符天，吳云，黃果

一種有效保護(hù)隱私及低成本的RFID安全認(rèn)證協(xié)議

符天，吳云，黃果

（海南軟件職業(yè)技術(shù)學(xué)院，海南?？?71400）

隨著RFID技術(shù)的逐步應(yīng)用，隱私安全問題引起人們的極大關(guān)注，針對現(xiàn)有的RFID認(rèn)證協(xié)議存在著安全隱私保護(hù)弱點(diǎn)及建設(shè)成本高、系統(tǒng)性能不穩(wěn)定等問題，本文提出了一種能有效保護(hù)標(biāo)簽隱私數(shù)據(jù)及低成本的安全認(rèn)證協(xié)議。并對該協(xié)議進(jìn)行安全及性能分析，該協(xié)議不僅能有效解決重傳攻擊、位置隱私攻擊、數(shù)據(jù)不同步等問題，而且極大地利用了讀寫器計(jì)算資源降低系統(tǒng)建設(shè)成本，適合RFID系統(tǒng)的應(yīng)用。

RFID；閱讀器；標(biāo)簽；認(rèn)證；隱私；安全性

無線射頻識別（Radio Frequency Identification，RFID）是一種利用無線電技術(shù)實(shí)現(xiàn)無接觸的自動識別技術(shù)[1-2]，整個識別過程無須人工干預(yù)，可工作于各種惡劣環(huán)境，是21世紀(jì)最有發(fā)展前途的信息技術(shù)之一。該技術(shù)可應(yīng)用在各個廣泛領(lǐng)域，在如商品零售、車輛計(jì)費(fèi)、身份識別等。RFID網(wǎng)絡(luò)通訊系統(tǒng)主要包括標(biāo)簽（Tag）與讀寫裝置（Reader／W riter）以及后臺信息管理服務(wù)器，如圖1所示。隨著RFID技術(shù)的逐步推廣，RFID的安全與隱私問題事件也隨之凸現(xiàn)。在RFID系統(tǒng)中在標(biāo)簽與閱讀器之間采用無線識別技術(shù)，而無線傳輸是以一種廣播的方式傳播數(shù)據(jù)，對于采用廣播方式的傳輸?shù)臄?shù)據(jù)包黑客極易獲取并加以利用。標(biāo)簽中包含物品的相關(guān)信息，其中許多字段的信息是私密的，如果讓黑客獲得這些信息，不僅影響系統(tǒng)的正常運(yùn)行還將導(dǎo)致隱私信息的泄密。部分物品標(biāo)簽除了存儲著序列號還有之相關(guān)的用戶信息，黑客便可通過此獲得更多的用戶隱私信息。另外當(dāng)黑客想獲取相關(guān)用戶的位置或軌跡信息時，他可以通過多個閱讀器連續(xù)地跟蹤相關(guān)用戶。目前RFID系統(tǒng)在實(shí)際生產(chǎn)環(huán)境中存在的安全和隱私泄密問題主要包括竊聽、拒絕服務(wù)攻擊、重放攻擊、中間人攻擊、篡改、跟蹤、假冒等，這便需要利用一種安全保障機(jī)制從而有效保障RFID系統(tǒng)的可用性、保密性以及完整性。但由于目前現(xiàn)有的許多安全協(xié)議無法適用RFID，尤其是其無線通信特征的開放性以及標(biāo)簽的低成本要求，一旦黑客發(fā)起攻擊不僅相關(guān)信息不能得到安全保障甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓。因此，在均衡客戶對隱私和安全性的要求，以及有效降低標(biāo)簽成本之間的關(guān)系，本文提出了一種有效保護(hù)隱私的安全認(rèn)證協(xié)議，該協(xié)議不僅能提供較高的安全保障，且具有較好的執(zhí)行效率。

圖1 RFID網(wǎng)絡(luò)通訊系統(tǒng)

