吳立知， 李秦偉， 趙 欣

（貴州大學(xué)，貴州 貴陽 550025）

0 引言

無線射頻識別技術(shù)是自動識別技術(shù)的一種，通過無線射頻方式進行非接觸雙向數(shù)據(jù)通信，對目標加以識別并獲取相關(guān)數(shù)據(jù)[1]。在射頻識別系統(tǒng)中，由于標簽強大的追蹤能力，RFID越來越多地被應(yīng)用到與安全相關(guān)的各個領(lǐng)域，從而對安全功能提出了很高的要求。RFID系統(tǒng)面臨的最主要的安全威脅是標簽和閱讀器之間的交互數(shù)據(jù)可以被攻擊者技術(shù)監(jiān)聽以及任何讀寫器都可不經(jīng)認證讀取標簽的內(nèi)容，系統(tǒng)的安全問題主要包括信息隱私問題和數(shù)據(jù)認證問題[2]。信息隱私問題是指閱讀器無需安全認證即可讀標簽的內(nèi)容,由此可引發(fā)標簽被跟蹤問題和信息泄露問題；數(shù)據(jù)認證問題是指標簽在被閱讀器讀取時無需經(jīng)過認證，因此會引發(fā)包括標簽內(nèi)容被克隆、標簽數(shù)據(jù)被篡改等安全問題。RFID的安全問題被日漸提上研究日程,《中國射頻識別技術(shù)政策白皮書》中指出，RFID的共性和前瞻性技術(shù)包括安全算法和實現(xiàn)技術(shù)[3]。而國內(nèi)RFID安全研究才處于起步階段，RFID應(yīng)用是一個高度復(fù)雜的產(chǎn)業(yè)化問題，作為一種新興技術(shù)，RFID在中國大量普及行業(yè)應(yīng)用之前，還有很長的一段路要走，而標準的研究和制定是首要前提。

1 RFID 的安全問題分析

RFID系統(tǒng)面臨的主要安全威脅可分為兩類：

1）物理系統(tǒng)的威脅，如電磁干擾、設(shè)備故障和斷電等威脅，對于此類威脅，可以通過保持系統(tǒng)原理電磁干擾源，及時維修故障設(shè)備、加不間斷電源UPS等方法予以解決[4]；

2）人員對系統(tǒng)的攻擊，包括假冒攻擊、偽造攻擊、復(fù)制攻擊和重放攻擊等[5]。

假冒攻擊是指攻擊者使用合法用戶丟失的電子標簽來進行攻擊。此類攻擊具有隨機性和時間性，目前主要是通過及時掛失或注銷合法用戶的丟失標簽來進行防范。

偽造攻擊是通過偽造系統(tǒng)認可的合法用戶標簽來進行攻擊。實現(xiàn)該攻擊的代價高，周期長，但無法避免管理者或前管理者攻擊，須通過加強系統(tǒng)管理員的監(jiān)督機制等來防止攻擊。

復(fù)制攻擊是指通過復(fù)制合法用戶的電子標簽信息，達到享受頂替別人消費或非授權(quán)進入建筑物的目的。該手段實現(xiàn)的代價較低，是最常見的攻擊手段，防范的關(guān)鍵在于將電子標簽進行完善的數(shù)據(jù)加密，防止用戶的標簽被復(fù)制。

重放攻擊是攻擊者以竊聽無線電通信的方法，將用戶的重要記錄重放，騙取系統(tǒng)的信任，從而達到攻擊目的。防范這類攻擊，需要加強對訪問的安全認證以及數(shù)據(jù)傳輸過程的加密。

2 已有的RFID安全協(xié)議

迄今為止，已經(jīng)有許多種安全協(xié)議被相繼提出，下面將介紹幾種具有代表性的RFID安全協(xié)議，并對其安全性質(zhì)進行分析。

Sarma 等人于 2003年提出了Hash一 Lock協(xié)議[6]，可以有效地避免信息泄漏和被追蹤。該協(xié)議是由標簽的真實 ID經(jīng)過雜湊運算得到 metaID，并使用metaID來代替真實的標簽ID。但是由于Hash一Lock協(xié)議中，認證通過后的標簽ID是以明文的形式通過非加密信道傳送的，并且缺少ID動態(tài)刷新機制，因此攻擊者可以很容易地對標簽進行追蹤，Hash一Lock協(xié)議非常容易受到重傳和假冒攻擊。

