朱洪巖，謝曉堯，吳景春

(貴州師范大學(xué)貴州省信息與計(jì)算科學(xué)重點(diǎn)實(shí)驗(yàn)室，貴州 貴陽 550001)

?

基于Hash函數(shù)的RFID安全認(rèn)證協(xié)議改進(jìn)

朱洪巖，謝曉堯，吳景春

(貴州師范大學(xué)貴州省信息與計(jì)算科學(xué)重點(diǎn)實(shí)驗(yàn)室，貴州 貴陽 550001)

[摘要]針對(duì)使用無線射頻識(shí)別技術(shù)(RFID)進(jìn)行認(rèn)證時(shí)存在的安全問題，提出了一種基于Hash函數(shù)的輕量級(jí)認(rèn)證協(xié)議。該協(xié)議利用Hash函數(shù)的單向性完成了數(shù)據(jù)庫(kù)、標(biāo)簽和讀寫器的相互認(rèn)證，并且數(shù)據(jù)庫(kù)承擔(dān)了大量復(fù)雜的計(jì)算，減少了大規(guī)模應(yīng)用標(biāo)簽的開支。通過BAN邏輯證明其安全性并和已有的協(xié)議進(jìn)行安全性分析和性能分析的比較證明了該協(xié)議能夠避免攻擊、偽造、竊聽等一系列問題的產(chǎn)生。

[關(guān)鍵詞]RFID；Hash函數(shù)；輕量級(jí)認(rèn)證協(xié)議；BAN邏輯；安全性分析；性能分析

作為快速、實(shí)時(shí)、準(zhǔn)確采集與處理信息的高新技術(shù)和信息標(biāo)準(zhǔn)化的基礎(chǔ)，無線射頻識(shí)別(Radio Frequency Identification, RFID)技術(shù)被公認(rèn)為21世紀(jì)十大重要技術(shù)之一，已在生產(chǎn)、零售、物流、交通等各個(gè)行業(yè)廣泛應(yīng)用[1]。RFID技術(shù)利用的是無線通信傳輸信息，容易受到外部環(huán)境干擾和人為惡意破壞和攻擊，因此，其安全問題成為學(xué)者探討和研究的熱點(diǎn)。許多學(xué)者在Hash函數(shù)的基礎(chǔ)上已實(shí)現(xiàn)很多RFID安全協(xié)議，如Hash-Lock 協(xié)議[2]、隨機(jī)化Hash-Lock協(xié)議[3]和Hash-Lock鏈協(xié)議[4]，但Hash-Lock 協(xié)議、隨機(jī)化Hash-Lock協(xié)議是在危險(xiǎn)的通道上傳播信息，輕易會(huì)遭受攻擊和跟蹤；Hash-Lock鏈協(xié)議只能證明標(biāo)簽得到讀寫器的認(rèn)證，而讀寫器無法通過標(biāo)簽的認(rèn)證，很容易受到重傳攻擊。為此，筆者提出了基于Hash函數(shù)的輕量級(jí)認(rèn)證協(xié)議，利用其單向性完成數(shù)據(jù)庫(kù)、標(biāo)簽和讀寫器的相互認(rèn)證，并用BAN邏輯證明其安全性。

1改進(jìn)的協(xié)議流程

表1　符號(hào)定義

符號(hào)定義見表1，改進(jìn)的協(xié)議流程如圖1所示。其協(xié)議過程如下：

1) 讀寫器向標(biāo)簽發(fā)送信息query，并把自己產(chǎn)生的隨機(jī)數(shù)R傳輸至標(biāo)簽。

2) 標(biāo)簽收到讀寫器的請(qǐng)求信息后運(yùn)算H(R‖TID)與H(TID‖R ),并把H(R‖TID)傳至讀寫器，同時(shí)把H(TID‖R)存儲(chǔ)于標(biāo)簽的內(nèi)存中。

3) 讀寫器對(duì)H(RID‖R)與H(R‖RID)進(jìn)行運(yùn)算,將R、H(R‖RID) 發(fā)送給數(shù)據(jù)庫(kù)，將 H(RID‖R)保存在讀寫器中。

