陳秀清 胡俊峰 馬凱 耿德勤 袁洋 劉偉 樸雪 張紅偉 朱婷婷 郝杰 徐州醫(yī)科大學(xué)醫(yī)學(xué)信息學(xué)院 （江蘇 徐州 221008）

內(nèi)容提要： 基于RFID系統(tǒng)在醫(yī)療應(yīng)用中的作用以及在醫(yī)療體系中的關(guān)鍵角色，研究提出了基于移動(dòng)醫(yī)療環(huán)境的RFID協(xié)議，采用Vaudenay模型對(duì)協(xié)議進(jìn)行形式化分析。提出一種適用于移動(dòng)醫(yī)療的基于Hash運(yùn)算的RFID雙向認(rèn)證協(xié)議，基于JAVA程序證明了新協(xié)議具有強(qiáng)大的抗追蹤能力。

基于RFID系統(tǒng)的應(yīng)用在醫(yī)院中發(fā)揮了不可替代的作用，如藥品使用跟蹤、醫(yī)護(hù)人員定位、患者的管理等。無(wú)源電子標(biāo)簽在醫(yī)療單位的應(yīng)用最為廣泛，它可以極大地降低醫(yī)療輔助設(shè)施的成本，因此本文分析的協(xié)議都是針對(duì)無(wú)源的RFID標(biāo)簽。針對(duì)超輕量級(jí)協(xié)議的位篡改攻擊形式可以從分析比特流開(kāi)始[1]。SASI協(xié)議是超輕量級(jí)RFID認(rèn)證協(xié)議，而文獻(xiàn)提出了SASI協(xié)議存在去同步化攻擊[2]。2013年，曹崢等使用串空間模型給出了去同步化攻擊的判定定理，但是該定理通過(guò)引入攻擊者串，找出針對(duì)具體協(xié)議的攻擊方法[3,4]。Sun等重點(diǎn)分析了Ahmadian等提出的RAPP認(rèn)證協(xié)議，揭示了該協(xié)議存在去同步化攻擊[5]。很多研究從性能、安全性等級(jí)、可擴(kuò)展性和串空間理論等多個(gè)方面深入分析協(xié)議存在的典型問(wèn)題，隨后提出改進(jìn)措施和方法。最近提出的協(xié)議包括隨機(jī)化Hash-Lock RFID認(rèn)證協(xié)議[6]、Hash鏈協(xié)議[7]、ESAP協(xié)議[8]、SASI協(xié)議[9]、KMAP協(xié)議[10]。為了提高將來(lái)的移動(dòng)醫(yī)療系統(tǒng)的標(biāo)簽驗(yàn)證效率和降低標(biāo)簽生產(chǎn)的成本，未來(lái)會(huì)借鑒協(xié)議的基于物理層（Physical-Layer）來(lái)提高標(biāo)簽識(shí)別效率，設(shè)計(jì)面向大范圍移動(dòng)醫(yī)療RFID系統(tǒng)[11]。

本文提出適用于醫(yī)用環(huán)境中的低成本中量級(jí)RFID的協(xié)議，經(jīng)模型證明新協(xié)議的有效性。并通過(guò)形式化以及程序仿真等方法，證明了新協(xié)議具有更好的抵抗跟蹤攻擊的能力。

1.基于Hash函數(shù)的RFID安全協(xié)議

本文基于Hash函數(shù)提出了HPAP協(xié)議，協(xié)議符號(hào)和定義見(jiàn)表1。

HPAP協(xié)議見(jiàn)表2交互過(guò)程如下：①服務(wù)器對(duì)標(biāo)簽和閱讀器執(zhí)行強(qiáng)認(rèn)證機(jī)制，當(dāng)閱讀器和標(biāo)簽驗(yàn)證M2=M2?。如果不成立，協(xié)議終止。②閱讀器提供其秘密值和更新操作，抵抗閱讀器假冒攻擊，利用 fl ag機(jī)制表明密鑰是否通過(guò)驗(yàn)證。

表1. HPAP協(xié)議符號(hào)和定義

表2. HPAP協(xié)議的執(zhí)行流程

表3. HPAP協(xié)議標(biāo)識(shí)符泄露下的跟蹤測(cè)試

2.驗(yàn)證HPAP協(xié)議的跟蹤攻擊能力

本文對(duì)HPAP協(xié)議的仿真采用了Windows 7系統(tǒng)下基于eclipse.4.5.2+Java SE搭建的開(kāi)發(fā)環(huán)境。HPAP協(xié)議測(cè)試數(shù)據(jù)在ID=10000，IDS=238495，Stnew=5463669，RID=2500，RIDS=468467，Sr=97535條件下，數(shù)據(jù)參數(shù)采用16進(jìn)制。在醫(yī)用環(huán)境中如果存在假冒閱讀器的行為，那么敵手必須捕獲閱讀器的秘密信息Sr，對(duì)于Weak級(jí)別的敵手攻擊協(xié)議成功的概率為0，所以該協(xié)議滿足Weak隱私。見(jiàn)表2。

利用Java程序使用數(shù)值仿真的方法驗(yàn)證HPAP協(xié)議滿足不可跟蹤性。由于Hash函數(shù)單向特性，由IDSnew=H(Per(IDS,ID)⊕ΔS)，在多項(xiàng)式時(shí)間內(nèi)，只要根據(jù)上一次的IDS推斷出下一次交互的IDSnew即可認(rèn)為HPAP協(xié)議的標(biāo)簽被跟蹤。攻擊形式分為兩種：

測(cè)試數(shù)據(jù)的條件是ΔS=34455553，ID=5000，腐化攻擊下的跟蹤攻擊測(cè)試結(jié)果如表3所示，測(cè)試次數(shù)為百萬(wàn)次。由HPAP協(xié)議使用隨機(jī)數(shù)明文傳遞方式?jīng)Q定攻擊測(cè)試采用了ΔS定值測(cè)試法。因此，表3中的數(shù)據(jù)可以代表該協(xié)議抵抗跟蹤攻擊情況，實(shí)驗(yàn)情況也反映了當(dāng)標(biāo)簽標(biāo)識(shí)符被捕獲時(shí)，針對(duì)標(biāo)簽的跟蹤攻擊概率很小。Java程序測(cè)試了其他20條不同的記錄，發(fā)現(xiàn)這些跟蹤攻擊普遍小于6%，并且每次跟蹤攻擊必須進(jìn)行百萬(wàn)次的試探，反映了HPAP協(xié)議具有很強(qiáng)的抗追蹤能力。

3.小結(jié)

本文提出了一種基于Hash函數(shù)的HPAP協(xié)議，使用形式化證明的方法證明了HPAP協(xié)議可以抵抗跟蹤攻擊，即具有強(qiáng)隱私程度；使用JAVA仿真軟件對(duì)HPAP協(xié)議進(jìn)行了仿真并對(duì)其抗跟蹤能力進(jìn)行Java程序測(cè)試，驗(yàn)證了HPAP協(xié)議具有較強(qiáng)的抗跟蹤能力。