汪　杰，汪學(xué)明

(1.貴州大學(xué) 大數(shù)據(jù)與信息工程學(xué)院，貴州 貴陽 550025；2.貴州大學(xué) 計算機科學(xué)與技術(shù)學(xué)院，貴州 貴陽 550025)

0　引　言

由于數(shù)據(jù)在不安全的信道進行傳輸，極易受到各種安全隱患如假冒、重放、同步化等攻擊，與傳統(tǒng)的RFID系統(tǒng)相比，移動RFID系統(tǒng)具有更加嚴(yán)重的安全隱患[1-3]，這就需要研究適用于移動RFID的安全認(rèn)證協(xié)議[4]。國內(nèi)外學(xué)者們針對移動RFID認(rèn)證協(xié)議所存在的安全隱患提出了許多解決方案，主要有物理機制和加密機制兩種[5]?；谖锢頇C制的方案有Kill標(biāo)簽、阻塞標(biāo)簽等，由于該機制存在效率低、開銷大等缺點，不被業(yè)界人所看好。基于加密機制的方案主要有重量級、輕量級和超輕量級3個級別。輕量級協(xié)議備受國內(nèi)外研究學(xué)者的關(guān)注，但都存在很多不足。文獻[6]基于時間戳機制和標(biāo)志位提出了一種移動RFID相互認(rèn)證協(xié)議，該協(xié)議密鑰更新方式并非是單向不可逆的，因此不具備前向安全性；文獻[7]基于二次剩余定理提出了適用于移動RFID隱私保護的DOSS協(xié)議，該協(xié)議適合低成本標(biāo)簽的應(yīng)用，但認(rèn)證效率較低且易遭受重放攻擊；文獻[8]基于Hash函數(shù)提出了一種輕量級認(rèn)證協(xié)議，該協(xié)議中標(biāo)簽的身份標(biāo)識符在整個移動RFID系統(tǒng)一直保持不變，容易受到標(biāo)簽追蹤攻擊；文獻[9]基于Hash函數(shù)機制和異或運算提出了一種移動RFID認(rèn)證協(xié)議，該協(xié)議沒有對標(biāo)簽和移動閱讀器的標(biāo)識符進行很好的保護，且不能有效地抵御同步化攻擊；文獻[10]基于動態(tài)密鑰機制思想提出了一種移動RFID三方相互認(rèn)證協(xié)議，該協(xié)議不能抵抗去同步化攻擊，且不適用低成本RFID系統(tǒng)；文獻[11]基于二次剩余定理結(jié)合隨機數(shù)機制，針對DOSS協(xié)議存在的不足提出了一種改進的移動RFID雙向認(rèn)證協(xié)議，克服了DOSS協(xié)議易受閱讀器假冒和重放攻擊的缺點，但大幅度增加了通信開銷，不適合低成本移動RFID系統(tǒng)的大規(guī)模應(yīng)用；其它協(xié)議[12-16]大多數(shù)是以犧牲標(biāo)簽和后臺服務(wù)器的成本來換取認(rèn)證協(xié)議的安全性，且都存在一些安全隱患。

為此，基于文獻[9]提出了一種改進的輕量級移動RFID雙向認(rèn)證協(xié)議。改進協(xié)議利用輕量級的運算操作，實現(xiàn)了通信三方的雙向認(rèn)證。分析結(jié)果表明，改進的協(xié)議具有更高安全性，并滿足低成本的移動RFID系統(tǒng)。

1　相關(guān)知識

文獻[9]提出的移動RFID雙向認(rèn)證協(xié)議使用的符號及含義見表1，協(xié)議執(zhí)行過程如圖1所示。

表1　協(xié)議的符號及含義

圖1　協(xié)議執(zhí)行過程

2　改進的輕量級移動RFID認(rèn)證協(xié)議

通過對現(xiàn)有移動RFID安全認(rèn)證協(xié)議進行分析研究，在文獻[9]的基礎(chǔ)上結(jié)合動態(tài)ID機制的思想提出了一種改進的輕量級移動RFID雙向認(rèn)證協(xié)議，成功地解決了現(xiàn)有移動RFID認(rèn)證協(xié)議的不足和標(biāo)簽的成本問題，且具有很好的實用價值。改進的移動RFID雙向認(rèn)證協(xié)議主要包括協(xié)議的初始化和協(xié)議的認(rèn)證兩個階段。我們假設(shè)Hash函數(shù)足夠的安全。改進協(xié)議中使用的符號及含義見表2。

