謝海寶,呂 磊

1（河南省市場(chǎng)監(jiān)督管理局 信息中心,鄭州 450008）

2（河南工業(yè)大學(xué) 信息科學(xué)與工程學(xué)院,鄭州 450008）

進(jìn)入新世紀(jì)之后,伴隨著科技不斷發(fā)展,新技術(shù)也不斷產(chǎn)生,工業(yè)體系逐步進(jìn)入“工業(yè)4.0”時(shí)代[1,2].在“工業(yè)4.0”時(shí)代,每個(gè)國(guó)家都在發(fā)展建設(shè)智能工廠.智能工廠的研究主要是將新產(chǎn)生的區(qū)塊鏈、物聯(lián)網(wǎng)等技術(shù)與傳統(tǒng)的工業(yè)系統(tǒng)進(jìn)行深層次的融合,從而實(shí)現(xiàn)生產(chǎn)線能夠以無(wú)線方式與互聯(lián)網(wǎng)設(shè)備互聯(lián),使得制造業(yè)可以呈現(xiàn)出數(shù)值化、網(wǎng)聯(lián)化[3-5].

在智能工廠中采用到最多的技術(shù)當(dāng)屬射頻識(shí)別技術(shù),因射頻識(shí)別系統(tǒng)中電子標(biāo)簽具有體積小、成本低、壽命長(zhǎng)等優(yōu)勢(shì),廣泛使用在智能工廠中[6-8].但因電子標(biāo)簽受限于低成本要求,使得電子標(biāo)簽一端計(jì)算能力非常有限,無(wú)法進(jìn)行傳統(tǒng)的加解密運(yùn)算,要保證電子標(biāo)簽中存放的用戶隱私信息[9,10],需設(shè)計(jì)低計(jì)算量安全的協(xié)議方案.

文中章節(jié)按照如下方式安排:第1節(jié)介紹文中研究?jī)?nèi)容已有的相關(guān)工作及優(yōu)缺點(diǎn); 第2節(jié)介紹文中設(shè)計(jì)的加密算法具體實(shí)現(xiàn)步驟; 第3節(jié)介紹文中方案實(shí)現(xiàn)方法; 第4節(jié)對(duì)文中設(shè)計(jì)方案的安全性展開(kāi)討論; 第5節(jié)采用基于GNY邏輯形式化分析推理證明文中方案; 第6節(jié)從計(jì)算時(shí)間復(fù)雜度等方面分析文中方案性能; 第7節(jié)總結(jié)全文工作.

1 相關(guān)工作

在2016年,文獻(xiàn)[11]中詳細(xì)分析了區(qū)塊鏈技術(shù)在不同行業(yè)中的應(yīng)用,并強(qiáng)調(diào)了區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)相結(jié)合將會(huì)產(chǎn)生重大變革及影響.在2017年,文獻(xiàn)[12]中首次提出了將區(qū)塊鏈作為物聯(lián)網(wǎng)服務(wù)的思想.同年,文獻(xiàn)[13]中設(shè)計(jì)一個(gè)將區(qū)塊鏈運(yùn)用在物聯(lián)網(wǎng)場(chǎng)景的輕量級(jí)架構(gòu),同時(shí)實(shí)現(xiàn)了網(wǎng)絡(luò)的可擴(kuò)展性等優(yōu)勢(shì).

在2018年,文獻(xiàn)[14]中首次提出物聯(lián)網(wǎng)鏈的概念,為物聯(lián)網(wǎng)資源的安全授權(quán)訪問(wèn)提供了一種端到端的解決機(jī)制,實(shí)現(xiàn)了物聯(lián)網(wǎng)設(shè)備的訪問(wèn)權(quán)限管理理念.在2019年,文獻(xiàn)[15]中設(shè)計(jì)了一個(gè)基于區(qū)塊鏈的RFID輕量級(jí)認(rèn)證機(jī)制方案,該機(jī)制方案能夠抵抗常見(jiàn)類(lèi)型的攻擊,同時(shí)具備較低的通信和計(jì)算成本,但機(jī)制方案對(duì)標(biāo)簽一端提出一些其他要求,使得機(jī)制方案推廣性受到制約.

在2020年,文獻(xiàn)[16]中將射頻識(shí)別技術(shù)與區(qū)塊鏈技術(shù)相結(jié)合提出一個(gè)輕量級(jí)認(rèn)證機(jī)制,該認(rèn)證機(jī)制具有一定的安全需求,同時(shí)也滿足低計(jì)算量的標(biāo)準(zhǔn),但協(xié)議在每輪通信后,對(duì)于共享秘密值及假名的更新操作過(guò)于復(fù)雜,使得整體計(jì)算時(shí)間復(fù)雜度較大.

