郭 琳

（順德職業(yè)技術(shù)學(xué)院，廣東 順德 528300）

基于標(biāo)簽認證的智能農(nóng)業(yè)無線射頻識別安全機制研究

郭 琳

（順德職業(yè)技術(shù)學(xué)院，廣東 順德 528300）

安全是智能農(nóng)業(yè)建設(shè)的重要目標(biāo)，基于標(biāo)簽認證的無線射頻識別安全機制研究為智能農(nóng)業(yè)的安全建設(shè)提供了新的思路和手段。通過聚焦無線射頻識別技術(shù)在智能農(nóng)業(yè)應(yīng)用中存在的安全問題，并在此基礎(chǔ)上改進了多標(biāo)簽認證研究。希望以此助推智能農(nóng)業(yè)與安全技術(shù)的深度、高效融合，讓無線射頻識別安全機制為智能農(nóng)業(yè)建設(shè)保駕護航。

智能農(nóng)業(yè)；標(biāo)簽認證；無線射頻識別；安全機制

智能農(nóng)業(yè)是信息技術(shù)與農(nóng)業(yè)應(yīng)用相結(jié)合、數(shù)學(xué)科學(xué)與農(nóng)業(yè)科學(xué)相融合產(chǎn)生的新型農(nóng)業(yè)形態(tài)。在精細農(nóng)業(yè)生產(chǎn)系統(tǒng)中使用射頻識別技術(shù)和其他傳感器技術(shù)監(jiān)測土壤溫度、濕度、水分、溫室氣體濃度，對農(nóng)業(yè)環(huán)境、動植物生長狀況、農(nóng)產(chǎn)品的采摘、收獲和加工過程進行詳細記錄、分析和反饋[1]。利用射頻識別技術(shù)把農(nóng)產(chǎn)品在生產(chǎn)、運輸和銷售等各個環(huán)節(jié)的詳細信息登記在RFID電子標(biāo)簽中，完成從生產(chǎn)到消費的全程監(jiān)控[2]，可以實現(xiàn)農(nóng)產(chǎn)品質(zhì)量安全溯源系統(tǒng)的源頭能控制、過程可溯源，一旦農(nóng)產(chǎn)品發(fā)生質(zhì)量問題就可以快速定位到問題環(huán)節(jié)，直接追溯到源頭，有利于及時采取有效措施。射頻識別技術(shù)提高了信息采集的準確性和及時性，降低人員勞動強度，提高信息和處理效率，為智能農(nóng)業(yè)集約化提高有力技術(shù)支持。

隨著智能農(nóng)業(yè)的深入研究，安全是智能農(nóng)業(yè)建設(shè)的重要目標(biāo)，可靠性成為整個農(nóng)業(yè)生產(chǎn)過程系統(tǒng)運行的基礎(chǔ)和保障。復(fù)雜多變的農(nóng)業(yè)環(huán)境對各類傳感器和無線射頻識別技術(shù)提出了更高的安全要求：一方面是確保硬件不損壞，另一方面是保證傳感器和無線射頻識別能夠安全、可靠地工作[3]。射頻識別技術(shù)由電子標(biāo)簽、讀寫器及軟件平臺三部分組成[4]，如果電子標(biāo)簽不加密或安全機制不嚴謹，在流通環(huán)節(jié)會導(dǎo)致標(biāo)簽內(nèi)容被盜用或篡改，農(nóng)產(chǎn)品的各種信息可能被別有用心者獲取并利用，導(dǎo)致標(biāo)簽數(shù)據(jù)與實際農(nóng)產(chǎn)品信息不一致的情況。因此，農(nóng)產(chǎn)品安全溯源的關(guān)鍵是保證標(biāo)簽內(nèi)容不被復(fù)制和篡改[5]。從網(wǎng)絡(luò)安全的角度來看，無線射頻識別數(shù)據(jù)從讀寫器到軟件平臺的網(wǎng)絡(luò)傳輸過程中需要保障數(shù)據(jù)可靠性和安全性[5]，從數(shù)據(jù)安全的角度來看，為保證標(biāo)簽內(nèi)容不被篡改和濫用，需要在網(wǎng)絡(luò)傳輸之前對電子標(biāo)簽的身份進行認證。

