劉海峰+白群+侯再恩

摘 要： 針對物聯(lián)網(wǎng)中感知層RFID系統(tǒng)信息及用戶隱私易被泄露等問題，提出一種基于動態(tài)密鑰輕量級RFID安全認(rèn)證協(xié)議。該協(xié)議利用標(biāo)簽及讀寫器自身產(chǎn)生的隨機數(shù)、CRC編碼函數(shù)及一定算法生成動態(tài)密鑰，并利用該密鑰及加密算法來加密認(rèn)證過程中的重要參數(shù)，確保數(shù)據(jù)傳輸過程中的機密性。運用BAN邏輯形式化分析方法對該協(xié)議安全性進行證明。通過對該協(xié)議的安全性、復(fù)雜性分析表明，該協(xié)議安全、可靠，運行效率較高，適合低成本RFID系統(tǒng)對應(yīng)用安全的需要。

關(guān)鍵詞： 無線射頻識別； 物聯(lián)網(wǎng)； 讀寫器； 認(rèn)證協(xié)議

中圖分類號： TN929.5?34； TP391.44 文獻標(biāo)識碼： A 文章編號： 1004?373X（2017）23?0077?04

Abstract： Since it is easy to leakage the perception layer′s radio frequency identification （RFID） system information and user privacy in IoT， a lightweight authentication protocol for RFID based on dynamic secret key is proposed. The random number generated by label and reader， CRC coding function and a certain algorithm are used in the protocol to generate the dynamic secret key. This dynamic secret key and encryption algorithm are adopted to encrypt the important parameters in certification process to ensure the confidentiality in data transmission process. The BAN logic formalized analysis method is employed to verify the security of the protocol. The security and complexity analysis of this protocol shows that the protocol is safe and reliable， has high operation efficiency， and can meet the requirement of the low?cost RFID system for application security.

Keywords： radio frequency identification； IoT； reader； authentication protocol

0 引 言

隨著現(xiàn)代電子技術(shù)的應(yīng)用發(fā)展，物聯(lián)網(wǎng)技術(shù)已應(yīng)用于各個場景。物聯(lián)網(wǎng)是利用各種傳感器采集不同物體的信息，并使用無線傳感網(wǎng)絡(luò)進行信息傳遞，將各個不同的物體連接成一個整體的網(wǎng)絡(luò)[1]。物聯(lián)網(wǎng)就是通過一定技術(shù)，將信息的感知設(shè)備按照某種協(xié)議，把系統(tǒng)中各個相關(guān)信息及要素通過各類傳感器進行采集，并通過無線傳感網(wǎng)絡(luò)進行信息傳遞與交換，以實現(xiàn)對對象和過程智能化識別、定位、追蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)[2]。在物聯(lián)網(wǎng)中通常將其層次劃分為三層：感知層、傳輸層及應(yīng)用層。感知層主要由無線射頻識別（RFID）系統(tǒng)組成，是整個物聯(lián)網(wǎng)技術(shù)的關(guān)鍵和核心，也是物聯(lián)網(wǎng)發(fā)展的瓶頸所在[3]。RFID技術(shù)作為一種快速的非接觸式識別技術(shù)，正越來越廣泛地應(yīng)用于現(xiàn)代生產(chǎn)中，RFID技術(shù)在自動采集和自動識別方面具有重要的作用，隨著RFID技術(shù)的發(fā)展，RFID技術(shù)的應(yīng)用領(lǐng)域?qū)絹碓綇V[4]。

在物聯(lián)網(wǎng)中，RFID技術(shù)的使用卻帶來了一定的安全隱患，大量的數(shù)據(jù)及用戶隱私容易被泄露，數(shù)據(jù)安全問題成為當(dāng)前研究的重點問題，也是制約物聯(lián)網(wǎng)發(fā)展和推廣的關(guān)鍵問題[5]。在物聯(lián)網(wǎng)中，RFID安全認(rèn)證協(xié)議是保障物聯(lián)網(wǎng)中感知層各類傳感器及傳感網(wǎng)絡(luò)的工作前提，目前，已有大量學(xué)者對RFID安全認(rèn)證協(xié)議進行了研究，提出了很多具有參考價值的RFID認(rèn)證協(xié)議，這些協(xié)議雖然保證了數(shù)據(jù)的安全性，但卻無形中增加了標(biāo)簽的成本及RFID系統(tǒng)的計算成本。針對上述問題，本文提出一種應(yīng)用于物聯(lián)網(wǎng)中的低成本、安全性較高的基于動態(tài)密鑰的輕量級RFID認(rèn)證協(xié)議，并利用形式化分析方法BAN邏輯對該協(xié)議的正確性進行邏輯證明，最后對該協(xié)議的安全性、運行效率及復(fù)雜性進行了分析。