文中在分析眾多機(jī)制方案的基礎(chǔ)之上,設(shè)計(jì)一個(gè)超輕量級(jí)的認(rèn)證方案.方案不僅可滿足安全需求,同時(shí)可適用于低計(jì)算量智能工廠系統(tǒng)中.具體的,方案采用循環(huán)移動(dòng)運(yùn)算對(duì)隱私信息進(jìn)行加密,循環(huán)移動(dòng)運(yùn)算可基于按位運(yùn)算方式實(shí)現(xiàn),從而使得整體計(jì)算量得到一定程度降低; 同時(shí)為減少參數(shù)引入,充分利用加密信息自身攜帶的漢明權(quán)重變量,不僅節(jié)約了存儲(chǔ)量,也可增加破解難度.

2 循環(huán)移動(dòng)運(yùn)算的實(shí)現(xiàn)

循環(huán)移動(dòng)運(yùn)算分為循環(huán)左移運(yùn)算、循環(huán)右移運(yùn)算兩種,用符號(hào)ROTL（X,Y）表示循環(huán)左移運(yùn)算、ROTR（X,Y）表示循環(huán)右移運(yùn)算.發(fā)送方若采用循環(huán)左移運(yùn)算對(duì)重要信息加密,則接收到可用循環(huán)右移運(yùn)算對(duì)消息進(jìn)行解密.

可通過(guò)如下例子解釋循環(huán)移動(dòng)運(yùn)算含義及實(shí)現(xiàn)過(guò)程.

3 認(rèn)證方案設(shè)計(jì)

該章節(jié)將從方案的符號(hào)含義及實(shí)現(xiàn)步驟等角度展開(kāi)對(duì)方案的描述.

3.1 認(rèn)證方案符號(hào)含義

文中認(rèn)證方案出現(xiàn)的各符號(hào)含義如下:

BN 表示智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn).

R表示智能工廠系統(tǒng)中的讀卡器.

T 表示智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品.

tR表示智能工廠系統(tǒng)中的讀卡器端產(chǎn)生的時(shí)間戳（使用在T端）.

tr表示智能工廠系統(tǒng)中的讀卡器端產(chǎn)生的時(shí)間戳（使用在BN端）.

tT表示智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品端產(chǎn)生的時(shí)間戳.

tBN表示智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn)端產(chǎn)生的時(shí)間戳.

ΔT表示該智能工廠系統(tǒng)中所允許的最大傳輸時(shí)延.

IDS表示智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品的假名.

IDSnext表示智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品的下輪通信假名.

ID表示智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品的標(biāo)識(shí)符.

K表示智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品與智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn)間的共享密鑰值.

Knext表示智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品與智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn)間的下輪通信共享密鑰值.

x表示智能工廠系統(tǒng)中的讀卡器端產(chǎn)生的隨機(jī)數(shù).

y表示智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品端產(chǎn)生的隨機(jī)數(shù).

z表示智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn)端產(chǎn)生的隨機(jī)數(shù).

⊕表示異或運(yùn)算.

ROTL（X,Y）表示循環(huán)左移運(yùn)算.

ROTR（X,Y）表示循環(huán)右移運(yùn)算.

3.2 認(rèn)證方案步驟

認(rèn)證方案可分為兩個(gè)階段,第1個(gè)階段是初始化階段,主要完成產(chǎn)品出廠之前各參數(shù)的初始化;第2個(gè)階段是認(rèn)證階段,主要實(shí)現(xiàn)產(chǎn)品與區(qū)塊鏈結(jié)點(diǎn)之間的彼此驗(yàn)證.待初始化階段完成,產(chǎn)品端存放的信息有IDS、ID、K、ΔT;區(qū)塊鏈結(jié)點(diǎn)端存放的信息有IDS、ID、K、ΔT;讀卡器端存放的信息有ΔT.

與其他方案一致,做出下面約定:智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品與智能工廠系統(tǒng)中的讀卡器間通信不安全,易被攻擊者監(jiān)聽(tīng); 智能工廠系統(tǒng)中的讀卡器與智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn)間通信安全.

本文認(rèn)證方案的流程可見(jiàn)圖1所示.