1 基于密鑰加密算法的標(biāo)簽認證

對稱加密算法是指加密密鑰和解密密鑰相同，這種算法的安全性取決于密鑰本身，因此如何保證密鑰的安全性是關(guān)鍵。讀寫器和電子標(biāo)簽之間的認證基于ISO9798-2三通互相鑒別的基礎(chǔ)上。假定讀寫器和電子便簽均為軟件平臺某一具體應(yīng)用的組成部分，共享相同的密鑰K。當(dāng)電子標(biāo)簽進入讀寫器的識別范圍時，它無法判斷與它進行通信的讀寫器是否屬于同一個應(yīng)用。因此讀寫器需要防止偽造數(shù)據(jù)的電子標(biāo)簽，而電子標(biāo)簽則同樣需要避免未經(jīng)授權(quán)的信息通過讀寫器進行讀取或?qū)懭?。相互認證的過程從讀寫器向電子標(biāo)簽發(fā)送查詢口令DATA1開始。電子標(biāo)簽收到查詢口令DATA1后產(chǎn)生一個隨機數(shù)RA1發(fā)送給讀寫器，讀寫器收到隨機數(shù)RA1后經(jīng)過簡單運算產(chǎn)生隨機數(shù)RB1，然后使用共享密鑰K和共享密鑰加密算法E對隨機數(shù)RB1進行計算產(chǎn)生密文令牌1，用token1=Ek(RA1，RB1，DATA1)表示。令牌token1中包含了隨機數(shù)RA1、RB1和查詢口令DATA1，然后將密文令牌1發(fā)給電子標(biāo)簽。

電子標(biāo)簽收到密文令牌token1后進行使用共享密鑰K和對稱解密算法解密得到明文，獲得隨機數(shù)RA2。通過把解密獲得的隨機數(shù)RA2與發(fā)送的隨機數(shù)RA1進行比較，如果相同則由電子標(biāo)簽產(chǎn)生另外一個隨機數(shù)RA3，然后使用共享密鑰K和共享密鑰對稱加密算法E產(chǎn)生密文令牌2，用token2表示。令牌token2=Ek(RA2，RB1，DATA2)中也包含了隨機數(shù)RA2和RB1，接著把密文令牌token2發(fā)送給讀寫器。

讀寫器收到電子標(biāo)簽發(fā)來的密文令牌token2后使用共享密鑰K和對稱解密算法解密得到明文，通過把解密獲得的隨機數(shù)RB2與發(fā)送的RB1進行比較，如果相同則確認讀寫器與電子標(biāo)簽使用了同一個共享密鑰。于是完成讀寫器與電子標(biāo)簽在數(shù)據(jù)傳輸前的身份認證，即確定了該讀寫器與電子標(biāo)簽屬于同一個軟件平臺，雙方以后的通信則是合法的。

