劉 鵬

(海軍潛艇學(xué)院， 山東 青島 266000)

目前，RFID系統(tǒng)已廣泛應(yīng)用于諸多重要裝備管理系統(tǒng)，該系統(tǒng)對(duì)大量標(biāo)簽的讀取、識(shí)別技術(shù)已經(jīng)較為成熟,例如文獻(xiàn)[1-2]等已取得一定成果，而且已在管理、生產(chǎn)、信息傳輸?shù)确矫娴玫搅藦V泛的現(xiàn)實(shí)應(yīng)用，被認(rèn)為是21世紀(jì)最有發(fā)展前途的信息技術(shù)。多標(biāo)簽RFID系統(tǒng)是將多個(gè)RFID標(biāo)簽裝備至多個(gè)重要部件上，形成特定標(biāo)簽組,通過(guò)利用RFID讀寫(xiě)器驗(yàn)證標(biāo)簽組完整性確定重要部件同時(shí)存在，以達(dá)到驗(yàn)證裝備整體完整的目的，此技術(shù)對(duì)于大型裝備運(yùn)輸、搶險(xiǎn)救災(zāi)等領(lǐng)域具有重要意義。但是受RFID系統(tǒng)特點(diǎn)的制約，在驗(yàn)證多標(biāo)簽共存性的時(shí)候很容易受到攻擊者實(shí)施的重放攻擊、跟蹤攻擊等，對(duì)裝備完整性驗(yàn)證存在很大的威脅。由于人們?nèi)找孀⒅匦畔踩c隱私，上述缺點(diǎn)一直是制約國(guó)內(nèi)外RFID技術(shù)發(fā)展的重要因素。本文通過(guò)分析現(xiàn)有多標(biāo)簽共存性證明協(xié)議，提出了一種可以抵抗上述攻擊的新型證明協(xié)議，分析了其安全性[3]。

1 現(xiàn)有多標(biāo)簽共存協(xié)議

1.1 現(xiàn)有多標(biāo)簽共存證明協(xié)議

最初的多標(biāo)簽共存協(xié)議設(shè)計(jì)者將兩個(gè)標(biāo)簽的共存證明稱(chēng)為共軛證明協(xié)議[4]，在驗(yàn)證過(guò)程中讀寫(xiě)器收集驗(yàn)證信息，然后由服務(wù)器進(jìn)行驗(yàn)證。其驗(yàn)證具體過(guò)程如下：

① 讀寫(xiě)器R向標(biāo)簽Ta發(fā)送申請(qǐng)；

② 標(biāo)簽Ta被激活之后向讀寫(xiě)器R發(fā)送自己的身份信息與隨機(jī)數(shù)(AID、rA)，其中AID為標(biāo)簽A的身份信息，rA為標(biāo)簽A產(chǎn)生的隨機(jī)數(shù)；

③ 讀寫(xiě)器向標(biāo)簽Tb發(fā)送讀寫(xiě)申請(qǐng)與Ta產(chǎn)生的隨機(jī)數(shù)；

④ 當(dāng)Tb收到R發(fā)送的信息之后，計(jì)算出M2=HKb(rA)，其中HK( )為標(biāo)簽儲(chǔ)存的保密單向函數(shù)；

⑤Tb將計(jì)算的結(jié)果M2與自己的身份信息BID以及其產(chǎn)生的隨機(jī)數(shù)rB一同發(fā)送給讀寫(xiě)器；

⑥ 讀寫(xiě)器向Ta轉(zhuǎn)發(fā)rB；

⑦Ta計(jì)算信息M1=HKa(rB)；

⑧Ta向讀寫(xiě)器發(fā)送其計(jì)算結(jié)果M1；

⑨ 讀寫(xiě)器集合M1、M2、AID、BID、rA、rB作為驗(yàn)證的結(jié)果一同遞交給后端服務(wù)器進(jìn)行驗(yàn)證。

服務(wù)器根據(jù)AID、BID檢索出相應(yīng)的密鑰，并利用單向函數(shù)計(jì)算M1、M2，當(dāng)計(jì)算結(jié)果與收到的結(jié)果相同時(shí)，可以判斷標(biāo)簽Ta與Tb同時(shí)共存。

很明顯可以看出，當(dāng)攻擊者偽裝成合法的讀寫(xiě)器時(shí)，可以通過(guò)重放標(biāo)簽Tb的信息而達(dá)到欺騙后端服務(wù)器的目的，進(jìn)而達(dá)到欺騙管理者的目的[5-6]。

