趙太飛，尹 航，王 晶

(西安理工大學(xué) 自動化與信息工程學(xué)院，陜西 西安 710048)

基于Hash鏈的非對稱密鑰RFID認證協(xié)議*

趙太飛，尹 航，王 晶

(西安理工大學(xué) 自動化與信息工程學(xué)院，陜西 西安 710048)

安全認證協(xié)議是解決RFID系統(tǒng)安全威脅的有效手段，針對一些基于Hash鏈的認證協(xié)議存在的安全和效率問題，提出了一種基于Hash鏈和非對稱密鑰的改進協(xié)議。將非對稱密鑰應(yīng)用到標簽和后臺數(shù)據(jù)庫之間的數(shù)據(jù)加密可以提高系統(tǒng)的安全性；后臺數(shù)據(jù)庫用解密后的ID值建立動態(tài)索引，提高了后臺數(shù)據(jù)庫檢索效率。與現(xiàn)有協(xié)議進行對比分析，結(jié)果表明該協(xié)議可以抵抗常見攻擊，能夠有效提高后臺數(shù)據(jù)庫的檢索效率和標簽認證效率。

RFID；認證協(xié)議； Hash；非對稱密鑰

Abstract: Security authentication protocol is an effective method to solve the security threats of RFID system. Aiming at some problems existing in the safety and efficiency of authentication protocols, we proposed an improved asymmetric key protocol based on Hash chain. The security of the system can be improved by applying an asymmetric key in data encryption between a tag and a backend database. The dynamic index is created by decrypted ID of the backend database, which improves the retrieval efficiency of the database. Compared with the existing protocols, the improved asymmetric key protocol can resist many common attacks and improve the efficiency in the background database retrieval and tag authentication.

Key words:RFID; authentication protocol; Hash; asymmetric keys

0 引言

射頻識別技術(shù)(Radio Frequency Identification，RFID)可以利用射頻信號實現(xiàn)短距離的無線通信。與傳統(tǒng)條形碼技術(shù)相比它具有應(yīng)用靈活、無需精確對準、抗污染、安全性高等優(yōu)點[1]，在物流、倉儲、供應(yīng)鏈管理、汽車防盜、溯源系統(tǒng)、自動收費等領(lǐng)域得到廣泛應(yīng)用[2-3]。在其快速發(fā)展的同時也面臨著許多安全問題和實際攻擊，如根據(jù)標簽實現(xiàn)對目標的追蹤；標簽中數(shù)據(jù)泄露導(dǎo)致攻擊者獲取用戶的隱私信息等。特別針對某些特定場景，如RFID溯源系統(tǒng)，如何保證電子標簽中存儲信息的隱私安全，避免被跟蹤以及如何對標簽進行安全、高效的認證是一個值得研究的問題。

1 RFID系統(tǒng)及安全問題

一個典型的RFID系統(tǒng)如圖1所示，由后臺服務(wù)器、閱讀器以及電子標簽組成。后臺服務(wù)器包含本地數(shù)據(jù)庫和一些處理器；閱讀器向標簽發(fā)送查詢請求，獲取標簽內(nèi)容并將接收到的信息發(fā)送到后臺服務(wù)器以檢查標簽的合法性；標簽包括一個微芯片和天線, 具備一定的計算和存儲能力，可通過射頻信號進行通信。根據(jù)能量來源，RFID系統(tǒng)可以分為有源電子標簽(主動型)和無源電子標簽(被動型)兩種。RFID系統(tǒng)各部分間的信息交互都是由閱讀器發(fā)起的，標簽從不發(fā)起任何的通信。閱讀器和后臺服務(wù)器之間的信道可以是有線或無線的，并且假定是安全的。通常假設(shè)存在適當?shù)脑L問控制策略，去管理閱讀器訪問后臺服務(wù)器。假定閱讀器和標簽間的信道(也被叫做前向信道)是不安全的，大多數(shù)RFID安全研究的重點就是確保這個無線信道的安全性[4]。

圖1 RFID系統(tǒng)組成圖

引起RFID系統(tǒng)安全問題的主要原因有以下兩點：(1)閱讀器和標簽之間采用開放的通信鏈路，攻擊者可以監(jiān)聽兩者間無線傳輸?shù)乃行畔?，用各種方法侵犯用戶的隱私[5]；(2)受成本以及某些特殊應(yīng)用場景所限，標簽本身很難具備足夠的安全能力，如溯源系統(tǒng)多采用體積較小、計算能力有限的無源標簽，不能應(yīng)用很復(fù)雜的加密機制。

