原變青 賈嵐 劉穎 趙昊宸

摘 要：在RFID應(yīng)用中，貼有標(biāo)簽的物品的所有權(quán)往往需要轉(zhuǎn)移。而受到RFID標(biāo)簽存儲(chǔ)資源及計(jì)算能力的限制，標(biāo)簽和讀寫器之間通信的安全性往往無法保證。設(shè)計(jì)滿足應(yīng)用、安全和隱私需求的標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議已經(jīng)成為此類應(yīng)用的研究重點(diǎn)。對(duì)現(xiàn)有的幾類RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議進(jìn)行了研究，總結(jié)了此類協(xié)議的協(xié)議模型、安全與隱私需求和協(xié)議步驟，介紹了各類轉(zhuǎn)移協(xié)議的應(yīng)用場(chǎng)景和研究現(xiàn)狀，探討了待解決的關(guān)鍵性問題。

關(guān)鍵詞： RFID；安全；協(xié)議；轉(zhuǎn)移；認(rèn)證

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）14-0032-03

Abstract： In the RFID （radio frequency identification） application， the ownership of an object with a tag always requires to be transferred. However， RFID tags generally have limited memory capacity and computing ability， so the communication security between a RFID reader and a RFID tag usually cannot be guaranteed. To design and apply efficient and secure RFID tag ownership transfer protocols is the research focus for realizing the security of these RFID systems. In this paper， several types of RFID tag ownership transfer protocols are studied. The model， the security and privacy requirements， and the main steps of these protocols are introduced. The need-to-be-solved problems are also discussed.

Key words：RFID； security； protocol； transfer； authentication

在物聯(lián)網(wǎng)應(yīng)用中，只需將RFID標(biāo)簽附著在物品上，系統(tǒng)就可以通過讀寫器發(fā)送無線信號(hào)來識(shí)別并跟蹤物品。在現(xiàn)實(shí)中，物品的所有權(quán)經(jīng)常發(fā)生變化。比如，在供應(yīng)鏈中，產(chǎn)品往往要經(jīng)手生產(chǎn)商、零售商、消費(fèi)者等多個(gè)參與方，產(chǎn)品的所有權(quán)在不斷轉(zhuǎn)移，相應(yīng)地，附著在其上的標(biāo)簽的所有權(quán)也要轉(zhuǎn)移。為了節(jié)省成本，RFID系統(tǒng)中普遍采用計(jì)算能力有限的無源標(biāo)簽。因此，系統(tǒng)通信容易遭到惡意攻擊者的各類攻擊，從而導(dǎo)致商業(yè)機(jī)密的泄漏。利用各種輕量化密碼學(xué)機(jī)制，設(shè)計(jì)安全的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議是解決此類問題的重要方法。

1 協(xié)議模型

一套完整的RFID系統(tǒng)一般由標(biāo)簽、讀寫器及后臺(tái)數(shù)據(jù)庫三部分組成。RFID標(biāo)簽通常被附著在目標(biāo)實(shí)體上，存儲(chǔ)目標(biāo)實(shí)體的身份及其他信息。讀寫器通過天線發(fā)射射頻信號(hào)與標(biāo)簽進(jìn)行通信，進(jìn)而識(shí)別和查詢?cè)撃繕?biāo)實(shí)體。后臺(tái)數(shù)據(jù)庫一般運(yùn)行在服務(wù)器或云端，其中存儲(chǔ)標(biāo)簽的密鑰及標(biāo)簽所附著產(chǎn)品的所有信息。

標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議至少涉及以下幾類參與方：舊所有者、新所有者和待轉(zhuǎn)移標(biāo)簽。根據(jù)協(xié)議應(yīng)用場(chǎng)景不同，協(xié)議還可能涉及可信第三方或云服務(wù)器。

2 安全與隱私需求

設(shè)計(jì)RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議的主要目的是為實(shí)現(xiàn)標(biāo)簽所有權(quán)的安全轉(zhuǎn)移提供保障。一個(gè)安全的標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議，除了要保證標(biāo)簽和其所有者之間的安全認(rèn)證，還要保證其所有者的后臺(tái)數(shù)據(jù)庫和標(biāo)簽端安全且同步地修改標(biāo)簽密鑰，同時(shí)也要保護(hù)標(biāo)簽及標(biāo)簽新舊所有者的隱私信息。一個(gè)安全的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議需要滿足以下安全和隱私保需求[1]：