1.2 現(xiàn)有多標(biāo)簽共存安全協(xié)議

為了抵抗上節(jié)中提到的共軛協(xié)議中的重放攻擊，國(guó)外有研究者提出了一個(gè)群組證明協(xié)議。該協(xié)議是在原有協(xié)議的基礎(chǔ)上加入時(shí)間戳，想以此來(lái)達(dá)到抵抗重放攻擊的目的。其流程如圖1所示。

其中T為在線服務(wù)器生成的時(shí)間戳，Ka、Kb為標(biāo)簽與服務(wù)器共享的密鑰。從服務(wù)器發(fā)送時(shí)間戳開(kāi)始到接收到驗(yàn)證信息的時(shí)間差為Δ，設(shè)計(jì)者認(rèn)為當(dāng)Δ大于一定的值時(shí)認(rèn)為它受到了重放攻擊。但是，攻擊者可以偽裝成讀寫(xiě)器，向標(biāo)簽A重復(fù)發(fā)送大量的未來(lái)時(shí)間T′，這樣攻擊者就可以獲得多個(gè)未來(lái)的(T,M1)對(duì)，以后再將其發(fā)送給標(biāo)簽B就可以出現(xiàn)Δ較小的情況，在標(biāo)簽不共存的情況下達(dá)到欺騙服務(wù)器的目的[7]，同樣達(dá)到了欺騙管理者的目的。

另外，研究者還提出了一些其他的證明協(xié)議，例如存在性證明、安全時(shí)間戳證明與時(shí)間戳鏈證明等，但是都存在一些漏洞，導(dǎo)致共存性證明的失敗[8-11]。一旦攻擊者成功偽造驗(yàn)證數(shù)據(jù)，服務(wù)器將認(rèn)定多標(biāo)簽共同存在，可能會(huì)對(duì)武器裝備完整性評(píng)估造成巨大影響，直接形成嚴(yán)重?fù)p失。

2 標(biāo)簽共存證明協(xié)議設(shè)計(jì)

2.1 雙標(biāo)簽共存證明協(xié)議設(shè)計(jì)

由上一節(jié)對(duì)共存證明協(xié)議的介紹可知，為了保證安全協(xié)議的有效性，必須滿足以下幾點(diǎn)：一是抵抗攻擊者的跟蹤攻擊，防止重要武器系統(tǒng)、設(shè)備設(shè)施暴露；二是對(duì)重放攻擊有一定的免疫能力，防止攻擊者欺騙服務(wù)器以偽造存在性；三是最后的證明信息要與所有參與證明的標(biāo)簽信息相關(guān)聯(lián)，保證所驗(yàn)證的標(biāo)簽組的準(zhǔn)確性；四是保證標(biāo)簽信息的安全性，例如共享密鑰、內(nèi)存信息等，防止重要標(biāo)簽被偽造。根據(jù)這些要求，設(shè)計(jì)了一個(gè)標(biāo)簽共存證明協(xié)議，在RFID系統(tǒng)中實(shí)現(xiàn)多標(biāo)簽共存問(wèn)題的證明，同時(shí)可以有效抵抗上文中提到的各類(lèi)已知攻擊手段，其雙標(biāo)簽共存證明過(guò)程如圖2所示。

協(xié)議中x為標(biāo)簽與后端服務(wù)器共享的秘密信息；tA、tB為標(biāo)簽A、B生成的時(shí)間信息；H( )為單向函數(shù)；IDA、IDB為標(biāo)簽的身份標(biāo)識(shí)號(hào)；⊕為同或運(yùn)算符。

具體證明過(guò)程如下：

① 讀寫(xiě)器R向標(biāo)簽A發(fā)送證明申請(qǐng)Query;

② 標(biāo)簽A利用自身存儲(chǔ)的秘密信息x及生成的時(shí)間戳tA進(jìn)行單向加密，并生成M1=H(x⊕tA)⊕IDA，將M1與tA發(fā)送到讀寫(xiě)器R;

