趙太飛，尹 航，王 晶

(西安理工大學(xué) 自動(dòng)化與信息工程學(xué)院，陜西 西安 710048)

基于Hash鏈的非對(duì)稱(chēng)密鑰RFID認(rèn)證協(xié)議*

趙太飛，尹 航，王 晶

(西安理工大學(xué) 自動(dòng)化與信息工程學(xué)院，陜西 西安 710048)

安全認(rèn)證協(xié)議是解決RFID系統(tǒng)安全威脅的有效手段，針對(duì)一些基于Hash鏈的認(rèn)證協(xié)議存在的安全和效率問(wèn)題，提出了一種基于Hash鏈和非對(duì)稱(chēng)密鑰的改進(jìn)協(xié)議。將非對(duì)稱(chēng)密鑰應(yīng)用到標(biāo)簽和后臺(tái)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)加密可以提高系統(tǒng)的安全性；后臺(tái)數(shù)據(jù)庫(kù)用解密后的ID值建立動(dòng)態(tài)索引，提高了后臺(tái)數(shù)據(jù)庫(kù)檢索效率。與現(xiàn)有協(xié)議進(jìn)行對(duì)比分析，結(jié)果表明該協(xié)議可以抵抗常見(jiàn)攻擊，能夠有效提高后臺(tái)數(shù)據(jù)庫(kù)的檢索效率和標(biāo)簽認(rèn)證效率。

RFID；認(rèn)證協(xié)議； Hash；非對(duì)稱(chēng)密鑰

Abstract: Security authentication protocol is an effective method to solve the security threats of RFID system. Aiming at some problems existing in the safety and efficiency of authentication protocols, we proposed an improved asymmetric key protocol based on Hash chain. The security of the system can be improved by applying an asymmetric key in data encryption between a tag and a backend database. The dynamic index is created by decrypted ID of the backend database, which improves the retrieval efficiency of the database. Compared with the existing protocols, the improved asymmetric key protocol can resist many common attacks and improve the efficiency in the background database retrieval and tag authentication.

Key words:RFID; authentication protocol; Hash; asymmetric keys

0 引言

射頻識(shí)別技術(shù)(Radio Frequency Identification，RFID)可以利用射頻信號(hào)實(shí)現(xiàn)短距離的無(wú)線(xiàn)通信。與傳統(tǒng)條形碼技術(shù)相比它具有應(yīng)用靈活、無(wú)需精確對(duì)準(zhǔn)、抗污染、安全性高等優(yōu)點(diǎn)[1]，在物流、倉(cāng)儲(chǔ)、供應(yīng)鏈管理、汽車(chē)防盜、溯源系統(tǒng)、自動(dòng)收費(fèi)等領(lǐng)域得到廣泛應(yīng)用[2-3]。在其快速發(fā)展的同時(shí)也面臨著許多安全問(wèn)題和實(shí)際攻擊，如根據(jù)標(biāo)簽實(shí)現(xiàn)對(duì)目標(biāo)的追蹤；標(biāo)簽中數(shù)據(jù)泄露導(dǎo)致攻擊者獲取用戶(hù)的隱私信息等。特別針對(duì)某些特定場(chǎng)景，如RFID溯源系統(tǒng)，如何保證電子標(biāo)簽中存儲(chǔ)信息的隱私安全，避免被跟蹤以及如何對(duì)標(biāo)簽進(jìn)行安全、高效的認(rèn)證是一個(gè)值得研究的問(wèn)題。

1 RFID系統(tǒng)及安全問(wèn)題

一個(gè)典型的RFID系統(tǒng)如圖1所示，由后臺(tái)服務(wù)器、閱讀器以及電子標(biāo)簽組成。后臺(tái)服務(wù)器包含本地?cái)?shù)據(jù)庫(kù)和一些處理器；閱讀器向標(biāo)簽發(fā)送查詢(xún)請(qǐng)求，獲取標(biāo)簽內(nèi)容并將接收到的信息發(fā)送到后臺(tái)服務(wù)器以檢查標(biāo)簽的合法性；標(biāo)簽包括一個(gè)微芯片和天線(xiàn), 具備一定的計(jì)算和存儲(chǔ)能力，可通過(guò)射頻信號(hào)進(jìn)行通信。根據(jù)能量來(lái)源，RFID系統(tǒng)可以分為有源電子標(biāo)簽(主動(dòng)型)和無(wú)源電子標(biāo)簽(被動(dòng)型)兩種。RFID系統(tǒng)各部分間的信息交互都是由閱讀器發(fā)起的，標(biāo)簽從不發(fā)起任何的通信。閱讀器和后臺(tái)服務(wù)器之間的信道可以是有線(xiàn)或無(wú)線(xiàn)的，并且假定是安全的。通常假設(shè)存在適當(dāng)?shù)脑L(fǎng)問(wèn)控制策略，去管理閱讀器訪(fǎng)問(wèn)后臺(tái)服務(wù)器。假定閱讀器和標(biāo)簽間的信道(也被叫做前向信道)是不安全的，大多數(shù)RFID安全研究的重點(diǎn)就是確保這個(gè)無(wú)線(xiàn)信道的安全性[4]。