圖1 認(rèn)證方案的流程圖

結(jié)合圖1可將文中方案具體實(shí)現(xiàn)步驟描述如下:

（1）智能工廠系統(tǒng)中的讀卡器端產(chǎn)生隨機(jī)數(shù)x、時(shí)間戳tR,并將隨機(jī)數(shù)x、時(shí)間戳tR發(fā)送給智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品,開(kāi)啟認(rèn)證方案.

若不成立,表示通信延遲已超出系統(tǒng)所能允許的最大延時(shí),方案停止.

若成立,智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品端產(chǎn)生隨機(jī)數(shù)y、時(shí)間戳tT,然后取出自身存放的ID、K分別進(jìn)行計(jì)算可得到消息N1、N2,最后將N1、N2、IDS、tT發(fā)送給智能工廠系統(tǒng)中的讀卡器.

若不成立,表示通信延遲已超出系統(tǒng)所能允許的最大延時(shí),方案停止.

若成立,智能工廠系統(tǒng)中的讀卡器端產(chǎn)生時(shí)間戳tr,最后將N1、N2、IDS、tr、x發(fā)送給智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn).

若不成立,表示通信延遲已超出系統(tǒng)所能允許的最大延時(shí),方案停止.

若成立,區(qū)塊鏈結(jié)點(diǎn)開(kāi)始搜索存放的數(shù)據(jù)中是否有與接收到的IDS相等的數(shù)據(jù)信息.未找到,表明消息的來(lái)源方是第三方偽造的,方案停止.找到,區(qū)塊鏈結(jié)點(diǎn)則取出與IDS相對(duì)應(yīng)的ID、K參數(shù),接著分別對(duì)N1、N2進(jìn)行解密運(yùn)算,通過(guò)解密N1可以得到一個(gè)隨機(jī)數(shù)y1、通過(guò)解密N2可以得到一個(gè)隨機(jī)數(shù)y2,然后判斷y1=y2是否成立.

若y1=y2不成立,表明消息來(lái)源方是第三方偽造的,方案停止.

若不成立,表示通信延遲已超出系統(tǒng)所能允許的最大延時(shí),方案停止.

若成立,智能工廠系統(tǒng)中的讀卡器將N3、N4轉(zhuǎn)發(fā)給智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品.

（6）智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品端收到信息,分別對(duì)N3、N4進(jìn)行解密運(yùn)算,通過(guò)解密N3可以得到一個(gè)隨機(jī)數(shù)z1、通過(guò)解密N4可以得到一個(gè)隨機(jī)數(shù)z2,然后判斷z1=z2是否成立.

若z1=z2成立,表明消息來(lái)源方通過(guò)產(chǎn)品驗(yàn)證,同時(shí)說(shuō)明z1=z2=z.待驗(yàn)證通過(guò),智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品端開(kāi)始更新信息IDSnext=ROTL（IDS⊕y,z）、Knext=ROTL（K⊕z,y）,待信息更新完成,則正常的認(rèn)證方案過(guò)程順利結(jié)束.

4 方案安全性分析

本小節(jié)將從不同角度分析文中超輕量級(jí)方案安全指標(biāo).

（1）雙向鑒別

雖然文中方案中有3個(gè)會(huì)話實(shí)體,但仔細(xì)分析發(fā)現(xiàn),智能工廠系統(tǒng)中的讀卡器更多的像是一個(gè)轉(zhuǎn)發(fā)實(shí)體,因此,方案中主要是要實(shí)現(xiàn)智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品與智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn)間實(shí)現(xiàn)雙向鑒別性.其中智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品是基于N3、N4實(shí)現(xiàn)對(duì)智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn)的鑒別,而智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn)是基于N1、N2實(shí)現(xiàn)對(duì)智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品的鑒別.故方案可提供實(shí)體間雙向鑒別.

（2）匿名性

文中方案引入智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品的假名,每次通信時(shí)傳遞的都是假名,且每次通信介紹后,假名會(huì)進(jìn)行更新,使得每輪假名都不同; 其他需要發(fā)送的隱私信息都是加密之后再發(fā)送,使得攻擊者無(wú)法獲取有用有效信息,因此攻擊者無(wú)法獲知智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品的真實(shí)身份信息.故方案可提供實(shí)體的匿名性.