一、相關(guān)知識

目前許多研究者普遍認(rèn)為保障RFID系統(tǒng)的安全性，可通過實(shí)現(xiàn)RFID系統(tǒng)的可用性、保密性、完整性等三個目標(biāo)以滿足其信息安全的需求。因此為了確保RFID技術(shù)能大規(guī)模應(yīng)用，RFID安全認(rèn)證協(xié)議不僅要保障標(biāo)簽隱私和服務(wù)器系統(tǒng)的安全性，還要盡可能地降低標(biāo)簽成本。基于上述要求，研究人員提出了基于HASH、傳統(tǒng)的RAS、DES、DPLK、橢圓曲線加密等方案[3-4]來實(shí)現(xiàn)。

基于hash-lock協(xié)議[5-6]雖有效使用靜ID及動態(tài)隨機(jī)數(shù)保障了位置隱私安全但仍無法防止假冒、跟蹤及重傳等惡意攻擊。Hash鏈協(xié)議運(yùn)用兩個Hash函數(shù)對共享密鑰進(jìn)行計(jì)算驗(yàn)證解決了追蹤問題，但計(jì)算量大且仍存在重傳攻擊?；趥鹘y(tǒng)RAS、DES混合加密協(xié)議[7-8]雖然能有效保障信息安全但也存在其不足，例如RAS對空間和計(jì)算能力要求較高，這對標(biāo)簽的低成本是致命的。DES算法實(shí)現(xiàn)簡單但一旦密鑰泄露，不僅信息得不到保障而且整個系統(tǒng)都有可能受到破壞?；贒PLK安全協(xié)議引入了偽隨機(jī)數(shù)生成器（pseudo-random number generator，PRNG）和循環(huán)冗余碼（cyclic re-dundancy code，CRC）[9-11]，但該協(xié)議不能有效抵抗重放攻擊和拒絕服務(wù)攻擊，并無法提供可靠的前向安全性?；跈E圓曲線的離散對數(shù)難題（ECDLP）安全協(xié)議[12-13]較其它公鑰密碼體制雖然具有密碼長度更短且計(jì)算量更低等優(yōu)勢，但仍舊存在標(biāo)簽被跟蹤等問題，而基于EC-RAC改進(jìn)SCHNORR協(xié)議雖然有效抵抗追蹤，降低服務(wù)器開銷但標(biāo)簽成本無法降低不利推廣。

二、認(rèn)證協(xié)議設(shè)計(jì)

綜合上述相關(guān)研究，國內(nèi)外對RFID安全協(xié)議的研究已取得很大成果，但這些協(xié)議都存在一定的不足，不是未能有效解決隱私安全，就是標(biāo)簽Tag制造成本高等問題。本文圍繞著RFID技術(shù)應(yīng)用中標(biāo)簽認(rèn)證關(guān)鍵問題，針對目前RFID低成本的安全認(rèn)證存在的問題，提出一種有效保護(hù)隱私及低成本的RFID安全認(rèn)證協(xié)議，既充分利用讀寫器資源代替標(biāo)簽完成安全認(rèn)證，同時有效抵抗拒絕服務(wù)攻擊從而整體上提高認(rèn)證效率又降低了標(biāo)簽成本。協(xié)議設(shè)計(jì)主要考慮以下幾個點(diǎn)：信息安全性，降低標(biāo)簽成本，防止拒絕服務(wù)攻擊，提供向前安全性。

1．協(xié)議初始化

為了避免標(biāo)簽（Tag）信息泄露及攻擊者追蹤或重攻擊標(biāo)簽通信，保障讀寫器與標(biāo)簽間通信能正常完成，首先我們需要對系統(tǒng)進(jìn)行一系列初始化：首先，為每個標(biāo)簽分配一個唯一ID標(biāo)識；其次，為系統(tǒng)選擇一個合適的公私密鑰及一個對稱密鑰；最后，將標(biāo)簽信息組{Xnew,Xold,ID,N}存儲在服務(wù)器數(shù)據(jù)庫中，將密文信息組{PK(ID&X),KD(ID&R)}存儲于標(biāo)簽，既利用公鑰及對稱密鑰加密所得密文。在整個認(rèn)證過程中，我們假設(shè)讀寫器與服務(wù)器間通信是安全的。認(rèn)證協(xié)議中基本符號的含義如表1所示。

