寇廣岳，魏國(guó)珩，平 源,劉 鵬

(1.海軍工程大學(xué)信息安全系,湖北 武漢 430000；2.許昌學(xué)院信息工程學(xué)院，河南 許昌 461000；3.海軍參謀部，北京 100000)

1 引言

近些年，隨著物聯(lián)網(wǎng)技術(shù)的不斷成熟，基于物聯(lián)網(wǎng)技術(shù)的各項(xiàng)應(yīng)用不斷深入發(fā)展并應(yīng)用于實(shí)際，其中比較典型和成熟的是RFID(Radio Frequency Identification)技術(shù)。RFID 是一種采用射頻信號(hào)與空間耦合來(lái)達(dá)成無(wú)接觸信息傳遞從而實(shí)現(xiàn)目標(biāo)主體識(shí)別的技術(shù)。在物流、交通、身份識(shí)別、防偽、資產(chǎn)管理、食品、信息統(tǒng)計(jì)、查閱應(yīng)用和安全控制等領(lǐng)域應(yīng)用廣泛。IDTechEx的數(shù)據(jù)顯示：全球RFID市場(chǎng)預(yù)計(jì)在2021年價(jià)值116億美元，到2022年將達(dá)到122億美元[1]。

通常意義的RFID系統(tǒng)包含電子標(biāo)簽(Tag)、RFID標(biāo)簽讀寫器和后臺(tái)數(shù)據(jù)庫(kù)，如圖1所示。Tag主要用于存儲(chǔ)用戶信息，由天線和射頻芯片構(gòu)成，由于受制電子標(biāo)簽有限的物理結(jié)構(gòu)，通常認(rèn)為其運(yùn)算能力較為有限，且易受到安全威脅。RFID標(biāo)簽讀寫器用于讀寫電子標(biāo)簽信息與防止碰撞等方面，理論上RFID標(biāo)簽讀寫器應(yīng)在物理層面具有較大的存儲(chǔ)空間與較強(qiáng)的計(jì)算能力。后臺(tái)數(shù)據(jù)庫(kù)主要存儲(chǔ)標(biāo)簽、讀寫器及其它信息，具有強(qiáng)大的數(shù)據(jù)處理與存儲(chǔ)能力。一般認(rèn)為在RFID系統(tǒng)中，Tag與Tag讀寫器之間是不安全信道，Tag讀寫器與后臺(tái)數(shù)據(jù)庫(kù)之間是安全信道[2]。

Figure 1 Basic composition of RFID system圖1 RFID系統(tǒng)基本構(gòu)成

由于電子標(biāo)簽物理結(jié)構(gòu)的局限性，Tag由幾百門到幾千門電路構(gòu)成，通常Tag出于經(jīng)濟(jì)與輕量化考量不設(shè)微處理器，集成簽名或加密算法也不方便，因此，在RFID系統(tǒng)中提供安全認(rèn)證協(xié)議十分困難。面對(duì)強(qiáng)大且具有針對(duì)性的攻擊者時(shí)，如何在有限的門電路上設(shè)計(jì)出高效、安全的RFID安全認(rèn)證協(xié)議成為一項(xiàng)具有挑戰(zhàn)性的研究，也吸引了眾多密碼學(xué)家的關(guān)注。

本文將RFID安全認(rèn)證協(xié)議中的代表性工作按所采用密碼算法的復(fù)雜程度分為超輕量級(jí)協(xié)議、輕量級(jí)協(xié)議、中量級(jí)協(xié)議和重量級(jí)協(xié)議，并進(jìn)行了整理、分析與歸納。第2節(jié)簡(jiǎn)要介紹了RFID安全認(rèn)證協(xié)議的構(gòu)成和分類以及面臨的主要威脅；第3節(jié)對(duì)現(xiàn)有安全協(xié)議進(jìn)行了劃分，并簡(jiǎn)要介紹了每種類別下的經(jīng)典協(xié)議模型，針對(duì)近年的論文分類討論了其在面對(duì)安全威脅時(shí)的表現(xiàn)；第4節(jié)對(duì)RFID安全協(xié)議的發(fā)展進(jìn)行了預(yù)測(cè)與展望；第5節(jié)對(duì)全文進(jìn)行總結(jié)。