1 RFID系統(tǒng)組成

RFID系統(tǒng)是物聯(lián)網(wǎng)感知層的重要組成部分，主要利用無線射頻識別的方式在電子標(biāo)簽和讀寫器之間進行雙向信息交互，通過讀寫器既可以對電子標(biāo)簽進行信息采集，也可以對電子標(biāo)簽中的內(nèi)容進行修改[6]。

RFID系統(tǒng)一般由電子標(biāo)簽和讀寫器及后端數(shù)據(jù)庫組成。

電子標(biāo)簽：電子標(biāo)簽存儲著需要被識別物品的相關(guān)信息，通常依附在需要被識別物體的表面；它所存儲的信息可以被讀寫器通過無線連接的方式讀取，每個電子標(biāo)簽0扇區(qū)0塊中存儲著惟一的射頻識別號（ID）。

讀寫器：讀寫器是指利用無線射頻識別的方式對電子標(biāo)簽中的內(nèi)容進行讀取和寫入的設(shè)備。通常讀寫器與后端數(shù)據(jù)庫相連，可通過參數(shù)的設(shè)置對讀寫的格式進行修改，在進行相互認(rèn)證時，后端數(shù)據(jù)庫對讀寫器發(fā)送的數(shù)據(jù)進行對比查找及判斷處理。

后端數(shù)據(jù)庫：后端數(shù)據(jù)庫是可以在任意硬件平臺運行的數(shù)據(jù)庫系統(tǒng)，一般其計算及存儲能力比較強大，它存儲了電子標(biāo)簽的所有信息。

RFID系統(tǒng)組成圖如圖1所示。endprint

標(biāo)簽讀寫器與標(biāo)簽之間稱為前向信道，標(biāo)簽與標(biāo)簽讀寫器之間稱為反向信道。通常作如下假設(shè)：標(biāo)簽與讀寫器之間的通信信道是不安全的，而讀寫器與后端數(shù)據(jù)庫之間的通信信道是安全的[7]。

2 基于動態(tài)密鑰輕量級RFID認(rèn)證協(xié)議

2.1 協(xié)議的符號說明

協(xié)議的符號說明如表1所示。

2.2 協(xié)議的設(shè)計過程

協(xié)議認(rèn)證過程的示意圖如圖2所示，具體操作步驟如下：

（1） 讀寫器產(chǎn)生隨機數(shù)[RA，]將請求信息Query及[RA]發(fā)送給標(biāo)簽。

（2） 標(biāo)簽接收到隨機數(shù)[RA]后，產(chǎn)生隨機數(shù)[RB，]讀寫器讀取標(biāo)簽存儲區(qū)域的隨機數(shù)[RA，][RB]及射頻識別號[ID，]計算[f（ID）]，并根據(jù)[f（ID）]計算表達式：[EKuCRCf（ID）?RA?RB⊕Ku，]計算結(jié)果記為[KD，][KD]即為獲取的動態(tài)密鑰。

（3） 根據(jù)獲得的動態(tài)密鑰[KD]和加密算法[E（X）]，將[RA，][RB]加密成數(shù)據(jù)塊[EKD（RA，RB）]，并與標(biāo)簽的[ID]號及主控密鑰[Ku]一起加密成[EKuID，EKD（RA，RB），]將結(jié)果作為認(rèn)證響應(yīng)發(fā)給讀寫器。

（4） 讀寫器收到標(biāo)簽的響應(yīng)后，使用主控密鑰[Ku]解密，獲得[ID?]及[EKD（RA，RB）]并將[ID?]發(fā)送給后端數(shù)據(jù)庫。

（5） 后端數(shù)據(jù)庫判斷[ID?]的合法性，如果合法則將后端數(shù)據(jù)庫中生成的動態(tài)密鑰[KD]發(fā)送給讀寫器，讀寫器通過該密鑰對[EKD（RA，RB）]解密，解密得到[RA?，][RB?，]如果[RA?]與[RA]一致則完成讀寫器對標(biāo)簽的認(rèn)證，否則認(rèn)證失敗。

