)的真實(shí)性進(jìn)行驗(yàn)證，在向閱讀器發(fā)送數(shù)據(jù)前也沒有對(duì)閱讀器身份的合法性進(jìn)行驗(yàn)證，因此攻擊者易偽裝成閱讀器對(duì)標(biāo)簽A 進(jìn)行重放攻擊獲取多個(gè)mA，隨后與標(biāo)簽B 通信獲取mB，將（mA，mB）發(fā)送給后臺(tái)數(shù)據(jù)庫，這樣，即使標(biāo)簽A 不存在，后臺(tái)數(shù)據(jù)庫也可驗(yàn)證A 和B 同時(shí)存在。因此，協(xié)議易受重放攻擊。

圖3 Yoking-proof 協(xié)議

后人在Yoking-proof協(xié)議基礎(chǔ)上做了很多改進(jìn)，代表性的有時(shí)間戳Yoking-Proof 協(xié)議、Group Yoking 協(xié)議、增強(qiáng)型Yoking-Proof協(xié)議和Improved Proof 協(xié)議等。

1.3 分布式詢問-應(yīng)答協(xié)議

Rhee等人提出了一種適用于分布式數(shù)據(jù)庫環(huán)境的RFID認(rèn)證協(xié)議[9]，它是典型的詢問-應(yīng)答雙向認(rèn)證協(xié)議，其協(xié)議流程如圖4所示。

圖4 分布式詢問—應(yīng)答認(rèn)證協(xié)議

該分布式RFID詢問—應(yīng)答協(xié)議的執(zhí)行過程如下：

（1）讀寫器生成一秘密隨機(jī)數(shù)RReader，向標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求，將RReader發(fā)送給標(biāo)簽；

（2）標(biāo)簽生成一隨機(jī)數(shù)RTag，計(jì)算H（ID，‖RReader‖RT ag），其中ID為標(biāo)簽的標(biāo)識(shí)，標(biāo)簽將H（ID，‖RReader‖RTag），RTag發(fā)送給讀寫器；

（3）讀寫器將H（ID，‖RReader‖RTag），RReader，RTag發(fā)送給后臺(tái)數(shù)據(jù)庫；

（4）后臺(tái)數(shù)據(jù)庫檢查是否有某個(gè)IDj（1<=j<=n），使得H（IDj,‖RReader‖RTag）,= H（ID,‖RReader‖RTag），成立，如果有，則認(rèn)證通過，并將H（IDj,‖RTag），發(fā)送給讀寫器；

（5）讀寫器將H（IDj,‖RTag），轉(zhuǎn)發(fā)給標(biāo)簽；

（6）標(biāo)簽驗(yàn)證H（IDj,‖RTag）,= H（ID,‖RTag），是否成立，如果成立，則通過認(rèn)證。

到目前為止，還沒有發(fā)現(xiàn)該協(xié)議有明顯的安全漏洞或缺陷。但是本方案不適合于低成本RFID系統(tǒng)。

1.4 離散ID序列RFID認(rèn)證協(xié)議

劉志亮等人針對(duì)RFID 的安全問題，提出一種基于離散ID序列的RFID 標(biāo)簽認(rèn)證協(xié)議——DSTAP，DSTAP 協(xié)議的主要思想是將標(biāo)簽ID 與等長的隨機(jī)數(shù)進(jìn)行“邏輯與”運(yùn)算，獲得離散ID序列，以達(dá)到加大敵對(duì)破譯標(biāo)簽ID 難度的目的，并在認(rèn)證過程中采用臨時(shí)服務(wù)器的解決方案（當(dāng)閱讀器需要識(shí)讀標(biāo)簽時(shí)，閱讀器可從數(shù)據(jù)庫中下載帶有要識(shí)讀的所有標(biāo)簽信息的數(shù)據(jù)文件，以臨時(shí)脫離中央數(shù)據(jù)庫的束縛。這樣可在沒有RFID 中央數(shù)據(jù)庫鏈接的偏遠(yuǎn)地區(qū)也正常使用RFID 系統(tǒng)，并避免敵對(duì)者對(duì)中央數(shù)據(jù)庫的DoS攻擊）。假設(shè)協(xié)議中的基本密碼構(gòu)造如Hash 函數(shù)等都是安全的，DSTAP 協(xié)議的認(rèn)證過程如圖5 所示，其中，“AND”表示邏輯與，“XOR”表示異或。該協(xié)議能達(dá)到指定的安全設(shè)計(jì)要求，同時(shí)可減少計(jì)算量。