圖1 RFID系統(tǒng)組成圖

引起RFID系統(tǒng)安全問(wèn)題的主要原因有以下兩點(diǎn)：(1)閱讀器和標(biāo)簽之間采用開(kāi)放的通信鏈路，攻擊者可以監(jiān)聽(tīng)兩者間無(wú)線(xiàn)傳輸?shù)乃行畔?，用各種方法侵犯用戶(hù)的隱私[5]；(2)受成本以及某些特殊應(yīng)用場(chǎng)景所限，標(biāo)簽本身很難具備足夠的安全能力，如溯源系統(tǒng)多采用體積較小、計(jì)算能力有限的無(wú)源標(biāo)簽，不能應(yīng)用很復(fù)雜的加密機(jī)制。

RFID系統(tǒng)的安全威脅主要表現(xiàn)為非法閱讀器對(duì)標(biāo)簽敏感信息的竊取以及惡意篡改。標(biāo)簽面臨兩方面的隱私威脅：位置追蹤和私密信息泄漏[6]。目前針對(duì)RFID系統(tǒng)的常見(jiàn)攻擊有重放攻擊、假冒攻擊、復(fù)制攻擊和去同步攻擊等[7-9]。

2 相關(guān)認(rèn)證協(xié)議

RFID技術(shù)的更廣泛應(yīng)用被其存在的安全問(wèn)題所約束，這個(gè)問(wèn)題吸引了越來(lái)越多的關(guān)注，相關(guān)安全問(wèn)題的研究也在廣泛地進(jìn)行。目前針對(duì)RFID系統(tǒng)的安全方案可以分為：使用物理方法限制或完全破壞標(biāo)簽、訪(fǎng)問(wèn)控制、標(biāo)簽認(rèn)證和標(biāo)簽加密[10]。其中認(rèn)證安全機(jī)制，特別是基于Hash函數(shù)的認(rèn)證協(xié)議，因操作簡(jiǎn)單、易實(shí)現(xiàn)、能量消耗相對(duì)較低，越來(lái)越受到人們的青睞。文獻(xiàn)[11]提出的Hash-Lock協(xié)議、文獻(xiàn)[12]提出的隨機(jī)化Hash-Lock協(xié)議以及文獻(xiàn)[13]提出Hash鏈協(xié)議等被廣泛應(yīng)用。

Hash鏈協(xié)議[13]是基于共享秘密的詢(xún)問(wèn)—應(yīng)答協(xié)議。協(xié)議中標(biāo)簽采用自更新機(jī)制，有較高安全性。但該協(xié)議不能完成標(biāo)簽對(duì)閱讀器的認(rèn)證，受假冒、重傳攻擊威脅，需要消耗數(shù)據(jù)庫(kù)更多的計(jì)算資源。

文獻(xiàn)[14]針對(duì)Hash鏈協(xié)議只完成單向認(rèn)證的缺陷，提出了一種改進(jìn)的雙向認(rèn)證協(xié)議。該協(xié)議完成標(biāo)簽對(duì)閱讀器的認(rèn)證，實(shí)現(xiàn)雙向認(rèn)證;利用標(biāo)簽密值與協(xié)議構(gòu)造訪(fǎng)問(wèn)計(jì)數(shù)器的自更新特性抵抗重傳攻擊和假冒攻擊。但協(xié)議在標(biāo)簽數(shù)量大且存在惡意認(rèn)證時(shí)，數(shù)據(jù)庫(kù)檢索命中率降低，導(dǎo)致系統(tǒng)認(rèn)證效率降低。