RFID系統(tǒng)的安全威脅主要表現(xiàn)為非法閱讀器對標簽敏感信息的竊取以及惡意篡改。標簽面臨兩方面的隱私威脅：位置追蹤和私密信息泄漏[6]。目前針對RFID系統(tǒng)的常見攻擊有重放攻擊、假冒攻擊、復(fù)制攻擊和去同步攻擊等[7-9]。

2 相關(guān)認證協(xié)議

RFID技術(shù)的更廣泛應(yīng)用被其存在的安全問題所約束，這個問題吸引了越來越多的關(guān)注，相關(guān)安全問題的研究也在廣泛地進行。目前針對RFID系統(tǒng)的安全方案可以分為：使用物理方法限制或完全破壞標簽、訪問控制、標簽認證和標簽加密[10]。其中認證安全機制，特別是基于Hash函數(shù)的認證協(xié)議，因操作簡單、易實現(xiàn)、能量消耗相對較低，越來越受到人們的青睞。文獻[11]提出的Hash-Lock協(xié)議、文獻[12]提出的隨機化Hash-Lock協(xié)議以及文獻[13]提出Hash鏈協(xié)議等被廣泛應(yīng)用。

Hash鏈協(xié)議[13]是基于共享秘密的詢問—應(yīng)答協(xié)議。協(xié)議中標簽采用自更新機制，有較高安全性。但該協(xié)議不能完成標簽對閱讀器的認證，受假冒、重傳攻擊威脅，需要消耗數(shù)據(jù)庫更多的計算資源。

文獻[14]針對Hash鏈協(xié)議只完成單向認證的缺陷，提出了一種改進的雙向認證協(xié)議。該協(xié)議完成標簽對閱讀器的認證，實現(xiàn)雙向認證;利用標簽密值與協(xié)議構(gòu)造訪問計數(shù)器的自更新特性抵抗重傳攻擊和假冒攻擊。但協(xié)議在標簽數(shù)量大且存在惡意認證時，數(shù)據(jù)庫檢索命中率降低，導(dǎo)致系統(tǒng)認證效率降低。

3 改進協(xié)議的認證方案

本文針對一些基于Hash鏈改進協(xié)議在后臺數(shù)據(jù)檢索效率不高的缺陷，利用構(gòu)建標簽、數(shù)據(jù)庫的訪問計數(shù)器值和密值的自更新特性[14]，并結(jié)合非對稱密鑰對其進行改進：標簽中存儲的是用非對稱密鑰中公鑰加密后的ID值SID，即使該值泄漏，非法用戶也無法得到ID值，不能獲取以ID為索引的其他信息，提高了系統(tǒng)的安全性。針對某些特定場景，如藝術(shù)品溯源系統(tǒng)，可以根據(jù)不同藝術(shù)家分配不同的密鑰對，同一藝術(shù)家不同作品的標簽可采用同一對密鑰進行加解密。數(shù)據(jù)庫收到SID值用私鑰進行解密，得到ID?？芍苯訖z索到以ID為索引的一組值(ID，kj，Sj),計算哈希值,與收到標簽發(fā)送的哈希值去進行對比。不用逐個計算得到哈希值后再與收到的值進行匹配直至認證成功，提高了檢索效率。

協(xié)議執(zhí)行之前首先為系統(tǒng)選擇兩個復(fù)雜度與碰撞都較低的哈希函數(shù)和一個非對稱加密算法，并產(chǎn)生公鑰與私鑰;標簽需要寫入初始密值S和訪問計數(shù)值k，以及用公鑰加密后的ID值SID。后臺數(shù)據(jù)庫存儲的是以ID為索引的一組值(ID，kj，Sj),其中Sj、kj與S、k相等。有關(guān)協(xié)議中的參數(shù)與符號說明如表1所示。具體認證步驟如圖2所示。

圖2 協(xié)議認證過程

符號含義Tag電子標簽Reader閱讀器DB數(shù)據(jù)庫H(·)、G(·)哈希函數(shù)Rx隨機數(shù)SID加密后的標簽標識符k、k″、kj、k″j訪問計數(shù)器ID標簽的唯一標識HΔ(S)S經(jīng)d次H(·)運算的計算結(jié)果，H0(S)=SS、Sj、S″、S″j標簽的密值||連接運算符=賦值運算符+加法運算符-減法運算符⊕異或運算符