③ 讀寫(xiě)器R將M1轉(zhuǎn)發(fā)至待證明的標(biāo)簽B，標(biāo)簽B計(jì)算證明信息M2=H(x⊕M1⊕tB)⊕IDB；

④ 標(biāo)簽B將M2及tB發(fā)送至讀寫(xiě)器R；

⑤ 讀寫(xiě)器集合驗(yàn)證信息P=(tA,tB,M1,M2)，并將其發(fā)送到后端服務(wù)器S；

⑥ 服務(wù)器利用安全存儲(chǔ)的x驗(yàn)證Δt=tB-tA及標(biāo)簽的ID信息，并將驗(yàn)證結(jié)果反饋至讀寫(xiě)器。

其中關(guān)鍵是對(duì)系統(tǒng)證明的時(shí)間長(zhǎng)度設(shè)置一個(gè)閾值，當(dāng)后端服務(wù)器接收到證明信息P后，先驗(yàn)證Δt=tB-tA與tB的值是否在合理的范圍之內(nèi)，如果Δt太大則證明是攻擊者發(fā)起的重放攻擊，如果tB小于tA則說(shuō)明是攻擊者之前偽裝成讀寫(xiě)器騙取的證明數(shù)據(jù)，否則利用數(shù)據(jù)庫(kù)中存儲(chǔ)的共享秘密信息x恢復(fù)出標(biāo)簽的ID信息，如果與數(shù)據(jù)庫(kù)中存儲(chǔ)的相同則完成共存證明，認(rèn)為兩個(gè)標(biāo)簽同時(shí)存在。在進(jìn)行⑤⑥兩步時(shí)，利用讀寫(xiě)器后端服務(wù)器之間的密碼算法對(duì)數(shù)據(jù)進(jìn)行處理并加入時(shí)間戳進(jìn)行加密傳輸。

2.2 多標(biāo)簽共存證明協(xié)議設(shè)計(jì)

當(dāng)進(jìn)行多個(gè)標(biāo)簽共存性證明時(shí)，可采用與2.1節(jié)相同的原理運(yùn)行協(xié)議。對(duì)第n個(gè)標(biāo)簽進(jìn)行證明的過(guò)程如圖3所示。其中t為標(biāo)簽生成的時(shí)間信息，ID為標(biāo)簽的身份標(biāo)識(shí)號(hào)。

對(duì)每個(gè)標(biāo)簽進(jìn)行證明時(shí)都會(huì)有前面全部標(biāo)簽的信息參與。

① 讀寫(xiě)器向第n個(gè)標(biāo)簽發(fā)送證明信息Mn-1；

② 標(biāo)簽利用共享的秘密信息與自己的身份信息計(jì)算Mn=H(x⊕Mn-1⊕tn)⊕IDn；

③ 讀寫(xiě)器利用安全信道向后端服務(wù)器發(fā)送最終的共存證明信息P=(t1,t2…tn,M1,M2…，Mn)；

④ 當(dāng)后端服務(wù)器收到證明信息后按照雙標(biāo)簽共存證明的步驟進(jìn)行驗(yàn)證，并把最終的結(jié)果反饋給讀寫(xiě)器，由讀寫(xiě)器進(jìn)行下一步的處理。

3 多標(biāo)簽共存證明協(xié)議安全性案例分析

假設(shè)將多標(biāo)簽系統(tǒng)應(yīng)用于某構(gòu)造復(fù)雜的武器系統(tǒng)運(yùn)輸布防當(dāng)中，為完成快速運(yùn)輸、正確布防，需要實(shí)時(shí)掌握該武器系統(tǒng)的完整性，即防止在運(yùn)輸過(guò)程中某部件遺落或遭竊取。此時(shí)對(duì)多標(biāo)簽共存性的實(shí)時(shí)證明就顯得尤為重要。

1) 防跟蹤分析。新設(shè)計(jì)的協(xié)議當(dāng)中，當(dāng)讀寫(xiě)器向標(biāo)簽發(fā)送證明申請(qǐng)后，標(biāo)簽利用自己的身份標(biāo)識(shí)制作唯一的證明信息作為反饋，由于含有不同的時(shí)間戳信息，每次反饋的內(nèi)容并不相同。當(dāng)攻擊者冒充讀寫(xiě)器反復(fù)發(fā)送申請(qǐng)時(shí)，并不會(huì)得到相同的回復(fù)，試圖根據(jù)標(biāo)簽的反饋而確定特定標(biāo)簽位置的攻擊行為是不能實(shí)現(xiàn)的。而在第1節(jié)中提到的共存證明協(xié)議，標(biāo)簽每次向讀寫(xiě)器反饋相同的信息(AID、rA)，攻擊者可以通過(guò)跟蹤(AID、rA)而定位標(biāo)簽位置，進(jìn)而定位武器裝備的方位，對(duì)重要戰(zhàn)略物資安全產(chǎn)生重大威脅。