3 改進(jìn)協(xié)議的認(rèn)證方案

本文針對(duì)一些基于Hash鏈改進(jìn)協(xié)議在后臺(tái)數(shù)據(jù)檢索效率不高的缺陷，利用構(gòu)建標(biāo)簽、數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)計(jì)數(shù)器值和密值的自更新特性[14]，并結(jié)合非對(duì)稱(chēng)密鑰對(duì)其進(jìn)行改進(jìn)：標(biāo)簽中存儲(chǔ)的是用非對(duì)稱(chēng)密鑰中公鑰加密后的ID值SID，即使該值泄漏，非法用戶(hù)也無(wú)法得到ID值，不能獲取以ID為索引的其他信息，提高了系統(tǒng)的安全性。針對(duì)某些特定場(chǎng)景，如藝術(shù)品溯源系統(tǒng)，可以根據(jù)不同藝術(shù)家分配不同的密鑰對(duì)，同一藝術(shù)家不同作品的標(biāo)簽可采用同一對(duì)密鑰進(jìn)行加解密。數(shù)據(jù)庫(kù)收到SID值用私鑰進(jìn)行解密，得到ID?？芍苯訖z索到以ID為索引的一組值(ID，kj，Sj),計(jì)算哈希值,與收到標(biāo)簽發(fā)送的哈希值去進(jìn)行對(duì)比。不用逐個(gè)計(jì)算得到哈希值后再與收到的值進(jìn)行匹配直至認(rèn)證成功，提高了檢索效率。

協(xié)議執(zhí)行之前首先為系統(tǒng)選擇兩個(gè)復(fù)雜度與碰撞都較低的哈希函數(shù)和一個(gè)非對(duì)稱(chēng)加密算法，并產(chǎn)生公鑰與私鑰;標(biāo)簽需要寫(xiě)入初始密值S和訪(fǎng)問(wèn)計(jì)數(shù)值k，以及用公鑰加密后的ID值SID。后臺(tái)數(shù)據(jù)庫(kù)存儲(chǔ)的是以ID為索引的一組值(ID，kj，Sj),其中Sj、kj與S、k相等。有關(guān)協(xié)議中的參數(shù)與符號(hào)說(shuō)明如表1所示。具體認(rèn)證步驟如圖2所示。

圖2 協(xié)議認(rèn)證過(guò)程

符號(hào)含義Tag電子標(biāo)簽Reader閱讀器DB數(shù)據(jù)庫(kù)H(·)、G(·)哈希函數(shù)Rx隨機(jī)數(shù)SID加密后的標(biāo)簽標(biāo)識(shí)符k、k″、kj、k″j訪(fǎng)問(wèn)計(jì)數(shù)器ID標(biāo)簽的唯一標(biāo)識(shí)HΔ(S)S經(jīng)d次H(·)運(yùn)算的計(jì)算結(jié)果，H0(S)=SS、Sj、S″、S″j標(biāo)簽的密值||連接運(yùn)算符=賦值運(yùn)算符+加法運(yùn)算符-減法運(yùn)算符⊕異或運(yùn)算符

(1)RFID閱讀器向標(biāo)簽發(fā)起認(rèn)證請(qǐng)求，并將產(chǎn)生的隨機(jī)數(shù)R1發(fā)送給標(biāo)簽。

4 協(xié)議分析

4.1協(xié)議的安全性分析

綜合評(píng)價(jià)一個(gè)認(rèn)證協(xié)議，除了要考慮成本、效率的因素外，還要看它是否能夠保護(hù)RFID系統(tǒng)的信息隱私安全，安全性也是認(rèn)證協(xié)議的首要目標(biāo)[15]。本協(xié)議具有以下優(yōu)勢(shì)：

(2)抗去同步化攻擊。在認(rèn)證過(guò)程中，閱讀器和標(biāo)簽之間采用開(kāi)放的無(wú)線(xiàn)通信鏈路。攻擊者可以對(duì)標(biāo)簽發(fā)起惡意訪(fǎng)問(wèn)，造成標(biāo)簽和后臺(tái)數(shù)據(jù)庫(kù)數(shù)據(jù)不同步。每次認(rèn)證中后臺(tái)數(shù)據(jù)庫(kù)都會(huì)根據(jù)標(biāo)簽傳來(lái)的計(jì)數(shù)器k值去對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的信息進(jìn)行同步更新，可有效避免去同步化攻擊。

(3) 哈希函數(shù)的不可逆性可以防止信息被竊取和跟蹤[16]。協(xié)議中采用隨機(jī)數(shù)與密值的哈希運(yùn)算來(lái)認(rèn)證標(biāo)簽，哈希函數(shù)的不可逆性避免了私密信息泄露。前向信道傳輸?shù)亩际亲兓闹?，避免被追蹤?/p>

