摘 要：針對(duì)RFID技術(shù)在信息傳遞過程中容易遭受跟蹤攻擊、重放攻擊等問題，為提高信息在傳遞過程中的安全性，在已有的RFID安全認(rèn)證協(xié)議的基礎(chǔ)上，提出一種基于Hash函數(shù)的RFID安全雙向認(rèn)證協(xié)議，并對(duì)其進(jìn)行BAN邏輯分析和性能分析。該認(rèn)證協(xié)議不僅運(yùn)算量小、所需存儲(chǔ)空間小、成本低，而且在一定程度上具有防竊聽、前向安全性、防位置跟蹤、不可分辨性以及防重放攻擊等優(yōu)點(diǎn)，較好地解決RFID技術(shù)在信息傳輸過程中可能遇上的安全隱患問題，適用于RFID環(huán)境。

關(guān)鍵詞：射頻識(shí)別技術(shù)；雙向認(rèn)證；Hash函數(shù)；BAN邏輯

文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-5124（2017）03-0087-04

Abstract： As RFID technology is vulnerable to tracking attack and etc.， to improve the security of message transfer， on the basis of several typical RFID authentication protocols， this article proposed a new RFID security authentication protocol based on the Hash function. Analyzed the protocol based on Burrows-Abadi-Needham（BAN） logic. The proposed protocol not only just required a small amount of computation， small storage and low cost， but also was provided with anti-wiretapping， anti-location tracking， indiscernible， anti-replay attack to a certain extent. The conclusion is that the protocol applies to RFID environment well.

Keywords： RFID； mutual authentication； Hash function； BAN logic

0 引 言

射頻識(shí)別技術(shù)（radio frequency identification，RFID）是一種利用空間耦合實(shí)現(xiàn)無接觸雙向通信的自動(dòng)識(shí)別技術(shù)，能夠自動(dòng)識(shí)別目標(biāo)對(duì)象并進(jìn)行信息傳遞。與目前常用的識(shí)別方式（如條碼、二維碼）相比，RFID標(biāo)簽不僅能夠移動(dòng)識(shí)別、快速讀寫，而且具有精度高、適應(yīng)環(huán)境能力強(qiáng)、抗干擾性強(qiáng)、可跟蹤及隨時(shí)定位等多個(gè)優(yōu)點(diǎn)[1-2]。

隨著RFID射頻識(shí)別技術(shù)在倉(cāng)儲(chǔ)、醫(yī)療、軍事等領(lǐng)域的廣泛應(yīng)用，其在信息傳遞過程中的安全與隱私問題也隨之產(chǎn)生[3-4]。RFID的安全與隱私問題主要來自于未經(jīng)授權(quán)的數(shù)據(jù)監(jiān)測(cè)或者截聽、偽造敏感的RFID標(biāo)簽中未加密的數(shù)據(jù)。RFID主要存在5個(gè)系統(tǒng)安全隱患：消息保密性、消息完整性、可認(rèn)證、不可否認(rèn)性、可用性。每一點(diǎn)都代表了標(biāo)簽在信息交流中的一種漏洞。這5個(gè)漏洞分別是假冒或者誘餌、拒絕服務(wù)、竊聽、物理攻擊、流量分析。

目前，解決RFID使用過程中出現(xiàn)的安全和隱私問題主要有兩種方法：1）基于物理方法的安全機(jī)制，如滅活（KILL）操作、使用法拉第網(wǎng)罩進(jìn)行屏蔽、主動(dòng)干擾等。物理方法雖然直接、有效，但是具有強(qiáng)制性，降低了標(biāo)簽利用率并且有一定的風(fēng)險(xiǎn)；2）基于邏輯方法的安全機(jī)制，邏輯方法是一種基于加密認(rèn)證技術(shù)的安全機(jī)制[5]。目前，有關(guān)邏輯方法，專家學(xué)者們提出了很多RFID安全協(xié)議[6]。但是RFID標(biāo)簽中用于協(xié)議運(yùn)轉(zhuǎn)的內(nèi)存是十分有限的，因此，提出占用內(nèi)存空間小、安全性高的協(xié)議是十分有必要的。