綜上所述，基于密鑰加密算法的標(biāo)簽認證具有下列特點：

（1）無論是讀寫器還是電子標(biāo)簽均不傳輸密鑰，而是傳輸加密隨機數(shù)。

（2）對兩個隨機數(shù)同時進行加密是為了避免破解令牌密文的可能性。

（3）用隨機數(shù)計算隨機密鑰，用于加密后面?zhèn)鬏數(shù)臄?shù)據(jù)。

（4）加密算法E可以是任意的，認證的關(guān)鍵在于對密鑰的保護。

2 基于DKTA的標(biāo)簽認證算法

使用基于對稱密鑰加密算法的標(biāo)簽認證的最大缺點是同一軟件平臺的所有電子標(biāo)簽均共享同一個密鑰K來進行信息的加密和解密。由于農(nóng)業(yè)信息的錄入和處理需要大量人工操作，很難保證共享密鑰K的安全性。一旦密鑰被破解，損失將是巨大的。因此為了提高標(biāo)簽認證的安全性，對不同標(biāo)簽采用不同的密鑰進行加密和解密。當(dāng)讀寫器發(fā)送消息給電子標(biāo)簽時，讀寫器首先查找電子標(biāo)簽公開密鑰PB，并將消息表示成一個元素M，隨機選擇一個整數(shù)K，生成讀寫器的公鑰DA1(S1，T1)=K×PA，然后計算DA2(S2，T2)=K×PB，如果S2為0則重新計算DA1。最后計算U=M×S2，最后讀寫器將把加密后的明文數(shù)據(jù)傳輸給電子標(biāo)簽。當(dāng)電子標(biāo)簽收到從讀寫器獲得的密文DA3(S1，T1，U)時，首先使用電子標(biāo)簽的私有E，計算DA2(S2，T2)=K×PB=K×E×PA=E×K×PA=E×DA1(S1，T1)，因為公式U=M×S2，最后可以通過計算M=U×S2-1解密得到消息M的明文?；贒KTA標(biāo)簽認證的難點和重點在于如何確定DA(S，T)，這也是最為耗時的工作，整個過程如下所示：

（1）發(fā)送者隨機選擇一個整數(shù)A作為自己的私鑰。

（2）發(fā)送者由發(fā)送者私鑰A計算出公鑰PA，并導(dǎo)出公鑰PA，通過明文傳輸?shù)男问桨压€PA傳輸給接收者。

（3）接收者使用發(fā)送者的公鑰PA對消息MB1進行加密得到密文MB2，然后通過明文傳輸形式將密文MB2傳輸給發(fā)送者。

（4）發(fā)送者接收到接收者發(fā)送來的密文MB2，使用自己的私鑰解密密文MB2獲得明文消息MB1，而其傳輸者即便已知公鑰PB的時候，并不能計算出私鑰A，因而保證了消息安全性。

3 基于ECKEP的多標(biāo)簽認證

物聯(lián)網(wǎng)的通信通常按Ad Hoc方式進行，常會遇見不可預(yù)計的變化，由于智能農(nóng)業(yè)資源有限、網(wǎng)絡(luò)分布無人值守，因此物聯(lián)網(wǎng)中讀寫器和多標(biāo)簽認證面臨更多的問題和挑戰(zhàn)，基于橢圓曲線密碼機制進行密鑰交換的基本過程如下：

（1）選擇參數(shù)P確定橢圓曲線Ek(a，b)：y2=x3+ax+b(mod p)，并在曲線上選擇一個G點，要求滿足n×G=0的最小i是一個足夠大的素數(shù)。曲線E和初始點G是系統(tǒng)公開參數(shù)。

（2）讀寫器選擇一個比i小的整數(shù)DA作為私鑰，產(chǎn)生一個公開密鑰PA=DA×G。

（3）標(biāo)簽也選擇一個比i小的整數(shù)DB作為私鑰，生成一個公開密鑰PB=DB×G。

（4）讀寫器使用標(biāo)簽的公開密鑰計算出通信密鑰K=DA×PB，標(biāo)簽使用讀寫器的公開密鑰計算出通信密鑰K=DB×PA。

基于ECKEP密鑰算法的安全性基于橢圓曲線上離散對數(shù)的安全性，PA=DA×G，PB=DB×G，給定DA、DB和G，很容易計算出PA和PB，但給定PA、PB和G，計算DA和DB卻相當(dāng)困難。當(dāng)有多個標(biāo)簽需要和一個讀寫器建立一個公共的組密鑰，首先每一個組內(nèi)標(biāo)簽Mi利用自身ID號生成一個密鑰Ki，并把Gi=Ki×P進行廣播，這里P是基點。接著每一個組內(nèi)標(biāo)簽Mi把Xi=Ki×(Gi+1-Gi-1)進行廣播。同時每一個組內(nèi)標(biāo)簽Mi均計算組密鑰K=nKiGi-1+(n-1)Xi+(n-2) Xi+1+…+Xi+n-2=(K1K2+K2K3+…KnK1)P。該算法只需兩輪迭代因此復(fù)雜度低、運算速度快，缺點是每個標(biāo)簽必須執(zhí)行n+1次冪指數(shù)運算，并且通信基于并行廣播，會導(dǎo)致大量沖突出現(xiàn)，影響智能農(nóng)業(yè)物聯(lián)網(wǎng)的性能，并且組內(nèi)有新的標(biāo)簽加入或舊標(biāo)簽因故障退出時，該操作必須重新執(zhí)行。