針對Hash一Lock協(xié)議的缺陷，Weis等人提出了隨機化Hash一Lock協(xié)議（2004）[7]。該協(xié)議采用了基于隨機數(shù)的詢問一應(yīng)答機制，具有完美的前向安全性，從而實現(xiàn)了標簽的訪問控制和信息的隱匿；但是標簽標識ID仍是以明文形式通過非加密信道進行傳送的，還是容易受到多種的攻擊。

Ohkubo等人提出了Hash鏈協(xié)議(2004)[8]。該協(xié)議是基于共享秘密的詢問一應(yīng)答協(xié)議，進一步解決了 RFID標簽易被跟蹤的問題。但是在標簽向讀寫器發(fā)出認證信息時，只要攻擊者截獲了一次有效信息，就可以對系統(tǒng)進行重放攻擊，因此Hash鏈協(xié)議無法保證系統(tǒng)的安全性，同時協(xié)議的執(zhí)行效率也比較低下。

Rhee等人在 2005年提出了分布式詢問一應(yīng)答認證協(xié)議[9]。該協(xié)議是典型的詢問一應(yīng)答型雙向認證協(xié)議，目前還沒有發(fā)現(xiàn)該協(xié)議有明顯的缺陷或安全漏洞。但是，標簽中集成了隨機數(shù)產(chǎn)生器和雜湊函數(shù)模塊；而且每執(zhí)行一次認證協(xié)議標簽要進行兩次雜湊運算，標簽成本增加，所以并不適用于于低成本的RFID系統(tǒng)。

3 針對輕量級RFID系統(tǒng)的安全認證協(xié)議

針對上述方案的缺陷，文中改進的基于流密碼算法的輕量級 RFID安全認證協(xié)議，既能在認證環(huán)節(jié)中重復(fù)利用標簽的內(nèi)在硬件資源，從而達到降低成本的目的，提高了資源的利用效率，也能夠在認證過程中完成必要的密鑰更新和密鑰協(xié)商的步驟，能夠?qū)Ω`聽、位置跟蹤、重放與同步性破壞等威脅有免疫作用，有效地保障了RFID系統(tǒng)的安全性能。

如圖1所示，認證過程分成8個步驟，所有的加密操作都采用流密碼方式：

l)首先閱讀器（Reader）在通信范圍內(nèi)，向標簽(Tag)發(fā)送請求信號Query和一個與ID位數(shù)相同的隨機數(shù)RT1。

2)收到信號的標簽隨即計算Ks( ID)以及a=Ks( ID)⊕RT1，異或結(jié)果可以保證每次傳輸?shù)臄?shù)據(jù)發(fā)生變化，防止信息被跟蹤。然后計算t=Ks( RT1)，最后將數(shù)據(jù)t，a通過安全的信道傳送給閱讀器。

3)閱讀器將收到的數(shù)據(jù)連同RT1一起發(fā)給后臺數(shù)據(jù)庫(Database)。

4)后臺數(shù)據(jù)庫對接收到的數(shù)據(jù)a和RT1進行異或運算，并尋找相對應(yīng)的ID號和密鑰Ks，然后用密鑰Ks對隨機數(shù)RT1進行加密計算t'=Ks(RT1)，并與t進行比較。如果 t'=t，則身份鑒定完成，認為電子標簽是合法的。進而數(shù)據(jù)庫對應(yīng)這個標簽生成用于閱讀器和標簽之間交流的新密鑰Ks'，并產(chǎn)生一個長度與Ks'相同的隨機數(shù)Rb（為了保證前向安全性），然后計算e=Ks( ID⊕Ks'⊕Rb)，以及Ks( Rb)。最后，后臺數(shù)據(jù)庫把Ks'、e和Ks( Rb)一起傳送給閱讀器。