2 RFID協(xié)議系統(tǒng)構(gòu)成

2.1 RFID系統(tǒng)協(xié)議模型

現(xiàn)有安全認(rèn)證協(xié)議研究中的一個(gè)重要指標(biāo)是要符合現(xiàn)有通行協(xié)議標(biāo)準(zhǔn)。ISO/IEC 18000標(biāo)準(zhǔn)[3]決定了RFID標(biāo)簽與RFID讀寫器之間的通訊規(guī)則，模型從上到下依次由物理層、通信層和應(yīng)用層構(gòu)成，如圖2所示。

Figure 2 Communication model of RFID system圖2 RFID系統(tǒng)的通信模型

此外，常用的RFID協(xié)議還包括廣泛應(yīng)用于身份證銀聯(lián)卡的ISO/IEC 14443[4]、讀寫距離可達(dá)1 m的ISO/IEC 15693[5]和NFC協(xié)議ISO 18092[6]。設(shè)計(jì)安全認(rèn)證協(xié)議時(shí)要格外注意必須符合相關(guān)協(xié)議標(biāo)準(zhǔn)模型。

2.2 RFID安全認(rèn)證協(xié)議面臨的威脅

一個(gè)成熟且完善的RFID安全認(rèn)證協(xié)議除了需要滿足ISO/IEC 18000標(biāo)準(zhǔn)模型外，最重要的是要具備應(yīng)對(duì)現(xiàn)有主流威脅的抵抗能力，即需要滿足一定的信息安全需求。本節(jié)對(duì)RFID安全認(rèn)證協(xié)議面對(duì)的安全需求及主要威脅進(jìn)行討論。

評(píng)估RFID系統(tǒng)及安全認(rèn)證協(xié)議從以下幾個(gè)安全需求出發(fā)：

(1)機(jī)密性：完善的RFID安全認(rèn)證協(xié)議應(yīng)具備保護(hù)Tag中所包含的關(guān)鍵敏感信息的基本功能，并只對(duì)合法的讀寫器識(shí)別和解密。

(2)完整性：安全認(rèn)證協(xié)議在通信過(guò)程中保持準(zhǔn)確，應(yīng)確保在傳輸過(guò)程中不會(huì)因誤碼或攻擊導(dǎo)致數(shù)據(jù)被篡改、添加、刪除。

(3)相互認(rèn)證性：在通信雙方傳輸或交換秘密信息之前，需要在讀寫器上與Tag進(jìn)行相互認(rèn)證，讀寫器與Tag均需證明各自身份的合法性。

(4)用戶隱私性：RFID安全認(rèn)證協(xié)議中的關(guān)鍵信息如標(biāo)簽身份、安全認(rèn)證協(xié)議中關(guān)鍵字段等需要得到保護(hù)，以避免暴露其位置或被攻擊者跟蹤。

(5)前向與后向安全性：面對(duì)蓄意的攻擊，低成本標(biāo)簽即使采用安全認(rèn)證協(xié)議也很難抵御強(qiáng)力破解。因此RFID系統(tǒng)中的前向與后向安全顯得極為重要。