2) 抗重放分析。新協(xié)議中標(biāo)簽每次發(fā)送的證明信息當(dāng)中都含有時(shí)間戳t，系統(tǒng)會(huì)驗(yàn)證完成一次證明過(guò)程的時(shí)間差，超過(guò)時(shí)間閾值的證明行為視為無(wú)效。而第1節(jié)中提到的共存協(xié)議中，攻擊者可事先截取重要武器裝備反饋的標(biāo)簽信息，當(dāng)該武器裝備被竊取后向讀寫(xiě)器重放該標(biāo)簽信息，誤導(dǎo)后端服務(wù)器，造成該武器系統(tǒng)在位的假象。

3) 信息保密分析。雖然標(biāo)簽與讀寫(xiě)器之間的通信是經(jīng)開(kāi)放的無(wú)線信道進(jìn)行，但是秘密信息都是經(jīng)單向函數(shù)處理后傳播的，只有沒(méi)有意義的時(shí)間戳是明文傳遞，攻擊者不會(huì)從公開(kāi)信道中獲得武器裝備的任何信息(例如名稱(chēng)、型號(hào)、參數(shù)等)。

4 結(jié)論

本文對(duì)現(xiàn)有的雙標(biāo)簽認(rèn)證協(xié)議進(jìn)行分析，結(jié)合RFID系統(tǒng)的特點(diǎn)設(shè)計(jì)了一個(gè)雙標(biāo)簽共存驗(yàn)證協(xié)議并將其擴(kuò)展為多標(biāo)簽共存驗(yàn)證協(xié)議，通過(guò)安全分析證明其可以抵抗現(xiàn)有的攻擊手段，在保證系統(tǒng)安全的前提下確認(rèn)“標(biāo)簽組”的存在，具有現(xiàn)實(shí)應(yīng)用價(jià)值。

：

[1] 于銀山，俞曉磊，劉佳玲，等.利用Fisher矩陣的RFID多標(biāo)簽最優(yōu)分布檢測(cè)方法[J].西安電子科技大學(xué)學(xué)報(bào)(自然科學(xué)版)，2016,43(2):108-113.

[2] 宋建華，郭亞軍，韓蘭勝，等.自調(diào)整混合樹(shù)RFID多標(biāo)簽防碰撞算法[J].電子學(xué)報(bào)，2014,42(4):685-689.

[3] 張士庚，劉光亮，劉璇，等.大規(guī)模RFID系統(tǒng)中一種能量有效的丟失標(biāo)簽快速檢測(cè)算法[J].計(jì)算機(jī)學(xué)報(bào)，2014，37(2):434-444.

[4] JUELS A，BEDFORD M A．“Yoking Proofs” for RFID Tags[C]//Proceedings of the Second IEEE Annual Conference，USA：IEEE Press，2004：138-143．

[5] 褚貴祥.低成本的RFID網(wǎng)絡(luò)所有權(quán)安全轉(zhuǎn)移算法[J].計(jì)算機(jī)與現(xiàn)代化,2016(10)：84-91.

[6] 王國(guó)偉，賈宗璞，彭維平.改進(jìn)的無(wú)后臺(tái)數(shù)據(jù)庫(kù)RFID認(rèn)證協(xié)議[J].河南理工大學(xué)學(xué)報(bào)(自然科學(xué)版)，2016,35(3):408-419.

[7] PIRAMUTHU S．On existence proofs for multiple RFID tags [C]//Proceedings of the ACS/IEEE International Conference on Pervasive Services， Lyon： IEEE Press，2006：317-320.

[8] 曾立君.安全認(rèn)證協(xié)議研究[D].鄭州：解放軍信息工程大學(xué)，2007.

[9] 梁雪萍,馬存慶,梁穎升.一種快速檢測(cè)RFID丟失標(biāo)簽的方法[J].計(jì)算機(jī)工程，2016(1):133-137.

[10]姜昆，楊日杰，蘇里陽(yáng).RFID技術(shù)在武器裝備倉(cāng)儲(chǔ)管理中的應(yīng)用[J].兵器裝備工程學(xué)報(bào)，2016(7):74-77．

[11]王松.RFID系統(tǒng)防沖突算法的研究與實(shí)現(xiàn)[D].天津：天津理工大學(xué),2012.