符天，吳云，黃果

一種有效保護(hù)隱私及低成本的RFID安全認(rèn)證協(xié)議

符天，吳云，黃果

（海南軟件職業(yè)技術(shù)學(xué)院，海南海口571400）

隨著RFID技術(shù)的逐步應(yīng)用，隱私安全問(wèn)題引起人們的極大關(guān)注，針對(duì)現(xiàn)有的RFID認(rèn)證協(xié)議存在著安全隱私保護(hù)弱點(diǎn)及建設(shè)成本高、系統(tǒng)性能不穩(wěn)定等問(wèn)題，本文提出了一種能有效保護(hù)標(biāo)簽隱私數(shù)據(jù)及低成本的安全認(rèn)證協(xié)議。并對(duì)該協(xié)議進(jìn)行安全及性能分析，該協(xié)議不僅能有效解決重傳攻擊、位置隱私攻擊、數(shù)據(jù)不同步等問(wèn)題，而且極大地利用了讀寫(xiě)器計(jì)算資源降低系統(tǒng)建設(shè)成本，適合RFID系統(tǒng)的應(yīng)用。

RFID；閱讀器；標(biāo)簽；認(rèn)證；隱私；安全性

無(wú)線(xiàn)射頻識(shí)別（Radio Frequency Identification，RFID）是一種利用無(wú)線(xiàn)電技術(shù)實(shí)現(xiàn)無(wú)接觸的自動(dòng)識(shí)別技術(shù)[1-2]，整個(gè)識(shí)別過(guò)程無(wú)須人工干預(yù)，可工作于各種惡劣環(huán)境，是21世紀(jì)最有發(fā)展前途的信息技術(shù)之一。該技術(shù)可應(yīng)用在各個(gè)廣泛領(lǐng)域，在如商品零售、車(chē)輛計(jì)費(fèi)、身份識(shí)別等。RFID網(wǎng)絡(luò)通訊系統(tǒng)主要包括標(biāo)簽（Tag）與讀寫(xiě)裝置（Reader／W riter）以及后臺(tái)信息管理服務(wù)器，如圖1所示。隨著RFID技術(shù)的逐步推廣，RFID的安全與隱私問(wèn)題事件也隨之凸現(xiàn)。在RFID系統(tǒng)中在標(biāo)簽與閱讀器之間采用無(wú)線(xiàn)識(shí)別技術(shù)，而無(wú)線(xiàn)傳輸是以一種廣播的方式傳播數(shù)據(jù)，對(duì)于采用廣播方式的傳輸?shù)臄?shù)據(jù)包黑客極易獲取并加以利用。標(biāo)簽中包含物品的相關(guān)信息，其中許多字段的信息是私密的，如果讓黑客獲得這些信息，不僅影響系統(tǒng)的正常運(yùn)行還將導(dǎo)致隱私信息的泄密。部分物品標(biāo)簽除了存儲(chǔ)著序列號(hào)還有之相關(guān)的用戶(hù)信息，黑客便可通過(guò)此獲得更多的用戶(hù)隱私信息。另外當(dāng)黑客想獲取相關(guān)用戶(hù)的位置或軌跡信息時(shí)，他可以通過(guò)多個(gè)閱讀器連續(xù)地跟蹤相關(guān)用戶(hù)。目前RFID系統(tǒng)在實(shí)際生產(chǎn)環(huán)境中存在的安全和隱私泄密問(wèn)題主要包括竊聽(tīng)、拒絕服務(wù)攻擊、重放攻擊、中間人攻擊、篡改、跟蹤、假冒等，這便需要利用一種安全保障機(jī)制從而有效保障RFID系統(tǒng)的可用性、保密性以及完整性。但由于目前現(xiàn)有的許多安全協(xié)議無(wú)法適用RFID，尤其是其無(wú)線(xiàn)通信特征的開(kāi)放性以及標(biāo)簽的低成本要求，一旦黑客發(fā)起攻擊不僅相關(guān)信息不能得到安全保障甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。因此，在均衡客戶(hù)對(duì)隱私和安全性的要求，以及有效降低標(biāo)簽成本之間的關(guān)系，本文提出了一種有效保護(hù)隱私的安全認(rèn)證協(xié)議，該協(xié)議不僅能提供較高的安全保障，且具有較好的執(zhí)行效率。

圖1 RFID網(wǎng)絡(luò)通訊系統(tǒng)

一、相關(guān)知識(shí)