圖5 離散ID 序列的RFID認(rèn)證協(xié)議

1.5 群組標(biāo)簽認(rèn)證協(xié)議

左開中等學(xué)者針對(duì)現(xiàn)有的無線射頻識(shí)別群組標(biāo)簽認(rèn)證協(xié)議無法抵御閱讀器重放攻擊，且可靠性低的問題提出了一種一種高可靠的無線射頻識(shí)別群組標(biāo)簽認(rèn)證協(xié)議，其中，對(duì)標(biāo)簽和閱讀器的身份進(jìn)行雙向合法性驗(yàn)證，每個(gè)標(biāo)簽與閱讀器獨(dú)立通信，標(biāo)簽之間無需信息傳遞，由此提高協(xié)議安全性，使其可以抵御重放攻擊。每個(gè)標(biāo)簽Tag 存有標(biāo)識(shí)符ID 和數(shù)據(jù)c，能執(zhí)行Hash、MAC、XOR 以及AND 等運(yùn)算；閱讀器Reader 擁有標(biāo)識(shí)符r；后臺(tái)數(shù)據(jù)庫DB 存有標(biāo)簽信息ID 和c；驗(yàn)證者Verifier 利用DB 中標(biāo)簽信息驗(yàn)證RFID 群組標(biāo)簽同時(shí)存在。協(xié)議的認(rèn)證過程如圖6 所示。

圖6 RFID群組認(rèn)證協(xié)議

1.6 Kerberos認(rèn)證協(xié)議

王智明學(xué)者針對(duì)傳統(tǒng)Kerberos協(xié)議在密鑰交換、密鑰管理、客戶端口令安全性、對(duì)成密碼的缺陷等問題上提出了一種改進(jìn)的Kerberos協(xié)議應(yīng)用于RFID系統(tǒng)中，通過讀寫器與標(biāo)簽間的雙向認(rèn)證，確保傳送數(shù)據(jù)的真實(shí)性。改進(jìn)的Kerberos協(xié)議認(rèn)證過程如下：

（1）讀寫器向密鑰分配中心KDC申請(qǐng)票據(jù)授予票據(jù)TGT讀寫；

（2）KDC 向合法的讀寫器返回加密的TGT 和登錄會(huì)話密鑰；

（3）讀寫器向KDC 申請(qǐng)?jiān)L問標(biāo)簽的服務(wù)票證ST；

（4）KDC 將服務(wù)會(huì)話密鑰Sskey 和服務(wù)票證ST加密后發(fā)給讀寫器；

（5）讀寫器向標(biāo)簽提交訪問申請(qǐng)；

（6）讀寫器與標(biāo)簽雙向認(rèn)證。

改進(jìn)的Kerberos算法，由于密鑰的分配基于可信的第三方，而且認(rèn)證采用的是非對(duì)稱的密碼體制，有效防御了攻擊者截獲與篡改，明顯增強(qiáng)了系統(tǒng)的安全性。

史長瓊學(xué)者提出基于 Kerberos 的RFID 雙向身份認(rèn)證協(xié)議，該協(xié)議是在改進(jìn)Kerberos 協(xié)議本身存在局限性的情況下，采用票據(jù)分法的方法，如圖可避免頻繁雙向認(rèn)證，減少認(rèn)證次數(shù)，如圖7所示，該協(xié)議增強(qiáng)了RFID 系統(tǒng)認(rèn)證的安全性，提高了RFID系統(tǒng)的工作效率。但也存在不足之處，如未對(duì)共享密鑰k 進(jìn)行更新，但 k 的更新會(huì)增加協(xié)議的復(fù)雜度，更重要是同步問題，一旦同步被破壞，將會(huì)給系統(tǒng)造成災(zāi)難性的影響，因此，這將是下一步的研究方向。