4 改進的基于ECKEP（I-ECKEP）的多標(biāo)簽認證

改進方法是組內(nèi)標(biāo)簽Mi生成一個密鑰Ki后，M1選擇一個基點P并將G1=K1P發(fā)送給M2，然后M2向M3發(fā)送點集(G1=K1P，G2=K1K2P)，M3向M4發(fā)送點集(G1=K1P，G2=K1K2P，G3=K1K2K3P)，以此類推，直到組內(nèi)所有標(biāo)簽都執(zhí)行了一個標(biāo)量乘，由Mi發(fā)送給Mi+1的消息中包含了i個中間值Gi。組內(nèi)標(biāo)簽Mi計算目標(biāo)組密鑰Gi=K1K2…KiP，然后它向Mi-1發(fā)送點集(KiP，K1KiP，K1K2KiP，…，K1K2…Ki-2KiP)。每個組內(nèi)標(biāo)簽Mi用Ki乘以來自Mi+1的所有點，計算組密鑰Gi，并從點集中去除它本身，然后發(fā)送剩余的i-1個點給組內(nèi)標(biāo)簽Mi-1，每個組標(biāo)簽都執(zhí)行了i次標(biāo)量乘。假定組內(nèi)有4個標(biāo)簽，首先M1向M2發(fā)送點K1P，M2向M3發(fā)送點集(K1P，K1K2P)，M3向M4發(fā)送點集(K1P，K1K2P，K1K2K3P)，標(biāo)簽M4計算組密鑰(G4= K1K2K3K4P)，并發(fā)送點集(K4P，K1K4P，K1K2K4P)給M3，標(biāo)簽M3計算組密鑰(G3=K1K2K3P)，然后發(fā)送點集(K3K4P，K1K3K4P)給M2，標(biāo)簽M2計算組密鑰(G2=K1K2P)，然后發(fā)送點K2K3K4P給M1。整個過程需要2（n-1）個消息發(fā)送，每個標(biāo)簽Mi必須計算i+1個標(biāo)量乘。

為了有效降低輪數(shù)，每個組內(nèi)標(biāo)簽Mi生成一個密鑰Ki后，第i輪中，標(biāo)簽Mi向Mi+1發(fā)送點{(K1K2…Ki/Kj)P | j∈[1，i]}和K1K2…KiP。標(biāo)簽Mi執(zhí)行i個標(biāo)量乘，由標(biāo)簽Mi向Mi+1發(fā)送的消息中包含i+1個中間值，例如，M3向M4發(fā)送點集(K1K2K3P，K1K2P，K1K3P，K2K3P)。標(biāo)簽Mi計算組密鑰Gi=K1K2…KiP，并向其他標(biāo)簽發(fā)送點{(K1K2…Ki/Kj)P | j∈[1，i]}，這樣每個組內(nèi)標(biāo)簽Mi均能通過自己的私鑰Ki計算出組密鑰Gi，計算成本是(n+3)n/2-1個乘法，每個組內(nèi)標(biāo)簽Mi計算i+1個標(biāo)量乘。若每個組內(nèi)標(biāo)簽Mi生成一個密鑰Ki后，首先由M1向M2發(fā)送點K1P，M2向M3發(fā)送點K1K2P，M3向M4發(fā)送點集K1K2K3P，以此類推指定發(fā)送至組內(nèi)標(biāo)簽Mi-1。組內(nèi)標(biāo)簽Mi-1計算組密鑰Gi--1=K1K2…Ki-1P，并將其發(fā)送給所有組內(nèi)標(biāo)簽Mi，每一個組內(nèi)標(biāo)簽Mi計算點Ki-1Gi-1，并將其發(fā)送給最后一個組標(biāo)簽，最后一個組標(biāo)簽計算KiGi，并將其發(fā)送給相應(yīng)的成員。該過程中每個組內(nèi)標(biāo)簽Mi能夠通過將自己的密鑰Ki與值KiGi相乘計算出組密鑰Gi=K1K2…KiP，由于不提供對稱性操作，因此組內(nèi)所有標(biāo)簽執(zhí)行的操作數(shù)并不相同。