RFID安全認(rèn)證協(xié)議面臨的常見(jiàn)攻擊類型有以下幾種：

(1)拒絕服務(wù)攻擊：攻擊者向服務(wù)器發(fā)送多個(gè)信號(hào)，以破壞RFID系統(tǒng)的可用性。

(2)去同步攻擊：破壞受害者Tag與后端數(shù)據(jù)庫(kù)之間的同步狀態(tài)，攻擊成功后，標(biāo)簽不再被認(rèn)證為有效。

(3)泄漏風(fēng)險(xiǎn)：攻擊者破解RFID系統(tǒng)中的通信密鑰。

(4)克隆攻擊：攻擊者用設(shè)備讀取標(biāo)簽或讀取器信息，并偽造一個(gè)能通信的虛擬實(shí)體。

(5)可追蹤性攻擊：攻擊者追蹤標(biāo)簽信息并找到其位置，對(duì)其隱私進(jìn)行破解。

(6)中間人攻擊：攻擊者截獲Tag與閱讀器之間的消息，修改并返回。

(7)重放攻擊：攻擊者捕獲Tag并將其重新發(fā)送給讀取器，以與讀取器通信并獲取秘密信息。

2.3 RFID系統(tǒng)安全認(rèn)證協(xié)議分類

基于RFID系統(tǒng)的用途及工作場(chǎng)合，RFID具有不同的大小、形狀及內(nèi)部結(jié)構(gòu)，具有多種劃分方法。按工作方式可劃分為主動(dòng)式標(biāo)簽、半主動(dòng)式標(biāo)簽與被動(dòng)式標(biāo)簽；按標(biāo)簽的工作頻率大小可劃分為低頻(LF)、高頻(HF)、超高頻(UHF)和微波4種；按計(jì)算能力可分為超輕量級(jí)、輕量級(jí)、中量級(jí)和重量級(jí)[7]。不同量級(jí)的劃分是按標(biāo)簽結(jié)構(gòu)中存在的等效門電路GE(Gate Equivalents)的多少來(lái)確定的，理論上物理結(jié)構(gòu)越復(fù)雜的標(biāo)簽?zāi)艹休d的安全認(rèn)證協(xié)議算法也就越復(fù)雜。不同量級(jí)的標(biāo)簽采用的加密算法也相對(duì)比較固定[8]。超輕量級(jí)安全認(rèn)證協(xié)議所采用的認(rèn)證方法通常只涉及簡(jiǎn)單的邏輯運(yùn)算(如與、或、異或)；輕量級(jí)安全認(rèn)證協(xié)議通常采用PRNG(PseudoRandom Number Generator)算法及循環(huán)冗余碼CRC(Cyclic Redundancy Code)；中量級(jí)安全認(rèn)證協(xié)議則多用雜湊函數(shù)；采用RSA或橢圓曲線的算法常出現(xiàn)在重量級(jí)安全認(rèn)證協(xié)議中。因此，本文計(jì)劃按量級(jí)分類的方法對(duì)RFID安全協(xié)議進(jìn)行分類，具體分類如表1所示。

Table 1 Level classification of RFID security authentication protocol

3 RFID安全認(rèn)證協(xié)議及其改進(jìn)

本節(jié)對(duì)現(xiàn)有的RFID安全認(rèn)證協(xié)議按密碼算法所需門電路量級(jí)進(jìn)行劃分，并分別介紹了各量級(jí)下的經(jīng)典安全認(rèn)證協(xié)議與近年來(lái)改進(jìn)的安全認(rèn)證協(xié)議。

3.1 超輕量級(jí)安全認(rèn)證協(xié)議及其改進(jìn)