(4)效率高。標(biāo)簽和后臺(tái)數(shù)據(jù)庫(kù)之間采用非對(duì)稱(chēng)密鑰對(duì)ID進(jìn)行加密,可大大提高系統(tǒng)安全性，防止信息泄漏，有效抵抗如假冒、拒絕服務(wù)等多種攻擊。協(xié)議中標(biāo)簽置入的是加密后的ID值，將解密運(yùn)算放到后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行處理，不需要標(biāo)簽具有大容量和高速計(jì)算處理能力，因此也不會(huì)提高標(biāo)簽成本。標(biāo)簽在每次認(rèn)證過(guò)程中，數(shù)據(jù)庫(kù)根據(jù)解密后的ID值只進(jìn)行1次檢索任務(wù)，大大提高檢索效率。

4.2協(xié)議的性能分析

使用MATLAB對(duì)Hash鏈協(xié)議及文獻(xiàn)[14]提出的協(xié)議進(jìn)行仿真，并與本文協(xié)議進(jìn)行對(duì)比。采用協(xié)議認(rèn)證過(guò)程中的Hash運(yùn)算次數(shù)以及比較次數(shù)作為性能指標(biāo)。由于本文協(xié)議每次認(rèn)證都要進(jìn)行解密操作，較另外兩種協(xié)議多出解密的計(jì)算量，這樣不能很好地對(duì)比出性能差異。為了更直觀、準(zhǔn)確地看出性能差異，本文將解密計(jì)算作等效處理。電子標(biāo)簽常用的ucode編碼體系的碼長(zhǎng)為128位，因此本文對(duì)128位的數(shù)據(jù)經(jīng)過(guò)多次測(cè)算后將后臺(tái)數(shù)據(jù)庫(kù)的1次解密運(yùn)算近似等效為8次哈希運(yùn)算，再與本文協(xié)議中用到的哈希運(yùn)算次數(shù)相加得到等效哈希運(yùn)算次數(shù)進(jìn)行對(duì)比。

仿真時(shí)三個(gè)協(xié)議采用相同的數(shù)據(jù)量及設(shè)置：都假定標(biāo)簽數(shù)量為x，后端服務(wù)器也有x條對(duì)應(yīng)的標(biāo)簽數(shù)據(jù)，并且對(duì)每個(gè)標(biāo)簽完成隨機(jī)50次以?xún)?nèi)的認(rèn)證，標(biāo)簽與后端服務(wù)器數(shù)據(jù)是同步的。再模仿惡意攻擊的情況：隨機(jī)抽取200個(gè)標(biāo)簽，并對(duì)其進(jìn)行隨機(jī)20次以?xún)?nèi)的惡意訪(fǎng)問(wèn)，造成標(biāo)簽與后端數(shù)據(jù)庫(kù)數(shù)據(jù)的不同步，然后隨機(jī)發(fā)起2 000 000次的訪(fǎng)問(wèn)會(huì)話(huà)。標(biāo)簽數(shù)量x的取值為：200、400、600、800、1 000、2 000、4 000、6 000、8 000、10 000、20 000、40 000、60 000、80 000、100 000，經(jīng)仿真可以得到如圖3的性能對(duì)比曲線(xiàn)。

圖3 協(xié)議性能對(duì)比

通過(guò)性能對(duì)比可以看出，在認(rèn)證次數(shù)相同的前提下，與Hash鏈協(xié)議及文獻(xiàn)[14]協(xié)議相比，在增大標(biāo)簽數(shù)量時(shí)，本文協(xié)議的比較次數(shù)以及哈希運(yùn)算次數(shù)相對(duì)平穩(wěn)，有更好性能。本文協(xié)議采用解密后的ID值進(jìn)行檢索，可直接定位到以ID為索引的一組值，對(duì)該值進(jìn)行哈希運(yùn)算后與接收到的哈希值進(jìn)行對(duì)比即可完成對(duì)標(biāo)簽的認(rèn)證，認(rèn)證過(guò)程中的對(duì)比次數(shù)只與認(rèn)證次數(shù)有關(guān)，哈希運(yùn)算次數(shù)與認(rèn)證次數(shù)及惡意訪(fǎng)問(wèn)次數(shù)有關(guān)。在標(biāo)簽數(shù)量較大的情況下，本文協(xié)議表現(xiàn)出明顯的性能優(yōu)勢(shì)。

5 結(jié)論

本文提出了一種基于Hash鏈的非對(duì)稱(chēng)密鑰RFID認(rèn)證協(xié)議。該協(xié)議能有效地抵抗常見(jiàn)攻擊，如假冒攻擊、重傳攻擊、去同步化等攻擊,標(biāo)簽存儲(chǔ)的是加密后的ID，并將耗時(shí)的解密操作放到后臺(tái)數(shù)據(jù)庫(kù)，降低了對(duì)標(biāo)簽上寶貴計(jì)算資源的使用。同時(shí),用解密后的ID值建立動(dòng)態(tài)索引，提高了后臺(tái)數(shù)據(jù)庫(kù)檢索效率,并結(jié)合訪(fǎng)問(wèn)計(jì)數(shù)器的Hash鏈定位功能,提高了認(rèn)證效率。

[1] 李玉娜.RFID技術(shù)在食品安全追溯平臺(tái)中的應(yīng)用研究[J]. 微型機(jī)與應(yīng)用,2015,34(7):90-91.