（6） 讀寫器將解密后[RB?]的隨機數(shù)用動態(tài)秘鑰加密成[EKu（RB?）]后發(fā)給標(biāo)簽，標(biāo)簽解密后判斷[RB?]與[RB]是否一致，若一致則讀寫器合法，若不一致讀寫器非法，停止協(xié)議。

至此，該協(xié)議認(rèn)證完成。

2.3 協(xié)議BAN邏輯證明

本文采用經(jīng)典形式化分析法BAN邏輯對所提出的協(xié)議正確性進行證明[8]，證明具體過程如下。

2.3.1 協(xié)議初始化假設(shè)

根據(jù)以上推導(dǎo)分析得出，本協(xié)議在BAN邏輯的形式化分析過程中，標(biāo)簽與閱讀器間進行安全的信息傳遞，驗證了本協(xié)議的正確性。

3 協(xié)議的性能分析

3.1 協(xié)議安全性分析

（1） 防竊聽攻擊

協(xié)議中隨機數(shù)及標(biāo)簽的卡號都是經(jīng)過加密函數(shù)的處理，攻擊者無法通過監(jiān)聽得到標(biāo)簽的有效信號。由于使用了動態(tài)密鑰參與運算，即使攻擊者偽裝成讀寫器或標(biāo)簽，也無法得到標(biāo)簽或者讀寫器內(nèi)的有效信息，這就保證了數(shù)據(jù)的機密性。

（2） 防重放攻擊

重放攻擊的抵抗主要包括時間戳和隨機數(shù)兩種方法，這種攻擊攻擊者會不斷惡意或欺詐性地重復(fù)一個有效的數(shù)據(jù)傳輸，攻擊者通過截獲標(biāo)簽與讀寫器之間的通信，記錄下標(biāo)簽對讀寫器認(rèn)證請求的回復(fù)信息，并在此之后重新將這個信息傳給讀寫器。本協(xié)議采用隨機數(shù)的方法抵抗重放攻擊，由于隨機數(shù)每次不一致及其加密性的處理，使其難以被竊取，即使隨機數(shù)被竊取，但由于每次發(fā)送的隨機數(shù)不同，使攻擊者無法得到一個準(zhǔn)確的認(rèn)證信息，導(dǎo)致讀寫器對認(rèn)證信息不能識別而認(rèn)證失敗。

（3） 防系統(tǒng)內(nèi)攻擊

假設(shè)系統(tǒng)內(nèi)標(biāo)簽[a]的識別號[IDa]被偽造成[IDb，]攻擊者竊取主控密鑰[Ku]后解密[EKuID，EKD（RA，RB）]得到標(biāo)簽的合法識別號[IDb，]但攻擊者卻無法得到由隨機數(shù)、射頻識別號、主控密鑰生成的動態(tài)密鑰[KD，]攻擊者偽造[KD1]來解密[EkD（RA，RB）]，解密后獲得隨機數(shù)[R?A，][R?B，]但得到的隨機數(shù)卻與原來發(fā)送的不一致，認(rèn)證失敗，從而發(fā)現(xiàn)標(biāo)簽的偽造篡改行為。

（4） 防位置跟蹤攻擊

在協(xié)議執(zhí)行過程中，非法用戶通過讀取電子標(biāo)簽上的內(nèi)容，跟蹤一個對象或其運動軌跡，當(dāng)電子標(biāo)簽進入讀寫器可識別的范圍時，讀寫器可以識別標(biāo)簽并記錄下標(biāo)簽當(dāng)前的位置。標(biāo)簽只會對合法的讀寫器進行認(rèn)證響應(yīng)，協(xié)議設(shè)計時通過加密后的隨機數(shù)[R*B]作為對讀寫器的認(rèn)證，由于標(biāo)簽每次都會產(chǎn)生不同的隨機數(shù)，所以每次生成的[EKD]也不同，作為認(rèn)證響應(yīng)的[EKD（RA，RB）]及[EKu（R*B）]也不同，攻擊者無法確定這些響應(yīng)是否來自同一個標(biāo)簽，即無法實施位置跟蹤。

（5） 防偽裝、防篡改攻擊

標(biāo)簽與后端系統(tǒng)分別產(chǎn)生不同的隨機數(shù)，并以此驗證標(biāo)簽與讀寫器的身份；由于隨機數(shù)的發(fā)送是通過加密函數(shù)進行加密的，確保了信息的機密性。由于動態(tài)密鑰的不斷更新也導(dǎo)致了攻擊者無法將原信息篡改成另外一條合法信息，攻擊者即使偽裝成合法的讀寫器，但由于雙方密鑰不同，會導(dǎo)致合法身份的標(biāo)簽也無法通過認(rèn)證。