（3）重放攻擊

攻擊者可以通過(guò)竊聽(tīng)的方式,獲悉第i輪通信的所有信息,比如:N1、N2、N3、N4等.當(dāng)通信實(shí)體間進(jìn)行第i+1輪通信時(shí),攻擊者可以向智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品重放竊聽(tīng)獲取第i輪通信信息N3、N4,以企圖通過(guò)該產(chǎn)品的驗(yàn)證;或攻擊者向智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn)重放竊聽(tīng)獲取第i輪通信信息N1、N2,以企圖通過(guò)區(qū)塊鏈節(jié)點(diǎn)的驗(yàn)證,進(jìn)而獲取更多隱私信息.

文中通信信息N1、N2在加密過(guò)程中混有隨機(jī)數(shù)y和隨機(jī)數(shù)x,通信信息N3、N4在加密過(guò)程中混有隨機(jī)數(shù)y和隨機(jī)數(shù)z.上述隨機(jī)數(shù)全部都是隨機(jī)數(shù)產(chǎn)生器隨機(jī)產(chǎn)生得到,且前一輪與后一輪隨機(jī)數(shù)間沒(méi)有任何關(guān)聯(lián).當(dāng)攻擊者在第i+1輪通信中重放竊聽(tīng)獲取的第i輪通信信息時(shí),攻擊者必然失敗,因第i+1輪通信信息雖加密方法未發(fā)生變動(dòng),但加密用到的隨機(jī)數(shù)卻發(fā)生變化,而攻擊者重放的信息卻還是上輪信息,故重放失敗.

基于上述,攻擊者發(fā)起的重放攻擊失敗告終.

（4）異步攻擊

在本文方案中,智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn)一端不僅存放有當(dāng)前正在通信用到的共享秘密值,同時(shí)還存放有上輪通信用到的共享秘密值.當(dāng)智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn)對(duì)智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品進(jìn)行鑒別時(shí),區(qū)塊鏈節(jié)點(diǎn)會(huì)先用存放的當(dāng)前通信用到的共享秘密值來(lái)驗(yàn)證消息來(lái)源的真假.

若驗(yàn)證成功,則進(jìn)行后續(xù)操作步驟.若驗(yàn)證失敗,則區(qū)塊鏈節(jié)點(diǎn)將會(huì)調(diào)用存放的上輪通信用到的共享秘密值重新發(fā)起對(duì)消息來(lái)源真?zhèn)蔚尿?yàn)證.只有在當(dāng)且僅當(dāng)上述兩次驗(yàn)證都失敗的情況下,區(qū)塊鏈結(jié)點(diǎn)才會(huì)認(rèn)定消息來(lái)源方是偽造的; 如果第1次驗(yàn)證失敗,而第2次驗(yàn)證成功,則區(qū)塊鏈結(jié)點(diǎn)仍會(huì)認(rèn)為消息來(lái)源方真實(shí)可靠,會(huì)繼續(xù)進(jìn)行后續(xù)操作步驟.

基于上述,文中方案可抵抗攻擊者發(fā)起的異步攻擊.

（5）暴力破解

攻擊者獲取方案中任意消息可采用窮舉的方式獲取該消息中加密的隱私信息,從而發(fā)起后續(xù)其他攻擊,以獲取更多隱私信息.選擇以消息N1=ROTL（K⊕y,x）為例進(jìn)行詳細(xì)分析,在消息N1=ROTL（K⊕y,x）中,隱私信息便是共享秘密值,攻擊者竊聽(tīng)可以獲取隨機(jī)數(shù)x和消息N1,其他參數(shù)攻擊者無(wú)法獲取,共享秘密值K和隨機(jī)數(shù)y于攻擊者來(lái)說(shuō)均不知曉,因此攻擊者無(wú)法窮舉出共享秘密值K的正確數(shù)值.故方案可抵御暴力破解.

（6）前向/后向安全

方案中所有消息加密之時(shí)全部混入隨機(jī)數(shù),隨機(jī)數(shù)是隨機(jī)產(chǎn)生,且具有前后無(wú)法預(yù)測(cè)性及不一樣特征,使得攻擊者無(wú)法從截獲當(dāng)前消息中分析出下輪通信消息值或逆推出上輪通信消息中用戶隱私信息,使得方案較為安全.故方案可以提供前向/后向安全.