目前許多研究者普遍認(rèn)為保障RFID系統(tǒng)的安全性，可通過(guò)實(shí)現(xiàn)RFID系統(tǒng)的可用性、保密性、完整性等三個(gè)目標(biāo)以滿(mǎn)足其信息安全的需求。因此為了確保RFID技術(shù)能大規(guī)模應(yīng)用，RFID安全認(rèn)證協(xié)議不僅要保障標(biāo)簽隱私和服務(wù)器系統(tǒng)的安全性，還要盡可能地降低標(biāo)簽成本?；谏鲜鲆?，研究人員提出了基于HASH、傳統(tǒng)的RAS、DES、DPLK、橢圓曲線(xiàn)加密等方案[3-4]來(lái)實(shí)現(xiàn)。

基于hash-lock協(xié)議[5-6]雖有效使用靜ID及動(dòng)態(tài)隨機(jī)數(shù)保障了位置隱私安全但仍無(wú)法防止假冒、跟蹤及重傳等惡意攻擊。Hash鏈協(xié)議運(yùn)用兩個(gè)Hash函數(shù)對(duì)共享密鑰進(jìn)行計(jì)算驗(yàn)證解決了追蹤問(wèn)題，但計(jì)算量大且仍存在重傳攻擊?；趥鹘y(tǒng)RAS、DES混合加密協(xié)議[7-8]雖然能有效保障信息安全但也存在其不足，例如RAS對(duì)空間和計(jì)算能力要求較高，這對(duì)標(biāo)簽的低成本是致命的。DES算法實(shí)現(xiàn)簡(jiǎn)單但一旦密鑰泄露，不僅信息得不到保障而且整個(gè)系統(tǒng)都有可能受到破壞?；贒PLK安全協(xié)議引入了偽隨機(jī)數(shù)生成器（pseudo-random number generator，PRNG）和循環(huán)冗余碼（cyclic re-dundancy code，CRC）[9-11]，但該協(xié)議不能有效抵抗重放攻擊和拒絕服務(wù)攻擊，并無(wú)法提供可靠的前向安全性?；跈E圓曲線(xiàn)的離散對(duì)數(shù)難題（ECDLP）安全協(xié)議[12-13]較其它公鑰密碼體制雖然具有密碼長(zhǎng)度更短且計(jì)算量更低等優(yōu)勢(shì)，但仍舊存在標(biāo)簽被跟蹤等問(wèn)題，而基于EC-RAC改進(jìn)SCHNORR協(xié)議雖然有效抵抗追蹤，降低服務(wù)器開(kāi)銷(xiāo)但標(biāo)簽成本無(wú)法降低不利推廣。

二、認(rèn)證協(xié)議設(shè)計(jì)

綜合上述相關(guān)研究，國(guó)內(nèi)外對(duì)RFID安全協(xié)議的研究已取得很大成果，但這些協(xié)議都存在一定的不足，不是未能有效解決隱私安全，就是標(biāo)簽Tag制造成本高等問(wèn)題。本文圍繞著RFID技術(shù)應(yīng)用中標(biāo)簽認(rèn)證關(guān)鍵問(wèn)題，針對(duì)目前RFID低成本的安全認(rèn)證存在的問(wèn)題，提出一種有效保護(hù)隱私及低成本的RFID安全認(rèn)證協(xié)議，既充分利用讀寫(xiě)器資源代替標(biāo)簽完成安全認(rèn)證，同時(shí)有效抵抗拒絕服務(wù)攻擊從而整體上提高認(rèn)證效率又降低了標(biāo)簽成本。協(xié)議設(shè)計(jì)主要考慮以下幾個(gè)點(diǎn)：信息安全性，降低標(biāo)簽成本，防止拒絕服務(wù)攻擊，提供向前安全性。

1．協(xié)議初始化

為了避免標(biāo)簽（Tag）信息泄露及攻擊者追蹤或重攻擊標(biāo)簽通信，保障讀寫(xiě)器與標(biāo)簽間通信能正常完成，首先我們需要對(duì)系統(tǒng)進(jìn)行一系列初始化：首先，為每個(gè)標(biāo)簽分配一個(gè)唯一ID標(biāo)識(shí)；其次，為系統(tǒng)選擇一個(gè)合適的公私密鑰及一個(gè)對(duì)稱(chēng)密鑰；最后，將標(biāo)簽信息組{Xnew,Xold,ID,N}存儲(chǔ)在服務(wù)器數(shù)據(jù)庫(kù)中，將密文信息組{PK(ID&X),KD(ID&R)}存儲(chǔ)于標(biāo)簽，既利用公鑰及對(duì)稱(chēng)密鑰加密所得密文。在整個(gè)認(rèn)證過(guò)程中，我們假設(shè)讀寫(xiě)器與服務(wù)器間通信是安全的。認(rèn)證協(xié)議中基本符號(hào)的含義如表1所示。