依據(jù)超輕量級(jí)安全認(rèn)證協(xié)議的安全保障算法，本文將其大致分為3類：(1)基于T函數(shù)的超輕量RFID安全認(rèn)證協(xié)議，此類安全認(rèn)證協(xié)議通過(guò)T函數(shù)來(lái)保證協(xié)議安全，常用的T函數(shù)包括按位運(yùn)算的AND、OR和XOR；(2)基于旋轉(zhuǎn)算子的超輕量RFID安全認(rèn)證協(xié)議，采用旋轉(zhuǎn)算子與T函數(shù)進(jìn)行數(shù)據(jù)加密；(3)其它類型的超輕量級(jí)安全認(rèn)證協(xié)議,通常是由設(shè)計(jì)者提出新的運(yùn)算法則，如置換、合并和分離等相結(jié)合。前期流行的RFID超輕量級(jí)安全協(xié)議包括HB協(xié)議簇、UMAP協(xié)議簇和SASI 協(xié)議。HB協(xié)議簇是基于LPN(Learning Parity with Noise)的安全認(rèn)證協(xié)議[9]，LPN問(wèn)題是“矢量子集求和”難題，涉及的操作僅包含與或和異或；UMAP協(xié)議簇包括LMAP(Lightweight Mutual Authentication Protocol)[10]、EMAP(Efficient Mutual Authentication Protocol)[11]及MMAP (Minimalist Mutual Authentication Protocol)[12]，這些安全認(rèn)證協(xié)議為了適應(yīng)超輕量級(jí)受限的門電路環(huán)境均使用逐位運(yùn)算；SASI 協(xié)議主要通過(guò)左循環(huán)移位操作與異或操作實(shí)現(xiàn)信息交互。

盡管前期的研究在超輕量級(jí)物理環(huán)境的限制下，用極小的代價(jià)實(shí)現(xiàn)了部分保密需求，但已有大量研究表明，上述安全認(rèn)證協(xié)議容易受到重放攻擊、去同步攻擊和完全泄漏攻擊[13 - 16]。表2對(duì)比了部分典型超輕量安全認(rèn)證協(xié)議的安全性。Zhuang等人[17]構(gòu)造了一個(gè)名為 FindIndex 的人工函數(shù)來(lái)分析以上典型協(xié)議保持?jǐn)?shù)據(jù)完整性的能力，通過(guò)FindIndex 函數(shù)能發(fā)現(xiàn)消息中一個(gè)元素的某些位發(fā)生變化后其它位發(fā)生變化的可能性，從而證明了LMAP、MMAP 、EMAP 和David-Prasad SLMAP 等超輕量RFID安全認(rèn)證協(xié)議都不能抵抗去同步攻擊。特別證明了攻擊者能夠以非常高的成功率破壞基于T函數(shù)的超輕量RFID安全認(rèn)證協(xié)議中標(biāo)簽和閱讀器之間的同步。

Table 2 Security comparison of some typical ultra-lightweight security authentication protocols

因此，近些年的研究多集中在改進(jìn)與提升安全認(rèn)證協(xié)議的安全性方面。Gao等人[18]設(shè)計(jì)了URAP(a new Ultra-lightweight RFID Authentication Protocol),通過(guò)閱讀器生成PRNG碼開(kāi)啟認(rèn)證，通過(guò)左旋和異或算法對(duì)后端服務(wù)器和需認(rèn)證的標(biāo)簽的靜態(tài)標(biāo)識(shí)(ID)進(jìn)行認(rèn)證，能抵抗重放攻擊、去同步攻擊、中間人攻擊和泄漏攻擊，并通過(guò)GNY邏輯證明方法驗(yàn)證了安全認(rèn)證協(xié)議的安全性；Mujahid等人[19]通過(guò)重新定義一種只有左旋和異或構(gòu)成的遞歸散列來(lái)抵抗去同步、重放和泄漏等攻擊。Zhong等人[20]使用新的密文引理和密文釋放引理改進(jìn)了LoET (Logic of Events Theory) 邏輯系統(tǒng)，分析并證明了RCIA(Robust Confidentiality, Integrity, and Authentication)協(xié)議能夠滿足強(qiáng)認(rèn)證特性，可防止重放攻擊。Luo等人[21]通過(guò)分析2種基于置換的安全認(rèn)證協(xié)議RRAP(Reconstruction based RFID Authentication Protocol)[22]和RCIA存在的安全問(wèn)題，指出當(dāng)輸出的部分?jǐn)?shù)據(jù)或全部數(shù)據(jù)確定時(shí)，攻擊者可以復(fù)原其他數(shù)據(jù)，據(jù)此在此類安全認(rèn)證協(xié)議基礎(chǔ)上提出了新的置換方案CON(A，B)，即根據(jù)長(zhǎng)度為固定比特的字符串A與B的漢明權(quán)重進(jìn)行分組并重新排列，此安全認(rèn)證協(xié)議可抵抗重放攻擊、去同步攻擊、可追溯攻擊和泄漏攻擊。表3比較了以上部分安全認(rèn)證協(xié)議的加密方式及存儲(chǔ)成本(其中L表示單次通信的消息長(zhǎng)度，單位為bit)。