表1 認(rèn)證協(xié)議中基本符號

2．協(xié)議認(rèn)證過程

協(xié)議認(rèn)證過程：

階段1：讀寫器（Re ader）向標(biāo)簽（Tag）發(fā)送Query訪問請求。

階段2：標(biāo)簽收到請求后將自身所存儲的密文信息{PK(ID&X),KD(ID&R)}發(fā)送給讀寫器。

階段3：讀寫器收到標(biāo)簽發(fā)送過來的密文信息后，利用私鑰SK解密PK（ID&Xold）得到標(biāo)簽ID1信息及所存儲數(shù)據(jù)信息Xold，利用對稱密鑰KD解密KD(ID&R)得到標(biāo)簽ID2，比較ID1與ID2是否相等，如相等則說明該標(biāo)簽合法，否則中止驗(yàn)證并結(jié)束通信。

階段4：讀寫器將解密后得到的信息（ID，Xold)發(fā)送給認(rèn)證服務(wù)器。

階段5：服務(wù)器收到信息(ID,Xold)后，檢索數(shù)據(jù)庫信息組(ID,SXold,Xnew)，并判斷Xold、SXold是否相等，如果相等則將更新后數(shù)據(jù)信息(ID,Xnew)發(fā)送給讀寫器，并修改計(jì)數(shù)器N=N+1；否則存在重傳攻擊，則終止認(rèn)證通信。

階段6：讀寫器收到服務(wù)器發(fā)過來的信息(ID,Xnew)后，利用PK公鑰加密(ID,Xnew)，利用對稱密鑰KD加密(ID&R)，其中R由偽隨機(jī)數(shù)函數(shù)生成，最后將密文信息組發(fā)送給標(biāo)簽（Tag）。

階段7：標(biāo)簽（Tag）將收到的密文信息PK(ID,Xnew),KD(ID&R)替換之前信息。

三、安全性與性能分析

1．安全性分析

在本文提出的安全認(rèn)證協(xié)議中，認(rèn)證充分地利用讀寫器資源進(jìn)行公私密鑰、對稱密鑰、偽隨機(jī)數(shù)、連接運(yùn)算等，實(shí)現(xiàn)了標(biāo)簽與讀寫器間通信的安全性、數(shù)據(jù)私密性、不可追蹤性、防止向前攻擊性等。利用認(rèn)證過程資源較為豐富的讀寫器負(fù)擔(dān)通信間認(rèn)證運(yùn)算，而標(biāo)簽無需進(jìn)行復(fù)雜運(yùn)算只需對密文信息進(jìn)行存儲從而極大提高了系統(tǒng)的性能并降低標(biāo)簽成本。

標(biāo)簽數(shù)據(jù)私密性：標(biāo)簽（Tag）存儲密文信息PK(ID, Xnew),KD(ID&R)，而存儲在后臺的數(shù)據(jù)庫(ID,SXold,Xnew)是被認(rèn)為安全的，認(rèn)證過程對稱與非對稱共同保障了Tag與Re ader間通信的安全性。并且只有合法的Re ader才能繼續(xù)驗(yàn)證，否則無法成功讀取(ID,Xold)信息，從而保障了數(shù)據(jù)的私密性。

標(biāo)簽數(shù)據(jù)完整性：標(biāo)簽與讀寫器通信報(bào)文都包含了循環(huán)冗余碼（Cyclic Re-dundancy Code，CRC），如在傳輸過程發(fā)生報(bào)文錯誤或攻擊者修改其中的某些數(shù)據(jù)，讀寫器可通過CRC運(yùn)算檢驗(yàn)錯誤。