圖7 基于Kerberos的RFID雙向身份認(rèn)證協(xié)議

1.7 輕型RFID安全認(rèn)證協(xié)議LAP

陳兵等學(xué)者等人最近針對(duì)現(xiàn)有RFID輕量認(rèn)證協(xié)議存在的安全和隱私問題，基于廣義逆矩陣，利用CRC校驗(yàn)、矩陣運(yùn)算以及簡單邏輯運(yùn)算設(shè)計(jì)了一個(gè)RFID標(biāo)簽和后端服務(wù)器之間的雙向安全認(rèn)證協(xié)議LAP。該協(xié)議符合Gen2標(biāo)準(zhǔn)，適用于低成本電子標(biāo)簽，因此具有廣泛的應(yīng)用前景。

李暉等學(xué)者最近也針對(duì)低成本標(biāo)簽的認(rèn)證和隱私，提出了輕量級(jí)無線射頻識(shí)別（RFID）雙向認(rèn)證協(xié)議，利用HB#協(xié)議通信量和存儲(chǔ)量較小的特性，結(jié)合物理不可克隆函數(shù)防止標(biāo)簽被克隆，該協(xié)議實(shí)現(xiàn)了標(biāo)簽與閱讀器間的雙向認(rèn)證，不僅具有HB#協(xié)議的安全特性，還具有抵抗克隆攻擊、內(nèi)存讀取攻擊、保護(hù)隱私安全等特性，同時(shí)可以減輕閱讀器搜索密鑰的負(fù)擔(dān)。

2 結(jié)論

安全認(rèn)證協(xié)議的長期以來一直是研究的熱點(diǎn)和難點(diǎn)問題。人們也許永遠(yuǎn)無法知道攻擊者下一步將采取什么樣的攻擊手段，有時(shí)甚至恰恰就是在那些被認(rèn)為相當(dāng)安全的細(xì)節(jié)之處出現(xiàn)了微妙的漏洞。因此我們需要提出RFID系統(tǒng)潛在的安全威脅與新的攻擊模型，設(shè)計(jì)更為安全的認(rèn)證協(xié)議。對(duì)于高價(jià)值的RFID系統(tǒng)可以采用安全性高，算法復(fù)雜的安全認(rèn)證協(xié)議，以確保系統(tǒng)的安全可靠。

對(duì)于低成本的標(biāo)簽，要實(shí)現(xiàn)完美的安全性是比較困難的。由于RFID系統(tǒng)有別于其他系統(tǒng)的特殊性，構(gòu)建一個(gè)弱化的安全模型能夠反映一些實(shí)際的安全威脅，依此設(shè)計(jì)一個(gè)低成本、低功耗的安全協(xié)議，滿足實(shí)際的安全需求。

[1]周曉光.射頻識(shí)別（RFID）系統(tǒng)設(shè)計(jì)、仿真與應(yīng)用[D].人民郵電出版社，2008.

[2]Klaus Fnkbnzeller，RFID Technology-principle and Applications of wireless inductive transponders and noncontact ICcard[M].Beijing publishing house of electroni-cs industry,2001.

[3]Juels A.“Yoking-Proofs” for RFID Tags[C]//Proc.of the 2nd IEEE Annual Conferenc e on Pervasive Computing and Communications Workshops.Bedford,USA：[s.n.]，2004.

[4] Saito J,Sakurai K.Grouping Proof for RFID Tags[C] //Proc.of the 19th International Conference on Advanced Information Networking and Applications.Taipei,China：[s.n.],2005.