（1）匿名性：任意攻擊者即使截獲新舊所有者與標(biāo)簽之間的交互信息，也無法獲得標(biāo)簽或新舊所有者的任何身份信息。

（2）不可追蹤性：任意攻擊者即使截獲新舊所有者與標(biāo)簽之間的交互信息，也無法追蹤標(biāo)簽和新舊所有者。

（3）雙向認(rèn)證：只有在舊所有者成功認(rèn)證標(biāo)簽并且標(biāo)簽也成功認(rèn)證其所有者后，才能完成標(biāo)簽所有權(quán)的轉(zhuǎn)移。

（4）抗異步攻擊：任意攻擊者利用任意手段中斷所有權(quán)轉(zhuǎn)移協(xié)議，使標(biāo)簽與其所有者的信息同步失敗后，協(xié)議可以保證標(biāo)簽認(rèn)證的再次成功，并實(shí)現(xiàn)信息的同步。

（5）后向隱私保護(hù)：標(biāo)簽所有權(quán)轉(zhuǎn)移之后，標(biāo)簽的舊所有者不能再識(shí)別標(biāo)簽，也無法訪問標(biāo)簽與其新所有者的會(huì)話信息。

（6）前向隱私保護(hù)：標(biāo)簽所有權(quán)轉(zhuǎn)移之后，標(biāo)簽的新所有者無法利用現(xiàn)有以及之前獲得的會(huì)話信息計(jì)算出標(biāo)簽與其舊所有者的隱私信息。

3 協(xié)議步驟

為保證上節(jié)提出的安全和隱私需求，一個(gè)安全的標(biāo)簽所有權(quán)轉(zhuǎn)移方案至少要包含以下步驟：

（1）授權(quán)，即舊所有者將加密后的標(biāo)簽信息傳送給新所有者，使新所有者能識(shí)別和讀取標(biāo)簽。

（2）雙向認(rèn)證，即舊所有者查詢后臺(tái)數(shù)據(jù)庫以確認(rèn)新所有者讀取的標(biāo)簽為合法標(biāo)簽；同時(shí)，待轉(zhuǎn)移標(biāo)簽在更新秘密前也要認(rèn)證其所有者。

（3）秘密更新，即新所有者和標(biāo)簽同步更新秘密，以保證標(biāo)簽所有權(quán)的安全轉(zhuǎn)移。

4 協(xié)議現(xiàn)狀分析

標(biāo)簽所有權(quán)轉(zhuǎn)移的應(yīng)用場(chǎng)景不同，在一次轉(zhuǎn)移過程中涉及的標(biāo)簽數(shù)和用戶數(shù)也不相同，引入云模式后所有權(quán)轉(zhuǎn)移又有新的需求。因此，現(xiàn)有的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議主要包括：?jiǎn)螛?biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議、標(biāo)簽組所有權(quán)轉(zhuǎn)移協(xié)議、多用戶多標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議、基于云的標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議。

4.1 單標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議

單標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議，即讀寫器一次掃描完成一個(gè)標(biāo)簽的所有權(quán)轉(zhuǎn)移?，F(xiàn)有的單標(biāo)簽所有權(quán)轉(zhuǎn)移方案主要有兩類：有可信第三方支持的所有權(quán)轉(zhuǎn)移和無可信第三方支持的所有權(quán)轉(zhuǎn)移。

有可信第三方支持的所有權(quán)轉(zhuǎn)移方案一般涉及四個(gè)參與方：可信第三方、新所有者、舊所有者和待轉(zhuǎn)移標(biāo)簽。此類方案中，標(biāo)簽的新舊所有者均信任第三方，可信第三方往往可以控制所有標(biāo)簽的信息，因此標(biāo)簽轉(zhuǎn)移過程中的安全和隱私性較易得到保障。但是，這類方案往往要求可信第三方、標(biāo)簽的所有者、標(biāo)簽之間共享多種不同的密鑰，增加了密鑰管理的難度。此外，對(duì)于某些應(yīng)用，尋找一個(gè)各方都信任的第三方也不太現(xiàn)實(shí)，從而限制的協(xié)議的適用范圍。