4) 數(shù)據(jù)庫(kù)收到信息，查找是否有符合要求的RIDn,滿足H(R‖RIDn)= H(R‖RID),如果有，表明讀寫器得到了數(shù)據(jù)庫(kù)的認(rèn)證;然后繼續(xù)搜索有沒有符合條件的TIDn使得H(R‖TIDn)= H(R‖TID)，若存在，則表明標(biāo)簽也通過了數(shù)據(jù)庫(kù)的認(rèn)證。當(dāng)標(biāo)簽和讀寫器都通過了數(shù)據(jù)庫(kù)的認(rèn)證后，數(shù)據(jù)庫(kù)需要運(yùn)算H(TIDn‖R)與H(RIDn‖R)，然后把它們傳輸至讀寫器。

圖1　改進(jìn)的協(xié)議流程

5) 讀寫器接受H(RIDn‖R),核實(shí)與自己內(nèi)存中的H(RID‖R)是不是一致，如果一致，說明數(shù)據(jù)庫(kù)通過了讀寫器的認(rèn)證。并且當(dāng)讀寫器收到準(zhǔn)確的H(RIDn‖R)時(shí)，也說明讀寫器得到數(shù)據(jù)庫(kù)的保證，證明了標(biāo)簽是合法的。于是讀寫器將收到的H(TIDn‖R) 發(fā)送給標(biāo)簽。

6) 標(biāo)簽收到H(TIDn‖R)后，核實(shí)和內(nèi)存中H(TID‖R ) 是不是一致，若一致，說明讀寫器和數(shù)據(jù)庫(kù)都通過了標(biāo)簽的認(rèn)證。

2協(xié)議安全性證明

BAN邏輯是一種信仰邏輯，用BAN邏輯分析密碼協(xié)議能看到協(xié)議中各主體信仰狀態(tài)的變化，直到協(xié)議運(yùn)行結(jié)束[5]。下面，筆者采用BAN邏輯進(jìn)行形式化分析證明。

2.1BAN邏輯公式

1) P believes X：P相信命題X。

2) P sees X :P看到命題X被某個(gè)主體發(fā)送過。

3)P said X :命題X曾被P發(fā)送過。

4)P controls X: P 是命題X的仲裁者。

5)fresh(X):命題X是新近生成的。

7){X}K: 用K 加密的X。

2.2BAN邏輯的推理規(guī)則

消息內(nèi)涵(message-meaning)規(guī)則(共享密鑰加密的消息規(guī)則)：

隨機(jī)量檢驗(yàn)(nonce-verification)規(guī)則：

仲裁(jurisdiction)規(guī)則:

信仰規(guī)則：

新鮮規(guī)則：

2.3協(xié)議的BAN邏輯語言描述

設(shè)S為數(shù)據(jù)庫(kù)，A為標(biāo)簽，B為讀寫器。該協(xié)議的BAN邏輯語言描述如下：

M1：B sees {R,T}TID

M2: S sees {D,R}RID

M3: S sees{R,T} TID

M4: B sees{D,R}RID

M5:A sees{R,T}TID

2.4協(xié)議的初始化假設(shè)

根據(jù)情況，其協(xié)議初始化假設(shè)如下：

A1：S believes fresh(D)A2: B believes fresh(R)

A3: A believes fresh(T)A4: S believes fresh(R)

A5: B believes S controls(D)A6: A believes S controls(D)

A7: S believes A controls(T)A8:B believes A controls(T)

A9: S believes B controls(R)A10:A believes B controls (R)

2.5協(xié)議形式化目標(biāo)說明

該協(xié)議的目標(biāo)是完成數(shù)據(jù)庫(kù)、讀寫器、標(biāo)簽3者之間的互認(rèn)證。S|>B表示的是B 通過了S 的認(rèn)證。那么只要滿足S|>B、S|>A、B|>S 和A|>B，則目標(biāo)完成。協(xié)議中R是B 生成的臨時(shí)身份，如果S 相信B的臨時(shí)身份R，就有S|>B。所以該協(xié)議的目標(biāo)為：