位置隱私：假使攻擊者預(yù)先知道了Tag的ID信息，則無論采用何種加密措施都無法有效地保障Tag的位置隱私。而在本協(xié)議的認(rèn)證過程中，連接運(yùn)算（&）、對稱密鑰KD及非對稱PK公鑰始終保障認(rèn)證報(bào)文的動態(tài)變化，攻擊者也就無從當(dāng)前的響應(yīng)與之前的響應(yīng)聯(lián)系起來，因此攻擊者跟蹤Tag的位置是非常困難的。

重放攻擊：假使攻擊者截取到KD(ID&R)信息，但在下次通信時Re ader將生成新的偽隨機(jī)數(shù)R1，與上次通信的隨機(jī)數(shù)R不一致，攻擊者也就無法進(jìn)行重放攻擊；如果攻擊者截取到PK(ID&Xold)信息，但同樣無法計(jì)算出合法的KD(ID&R)信息，同時利用計(jì)數(shù)值N監(jiān)控標(biāo)簽重發(fā)狀態(tài)，通過這一系列措施重放攻擊也就無從有效。

前向安全性：在本協(xié)議中，Tag密文PK(ID&Xnew),KD(ID&R)信息都進(jìn)行動態(tài)更改PK(ID&Xold)→PK(ID&Xnew)、KD(ID&R)→PK(ID&R1)，攻擊者無法計(jì)算得到信息ID、X、R,也就無法識別前階段Tag認(rèn)證信息，因此可有效防止向前攻擊。

拒絕服務(wù)攻擊：攻擊者能利用前3階段通信進(jìn)行非法攻擊，但服務(wù)器會自動更新其存儲的偽隨機(jī)數(shù)Rnew，此時認(rèn)證雙方隨機(jī)數(shù)Rnew≠Rold值的不一致將無法進(jìn)行同步認(rèn)證，從而有效阻止了拒絕服務(wù)攻擊。

結(jié)合上述分析，為了更好地說明本協(xié)議在隱私保護(hù)和安全性的優(yōu)勢，我們將本協(xié)議與其他安全協(xié)議進(jìn)行比較。如表2所示。

表2 本協(xié)議與其他安全協(xié)議的相比較

2．性能分析

本協(xié)議具有較高的工作效率。在整個認(rèn)證過程中由性能較強(qiáng)的讀寫器與服務(wù)器完成可靠的對稱非對稱加解密、偽隨機(jī)數(shù)、連接等運(yùn)算。標(biāo)簽Tag只需滿足業(yè)務(wù)需求的基本數(shù)據(jù)存儲空間即可，由于所有的計(jì)算函數(shù)都由讀寫器Re ader完成，因此標(biāo)簽Tag無須存儲其它相關(guān)計(jì)算函數(shù)，例如與或、隨機(jī)偽函數(shù)等，從而降低對存儲空間的要求。

在運(yùn)算復(fù)雜度方面，由于系統(tǒng)所有的計(jì)算量都由性能較強(qiáng)的系統(tǒng)閱讀器及服務(wù)器完成，而標(biāo)簽Tag只需負(fù)責(zé)數(shù)據(jù)的讀寫即可。因此整個系統(tǒng)的時間復(fù)雜度較其它協(xié)議可控制在較低的水平。

四、結(jié)束語

本文圍繞著RFID系統(tǒng)中標(biāo)簽的安全與隱私以及低成本等問題，充分考慮了符合實(shí)際運(yùn)用環(huán)境條件下計(jì)算與存儲能力不高的標(biāo)簽，在保證RFID系統(tǒng)安全和隱私性的要求前提下，提出了充分利用了讀寫器資源和密鑰保護(hù)有機(jī)結(jié)合，設(shè)計(jì)了一個RFID安全認(rèn)證協(xié)議，通過對信息的雙層加密有效保護(hù)了標(biāo)簽單元數(shù)據(jù)安全與用戶隱私，同時極大降低了標(biāo)簽成本使系統(tǒng)便于推廣具有更好的實(shí)用性。本協(xié)議在用戶隱私信息越來越重要的今天將有一定的實(shí)際應(yīng)用價值，尤其對于進(jìn)一步促進(jìn)物聯(lián)網(wǎng)的發(fā)展具有重要作用。

[1]馮勇,梁浩.車載自組織網(wǎng)絡(luò)中一種有效的匿名認(rèn)證方法[J].計(jì)算機(jī)工程與應(yīng)用,2010(23)∶126-128.