表2　符號及含義

2.1　協(xié)議初始化

在協(xié)議初始化階段，由后臺服務(wù)器產(chǎn)生(Kt，Kr，IDt，IDr)和隨機數(shù)Nt。其中IDtold=IDtnew=IDt。將(IDr，Kr)存儲到移動閱讀器內(nèi)存中；(IDt，Kt，Nt)存儲到標(biāo)簽的內(nèi)存中。同時，后臺服務(wù)器將(IDr，Kr)和(IDt，Kt，IDtold，Ktold)存儲到數(shù)據(jù)庫中，其中，Ktold的初始值為0。標(biāo)簽、移動閱讀器和后臺服務(wù)器均能執(zhí)行Hash運算和異或操作，同時后臺服務(wù)器和移動閱讀器具有一個偽隨機數(shù)發(fā)生器模塊。

2.2　協(xié)議的認(rèn)證過程

改進的輕量級移動RFID雙向認(rèn)證協(xié)議流程如圖2所示。協(xié)議執(zhí)行的具體過程如下：

(1)R→T：Nr，Query

R產(chǎn)生偽隨機數(shù)Nr，將Nr和認(rèn)證請求Query一起發(fā)送至T。

(2)T→R：Nt，XL

T收到認(rèn)證請求Query和偽隨機數(shù)Nr后，取出事先存儲的Nt和自身內(nèi)存中(IDt，Kt)，計算X=HKt(IDt⊕Nr⊕Nt)，將XR保存在標(biāo)簽T的內(nèi)存中，同時將(Nt，XL)發(fā)送給R。

(3)R→S：Nr，Nt，XL，YL

(6)T

圖2　改進的輕量級移動RFID認(rèn)證協(xié)議

3　協(xié)議安全性及效率分析

3.1　協(xié)議安全性分析

本文從以下幾個方面對改進的輕量級移動RFID雙向認(rèn)證協(xié)議的安全性進行分析。

(1)跟蹤攻擊：在協(xié)議的認(rèn)證過程中，標(biāo)簽的響應(yīng)信息XL=HKt(IDt⊕Nr⊕Nt)中包含隨機數(shù)Nr和Nt，若攻擊者想對標(biāo)簽進行跟蹤攻擊，但每一次獲得到的響應(yīng)信息不同，無法對標(biāo)簽進行定位跟蹤，即使攻擊者獲得了信息XL，由于Hash函數(shù)的單向性，攻擊者也不能獲取標(biāo)簽的ID值。

(7)去同步化攻擊：在協(xié)議的認(rèn)證的過程中，可能出現(xiàn)斷電等原因，導(dǎo)致后臺服務(wù)器與標(biāo)簽未能及時更新出現(xiàn)異步現(xiàn)象。此時，后臺服務(wù)器存儲著(Ktold，IDtold),當(dāng)標(biāo)簽被發(fā)出認(rèn)證請求時，對后臺服務(wù)器檢索沒能找到和標(biāo)簽對應(yīng)的標(biāo)識符，但是可以在IDtold中找到，使合法的標(biāo)簽得到認(rèn)證，并能抵御去同步化攻擊。

綜上所述，改進協(xié)議具有較高的安全性。表3給出了改進協(xié)議與現(xiàn)有移動RFID認(rèn)證協(xié)議的安全性對比。

表3　移動RFID認(rèn)證協(xié)議安全性對比

注：“Δ”表示滿足，“×”表示不滿足，“*”表示部分滿足。

3.2　協(xié)議效率分析

我們從計算開銷和存儲開銷兩個方面對改進的輕量級移動RFID雙向認(rèn)證協(xié)議的效率進行分析。在計算開銷方面忽略了超輕量級運算，如移位、異或等[11]。表4給出了一次完整認(rèn)證過程中，改進協(xié)議與現(xiàn)有移動RFID認(rèn)證協(xié)議在標(biāo)簽和后臺服務(wù)器的所需開銷。

表4　移動RFID認(rèn)證協(xié)議所需開銷對比

注：隨機數(shù)運算用N表示，Hash函數(shù)和偽隨機函數(shù)的運算用H表示，模乘用M表示，模平方運算用K表示，時間戳用T表示，共享密鑰值、標(biāo)識符和隨機數(shù)的長度用L表示。

由表4可知，在計算開銷方面文獻[7]標(biāo)簽需要進行4次的模乘運算和3次隨機數(shù)操作，對標(biāo)簽的成本要求較高。同時后臺服務(wù)器需要1次的Hash運算、2次的隨機數(shù)操作和16次的模平方運算，將導(dǎo)致服務(wù)器的負(fù)載過重。文獻[8、9]雖然在標(biāo)簽和后臺服務(wù)器的計算開銷較少，但安全性不能得到保障。文獻[10、11]需要多次的Hash運算和模乘運算和隨機數(shù)操作，將會導(dǎo)致標(biāo)簽和后臺服務(wù)器的負(fù)載過重。而改進協(xié)議的標(biāo)簽僅需3次的Hash運算，后臺服務(wù)器僅需4次Hash運算就能完成協(xié)議的雙向認(rèn)證，大大減少了標(biāo)簽和后臺服務(wù)器的計算開銷。在存儲開銷方面，改進協(xié)議與文獻[7-11]的標(biāo)簽存儲開銷和后臺服務(wù)器存儲開銷幾乎相當(dāng)。