Table 3 Parameters comparison of some typical ultra-lightweight security authentication protocols

3.2 輕量級(jí)安全認(rèn)證協(xié)議及其改進(jìn)

不同于超輕量級(jí)協(xié)議，多數(shù)輕量級(jí)安全認(rèn)證協(xié)議是為了滿足ISO/IEC 18000(EPC C1Gen2)標(biāo)準(zhǔn)而提出的。EPC C1G2 (Class-1 Gen-2)類型安全認(rèn)證協(xié)議多使用符合相關(guān)標(biāo)準(zhǔn)的簡(jiǎn)單加密手段。2006年作為低成本輕量級(jí)UHF RFID標(biāo)簽的ISO 18000-6標(biāo)準(zhǔn)修正案出版。新版本的標(biāo)準(zhǔn)于2013年獲得批準(zhǔn)，具有一些可選的加密屬性，如隨機(jī)數(shù)生成器(PRNG)與循環(huán)冗余校驗(yàn)(CRC)算法。最新的標(biāo)準(zhǔn)標(biāo)簽使用 RNG生成16位偽隨機(jī)數(shù)(RN16)。

部分研究人員關(guān)注輕量級(jí)協(xié)議在滿足標(biāo)準(zhǔn)后的安全性。Zavvari等人[23]分析對(duì)比了符合EPC C1G2 (Class-1 Gen-2)標(biāo)準(zhǔn)的3組典型輕量級(jí)協(xié)議的安全性，得出了在符合輕量級(jí)標(biāo)準(zhǔn)下應(yīng)遵循的安全標(biāo)準(zhǔn)。輕量級(jí)安全認(rèn)證協(xié)議的另一個(gè)關(guān)注重點(diǎn)是PRNG的安全性。Vaudenay[24]提出了一種基于PRF的弱隱私安全認(rèn)證協(xié)議，通過(guò)改進(jìn)此安全認(rèn)證協(xié)議可以提高協(xié)議的隱私性。Arslan等人[25]在文獻(xiàn)[24]的基礎(chǔ)上探討了RNG的隱私安全性并提出了改進(jìn)方案。表4比較了部分輕量級(jí)安全認(rèn)證協(xié)議的安全性。

Table 4 Security comparison of some lightweight security authentication protocols

針對(duì)輕量級(jí)安全認(rèn)證協(xié)議的相關(guān)問(wèn)題，眾多研究人員在EPC Class 1 Gen 2標(biāo)準(zhǔn)下提出了眾多輕量級(jí)安全認(rèn)證協(xié)議。Cherneva等人[26]在借鑒《SDZ議定書》[27]部分構(gòu)造思想的基礎(chǔ)上提出了SDGPP(Serial-Dependency Grouping-Proof Protocol)，通過(guò)刪除外部可信的時(shí)間戳服務(wù)器，可防止一個(gè)被損害的標(biāo)簽破壞整個(gè)系統(tǒng)。使用EPC為標(biāo)簽指定固定時(shí)間間隔，消除了對(duì)特定讀取器的依賴，拓展了安全性與隱私性。Eslamnezhad等人[28]則關(guān)注安全認(rèn)證協(xié)議的可追溯性攻擊問(wèn)題，在Sundaresan 等人[29]研究的基礎(chǔ)上引入了2個(gè)計(jì)數(shù)參數(shù)來(lái)解決原安全認(rèn)證協(xié)議易受可追溯性攻擊的問(wèn)題。Xie等人[30]在PUF (Physical Unclonable Function)結(jié)構(gòu)的基礎(chǔ)上，提出了一種基于雙PUF的輕量級(jí)雙向RFID 身份認(rèn)證協(xié)議，實(shí)現(xiàn)了雙向認(rèn)證功能。