1 現(xiàn)有的RFID協(xié)議分析

介紹分析兩種典型的基于Hash函數(shù)的RFID安全認(rèn)證協(xié)議。

1.1 Hash-Lock協(xié)議

在Hash-Lock協(xié)議中，雖然使用了Hash函數(shù)對(duì)數(shù)據(jù)加密，并且使用經(jīng)過Hash函數(shù)加密的KEY值，即meta ID來代替ID，在一定程度上實(shí)現(xiàn)了訪問控制的隱私保護(hù)，有效避免了標(biāo)簽信息的泄漏[7]。但是因?yàn)樵谡J(rèn)證過程中，meta ID固定不變且ID在整個(gè)信息傳遞的過程中始終以明文的方式通過標(biāo)簽Tag和閱讀器Reader之間的不安全信道，因此該協(xié)議無法抵御位置追蹤攻擊和重放攻擊[8]。

1.2 隨機(jī)化的Hash-Lock協(xié)議

Weis等以Hash-Lock協(xié)議為基礎(chǔ)，經(jīng)過改進(jìn)提出了隨機(jī)化的Hash-Lock協(xié)議，相對(duì)于Hash-Lock協(xié)議，隨機(jī)化的Hash-Lock協(xié)議的改進(jìn)之處在于采用了基于隨機(jī)數(shù)的詢問/應(yīng)答機(jī)制，即標(biāo)簽的每次應(yīng)答都是隨機(jī)的，這樣可以有效防止受到攻擊者的位置追蹤攻擊。但在該協(xié)議中，認(rèn)證后的ID仍然沒有經(jīng)過加密而以明文的方式直接在不安全信道中進(jìn)行傳輸和交換，因此無法抵御重放攻擊和欺騙攻擊[9-10]。

2 基于Hash函數(shù)的RFID雙向認(rèn)證協(xié)議的設(shè)計(jì)

通過分析兩種當(dāng)下典型的RFID安全認(rèn)證協(xié)議的優(yōu)劣，本文有針對(duì)性地設(shè)計(jì)了一種新的基于Hash函數(shù)的RFID安全雙向認(rèn)證協(xié)議。具體如圖1所示。

在初始條件下，標(biāo)簽（tag，T）和讀寫器（reader，R）中各自包含有相同功能的偽隨機(jī)數(shù)發(fā)生器和Hash函數(shù)，并且標(biāo)簽Tag中保存有密鑰Ki，在后臺(tái)數(shù)據(jù)庫(kù)（database，DB）中保存有每一個(gè)標(biāo)簽密鑰的集合K。

4 協(xié)議安全性能測(cè)試以及分析

對(duì)該協(xié)議進(jìn)行仿真，模擬合法/非法標(biāo)簽、合法/非法讀寫器對(duì)協(xié)議進(jìn)行測(cè)試，其測(cè)試結(jié)果如圖2～圖4所示。對(duì)測(cè)試結(jié)果進(jìn)行分析：

其次分析協(xié)議運(yùn)轉(zhuǎn)所需要的存儲(chǔ)容量，即空間復(fù)雜度：

1）對(duì)于RFID標(biāo)簽而言，只存儲(chǔ)了自身的密鑰Ki，因此標(biāo)簽的空間復(fù)雜度為1 L。

2）對(duì)于RFID讀寫器而言，在本協(xié)議中主要用來傳遞信息，空間復(fù)雜度為0。

3）對(duì)于RFID后臺(tái)數(shù)據(jù)庫(kù)而言，存儲(chǔ)了n個(gè)標(biāo)簽密鑰的集合K，也就是nL后臺(tái)數(shù)據(jù)庫(kù)的空間復(fù)雜度為nL。4種協(xié)議的空間復(fù)雜度比較，見表3。