無須可信第三方支持的所有權(quán)轉(zhuǎn)移方案只涉及三個(gè)參與方：新所有者、舊所有者和待轉(zhuǎn)移標(biāo)簽。2011年，Song等人[2]提出了所有權(quán)轉(zhuǎn)移、秘密更新、授權(quán)恢復(fù)三個(gè)子協(xié)議來完成所有權(quán)轉(zhuǎn)移的方案。但是，該方案存在雙重所有權(quán)問題，且不具備后向隱私性，同時(shí)還易于受到異步攻擊。2012年，Doss等人[3]提出了開環(huán)和閉環(huán)兩種標(biāo)簽所有權(quán)轉(zhuǎn)移方案，兩種方案均基于二次剩余定理，但二者均無法實(shí)現(xiàn)前向隱私保護(hù)且易受異步攻擊。

對(duì)于單標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議，在標(biāo)簽資源受限的情況下，設(shè)計(jì)能在標(biāo)簽轉(zhuǎn)移過程中保證前后向隱私的方案仍然值得進(jìn)一步研究。

4.2 標(biāo)簽組所有權(quán)轉(zhuǎn)移協(xié)議

有這樣一些應(yīng)用：如一些藥品在出售時(shí)，需要藥品和說明書必須同時(shí)出售；汽車出廠時(shí)，需要保證發(fā)動(dòng)機(jī)、輪胎等所有零部件同時(shí)出廠。在這些應(yīng)用中，一組RFID標(biāo)簽的所有權(quán)需要一次同時(shí)轉(zhuǎn)移。

標(biāo)簽組所有權(quán)轉(zhuǎn)移是指一次會(huì)話同時(shí)完成一組標(biāo)簽所有權(quán)的轉(zhuǎn)移。顯然，通過執(zhí)行多次單標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議也可以完成一組標(biāo)簽的轉(zhuǎn)移，但是這樣實(shí)現(xiàn)的組轉(zhuǎn)移效率低下，且無法保證標(biāo)簽組所有權(quán)轉(zhuǎn)移的同時(shí)性。為了實(shí)現(xiàn)上述需求，需要設(shè)計(jì)一個(gè)安全的標(biāo)簽組所有權(quán)轉(zhuǎn)移協(xié)議，簡(jiǎn)稱為標(biāo)簽組轉(zhuǎn)移協(xié)議。2010年，Zuo[4]首次提出一個(gè)需要可信第三方支持的標(biāo)簽組所有權(quán)轉(zhuǎn)移協(xié)議，該協(xié)議分為三個(gè)階段：標(biāo)簽組同時(shí)存在的認(rèn)證、標(biāo)簽組所有權(quán)轉(zhuǎn)移階段和驗(yàn)證階段。2012年，Yang等人[5]提出了一個(gè)適用于移動(dòng)RFID系統(tǒng)的標(biāo)簽組所有權(quán)轉(zhuǎn)移方案，該方案基于動(dòng)態(tài)平衡樹，效率較高但不滿足后向隱私性且容易遭到異步攻擊。

一個(gè)安全的標(biāo)簽組所有權(quán)轉(zhuǎn)移協(xié)議不僅要實(shí)現(xiàn)標(biāo)簽轉(zhuǎn)移過程中新舊所有者的隱私保護(hù)，如何確保實(shí)現(xiàn)標(biāo)簽組的同時(shí)轉(zhuǎn)移是設(shè)計(jì)的重點(diǎn)和難點(diǎn)。