表1 認(rèn)證協(xié)議中基本符號(hào)

2．協(xié)議認(rèn)證過(guò)程

協(xié)議認(rèn)證過(guò)程：

階段1：讀寫(xiě)器（Re ader）向標(biāo)簽（Tag）發(fā)送Query訪(fǎng)問(wèn)請(qǐng)求。

階段2：標(biāo)簽收到請(qǐng)求后將自身所存儲(chǔ)的密文信息{PK(ID&X),KD(ID&R)}發(fā)送給讀寫(xiě)器。

階段3：讀寫(xiě)器收到標(biāo)簽發(fā)送過(guò)來(lái)的密文信息后，利用私鑰SK解密PK（ID&Xold）得到標(biāo)簽ID1信息及所存儲(chǔ)數(shù)據(jù)信息Xold，利用對(duì)稱(chēng)密鑰KD解密KD(ID&R)得到標(biāo)簽ID2，比較ID1與ID2是否相等，如相等則說(shuō)明該標(biāo)簽合法，否則中止驗(yàn)證并結(jié)束通信。

階段4：讀寫(xiě)器將解密后得到的信息（ID，Xold)發(fā)送給認(rèn)證服務(wù)器。

階段5：服務(wù)器收到信息(ID,Xold)后，檢索數(shù)據(jù)庫(kù)信息組(ID,SXold,Xnew)，并判斷Xold、SXold是否相等，如果相等則將更新后數(shù)據(jù)信息(ID,Xnew)發(fā)送給讀寫(xiě)器，并修改計(jì)數(shù)器N=N+1；否則存在重傳攻擊，則終止認(rèn)證通信。

階段6：讀寫(xiě)器收到服務(wù)器發(fā)過(guò)來(lái)的信息(ID,Xnew)后，利用PK公鑰加密(ID,Xnew)，利用對(duì)稱(chēng)密鑰KD加密(ID&R)，其中R由偽隨機(jī)數(shù)函數(shù)生成，最后將密文信息組發(fā)送給標(biāo)簽（Tag）。

階段7：標(biāo)簽（Tag）將收到的密文信息PK(ID,Xnew),KD(ID&R)替換之前信息。

三、安全性與性能分析

1．安全性分析

在本文提出的安全認(rèn)證協(xié)議中，認(rèn)證充分地利用讀寫(xiě)器資源進(jìn)行公私密鑰、對(duì)稱(chēng)密鑰、偽隨機(jī)數(shù)、連接運(yùn)算等，實(shí)現(xiàn)了標(biāo)簽與讀寫(xiě)器間通信的安全性、數(shù)據(jù)私密性、不可追蹤性、防止向前攻擊性等。利用認(rèn)證過(guò)程資源較為豐富的讀寫(xiě)器負(fù)擔(dān)通信間認(rèn)證運(yùn)算，而標(biāo)簽無(wú)需進(jìn)行復(fù)雜運(yùn)算只需對(duì)密文信息進(jìn)行存儲(chǔ)從而極大提高了系統(tǒng)的性能并降低標(biāo)簽成本。

標(biāo)簽數(shù)據(jù)私密性：標(biāo)簽（Tag）存儲(chǔ)密文信息PK(ID, Xnew),KD(ID&R)，而存儲(chǔ)在后臺(tái)的數(shù)據(jù)庫(kù)(ID,SXold,Xnew)是被認(rèn)為安全的，認(rèn)證過(guò)程對(duì)稱(chēng)與非對(duì)稱(chēng)共同保障了Tag與Re ader間通信的安全性。并且只有合法的Re ader才能繼續(xù)驗(yàn)證，否則無(wú)法成功讀取(ID,Xold)信息，從而保障了數(shù)據(jù)的私密性。