3.3 中量級(jí)安全認(rèn)證協(xié)議及其改進(jìn)

中量級(jí)安全認(rèn)證協(xié)議相較于前2種量級(jí)的安全認(rèn)證協(xié)議，由于采用了部分經(jīng)過(guò)輕量化的密碼算法且基于單向散列函數(shù)，安全性要高于前2種協(xié)議的，最明顯的特征是此類安全認(rèn)證協(xié)議研究的重點(diǎn)是雙向認(rèn)證。雖然部分研究人員將能單向認(rèn)證的安全認(rèn)證協(xié)議劃歸到輕量級(jí)安全認(rèn)證協(xié)議中，主流觀點(diǎn)認(rèn)為基于散列函數(shù)實(shí)現(xiàn)單向或雙向認(rèn)證的協(xié)議是典型的中量級(jí)安全認(rèn)證協(xié)議。比較經(jīng)典的安全認(rèn)證協(xié)議包括基于單向散列函數(shù)的Hash-Lock協(xié)議、改進(jìn)的隨機(jī)Hash-Lock協(xié)議、Hash鏈協(xié)議和David數(shù)字圖書館協(xié)議[31 - 34]等。前期已有大量針對(duì)上述經(jīng)典安全認(rèn)證協(xié)議的安全性分析[35 - 37]。其面臨的主要安全威脅如表5所示。

Table 5 Security threats of typical mid-volume security authentication protocol

近年來(lái)，此類安全認(rèn)證協(xié)議為基本模型的改進(jìn)安全認(rèn)證協(xié)議也不勝枚舉[28 - 35]，多是對(duì)安全性進(jìn)行加強(qiáng)，或突出其中某項(xiàng)安全屬性進(jìn)行研究。Liu等人[38]在分析了典型中量級(jí)安全認(rèn)證協(xié)議的安全問(wèn)題后提出了改進(jìn)安全認(rèn)證協(xié)議，通過(guò)RFID標(biāo)簽計(jì)算散列值，并將散列值分為2部分：左半部分用于驗(yàn)證標(biāo)簽的身份，右半部分用于驗(yàn)證閱讀器的身份，這樣提高了安全性，減少了標(biāo)簽的計(jì)算和存儲(chǔ)。Hosseinzadeh等人[39]在分析了Wang等人[40]的安全認(rèn)證協(xié)議脆弱性的基礎(chǔ)上，提出了面對(duì)強(qiáng)攻擊者時(shí)分析閱讀器與后端服務(wù)器之間不安全信道的安全模型，并提出了改進(jìn)安全認(rèn)證協(xié)議ISMAP (stands for Improved Server-Mounted Authentication Protocol)。Mansoor等人[41]對(duì)Gope等人[35]的安全認(rèn)證協(xié)議進(jìn)行了密碼分析，證明了該安全認(rèn)證協(xié)議在防碰撞、竊取驗(yàn)證者和拒絕服務(wù)攻擊方面存在一些弱點(diǎn)，提出了一種僅使用輕量元素的改進(jìn)方案來(lái)抵抗所有已知的攻擊。

3.4 重量級(jí)安全認(rèn)證協(xié)議及其改進(jìn)

重量級(jí)安全認(rèn)證協(xié)議也被部分文獻(xiàn)命名為完備RFID安全認(rèn)證協(xié)議，主要分為對(duì)稱加密算法和非對(duì)稱加密算法。為了實(shí)現(xiàn)高安全性，此類安全認(rèn)證協(xié)議需要消耗大量門電路承載加密算法?？紤]到RFID系統(tǒng)的物理局限性，其中比較有代表性的是基于對(duì)稱加密算法DES的“三通互相鑒別”協(xié)議和基于RSA算法的認(rèn)證協(xié)議[42]。以上安全認(rèn)證協(xié)議均能達(dá)到較高的安全性，但需要1萬(wàn)門以上的邏輯門。為解決成本問(wèn)題，基于橢圓曲線密碼ECC(Ellipse Curve Cryptography)算法的安全認(rèn)證協(xié)議不斷被提出[43 - 55]，并成為近幾年研究的主流。