通過比較表2和表3，可以看出本文協(xié)議占用的存儲(chǔ)空間很小，計(jì)算時(shí)間上標(biāo)簽有所增加，但是沒有n數(shù)量級(jí)以上的計(jì)算，計(jì)算量較高的計(jì)算都由數(shù)據(jù)庫(kù)來實(shí)現(xiàn)，并且在存儲(chǔ)容量上標(biāo)簽只存儲(chǔ)自身的密鑰，大大降低了所需要的存儲(chǔ)空間。n數(shù)量級(jí)的存儲(chǔ)對(duì)數(shù)據(jù)庫(kù)來說要求并不高，能夠很好地支持協(xié)議的運(yùn)轉(zhuǎn)，因此本協(xié)議的綜合性能較好。

6 結(jié)束語(yǔ)

本文通過分析總結(jié)已有的4種典型的RFID認(rèn)證協(xié)議在性能上的優(yōu)缺點(diǎn)，針對(duì)性地設(shè)計(jì)了一種新的基于Hash函數(shù)的RFID安全雙向認(rèn)證協(xié)議，并采用BAN邏輯證明了其安全性。對(duì)該協(xié)議的測(cè)試結(jié)果進(jìn)行簡(jiǎn)單分析，并計(jì)算了時(shí)間復(fù)雜度與空間復(fù)雜度，證明該協(xié)議能夠雙向認(rèn)證，在一定程度上具有防竊聽、前向安全性良好、防位置跟蹤、不可分辨性、防重放攻擊等優(yōu)點(diǎn)，能夠滿足一般的安全需求，并且具有運(yùn)算量小、存儲(chǔ)空間小的優(yōu)點(diǎn)。

參考文獻(xiàn)

[1] 游戰(zhàn)清. 無線射頻識(shí)別技術(shù)（RFID）理論與應(yīng)用[M]. 北京：電子工業(yè)出版社，2004：1-3.

[2] 朱磊基，熊勇，李強(qiáng)，等. RFID標(biāo)準(zhǔn)一致性測(cè)試系統(tǒng)研究[J]. 國(guó)外電子測(cè)量技術(shù)，2015，34（11）：53-59.

[3] CATARINUCCI L， COLELLA R， BLASI M D， et al. Enhanced UHF RFID tags for drug tracing[J]. Journal of Medical Systems，2012，36（6）：3451-3462.

[4] ULLAH S， ALSALIH W， ALSEHAIM A， et al. A review of tags anti-collision and localization protocols in RFID networks[J]. Journal of Medical Systems，2012，36（6）：4037-4050.

[5] HE D， KUMAR N， CHILAMKURTI N， et al. Lightweight ECC based RFID authentication integrated with an ID verifier transfer protocol[J]. Journal of Medical Systems，2014，38（10）：460-483.

[6] JANG S J， JUNG Y H， MIN S Y， et al. RFID mutual authentication protocols using key exchange based on hash functions[M]∥Grid and Distributed Computing. Heidelberg： Springer Berlin Heidelberg，2011：246-255.

[7] SARMA S E， WEIS S A， ENGELS D W. RFID systems， security privacy implications[M]. White Paper，Massachusetts：MIT Auto-ID Center，2002：152-154.

[8] 王旭宇，景鳳宣，王雨晴. 一種基于Hash函數(shù)的RFID認(rèn)證改進(jìn)協(xié)議[J]. 山東大學(xué)學(xué)報(bào)（理學(xué)版），2014，49（9）：154-159.

[9] 周曄. 基于Hash鏈的RFID雙向認(rèn)證協(xié)議的設(shè)計(jì)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）：100-102.

[10] 謝磊，殷亞鳳，陳曦，等. RFID數(shù)據(jù)管理：算法、協(xié)議與性能評(píng)測(cè)[J]. 計(jì)算機(jī)學(xué)報(bào)，2013（36）：457-470.

（編輯：李妮）