[2] 彭昭,劉威,馬選斌,等.RFID系統(tǒng)安全與隱私問(wèn)題研究[J].微電子學(xué)與計(jì)算機(jī),2007, 24(8):129-131.

[3] 吳代文,熊永華.基于秘密身份的高安全性RFID網(wǎng)絡(luò)協(xié)議[J].電子技術(shù)應(yīng)用,2015,41(12):102-104.

[4] TAN C C, Wu Jie. Wireless network security[M]. Berlin: Springer, 2013.

[5] CHOI E Y, LEE S M, LEE D H. Efficient RFID authentication protocol for ubiquitous computing environment[C].International Conference on Embedded and Ubiquitous Computing. Springer-Verlag, 2005:945-954.

[6] 李曉東.射頻識(shí)別技術(shù)中的隱私安全問(wèn)題及策略[J].微電子學(xué)與計(jì)算機(jī), 2005, 22(9):137-140.

[7] RIEBACK M R, CRISPO B, TANENBAUM A S. The evolution of RFID security[A]. RFID technology[C].2006: 62-69.

[8] GARFINKEL S L, JUELS A, PAPPU R. RFID privacy: an overview of problems and proposed solutions[J].Security & Privacy IEEE, 2005, 3(3):34-43.

[9] Xiao Yang, Shen Xuemin, Sun Bo, et al. Security and privacy in RFID and applications in telemedicine[J].IEEE Communications Magazine, 2006(4): 1-4.

[10] 李敏.用于RFID的輕量級(jí)算法及認(rèn)證協(xié)議研究與實(shí)現(xiàn)[D]. 上海：復(fù)旦大學(xué), 2013.

[11] WEIS S A,SARMA S E, RIVEST R L, et al. Security and privacy aspects of low-cost radio frequency identification systems[J]. Lecture Notes in Computer Science, 2004, 2802:201-212.

[12] LEE K. A two-step mutual authentication protocol based on randomized hash-lock for small RFID networks[C]. International Conference on Network and System Security.IEEE, 2010:527-533.

[13] OHKUBO B M, SUZUKI K, KINOSHITA S. Hash-chain based forward-secure privacy protection scheme for low-cost RFID[C]. Proceedings of the 2004 Symposium on Cryptography and Information Security, 2004: 719-724.

[14] 裴小強(qiáng),衛(wèi)宏儒.基于Hash鏈的RFID安全雙向認(rèn)證協(xié)議[J].計(jì)算機(jī)應(yīng)用, 2014,34(S1):47-49,54.

[15] JUELS A. RFID security and privacy: a research survey[J]. IEEE Journal on Selected Areas in Communications, 2006, 24(2):381-394.

[16] 李楊,王超,樊秀梅.一種基于Hash函數(shù)的RFID雙向認(rèn)證方法[P].中國(guó)CN102916956A, 2013-02-06.

Asymmetric key RFID authentication protocol based on Hash chain

Zhao Taifei, Yin Hang, Wang Jing

(Faculty of Automation and Information Engineering, Xi’an University of Technology, Xi’an 710048, China)

TP393.0

A

10.19358/j.issn.1674- 7720.2017.18.002

趙太飛，尹航，王晶.基于Hash鏈的非對(duì)稱(chēng)密鑰RFID認(rèn)證協(xié)議[J].微型機(jī)與應(yīng)用，2017,36(18)：4-7.

國(guó)家自然科學(xué)基金資助項(xiàng)目(U1433110)； 陜西省教育廳產(chǎn)業(yè)化培育項(xiàng)目(2013JC09)； 西安市碑林區(qū)科技計(jì)劃資助項(xiàng)目(GX1617)

2017-03-28)

趙太飛(1978-)，通信作者，男，博士，教授，主要研究方向：網(wǎng)絡(luò)通信與自組織網(wǎng)絡(luò)技術(shù)。E-mail:zhaotaifei@163.com。

尹航(1992-)，男，在讀碩士研究生，主要研究方向：嵌入式軟件。

王晶(1993-)，女，在讀碩士研究生，主要研究方向：嵌入式軟件。