不同研究人員利用ECC為RFID認(rèn)證提供服務(wù),并采用了不同的加密和認(rèn)證方法。大多數(shù)研究表明，只使用一種ECC算法的安全認(rèn)證協(xié)議只能提供單向認(rèn)證，且整個(gè)系統(tǒng)容易受到攻擊。隨著第2個(gè)ECC算法的安全認(rèn)證協(xié)議的加入，雙向認(rèn)證達(dá)成，為系統(tǒng)整體提供了更好的安全性。2個(gè)ECC安全認(rèn)證協(xié)議耦合的不同導(dǎo)致各個(gè)安全認(rèn)證協(xié)議的效率與安全性有差異，表6簡(jiǎn)單比較了部分重量級(jí)安全認(rèn)證協(xié)議的通信成本。表6中顯示了每個(gè)安全認(rèn)證協(xié)議的讀取器與標(biāo)簽的標(biāo)量乘法次數(shù)，并按每次標(biāo)量乘法64 ms的計(jì)算成本計(jì)算了總時(shí)間。

Table 6 Comparison of communication cost of some heavy-lightweight security authentication protocols

4 發(fā)展與展望

隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展、RFID技術(shù)的不斷進(jìn)步、密碼學(xué)不斷完善，研究重點(diǎn)也在不斷發(fā)生改變，從早期的幾個(gè)經(jīng)典安全認(rèn)證協(xié)議模型基礎(chǔ)上不斷改進(jìn)發(fā)展到現(xiàn)在根據(jù)應(yīng)用場(chǎng)景的不同，設(shè)計(jì)適應(yīng)其應(yīng)用場(chǎng)景的安全認(rèn)證協(xié)議，RFID安全認(rèn)證協(xié)議正在不斷完善與發(fā)展。近年已有研究人員將基于ECC算法的安全認(rèn)證協(xié)議門電路控制在輕量級(jí)的水平。目前，在現(xiàn)有技術(shù)條件下，RFID安全認(rèn)證協(xié)議主要有2個(gè)方向，一個(gè)是在前人研究基礎(chǔ)上針對(duì)部分安全性漏洞進(jìn)行修補(bǔ)并進(jìn)行安全性的提升，另一個(gè)是保障安全性的基礎(chǔ)上對(duì)現(xiàn)有協(xié)議的效率與通信開(kāi)銷進(jìn)行優(yōu)化。

同時(shí)，有眾多研究人員將重心放在RFID安全認(rèn)證協(xié)議的防碰撞性研究上[56 - 58]，通常將防碰撞協(xié)議與安全協(xié)議作為單獨(dú)的2部分考慮，也有人提出防碰撞的安全認(rèn)證協(xié)議[59]，利用防碰撞協(xié)議的模型可以在判斷碰撞的同時(shí)嵌入認(rèn)證協(xié)議，能同時(shí)實(shí)現(xiàn)門電路的優(yōu)化與認(rèn)證手段的革新。

引入?yún)^(qū)塊鏈技術(shù)也可能給RFID帶來(lái)的變革和影響[60 - 64]，將區(qū)塊鏈的去中心化思想引入到基于散列的中量級(jí)安全認(rèn)證協(xié)議中，將驗(yàn)證計(jì)算轉(zhuǎn)移至閱讀器和區(qū)塊鏈節(jié)點(diǎn)中，可以有效降低標(biāo)簽的計(jì)算成本。

5 結(jié)束語(yǔ)