4.3 多用戶多標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議

2014年Sundaresan等人[6]首次提出多用戶多標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議。該方案遵循EPCglobal Gen2標(biāo)準(zhǔn)，在標(biāo)簽端僅使用異或和偽隨機(jī)函數(shù)，實(shí)現(xiàn)了輕量級(jí)多標(biāo)簽所有權(quán)的轉(zhuǎn)移。方案由可信第三方負(fù)責(zé)密鑰的分發(fā)、管理以及標(biāo)簽所有權(quán)的轉(zhuǎn)移，并設(shè)計(jì)了所有權(quán)轉(zhuǎn)移驗(yàn)證協(xié)議。但該協(xié)議容易遭到異步攻擊和冒充攻擊，也無法實(shí)現(xiàn)前向隱私保護(hù)。

目前，針對(duì)多用戶多標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議的研究還比較少，已有研究需要依賴可信第三方的支持，未來還要進(jìn)一步設(shè)計(jì)無須可信方支持的協(xié)議。

4.4 基于云的標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議

隨著云計(jì)算技術(shù)的不斷發(fā)展，為了節(jié)約構(gòu)建與維護(hù)成本，越來越多的用戶將應(yīng)用數(shù)據(jù)遷移到云端存儲(chǔ)與處理，這使得協(xié)議的安全性容易受到半可信的云服務(wù)器的威脅。2016年，Cao[7] 等人基于二次剩余定理提出了一個(gè)基于云的標(biāo)簽所有權(quán)轉(zhuǎn)移方案，該方案著重解決云模式下所有權(quán)轉(zhuǎn)移的匿名訪問和數(shù)據(jù)隱私問題。但該協(xié)議存在標(biāo)簽認(rèn)證效率低、標(biāo)簽易被跟蹤等問題[8]。

目前，云模式下RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議的系統(tǒng)架構(gòu)和安全需求還需要進(jìn)一步分析與確定。在此基礎(chǔ)上，設(shè)計(jì)高效且安全的基于云的RFID安全協(xié)議仍是近期值得研究的熱點(diǎn)。

5 結(jié)論

RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議是解決供應(yīng)鏈中物品所有權(quán)安全轉(zhuǎn)移的重要協(xié)議。本文針對(duì)幾類應(yīng)用場(chǎng)景分析了現(xiàn)有協(xié)議的現(xiàn)狀，指出了亟須解決的關(guān)鍵問題?？偟膩碚f，如何解決標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議中存在的異步攻擊問題和后向隱私保護(hù)問題是此類協(xié)議的設(shè)計(jì)難點(diǎn)；如何進(jìn)一步降低協(xié)議中RFID標(biāo)簽的存儲(chǔ)需求和計(jì)算復(fù)雜度，從而高效地實(shí)現(xiàn)低成本標(biāo)簽的所有權(quán)轉(zhuǎn)移是協(xié)議的設(shè)計(jì)重點(diǎn)。

參考文獻(xiàn)：

[1] 原變青， 劉吉強(qiáng). 可證明安全的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議[J]. 通信學(xué)報(bào)， 2015， 36（8）：83-90.

[2] Song B， Mitchell C J. Scalable RFID security protocols supporting tag ownership transfer[J]. Computer Communications， 2011， 34（4）： 556-566.

[3] Doss R， Zhou W， Yu S. Secure RFID tag ownership transfer based on quadratic residues[J]. IEEE Transactions on Information Forensics and Security， 2013， 8（2）： 390-401.

[4] Zuo Y. Changing hands together： a secure group ownership transfer protocol for RFID tags [C]//Proceedings of the 43rd Hawaii International Conference on System Sciences. IEEE， 2010： 1-10.

[5] Yang M H. Secure multiple group ownership transfer protocol for mobile RFID[J]. Electronic Commerce Research and Applications， 2012， 11（4）： 361-373.

[6] Sundaresan S， Doss R， Zhou W， et al. Secure ownership transfer for multi-tag multi-owner passive RFID environment with individual-owner-privacy[J].Computer Communications， 2014， 55：112-124.

[7] CAO Tianjie， CHEN Xiuqing， DOSS R， et al. RFID OwnershipTransfer Protocol Based on Cloud[J]. Computer Networks， 2016， 105（C）：47-59.

[8] 王萍， 周治平. 一種基于云的RFID所有權(quán)轉(zhuǎn)移協(xié)議的改進(jìn)[J]. 信息網(wǎng)絡(luò)安全， 2017（8）：60-68.