(1)RFID閱讀器向標簽發(fā)起認證請求，并將產(chǎn)生的隨機數(shù)R1發(fā)送給標簽。

4 協(xié)議分析

4.1協(xié)議的安全性分析

綜合評價一個認證協(xié)議，除了要考慮成本、效率的因素外，還要看它是否能夠保護RFID系統(tǒng)的信息隱私安全，安全性也是認證協(xié)議的首要目標[15]。本協(xié)議具有以下優(yōu)勢：

(2)抗去同步化攻擊。在認證過程中，閱讀器和標簽之間采用開放的無線通信鏈路。攻擊者可以對標簽發(fā)起惡意訪問，造成標簽和后臺數(shù)據(jù)庫數(shù)據(jù)不同步。每次認證中后臺數(shù)據(jù)庫都會根據(jù)標簽傳來的計數(shù)器k值去對數(shù)據(jù)庫中存儲的信息進行同步更新，可有效避免去同步化攻擊。

(3) 哈希函數(shù)的不可逆性可以防止信息被竊取和跟蹤[16]。協(xié)議中采用隨機數(shù)與密值的哈希運算來認證標簽，哈希函數(shù)的不可逆性避免了私密信息泄露。前向信道傳輸?shù)亩际亲兓闹?，避免被追蹤?/p>

(4)效率高。標簽和后臺數(shù)據(jù)庫之間采用非對稱密鑰對ID進行加密,可大大提高系統(tǒng)安全性，防止信息泄漏，有效抵抗如假冒、拒絕服務(wù)等多種攻擊。協(xié)議中標簽置入的是加密后的ID值，將解密運算放到后臺數(shù)據(jù)庫進行處理，不需要標簽具有大容量和高速計算處理能力，因此也不會提高標簽成本。標簽在每次認證過程中，數(shù)據(jù)庫根據(jù)解密后的ID值只進行1次檢索任務(wù)，大大提高檢索效率。

4.2協(xié)議的性能分析

使用MATLAB對Hash鏈協(xié)議及文獻[14]提出的協(xié)議進行仿真，并與本文協(xié)議進行對比。采用協(xié)議認證過程中的Hash運算次數(shù)以及比較次數(shù)作為性能指標。由于本文協(xié)議每次認證都要進行解密操作，較另外兩種協(xié)議多出解密的計算量，這樣不能很好地對比出性能差異。為了更直觀、準確地看出性能差異，本文將解密計算作等效處理。電子標簽常用的ucode編碼體系的碼長為128位，因此本文對128位的數(shù)據(jù)經(jīng)過多次測算后將后臺數(shù)據(jù)庫的1次解密運算近似等效為8次哈希運算，再與本文協(xié)議中用到的哈希運算次數(shù)相加得到等效哈希運算次數(shù)進行對比。

仿真時三個協(xié)議采用相同的數(shù)據(jù)量及設(shè)置：都假定標簽數(shù)量為x，后端服務(wù)器也有x條對應(yīng)的標簽數(shù)據(jù)，并且對每個標簽完成隨機50次以內(nèi)的認證，標簽與后端服務(wù)器數(shù)據(jù)是同步的。再模仿惡意攻擊的情況：隨機抽取200個標簽，并對其進行隨機20次以內(nèi)的惡意訪問，造成標簽與后端數(shù)據(jù)庫數(shù)據(jù)的不同步，然后隨機發(fā)起2 000 000次的訪問會話。標簽數(shù)量x的取值為：200、400、600、800、1 000、2 000、4 000、6 000、8 000、10 000、20 000、40 000、60 000、80 000、100 000，經(jīng)仿真可以得到如圖3的性能對比曲線。

圖3 協(xié)議性能對比

通過性能對比可以看出，在認證次數(shù)相同的前提下，與Hash鏈協(xié)議及文獻[14]協(xié)議相比，在增大標簽數(shù)量時，本文協(xié)議的比較次數(shù)以及哈希運算次數(shù)相對平穩(wěn)，有更好性能。本文協(xié)議采用解密后的ID值進行檢索，可直接定位到以ID為索引的一組值，對該值進行哈希運算后與接收到的哈希值進行對比即可完成對標簽的認證，認證過程中的對比次數(shù)只與認證次數(shù)有關(guān)，哈希運算次數(shù)與認證次數(shù)及惡意訪問次數(shù)有關(guān)。在標簽數(shù)量較大的情況下，本文協(xié)議表現(xiàn)出明顯的性能優(yōu)勢。