5 算法評估

給定上述執(zhí)行必要加密操作的運行時間，通過仿真來分析密鑰建立協(xié)議的性能。在MICA2設(shè)備中基于硬件時鐘TinyOS組件提供了64bit系統(tǒng)時間下進行運行時間測試，使用nesC編程語言在TinyOS中以EccM為基礎(chǔ)，評估生成隨機密鑰Ki，將該值與點P相乘，計算給定的密鑰對進行加密和解密所需要的運行時間，執(zhí)行一次加密的平均時間是56.368 s，執(zhí)行一次解密的平均時間是24.926 s。給定上述執(zhí)行必要加密操作的運行時間，通過仿真來分析密鑰建立協(xié)議的性能?；趦煞N網(wǎng)絡(luò)，一種是假定有n個標(biāo)簽隨機分布于20 m2的區(qū)域內(nèi)組成隨機網(wǎng)絡(luò)，另一種是假定有n個標(biāo)簽隨機分布于25 m×25 m的方形區(qū)域中。把這兩種網(wǎng)絡(luò)規(guī)模均設(shè)置為N=[8，13，18，25，37]，假定標(biāo)簽的傳輸范圍為25 m。首先考慮網(wǎng)絡(luò)規(guī)模對改進算法通信效率的影響，標(biāo)簽執(zhí)行每種算法所做的傳輸量如表1所示。實驗表明，基于ECKEP的多標(biāo)簽認證會執(zhí)行大量的傳輸，這是因為標(biāo)簽隨機在網(wǎng)絡(luò)中移動，每個標(biāo)簽可能被多次訪問直到整個網(wǎng)絡(luò)被覆蓋。改進的I-ECKEP多標(biāo)簽認證算法改善了通信，但隨著網(wǎng)絡(luò)規(guī)模的增加，算法也會執(zhí)行更多的消息傳輸。

表1 格狀網(wǎng)絡(luò)中不同算法總的傳輸量對比

如果對每一個標(biāo)簽單獨的能量消耗進行對比，則發(fā)現(xiàn)ECKEP算法比另外兩種方法消耗更多的能量，它可以在參與的標(biāo)簽之間平均分布能量消耗，當(dāng)不區(qū)分設(shè)備、隨機移動時平均訪問每個標(biāo)簽的次數(shù)相同，在計算和通信方面作用相同，但是在改進的I-ECKEP多標(biāo)簽認證算法中，隨著傳感器節(jié)點數(shù)的增多，在算法被執(zhí)行多次之后，節(jié)點失效會導(dǎo)致消耗能量急劇增加，如表2所示。在單跳網(wǎng)絡(luò)中考慮每個標(biāo)簽單獨的能量消耗，改進的基于橢圓曲線密鑰交換協(xié)議的多標(biāo)簽認證算法會比其他兩種方法消耗更少的能力，因為它不需要在組內(nèi)標(biāo)簽之間平均分布能量消耗，這是不區(qū)分標(biāo)簽、隨機移動平均訪問每個標(biāo)簽相同次數(shù)的結(jié)果，在計算和通信方面作用相同。當(dāng)算法多次被執(zhí)行后，會導(dǎo)致標(biāo)簽?zāi)芰肯奶岣?。由于點乘運算占據(jù)整個執(zhí)行時間的主體，要正確建立公鑰并且要在整個算法執(zhí)行時保持標(biāo)簽數(shù)量的相對穩(wěn)定，否則會導(dǎo)致延遲和更高的能量消耗。