4　改進協(xié)議的形式化分析與證明

GNY邏輯是目前公認(rèn)基于Hash函數(shù)方法影響最大的BAN類邏輯，利用GNY邏輯對改進的輕量級移動RFID雙向認(rèn)證協(xié)議進行分析，具體的語法和相關(guān)推理規(guī)則見文獻[17]。下面對改進協(xié)議進行GNY邏輯形式化分析和安全性證明。

4.1　協(xié)議的理想化

協(xié)議描述如下：

Msg1:T?*Nr

Msg2:R?*HKt(IDt⊕Nr⊕Nt)，*Nt

Msg3:S?*Nr，*Nt，*HKt(IDt⊕Nr⊕Nt)，

4.2　協(xié)議的目標(biāo)

G2：S|≡T|～#Nt，#HKt(IDt⊕Nr⊕Nt)

G4：T|≡S|～#HKt(IDtnew⊕Nr⊕Nt)

4.3　協(xié)議的初始假設(shè)

P1：T(IDt，Kt)，H( )；

P2：R(IDr，Kr)，H( )；

P3：S(IDt，Kt)，(IDr，Kr)，H( )；

P4：RKr，Nr；

P5：TKt，Nt；

4.4　協(xié)議的GNY邏輯證明過程

對目標(biāo)G1的證明：

由Msg3和擁有規(guī)則可知

S#Nr

(1)

由Msg3和被告知規(guī)則可知

(2)

由P3和新鮮性規(guī)則可知

S(IDr，Kr)

(3)

由P8和可識別規(guī)則可知

(4)

由Msg3和P8可知

(5)

由式(2)～式(5)、P8和消息解釋規(guī)則可知

(6)

由式(1)、式(6)和Msg3可知

S|≡R|～#Nr，#HKt(IDt⊕Nr⊕Nt)

對目標(biāo)G2的證明：

由Msg3和擁有規(guī)則可知

S#Nt

(7)

由Msg3和被告知規(guī)則可知

S?{(IDt⊕Nr⊕Nt)}Kt

(8)

由P3和新鮮性規(guī)則可知

S(IDt，Kt)

(9)

由P8和可識別規(guī)則可知

S|≡φ(IDt⊕Nr⊕Nt)

(10)

由Msg3和P8可知

S|≡#(IDt⊕Nr⊕Nt)

(11)

由式(7)～式(11)、P8和消息解釋規(guī)則可知

S|≡R|～(IDt⊕Nr⊕Nt)

(12)

由式(7)、式(12)和Msg3可知

S|≡T|～#Nt，#HKt(IDt⊕Nr⊕Nt)

同理，可通過類似的驗證方法證明G3和G4。

5　結(jié)束語

針對現(xiàn)有移動RFID安全認(rèn)證協(xié)議存在的不足，綜合考慮標(biāo)簽的成本問題，提出了一種改進的輕量級移動RFID雙向認(rèn)證協(xié)議。通過對改進協(xié)議的安全性分析，分析結(jié)果表明該協(xié)議能夠抵抗各種攻擊。與現(xiàn)有的移動RFID認(rèn)證協(xié)議安全性和計算效率進行對比，改進協(xié)議的安全性具有明顯的優(yōu)越性，滿足低成本的移動RFID系統(tǒng)。最后運用GNY邏輯形式化分析方法證明了改進協(xié)議的安全性。由于改進協(xié)議在安全性和效率方面還具有較大的改進空間，下一步我們將重點研究一種適用于超大規(guī)模的更高效率、高安全的移動RFID認(rèn)證協(xié)議。

參考文獻：

[1]YU Yinhui,ZHANG Lei,CHEN Qian,et al.Security protocol authentication method based on mobile RFID system[P].CN:105450673A,2016(in Chinese).[于銀輝,張磊,陳倩,等.基于移動RFID系統(tǒng)的安全協(xié)議認(rèn)證方法[P].CN:105450673A,2016.]

[2]HUO Chengyi,ZHENG Tianyun.Mutual authentication protocol based on shared secret[J].Computer Technology and Application,2015,37(1):44-60(in Chinese).[霍成義,鄭天云.基于共享秘密的RFID雙向認(rèn)證協(xié)議[J].計算機技術(shù)及其應(yīng)用,2015,37(1):44-60.]