5 結(jié)論

本文提出了一種基于Hash鏈的非對稱密鑰RFID認證協(xié)議。該協(xié)議能有效地抵抗常見攻擊，如假冒攻擊、重傳攻擊、去同步化等攻擊,標簽存儲的是加密后的ID，并將耗時的解密操作放到后臺數(shù)據(jù)庫，降低了對標簽上寶貴計算資源的使用。同時,用解密后的ID值建立動態(tài)索引，提高了后臺數(shù)據(jù)庫檢索效率,并結(jié)合訪問計數(shù)器的Hash鏈定位功能,提高了認證效率。

[1] 李玉娜.RFID技術(shù)在食品安全追溯平臺中的應(yīng)用研究[J]. 微型機與應(yīng)用,2015,34(7):90-91.

[2] 彭昭,劉威,馬選斌,等.RFID系統(tǒng)安全與隱私問題研究[J].微電子學(xué)與計算機,2007, 24(8):129-131.

[3] 吳代文,熊永華.基于秘密身份的高安全性RFID網(wǎng)絡(luò)協(xié)議[J].電子技術(shù)應(yīng)用,2015,41(12):102-104.

[4] TAN C C, Wu Jie. Wireless network security[M]. Berlin: Springer, 2013.

[5] CHOI E Y, LEE S M, LEE D H. Efficient RFID authentication protocol for ubiquitous computing environment[C].International Conference on Embedded and Ubiquitous Computing. Springer-Verlag, 2005:945-954.

[6] 李曉東.射頻識別技術(shù)中的隱私安全問題及策略[J].微電子學(xué)與計算機, 2005, 22(9):137-140.

[7] RIEBACK M R, CRISPO B, TANENBAUM A S. The evolution of RFID security[A]. RFID technology[C].2006: 62-69.

[8] GARFINKEL S L, JUELS A, PAPPU R. RFID privacy: an overview of problems and proposed solutions[J].Security & Privacy IEEE, 2005, 3(3):34-43.

[9] Xiao Yang, Shen Xuemin, Sun Bo, et al. Security and privacy in RFID and applications in telemedicine[J].IEEE Communications Magazine, 2006(4): 1-4.

[10] 李敏.用于RFID的輕量級算法及認證協(xié)議研究與實現(xiàn)[D]. 上海：復(fù)旦大學(xué), 2013.

[11] WEIS S A,SARMA S E, RIVEST R L, et al. Security and privacy aspects of low-cost radio frequency identification systems[J]. Lecture Notes in Computer Science, 2004, 2802:201-212.

[12] LEE K. A two-step mutual authentication protocol based on randomized hash-lock for small RFID networks[C]. International Conference on Network and System Security.IEEE, 2010:527-533.

[13] OHKUBO B M, SUZUKI K, KINOSHITA S. Hash-chain based forward-secure privacy protection scheme for low-cost RFID[C]. Proceedings of the 2004 Symposium on Cryptography and Information Security, 2004: 719-724.

[14] 裴小強,衛(wèi)宏儒.基于Hash鏈的RFID安全雙向認證協(xié)議[J].計算機應(yīng)用, 2014,34(S1):47-49,54.

[15] JUELS A. RFID security and privacy: a research survey[J]. IEEE Journal on Selected Areas in Communications, 2006, 24(2):381-394.

[16] 李楊,王超,樊秀梅.一種基于Hash函數(shù)的RFID雙向認證方法[P].中國CN102916956A, 2013-02-06.

Asymmetric key RFID authentication protocol based on Hash chain

Zhao Taifei, Yin Hang, Wang Jing

(Faculty of Automation and Information Engineering, Xi’an University of Technology, Xi’an 710048, China)

TP393.0

A

10.19358/j.issn.1674- 7720.2017.18.002

趙太飛，尹航，王晶.基于Hash鏈的非對稱密鑰RFID認證協(xié)議[J].微型機與應(yīng)用，2017,36(18)：4-7.

國家自然科學(xué)基金資助項目(U1433110)； 陜西省教育廳產(chǎn)業(yè)化培育項目(2013JC09)； 西安市碑林區(qū)科技計劃資助項目(GX1617)

2017-03-28)

趙太飛(1978-)，通信作者，男，博士，教授，主要研究方向：網(wǎng)絡(luò)通信與自組織網(wǎng)絡(luò)技術(shù)。E-mail:zhaotaifei@163.com。

尹航(1992-)，男，在讀碩士研究生，主要研究方向：嵌入式軟件。

王晶(1993-)，女，在讀碩士研究生，主要研究方向：嵌入式軟件。