綜上，通過對該協(xié)議的安全性分析可知，本協(xié)議在安全性方面具有較強的優(yōu)勢。表2對比了現(xiàn)有幾種輕量級安全協(xié)議與本文所提出的協(xié)議的安全性，將本文所提出的協(xié)議命名為DL協(xié)議，其中“√”表示協(xié)議具有該特點，“×”表示協(xié)議不具備該特點。

3.2 協(xié)議復(fù)雜性分析

表3為DL協(xié)議與幾種常見的輕量級認(rèn)證協(xié)議性能比較，其中[L]代表變量的長度[10?11]為96 b。由表3可以看出DL協(xié)議在執(zhí)行過程中其計算代價、相互認(rèn)證階段通信量及標(biāo)簽端所需存儲的變量都相對較少，降低了標(biāo)簽的設(shè)計成本，滿足了低成本RFID電子標(biāo)簽的設(shè)計要求。

4 結(jié) 論

在物聯(lián)網(wǎng)中，信息安全是至關(guān)重要的環(huán)節(jié)，一旦出現(xiàn)信息及用戶隱私泄露帶來的損失是不可估量的，RFID安全認(rèn)證協(xié)議是保障物聯(lián)網(wǎng)順利進行的前提。本文針對RFID安全認(rèn)證協(xié)議在物聯(lián)網(wǎng)中存在的一些問題，提出一種基于動態(tài)密鑰的輕量級RFID認(rèn)證協(xié)議，該協(xié)議利用標(biāo)簽及讀寫器自身產(chǎn)生的隨機數(shù)、CRC編碼函數(shù)及一定算法生成動態(tài)密鑰，并利用該密鑰及加密算法來加密認(rèn)證過程中的重要參數(shù)，確保數(shù)據(jù)傳輸過程中的機密性。本文通過形式化分析法BAN邏輯對該協(xié)議進行證明，證明了該協(xié)議的正確性，最后通過分析表明該協(xié)議相對于其他輕量級安全認(rèn)證協(xié)議具有成本低、效率高、安全性較強的特點，適合低成本無源RFID標(biāo)簽，對RFID技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用具有一定的推廣作用。

參考文獻

[1] 王萬剛.船聯(lián)網(wǎng)中RFID認(rèn)證協(xié)議算法研究[J].艦船科學(xué)技術(shù)，2016，38（8）：172?174.

[2] 葛文杰，趙春江.農(nóng)業(yè)物聯(lián)網(wǎng)研究與應(yīng)用現(xiàn)狀及發(fā)展對策研究[J].農(nóng)業(yè)機械學(xué)報，2014，45（7）：222?230.

[3] 同詩揚，祁廣云，衣淑娟.基于農(nóng)業(yè)物聯(lián)網(wǎng)的改進型雙門限頻譜檢測算法研究[J].農(nóng)機化研究，2016（1）：53?56.

[4] 魏紹蓉.基于RFID技術(shù)的物聯(lián)網(wǎng)安全隱患研究[J].現(xiàn)代電子技術(shù)，2012，35（14）：76?78.

[5] 何勇，聶鵬程，劉飛.農(nóng)業(yè)物聯(lián)網(wǎng)與傳感儀器研究進展[J].農(nóng)業(yè)機械學(xué)報，2013，44（10）：216?226.

[6] 馬晶，王平，石雁祥.物聯(lián)網(wǎng)之核心技術(shù)RFID[J].伊犁師范學(xué)院學(xué)報（自然科學(xué)版），2010，12（4）：55?59.

[7] 周永彬，馮登國. RFID安全協(xié)議的設(shè)計與分析[J].計算機學(xué)報，2006，29（4）：4581?4589.

[8] 張瑾瑾，張浩軍.一種改進的RFID高效認(rèn)證協(xié)議[J].計算機技術(shù)與發(fā)展，2015，25（1）：147?150.

[9] 許劍卓，戴英俠，左英男.類BAN邏輯基本模型及缺陷[J].軟件學(xué)報，2000，11（12）：1660?1665.

[10] 韓東.RFID安全認(rèn)證協(xié)議的關(guān)鍵問題研究[D].遼寧：遼寧工業(yè)大學(xué)，2016.

[11] 謝磊，殷亞鳳，陳曦，等.RFID數(shù)據(jù)管理：算法、協(xié)議與性能評測[J].計算機學(xué)報，2013，36（3）：457?470.endprint