[3]ZHANG Qi,LIANG Xiangqian,WEI Shumin.Mobile RFID authentication protocol based on pseudo-random function[J].Journal of Computer Applications,2015,35(4):977-980(in Chinese).[張琪,梁向前,位書敏.基于偽隨機函數(shù)的移動射頻識別認(rèn)證協(xié)議[J].計算機應(yīng)用,2015,35(4):977-980.]

[4]YANG Yulong,PENG Changgen,ZHOU Zhou,et al.Mobile RFID security authentication protocol based on Edwards curve[J].Journal of Communications,2014,35(11):132-137(in Chinese).[楊玉龍,彭長根,周洲,等.基于Edwards曲線的移動RFID安全認(rèn)證協(xié)議[J].通信學(xué)報,2014,35(11):132-137.]

[5]TAO Yuan,ZHOU Xi,MA Yupeng,et al.Mobile two-way authentication protocol based on Hash function[J].Journal of Computer Applications,2016,36(3):657-660(in Chinese).[陶源,周喜,馬玉鵬,等.基于Hash函數(shù)的移動雙向認(rèn)證協(xié)議[J].計算機應(yīng)用,2016,36(3):657-660.]

[6]Wu X,Zhang M,Yang X.Time-stamp based mutual authentication protocol for mobile RFID system[C]//Wireless and Optical Communication Conference.IEEE,2013:702-706.

[7]Doss R,Sundaresan S,Zhou W.A practical quadratic residues based scheme for authentication and privacy in mobile RFID systems[J].Ad Hoc Networks,2013,11(1):383-396.

[8]LIU Peng,ZHANG Changhong,OU Qingyu.Design of mutual authentication security protocol for mobile radio frequency identification based on Hash function[J].Journal of Computer Applications,2013,33(5):1350-1352(in Chinese).[劉鵬,張昌宏,歐慶于.基于Hash函數(shù)的移動射頻識別互認(rèn)證安全協(xié)議設(shè)計[J].計算機應(yīng)用,2013,33(5):1350-1352.]

[9]HUO Chengyi.Design and analysis of mobile RFID mutual authentication protocol[J].Radio Engineering,2014,44(8):1-4(in Chinese).[霍成義.移動RFID雙向認(rèn)證協(xié)議設(shè)計與分析[J].無線電工程,2014,44(8):1-4.]

[10]XIAO Hongguang,CHEN Rong,WU Xiaorong,et al.Mobile RFID security authentication protocol based on dynamic key[J].Computer Engineering and Applications,2015,55(22):113-117(in Chinese).[肖紅光,陳蓉,巫小蓉,等.基于動態(tài)密鑰的移動RFID安全認(rèn)證協(xié)議[J].計算機工程與應(yīng)用,2015,55(22):113-117.]

[11]ZHOU Zhiping,ZHANG Huigen.A mobile RFID authentication protocol with more practicality[J].Journal of Sensor Technology,2016,29(2):271-277(in Chinese).[周治平,張惠根.一種更具實用性的移動RFID認(rèn)證協(xié)議[J].傳感技術(shù)學(xué)報,2016,29(2):271-277.]

[12]Vaidya B,Makrakis D,Mouftah HT.Authentication mechanism for mobile RFID based smart grid network[C]//IEEE 27th Canadian Conference on Electrical and Computer Engineering,2014:1-6.

[13]SHI Leyi,JIA Cong,GONG Jian,et al.Pseudo-random hash function based on shared secret mutual authentication protocol[J].Journal of Electronics & Information Technology,2016,38(2):361-366(in Chinese).[石樂義,賈聰,宮劍,等.基于共享秘密的偽隨機散列函數(shù)RFID雙向認(rèn)證協(xié)議[J].電子與信息學(xué)報,2016,38(2):361-366.]

[14]Chen BC,Yang CT,Yeh HT,et al.Mutual authentication protocol for role-based access control using mobile RFID[J].Applised Sciences,2016,6(8):215.

[15]Niu B,Zhu X,Chi H,et al.Privacy and authentication protocol for mobile RFID systems[J].Wireless Personal Communications,2014,77(3):1713-1731.

[16]Huo CY.Design and analysis of mutual authentication protocol for mobile RFID[J].Radio Engineering,2014,44(8):1-4.

[17]ZHENG Ying.Hash function-based RFID security authentication protocol for wireless connection[D].Changchun:Jilin University,2015(in Chinese).[鄭瑩.適用于無線連接的基于哈希函數(shù)的RFID安全認(rèn)證協(xié)議[D].長春:吉林大學(xué),2015.]