標(biāo)簽數(shù)據(jù)完整性：標(biāo)簽與讀寫(xiě)器通信報(bào)文都包含了循環(huán)冗余碼（Cyclic Re-dundancy Code，CRC），如在傳輸過(guò)程發(fā)生報(bào)文錯(cuò)誤或攻擊者修改其中的某些數(shù)據(jù)，讀寫(xiě)器可通過(guò)CRC運(yùn)算檢驗(yàn)錯(cuò)誤。

位置隱私：假使攻擊者預(yù)先知道了Tag的ID信息，則無(wú)論采用何種加密措施都無(wú)法有效地保障Tag的位置隱私。而在本協(xié)議的認(rèn)證過(guò)程中，連接運(yùn)算（&）、對(duì)稱(chēng)密鑰KD及非對(duì)稱(chēng)PK公鑰始終保障認(rèn)證報(bào)文的動(dòng)態(tài)變化，攻擊者也就無(wú)從當(dāng)前的響應(yīng)與之前的響應(yīng)聯(lián)系起來(lái)，因此攻擊者跟蹤Tag的位置是非常困難的。

重放攻擊：假使攻擊者截取到KD(ID&R)信息，但在下次通信時(shí)Re ader將生成新的偽隨機(jī)數(shù)R1，與上次通信的隨機(jī)數(shù)R不一致，攻擊者也就無(wú)法進(jìn)行重放攻擊；如果攻擊者截取到PK(ID&Xold)信息，但同樣無(wú)法計(jì)算出合法的KD(ID&R)信息，同時(shí)利用計(jì)數(shù)值N監(jiān)控標(biāo)簽重發(fā)狀態(tài)，通過(guò)這一系列措施重放攻擊也就無(wú)從有效。

前向安全性：在本協(xié)議中，Tag密文PK(ID&Xnew),KD(ID&R)信息都進(jìn)行動(dòng)態(tài)更改PK(ID&Xold)→PK(ID&Xnew)、KD(ID&R)→PK(ID&R1)，攻擊者無(wú)法計(jì)算得到信息ID、X、R,也就無(wú)法識(shí)別前階段Tag認(rèn)證信息，因此可有效防止向前攻擊。

拒絕服務(wù)攻擊：攻擊者能利用前3階段通信進(jìn)行非法攻擊，但服務(wù)器會(huì)自動(dòng)更新其存儲(chǔ)的偽隨機(jī)數(shù)Rnew，此時(shí)認(rèn)證雙方隨機(jī)數(shù)Rnew≠Rold值的不一致將無(wú)法進(jìn)行同步認(rèn)證，從而有效阻止了拒絕服務(wù)攻擊。

結(jié)合上述分析，為了更好地說(shuō)明本協(xié)議在隱私保護(hù)和安全性的優(yōu)勢(shì)，我們將本協(xié)議與其他安全協(xié)議進(jìn)行比較。如表2所示。

表2 本協(xié)議與其他安全協(xié)議的相比較

2．性能分析

本協(xié)議具有較高的工作效率。在整個(gè)認(rèn)證過(guò)程中由性能較強(qiáng)的讀寫(xiě)器與服務(wù)器完成可靠的對(duì)稱(chēng)非對(duì)稱(chēng)加解密、偽隨機(jī)數(shù)、連接等運(yùn)算。標(biāo)簽Tag只需滿(mǎn)足業(yè)務(wù)需求的基本數(shù)據(jù)存儲(chǔ)空間即可，由于所有的計(jì)算函數(shù)都由讀寫(xiě)器Re ader完成，因此標(biāo)簽Tag無(wú)須存儲(chǔ)其它相關(guān)計(jì)算函數(shù)，例如與或、隨機(jī)偽函數(shù)等，從而降低對(duì)存儲(chǔ)空間的要求。

在運(yùn)算復(fù)雜度方面，由于系統(tǒng)所有的計(jì)算量都由性能較強(qiáng)的系統(tǒng)閱讀器及服務(wù)器完成，而標(biāo)簽Tag只需負(fù)責(zé)數(shù)據(jù)的讀寫(xiě)即可。因此整個(gè)系統(tǒng)的時(shí)間復(fù)雜度較其它協(xié)議可控制在較低的水平。

四、結(jié)束語(yǔ)