本文梳理了RFID系統(tǒng)安全認(rèn)證協(xié)議的結(jié)構(gòu)、標(biāo)準(zhǔn)與分類，并根據(jù)其中加密算法所需的門電路的不同將安全認(rèn)證協(xié)議劃分為4種量級(jí)，在列舉了每種量級(jí)經(jīng)典協(xié)議的基礎(chǔ)上，分析了每種量級(jí)安全認(rèn)證協(xié)議的典型模型、面臨問(wèn)題和近期研究重點(diǎn)。

(1)超輕量級(jí)RFID安全認(rèn)證協(xié)議在極其有限的硬件開(kāi)銷下能進(jìn)行基于一種或幾種特別安全需求的認(rèn)證，不具備較高的安全性，但在實(shí)際應(yīng)用中由于其輕量性，適用的場(chǎng)景多。

(2)輕量級(jí)RFID安全認(rèn)證協(xié)議多數(shù)在標(biāo)準(zhǔn)范疇下進(jìn)行討論，主要針對(duì)標(biāo)準(zhǔn)中的個(gè)別安全需求與計(jì)算開(kāi)銷進(jìn)行優(yōu)化。

(3)中量級(jí)RFID安全認(rèn)證協(xié)議的關(guān)注重點(diǎn)是如何提高安全認(rèn)證協(xié)議的安全性與減輕開(kāi)銷，以及在此量級(jí)下如何實(shí)現(xiàn)安全的雙向認(rèn)證功能。

(4)重量級(jí)RFID安全認(rèn)證協(xié)議是近幾年較為熱點(diǎn)的RFID安全認(rèn)證協(xié)議研究方向。眾多研究人員將ECC輕量化作為研究重點(diǎn)，在保留較完備的安全性的前提下，本文比較了幾個(gè)重量級(jí)RFID安全認(rèn)證協(xié)議的通信成本。

(5)部分研究人員在縱向比較各項(xiàng)安全認(rèn)證協(xié)議時(shí)忽略了對(duì)同級(jí)甚至是采用同類型安全認(rèn)證協(xié)議的性能對(duì)比，在不考慮開(kāi)銷的情況下，加密機(jī)制比較完善的重量級(jí)安全認(rèn)證協(xié)議與早期的超輕量級(jí)安全認(rèn)證協(xié)議的安全性進(jìn)行比較顯然不嚴(yán)謹(jǐn)。超輕量級(jí)RFID安全認(rèn)證協(xié)議通常用異或、旋轉(zhuǎn)、移位和迭代次數(shù)計(jì)算，輕量級(jí)RFID安全認(rèn)證協(xié)議通常使用隨機(jī)數(shù)和循環(huán)冗余次數(shù)計(jì)算，中量級(jí)RFID安全認(rèn)證協(xié)議通常用單向哈希及哈希次數(shù)計(jì)算，重量級(jí)RFID安全認(rèn)證協(xié)議通常用標(biāo)量乘法次數(shù)計(jì)算。

因此，基于RFID安全認(rèn)證協(xié)議的量級(jí)不同，分析了其采取的典型加密認(rèn)證手段，闡明了后續(xù)研究需要關(guān)注的重點(diǎn)，如超輕量安全認(rèn)證協(xié)議關(guān)注的重點(diǎn)是如何在有限門條件下盡可能提升安全性；輕量級(jí)安全認(rèn)證協(xié)議關(guān)注PRNG的安全性及是否符合相應(yīng)行業(yè)標(biāo)準(zhǔn)；中量級(jí)安全認(rèn)證協(xié)議較多關(guān)注隱私性問(wèn)題與雙向互通性；重量級(jí)安全認(rèn)證協(xié)議重點(diǎn)在保證安全性的基礎(chǔ)上如何降低所需門電路的數(shù)量。盡管不同量級(jí)的RFID安全認(rèn)證協(xié)議安全性存在差異，但根據(jù)不同的應(yīng)用場(chǎng)景，每種安全認(rèn)證協(xié)議都是該應(yīng)用下的最優(yōu)協(xié)議。