表2 單跳網(wǎng)絡(luò)（n=8）中不同算法無線能量消耗（J）

6 結(jié) 論

無線射頻識別技術(shù)在智能農(nóng)業(yè)中的應(yīng)用為精準農(nóng)業(yè)生產(chǎn)環(huán)境監(jiān)測、農(nóng)產(chǎn)品質(zhì)量溯源提供了有效的解決方案，針對基于標(biāo)簽認證可能存在信息盜用和篡改的安全問題，在對基于共享加密標(biāo)簽認證、基于DKTA的標(biāo)簽認證和基于DCKEP密鑰交換協(xié)議的多標(biāo)簽認證算法對比研究的基礎(chǔ)上，改進了基于I-ECKEP密鑰交換協(xié)議的多標(biāo)簽認證機制。實驗表明，改進的基于I-ECKEP密鑰交換協(xié)議的多標(biāo)簽認證算法安全性價高，在數(shù)據(jù)量增加的情況下能耗更小，傳輸性能更佳，從而驗證了該算法的合理性和實用性。未來智能農(nóng)業(yè)無線射頻識別安全機制的研究的重點是在保證農(nóng)業(yè)信息開放共享和數(shù)據(jù)安全之間平衡的基礎(chǔ)上，樹立現(xiàn)代農(nóng)業(yè)基準數(shù)據(jù)安全意識，突破智能農(nóng)業(yè)數(shù)據(jù)分析安全處理技術(shù)、推動農(nóng)業(yè)數(shù)據(jù)服務(wù)持續(xù)創(chuàng)新，建立農(nóng)業(yè)信息安全技術(shù)創(chuàng)新與農(nóng)業(yè)現(xiàn)代化組織創(chuàng)新的雙重驅(qū)動機制。

[1] 張珊珊. 物聯(lián)網(wǎng)技術(shù)在“智慧農(nóng)業(yè)”中的應(yīng)用及模式探討[J]. 浙江傳媒學(xué)院學(xué)報，2016，23（1），15-19.

[2] 位自友，張立新. RFID在種子質(zhì)量安全溯源系統(tǒng)中的應(yīng)用[J]. 江蘇農(nóng)業(yè)科學(xué)，2014，42（8）：397-399.

[3] 肖 婧，秦懷斌，郭 理. 農(nóng)業(yè)物聯(lián)網(wǎng)可靠性研究[J]. 江蘇農(nóng)業(yè)科學(xué)，2016，44（3）：9-13.

[4] 孟未來，路明祥，崔曉光，等. 論物聯(lián)網(wǎng)技術(shù)在現(xiàn)代農(nóng)業(yè)發(fā)展中的問題及建議[J]. 農(nóng)業(yè)經(jīng)濟，2016，（3）：24-25.

[5] 向緒友，周 超，賀 藝. 農(nóng)業(yè)物聯(lián)網(wǎng)應(yīng)用推廣存在的問題和改進建議[J]. 湖南農(nóng)業(yè)科學(xué)，2016，（1）：81-85.

（責(zé)任編輯：賀 藝）

Radio Frequency Identification Security Mechanism Based on Tag Authentication in Intelligent Agriculture

GUO Lin
（Shunde Polytechnic, Shunde 528300, PRC）

Security is an important goal of the construction of intelligent agriculture.This study focuses on the research of radio frequency identifcation tag authentication security mechanism as a new idea and measure for security construction of intelligent agriculture,based on the analysis of the security problems of radio frequency identifcation technology application in intelligent agriculture, and thenimproves the research of security mechanism based on multi-tag authentication, inorder to help push the depth and effcient integration of intelligent agriculture and safety technologyto make the security mechanism serve intelligent agriculture construction for more security and development.

intelligent agriculture; tag authentication; radio frequency identifcation; security mechanism

TP393.08

：A

：1006-060X（2017）06-0084-04

10.16498/j.cnki.hnnykx.2017.006.025

2017-04-06

廣東省自然基金項目（2016A030310018）；廣東省職業(yè)技術(shù)教育學(xué)會科研規(guī)劃項目（201503Y67）；佛山市產(chǎn)學(xué)研合作項目（2012HC100303）；順德職業(yè)技術(shù)學(xué)院2015校級教學(xué)改革項目（2015-SZJGXM16）

郭 琳（1978-），女，河南禹州市人，講師，研究方向：網(wǎng)絡(luò)技術(shù)。