[5] Bolotnyy L,Robins G.Generalized “Yoking-Proofs” for a Group of RFID Tags[C]//Proc.of the 3rd Annual IEEE International Conference on Mobile and Ubiquitous Systems:Networking & Services.San Jose,USA：[s.n.],2006.

[6]Cho Jung-Sik,Yeo Sang-Soo.Enhanced Yoking Proof Protocols for RFID Tags and Tag Groups[C]//Proc.of the 22nd IEEE International Conference on Advanced Information Networking and Applications.Okinawa,Japan：[s.n.],2008.

[7]Nuamcherm T,Kovintavewat P.An Improved Proof for RFID Tags[C]//Proc.of ECTI-CON’08.Krabi,Thailand：[s.n.],2008.

[8]Jantarapatin S,Mitrpant C,Tantibundhit C,etal.Performance Comparison of the Aut hentication Protocols in RFID System[C]//Proc.of International Conference on Manag ement of Emergent Digital EcoSystems.New York, US A:[s.n.],2010.

[9]Rhee K,Kwak J,Kim S,Won D.Challenge-response bas ed RFID authentication protocol for distributed databa se en vironment[A].Berlin:Springer-Verlag,2005.

[10]劉志亮，薛小平，王小平.基于離散ID序列的RFID標(biāo)簽認(rèn)證協(xié)議[J].計(jì)算機(jī)工程，2009.

[11]左開中，潘濤，郭良敏，羅永龍.一種高可靠的無線射頻識(shí)別群組標(biāo)簽認(rèn)證協(xié)議[J].計(jì)算機(jī)工程，2013.

[12]王智明.一種改進(jìn)的Kerberos協(xié)議和AES算法在RFID系統(tǒng)的應(yīng)用[J].貴州大學(xué)學(xué)報(bào)，2012.

[13]史長瓊，黃智豪.基于 Kerberos 的RFID 雙向認(rèn)證協(xié)議[J].計(jì)算機(jī)工程，2013.

[14]Vaidya J,Clifton C.Privacy-Preserving K-Means Clustering over Vertically Partition ed Data[C]//Proc.of the 9th ACM SIGKDD Intl.Conf.on Knowledge Discovery an- d Data Mining.Washington D.C.,USA:ACM Press,2003.

[15]任小娟，郭亞軍，張維.可證明安全的RFID群標(biāo)簽識(shí)別與認(rèn)證協(xié)議[J].武漢大學(xué)學(xué)報(bào)（理學(xué)版），2014.

[16]陳兵，鄭嘉琦.輕型的RFID安全認(rèn)證協(xié)議LAP[J].通信學(xué)報(bào)，2013.

[17]李暉，夏偉，鄧冠陽，雷淼.PUF-HB#：輕量級(jí)RFID雙向認(rèn)證協(xié)議[J].北京郵電大學(xué)學(xué)報(bào)，2013.

[8]CHEN Y L.The Theory and Method of Generalized Inverse Matrix[M].Nanjing:Nanjing Normal University Press，2005.

[19]GONG L,NEEDHAM R,YAHALOM R.Reasoning about belief in cryptographic protocols[A].IEEE Computer Society Symposium in Security and Privacy[C].1990.

[20]SUN H M,TING W C,CHANG S Y.Offlined simultaneous grouping proof for R FID tags[A].Proceedings of the 2nd International Conference on Computer Science and Its Applications[C].Jeju,Korea,2009.

[21]XIAO F,ZHOU Y J,ZHOU J X,et al.Provable secure mutual authentication protocol for RFID in the standard model[J].Journal on Communications,2013.

[22]KARTHIKEYAN S,NESTERENKO M.RFID security without extensive cryptograp hy[A].Proceedings of the 3rd ACM Workshop on Security of Ad Hoc and Sensor Networks[C],2005.

杭州市科技局科研攻關(guān)項(xiàng)目20140633B34，杭州市重點(diǎn)學(xué)科建設(shè)項(xiàng)目ZX13106001。