5)閱讀器收到數(shù)據(jù)后，把和電子標簽進行無線通信的密鑰Ks'留下來，同時生成另一個隨機數(shù)RT2，并且計算Ks'( RT2)，把它和e、Ks( Rb)一同傳給標簽。

6)標簽收到數(shù)據(jù)后，首先用密鑰Ks解密 e和Ks( Rb)，可以獲得ID⊕Ks'⊕Rb和Rb，再跟變換之后的ID'與Rc進行模2加，得到新的密鑰Ks'。標簽繼續(xù)對Ks'( RT2)其進行解密，得到RT2，然后計算Ks（'R- 1)（為了防止重放攻擊）；同時標簽產(chǎn)生一T2個隨機數(shù)RA，并進行加密計算Ks'( RA)，最后標簽把這兩個數(shù)據(jù)一起發(fā)給閱讀器。

7)閱讀器先自己計算Ks（'RT2-1)，再將其和標簽發(fā)來的數(shù)據(jù)進行比較，如果相等，即完成了閱讀器對標簽的二次認證，然后解密數(shù)據(jù)Ks'( RA)，得到RA，再計算Ks'( RA-1)，并將它傳送給標簽。

8)電子標簽在收到數(shù)據(jù)后，先自己計算Ks'( RA-1)，并將其和發(fā)來的信息進行比較，如果相等，則對閱讀器的身份鑒定完成，認為閱讀器合法，雙方認證過程到此結(jié)束。最后電子標簽和數(shù)據(jù)庫同時銷毀舊密鑰Ks。

4 結(jié)語

在文中提出的基于流密碼的認證協(xié)議中,標簽和閱讀器之間進行多次的雙向認證，可以確保通信雙方的合法性。分析結(jié)果顯示該協(xié)議具有認證性、保密性和完整性。另外, 使用通過修改的基于流密碼的 RFID安全認證協(xié)議，為標簽省去了隨機數(shù)生成模塊，只需要一個加解密模塊，有效地節(jié)省了生產(chǎn)成本。同時，促使攻擊者必須在成功欺騙數(shù)據(jù)庫端和標簽的情況下，才能實現(xiàn)攻擊，成功概率非常小，達到了安全認證的目的。目前對低成本 RFID安全技術(shù)的研究還處于初級階段,現(xiàn)有的一些成果都是局部的、零星的、不系統(tǒng)的,還不能真正完全解決低成本RFID的安全問題。如何設(shè)計安全、實用、低成本的RFID安全協(xié)議仍是以后研究的重點。

[1] 譚民,劉禹,曾雋芳.RFID技術(shù)系統(tǒng)工程及應(yīng)用指南[M].北京:機械工業(yè)出版社,2007.

[2] 丁治國.RFID關(guān)鍵技術(shù)研究與實現(xiàn)[D],北京:中國科學(xué)技術(shù)大學(xué),2009.

[3] 唐靜,姬東耀.基于LPN問題的RFID安全協(xié)議設(shè)計與分析[J].電子與信息學(xué)報,2009,31(02):439-443.

[4] 陳民,鄒傳云.基于非線性譯碼問題的RFID安全協(xié)議[J].通信技術(shù)，2010,43(07):118-122.

[5] 鄧淼磊,黃照鶴,魯志波.EPCGen2標準下安全的RFID認證協(xié)議[J].計算機科學(xué),2010,37(07):115-117.

[6] LUO Z W,ZHOU S J.Enhancement of a Lightweight RFID Security Protocol [J].Journal of University of Electronic Science and Technology of China,2007,36(06):153-155.

[7] NIU Z H,WU X H.A New Lightweight Authentication Protocol for the RFID System[J]. Chinese Journal of Engineering Mathematics,2010,27(05):939-942.

[8] 武岳山.無源RFID系統(tǒng)中多標簽識別的基本原理[J].中國自動識別技術(shù),2008(04):48-52.

[9] 蔣邵崗,譚杰.RFID中間件數(shù)據(jù)處理與過濾方法的研究[J].計算機應(yīng)用,2008,28(10):2613-2615.