H1： S believes RH2 : S believes TH3: B believes DH4 : A believes R

證明 由A1、A2、A3、A4和新鮮規(guī)則可知：

S believes fresh(D,R)S believes fresh(R,T)

B believes fresh(D,R)A believes fresh(R,T)

a)H1: S believes R的證明。由A12和M2，利用消息內(nèi)涵規(guī)則有：

所以S believes B said{D,R} 成立。由消息內(nèi)涵規(guī)則, 利用隨機(jī)量檢驗(yàn)規(guī)則有：

所以 S believes B believes{D,R} 成立。再利用信仰規(guī)則有:

所以S believes B believes R 成立。又由A9，利用仲裁規(guī)則有：

所以 S believes R成立。

b)H2: S believes T 的證明。由A13和M3,利用消息內(nèi)涵規(guī)則有：

S believes A said {R,T}

由2),利用隨機(jī)量檢測(cè)規(guī)則有：

S believes A believes{R,T}

利用信仰規(guī)則有：

S believes A believes T

利用仲裁規(guī)則有S believes T成立。

c)H3: B believes D的證明。由A14和M4，利用消息內(nèi)涵規(guī)則有：

B believes S said {D,R}

由3),利用隨機(jī)量檢驗(yàn)規(guī)則有:

B believes S believes {D,R}

利用信仰規(guī)則有:

B believes S believes D

由B A5，利用仲裁規(guī)則有B believes D成立。

d)H4 : A believes R的證明。由A15和M5，利用消息內(nèi)涵規(guī)則有：

A believes S said{R,T}

由4),利用隨機(jī)量檢驗(yàn)規(guī)則有：

A believes S believes{R,T}

利用信仰規(guī)則有：

A believes S believes S believes R

由A11，利用仲裁規(guī)則有A believes R 成立。

綜上所述，改進(jìn)后的協(xié)議是安全的。

3協(xié)議改進(jìn)后的優(yōu)點(diǎn)

3.1抗重放攻擊

在該改進(jìn)協(xié)議中，閱讀器每次請(qǐng)求信息所產(chǎn)生的R都是不同的,具有不可測(cè)性，即使攻擊者獲取了數(shù)據(jù)信息，也不能想象出下次的值，所以避免了重放攻擊。

3.2抗跟蹤

在通信過程中ID始終是以與隨機(jī)數(shù)R經(jīng)過Hash計(jì)算后的方式進(jìn)行傳輸?shù)?即便攻擊者截取了數(shù)據(jù)信息，但是也不能獲取和分析出真正的ID,所以攻擊者無法完成對(duì)指定標(biāo)簽的跟蹤。

3.3抗竊聽和偽造

在無線信道中傳輸?shù)臄?shù)據(jù)都是沒有實(shí)際意義的隨機(jī)數(shù)或者 Hash值，對(duì)于攻擊者來說沒有任何利用價(jià)值，不涉及對(duì)通信內(nèi)容的竊聽[6],并且該協(xié)議最大的優(yōu)點(diǎn)是實(shí)現(xiàn)了數(shù)據(jù)庫(kù)、標(biāo)簽、讀寫器3方的相互認(rèn)證，嚴(yán)密的審核過程使任何方式的偽造都無可乘之機(jī)。

3.4前向安全性

每次產(chǎn)生的隨機(jī)數(shù)都是不同的，因此不能由現(xiàn)在的隨機(jī)數(shù)推導(dǎo)出原來的隨機(jī)數(shù)，并且由于Hash函數(shù)具有單向性，攻擊者也無法實(shí)現(xiàn)根據(jù)現(xiàn)有的信息推測(cè)出原來的數(shù)據(jù)，因此該改進(jìn)協(xié)議能實(shí)現(xiàn)前向安全性。

改進(jìn)后的協(xié)議與其他3種協(xié)議的安全性比較如表2所示。通過比較容易看出，改進(jìn)的協(xié)議能更好地解決RFID系統(tǒng)出現(xiàn)的安全問題，具有很好的適應(yīng)性和實(shí)用性。并且該協(xié)議能夠?qū)⒂?jì)算的成本轉(zhuǎn)到了后臺(tái)的數(shù)據(jù)庫(kù)，對(duì)大規(guī)模的應(yīng)用更加適用。