本文圍繞著RFID系統(tǒng)中標(biāo)簽的安全與隱私以及低成本等問(wèn)題，充分考慮了符合實(shí)際運(yùn)用環(huán)境條件下計(jì)算與存儲(chǔ)能力不高的標(biāo)簽，在保證RFID系統(tǒng)安全和隱私性的要求前提下，提出了充分利用了讀寫(xiě)器資源和密鑰保護(hù)有機(jī)結(jié)合，設(shè)計(jì)了一個(gè)RFID安全認(rèn)證協(xié)議，通過(guò)對(duì)信息的雙層加密有效保護(hù)了標(biāo)簽單元數(shù)據(jù)安全與用戶(hù)隱私，同時(shí)極大降低了標(biāo)簽成本使系統(tǒng)便于推廣具有更好的實(shí)用性。本協(xié)議在用戶(hù)隱私信息越來(lái)越重要的今天將有一定的實(shí)際應(yīng)用價(jià)值，尤其對(duì)于進(jìn)一步促進(jìn)物聯(lián)網(wǎng)的發(fā)展具有重要作用。

[1]馮勇,梁浩.車(chē)載自組織網(wǎng)絡(luò)中一種有效的匿名認(rèn)證方法[J].計(jì)算機(jī)工程與應(yīng)用,2010(23)∶126-128.

[2]Hannes Hartenstein,Kenneth P Laberteaux.Vehicular Applications and Inter-Networking Technologies[M].United Kingdom∶JohnW iley&Sons Ltd,2010∶1-2.

[3]Zhu X,Mukhopadhyay S K,Kurata H.A Review of RFID Technology and Its Managerial Applications in Different Industries[J].Journal of Engineering and Technology Management,2012(1)∶152-167.

[4]Felemban E.Performance Analysis of RFID Framed Slotted Aloha Anti-Collision Protocol[J].Journal of Computer and Communications,2014(2)∶13-18.

[5]張兵,馬新新,秦志光.輕量級(jí)RFID雙向認(rèn)證協(xié)議設(shè)計(jì)與分析[J].電子科技大學(xué)學(xué)報(bào),2013(3)∶425-429.

[6]Lijun Gao,Maode Ma,Yantai Shu,ere.A Low-Cost RFID Authentication Protocol Against Desynchronization w ith a Random Tuple[J].Wireless Personal Communications,2014 (3)∶378-381.

[7]楊曉明.RFID攻擊建模及安全技術(shù)研究[D].成都∶電子科技大學(xué),2015.

[8]Shin J,Jeon B,Yang D.Multiple RFID Tags Identification w ith M-ary Query Tree Scheme[J].IEEE Communications Letters,2013(3)∶604-607.

[9]Chen C L.Design of a Secure RFID Authentication Scheme Preceding Market Transactions[J].Mobile Information Systems,2011(3)∶201-216.

[10]符天,王貞.基于RFID技術(shù)的區(qū)域移動(dòng)目標(biāo)定位系統(tǒng)應(yīng)用設(shè)計(jì)[J].計(jì)算機(jī)與現(xiàn)代化,2012(10)∶194-196.

[11]肖鋒,周亞建,周景賢,等.標(biāo)準(zhǔn)模型下可證明安全的RFID雙向認(rèn)證協(xié)議[J].通信學(xué)報(bào),2013(4)∶82-98.

[12]王鑫.面向RFID系統(tǒng)防碰撞算法及安全機(jī)制研究[D].北京∶北京郵電大學(xué),2015.

[13]Huang P,Mu H,Zhang C.A New Lightweight RFID Grouping Proof Protocol[M].Advanced Technologies, Embedded and Multimedia for Human-centric Computing. Springer Netherlands,2014∶869-876.

[責(zé)任編輯，撫順職院：陳輝]

An Effective Privacy Protection and Low-cost RFID Security Authentication Protocol

FU Tian,WU Yun,HUANG Guo
(Hainan College of Software Technology,Haikou 571400,China)

∶With the gradual application of RFID technology,privacy and security problems arouse people's great attention.In view of the weakness in security and privacy protection,high cost and unstable system performance in the existing RFID authentication protocol,this paper puts forward a kind of security authentication protocol w ith effective protection for label privacy data and low cost,and analyzes its security and function.The protocol cannot only effectively solve the replay attacks, location privacy attack,data desynchronization,but make use of the reader computing resources to reduce the cost of system construction,and is suitable for the application of RFID system.

Radio Frequency Identification;reader;tag;authentication;privacy;security

TP391.44

A

1009—7600（2017）05—0083—03

2017-02-11

符天（1982—），男，海南東方人，副教授，碩士；吳云（1986—），女，海南瓊海人，講師，碩士；黃果（1981—），男，湖南長(zhǎng)沙人，副教授，碩士。