文中消息加密時(shí)混入的隨機(jī)數(shù),都是采用密文的方式發(fā)送的,在整個(gè)通信過(guò)程中,未出現(xiàn)明文隨機(jī)數(shù),因此,對(duì)于攻擊者來(lái)說(shuō),攻擊者想要破解某個(gè)通信消息的話,攻擊者需要先想辦法獲取隨機(jī)數(shù).基于密文方式傳送隨機(jī)數(shù),使得攻擊者無(wú)法直接得到隨機(jī)數(shù),則攻擊者又需要借助其他參量來(lái)破解獲取隨機(jī)數(shù),從而使得攻擊者陷入一個(gè)死循環(huán),既無(wú)法破解消息,也無(wú)法破解得到隨機(jī)數(shù).而對(duì)于通信實(shí)體一方來(lái)說(shuō),得到加密的隨機(jī)數(shù)比較簡(jiǎn)單,因通信實(shí)體雙方會(huì)共享一些參數(shù)信息,發(fā)送方會(huì)用這些共享的參數(shù)信息與隨機(jī)數(shù)共同加密,再發(fā)送給接收者; 接收者收到信息后,按照相同的運(yùn)算法則,再結(jié)合事前共享的參數(shù)信息,即可計(jì)算得到發(fā)送者產(chǎn)生的隨機(jī)數(shù),再進(jìn)行其他后續(xù)操作.綜上,混入隨機(jī)數(shù),對(duì)正常的通信實(shí)體來(lái)說(shuō),加密及解密時(shí)間開(kāi)銷(xiāo)都在可接受范圍內(nèi),而對(duì)于攻擊者來(lái)說(shuō),則無(wú)法進(jìn)行可接受范圍內(nèi)的時(shí)間開(kāi)銷(xiāo)破解.

5 方案形式化推理證明

本小節(jié)將采用基于GNY形式邏輯化對(duì)文中方案進(jìn)行邏輯形式推理.

（1）形式化模型

基于GNY邏輯形式化分析方案,需對(duì)方案進(jìn)行形式化,約定T表示智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品,BN表示智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn),R表示智能工廠系統(tǒng)中的讀卡器,方案形式化之后如下:

將上述章節(jié)中有關(guān)具體通信消息計(jì)算帶入上述形式化中,可得到:

（2）初始化假設(shè)

初始化假設(shè)A1是智能工廠系統(tǒng)中的讀卡器R所擁有的,初始化假設(shè)A2、A3、A4是智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品T所擁有的,初始化假設(shè)A5、A6、A7是智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn)BN所擁有的,初始化假設(shè)A8是智能工廠系統(tǒng)中的讀卡器R對(duì)擁有信息新鮮性的相信,初始化假設(shè)A9是智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品T對(duì)擁有信息新鮮性的相信,初始化假設(shè)A10是智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn)BN對(duì)擁有信息新鮮性的相信,初始化假設(shè)A11、A12、A13是智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品T與智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn)BN間彼此相信共享信息,初始化假設(shè)A14、A15、A16是智能工廠系統(tǒng)中的區(qū)塊鏈結(jié)點(diǎn)BN與智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品T間彼此相信共享信息.

（3）證明目標(biāo)

結(jié)合上述,可以分析得出,方案中需要推理證明的目標(biāo)有4個(gè),即:

（4）推理證明

6 方案性能分析

將文中方案與其他經(jīng)典方案進(jìn)行性能對(duì)比,選擇智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品為對(duì)象,對(duì)比結(jié)果見(jiàn)表1所示.

表1 不同方案對(duì)比性能

對(duì)表1中符號(hào)的含義說(shuō)明如下:PUF符號(hào)表示的含義是物理不可克隆函數(shù)的計(jì)算量; AND符號(hào)表示的含義是按位運(yùn)算的計(jì)算量（比較常見(jiàn)的按位運(yùn)算有:按位與運(yùn)算、按位異或運(yùn)算等）; PRT符號(hào)表示的含義是產(chǎn)生隨機(jī)數(shù)的計(jì)算量; MOD符號(hào)表示的含義是模運(yùn)算的計(jì)算量; HASH符號(hào)表示的含義是哈希函數(shù)的計(jì)算量; PNG符號(hào)表示的含義是偽隨機(jī)數(shù)函數(shù)的計(jì)算量;ROT符號(hào)表示的含義是循環(huán)移動(dòng)運(yùn)算的計(jì)算量.

約定通信量長(zhǎng)度與存儲(chǔ)參數(shù)的長(zhǎng)度都是一致的,文中方案智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品一端存放的信息有IDS、ID、K、ΔT,因此存儲(chǔ)量大小為4.文中方案一個(gè)完整的會(huì)話過(guò)程中一共有14個(gè)會(huì)話消息,因此通信量大小為14.不論是從通信量角度出發(fā),還是從存儲(chǔ)量角度出發(fā),文中方案與其他方案相比較,并未有優(yōu)勢(shì),甚至比某些方案開(kāi)銷(xiāo)還大,但文中方案主要優(yōu)勢(shì)在于能夠提供較高的安全性及低計(jì)算量成本.