表2　安全性比較

表中：×表示不安全，√表示安全。

4協(xié)議性能分析

筆者從計(jì)算量和存儲(chǔ)空間2個(gè)方面對(duì)協(xié)議進(jìn)行性能分析，如表3所示。其中，h為Hash函數(shù)的計(jì)算，r符號(hào)為生成的隨機(jī)數(shù)。

由表3容易看出，前2個(gè)協(xié)議的數(shù)據(jù)庫(kù)是沒有經(jīng)過Hash運(yùn)算的,會(huì)受到破壞；Hash鏈協(xié)議數(shù)據(jù)庫(kù)會(huì)隨著標(biāo)簽的數(shù)量的增多而增加其計(jì)算量,但要解決去同步化的疑難；改進(jìn)后的協(xié)議計(jì)算量比較小，大部分計(jì)算在數(shù)據(jù)庫(kù),這樣可以減少大規(guī)模應(yīng)用標(biāo)簽的開支,對(duì)大規(guī)模的應(yīng)用和發(fā)展更加適用，并且在存儲(chǔ)空間上有很好的優(yōu)勢(shì)。

表3　性能比較

5結(jié)語

筆者提出的改進(jìn)協(xié)議更好地避免了攻擊、跟蹤、竊聽等安全問題的產(chǎn)生,并利用BAN邏輯對(duì)該協(xié)議進(jìn)行形式化分析,在理論上證明了其安全性。并與已有的協(xié)議在安全性和性能上進(jìn)行比較分析,證明了該協(xié)議在實(shí)際應(yīng)用中具有較高的實(shí)用價(jià)值。但該協(xié)議將大量的運(yùn)算轉(zhuǎn)移到數(shù)據(jù)庫(kù)中,雖然有利于大規(guī)模性的應(yīng)用和發(fā)展，減少了標(biāo)簽使用的開支，但如何提高后臺(tái)數(shù)據(jù)庫(kù)的檢索效率將是以后研究的方向之一。

[參考文獻(xiàn)]

[1]貝毅君,干紅華,程學(xué)林,等.RFID技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用[M].北京:人民郵電出版社,2013.

[2]Sarma S E,Weis S A,Engles D W.Radio frequency identification: secure risks and challenges[J].RSA Laboratories Cryptobytes,2003,6(1):2～9.

[3]Seis A, Saima S E,Rivest R L.Security and privacy aspects of low cost radio frequency identification system[A].Proc of the 1st International Conference on Security in Pervasive Computing[C].Berlin:Springer-Verlag,2004:201～212.

[4]Ohkubo M,Suzuki K,Kingships S.Hash-chain based forward-secure privacy protection scheme for low-cost RFID[A].Proc of Symposium on Cryptography and Information Security[C].Japan,2004:719～724.

[5] 謝曉堯.電子商務(wù)網(wǎng)絡(luò)協(xié)議的形式化分析理論與應(yīng)用[M].北京:科學(xué)出版社,2008:15～17.

[6] 陳信剛.基于移動(dòng)網(wǎng)的RFID安全接入機(jī)制研究[D].南京：南京郵電大學(xué),2008.

[編輯]洪云飛

[文獻(xiàn)標(biāo)志碼]A

[文章編號(hào)]1673-1409(2016)13-0039-05

[中圖分類號(hào)]TP302

[作者簡(jiǎn)介]朱洪巖(1989-)，女，碩士生，現(xiàn)主要從事計(jì)算機(jī)應(yīng)用與信息安全方面的研究工作；E-mail:841871322@qq.com。

[基金項(xiàng)目]貴州省科學(xué)技術(shù)基金項(xiàng)目(200917)；貴陽市科技局重點(diǎn)項(xiàng)目(2010183)。

[收稿日期]2015-12-17

[引著格式]朱洪巖，謝曉堯，吳景春.基于Hash函數(shù)的RFID安全認(rèn)證協(xié)議改進(jìn)[J].長(zhǎng)江大學(xué)學(xué)報(bào)(自科版)，2016,13(13)：39～43.