[2]Hannes Hartenstein,Kenneth P Laberteaux.Vehicular Applications and Inter-Networking Technologies[M].United Kingdom∶JohnW iley&Sons Ltd,2010∶1-2.

[3]Zhu X,Mukhopadhyay S K,Kurata H.A Review of RFID Technology and Its Managerial Applications in Different Industries[J].Journal of Engineering and Technology Management,2012(1)∶152-167.

[4]Felemban E.Performance Analysis of RFID Framed Slotted Aloha Anti-Collision Protocol[J].Journal of Computer and Communications,2014(2)∶13-18.

[5]張兵,馬新新,秦志光.輕量級RFID雙向認(rèn)證協(xié)議設(shè)計(jì)與分析[J].電子科技大學(xué)學(xué)報(bào),2013(3)∶425-429.

[6]Lijun Gao,Maode Ma,Yantai Shu,ere.A Low-Cost RFID Authentication Protocol Against Desynchronization w ith a Random Tuple[J].Wireless Personal Communications,2014 (3)∶378-381.

[7]楊曉明.RFID攻擊建模及安全技術(shù)研究[D].成都∶電子科技大學(xué),2015.

[8]Shin J,Jeon B,Yang D.Multiple RFID Tags Identification w ith M-ary Query Tree Scheme[J].IEEE Communications Letters,2013(3)∶604-607.

[9]Chen C L.Design of a Secure RFID Authentication Scheme Preceding Market Transactions[J].Mobile Information Systems,2011(3)∶201-216.

[10]符天,王貞.基于RFID技術(shù)的區(qū)域移動目標(biāo)定位系統(tǒng)應(yīng)用設(shè)計(jì)[J].計(jì)算機(jī)與現(xiàn)代化,2012(10)∶194-196.

[11]肖鋒,周亞建,周景賢,等.標(biāo)準(zhǔn)模型下可證明安全的RFID雙向認(rèn)證協(xié)議[J].通信學(xué)報(bào),2013(4)∶82-98.

[12]王鑫.面向RFID系統(tǒng)防碰撞算法及安全機(jī)制研究[D].北京∶北京郵電大學(xué),2015.

[13]Huang P,Mu H,Zhang C.A New Lightweight RFID Grouping Proof Protocol[M].Advanced Technologies, Embedded and Multimedia for Human-centric Computing. Springer Netherlands,2014∶869-876.

[責(zé)任編輯，撫順職院：陳輝]

An Effective Privacy Protection and Low-cost RFID Security Authentication Protocol

FU Tian,WU Yun,HUANG Guo
(Hainan College of Software Technology,Haikou 571400,China)

∶With the gradual application of RFID technology,privacy and security problems arouse people's great attention.In view of the weakness in security and privacy protection,high cost and unstable system performance in the existing RFID authentication protocol,this paper puts forward a kind of security authentication protocol w ith effective protection for label privacy data and low cost,and analyzes its security and function.The protocol cannot only effectively solve the replay attacks, location privacy attack,data desynchronization,but make use of the reader computing resources to reduce the cost of system construction,and is suitable for the application of RFID system.

Radio Frequency Identification;reader;tag;authentication;privacy;security

TP391.44

A

1009—7600（2017）05—0083—03

2017-02-11

符天（1982—），男，海南東方人，副教授，碩士；吳云（1986—），女，海南瓊海人，講師，碩士；黃果（1981—），男，湖南長沙人，副教授，碩士。