從智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品一端的計(jì)算量角度出發(fā)分析,除了文獻(xiàn)[16]中方案與文中方案加密算法屬于超輕量級(jí)的,其他文獻(xiàn)中采用的算法都屬于輕量級(jí)的,因此文中計(jì)算量有較大降低及優(yōu)勢(shì).重點(diǎn)比較文獻(xiàn)[16]中方案與文中方案,因文獻(xiàn)[16]中方案在共享密鑰及假名更新時(shí)計(jì)算復(fù)雜,使得ROT運(yùn)算次數(shù)增多,從而整體計(jì)算量也高于文中方案,故文中方案仍存在一定優(yōu)勢(shì).

文中方案智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品一端計(jì)算量的由來(lái)如下描述:因需要產(chǎn)生一個(gè)隨機(jī)數(shù)x,故需要一個(gè)PRT運(yùn)算.在計(jì)算消息N1、N2過(guò)程中,分別需要用到第1次ROT運(yùn)算、第2次ROT運(yùn)算; 在對(duì)消息N3、N4解密過(guò)程時(shí),分別需要用到第3次ROT運(yùn)算、第4次ROT運(yùn)算; 在最后更新共享秘密值、假名時(shí),分別需要用到第5次ROT運(yùn)算、第6次ROT運(yùn)算,故一共需要6個(gè)ROT運(yùn)算.在對(duì)消息N3、N4解密過(guò)程時(shí),分別需要用到第1次AND運(yùn)算、第2次AND運(yùn)算,故一共需要兩個(gè)AND運(yùn)算.基于上述,文中方案智能工廠系統(tǒng)中嵌有電子標(biāo)簽的產(chǎn)品一端計(jì)算量為6ROT+2AND+1PRT.

循環(huán)移動(dòng)運(yùn)算可以確保加密隱私信息的安全性,能夠達(dá)到用戶需要的認(rèn)證效果.具體分析原因如下:其一,循環(huán)移動(dòng)運(yùn)算分為循環(huán)左移運(yùn)算和循環(huán)右移運(yùn)算兩種,通信實(shí)體在進(jìn)行加密時(shí),到底選擇哪種方式進(jìn)行加密,是不對(duì)外公開(kāi)的,這點(diǎn)可以增加外界破解的難度; 其二,不論通信實(shí)體選擇哪種方式進(jìn)行加密,都會(huì)用到加密參數(shù)自身具備的漢明權(quán)重,加密參數(shù)未明文出現(xiàn)過(guò),攻擊者因此無(wú)法獲取,攻擊者只能采用窮盡的方法一個(gè)一個(gè)嘗試漢明重量去破解,但可以肯定,此種方法時(shí)間開(kāi)銷(xiāo)巨大; 其三,所有消息加密時(shí)混入隨機(jī)數(shù),每輪加密用到隨機(jī)數(shù)都發(fā)生變更,即便是攻擊者僥幸窮舉出某輪加密用到的部分信息,但當(dāng)前正在通信的輪次與攻擊者破解的通信輪次間,早已相隔甚遠(yuǎn),因此,于攻擊者而言,窮舉出的信息早已過(guò)時(shí),失去了原本的意義.

7 結(jié)論與展望

文中將傳統(tǒng)的射頻識(shí)別技術(shù)與新產(chǎn)生的區(qū)塊鏈技術(shù)相結(jié)合,提出一種可適用于智能工廠的超輕量級(jí)認(rèn)證方案.方案采用超輕量級(jí)的循環(huán)移動(dòng)運(yùn)算實(shí)現(xiàn)對(duì)隱私信息加密,在確保安全的前提下,結(jié)合加密隱私信息自身特有的漢明權(quán)重參數(shù),可增加破解難度的同時(shí),也能減少參量引入,減低存儲(chǔ)開(kāi)銷(xiāo).對(duì)方案從不同的攻擊角度分析,方案能夠達(dá)到預(yù)期的安全要求; 采用GNY邏輯形式化分析,對(duì)方案進(jìn)行嚴(yán)謹(jǐn)?shù)倪壿嬓问交评碜C明分析; 最后從性能角度出發(fā),分析文中方案在計(jì)算時(shí)間復(fù)雜度方面優(yōu)于其他經(jīng)典方案.