金洪穎 邢曉燕 廖鷹梅

摘要：射頻識(shí)別系統(tǒng)由于傳輸信道的開放性，存在著比有線信道更多的安全威脅?？紤]到標(biāo)簽存儲(chǔ)空間有限，計(jì)算能力較弱，該文基于異或邏輯運(yùn)算設(shè)計(jì)了一種RFID系統(tǒng)標(biāo)簽與閱讀器雙向認(rèn)證協(xié)議，在實(shí)現(xiàn)雙向認(rèn)證的同時(shí)又可以實(shí)現(xiàn)信息的加密傳輸，最后對(duì)協(xié)議的可行性進(jìn)行了分析。

關(guān)鍵詞：異或運(yùn)算；RFID；雙向認(rèn)證

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）28-0185-02

Research on RFID Authentication Protocol Based on XOR Algorithm

JIN Hong-ying，XING Xiao-yan，LIAO Ying-mei

（College of Computer， China West Normal University， Nanchong 637009， China）

Abstract： The radio frequency identification system has more security threats than the cable channel due to the openness of transmission channel. Considering that the label storage space is limited and the computing power is weak， this paper designs a bidirectional authentication protocol for RFID system label and reader based on XOR logic operation， which can realize both bidirectional authentication and encrypted transmission of information. The feasibility of the protocol was analyzed at the end of this paper.

Key words： XOR； RFID； bidirectional authentication

射頻識(shí)別（RFID）技術(shù)是一種先進(jìn)的自動(dòng)識(shí)別技術(shù)，具有非接觸式自動(dòng)識(shí)別的顯著優(yōu)點(diǎn)，并且識(shí)別距離不局限于視距，因此成為物聯(lián)網(wǎng)感知前端的主要技術(shù)。然而，射頻識(shí)別系統(tǒng)由于其傳輸信道的開放性，存在著比有線信道傳輸更多的安全威脅。自其誕生以來，安全問題層出不窮。在射頻識(shí)別技術(shù)不斷普及應(yīng)用的今天，設(shè)計(jì)切實(shí)可行的安全保護(hù)方案，使RFID技術(shù)更安全地為人民生活服務(wù)顯得尤其重要。

1 RFID系統(tǒng)安全威脅

RFID技術(shù)的基本原理是電磁理論，利用無線射頻信號(hào)在空間耦合或者反射進(jìn)行數(shù)據(jù)的傳輸。其傳輸信道是完全開放的無線信道。正是由于其傳輸媒質(zhì)的開放性使得采用RFID技術(shù)進(jìn)行傳輸?shù)南到y(tǒng)都存在著以下幾個(gè)方面的安全問題：

1.1 數(shù)據(jù)秘密性問題

在射頻識(shí)別系統(tǒng)工作時(shí)，標(biāo)簽和閱讀器之間的雙向傳輸信道都是公開信道。標(biāo)簽會(huì)向周圍的閱讀器泄露自身的一些身份信息，而且竊聽者也可以采用某些技術(shù)來分析通信器件標(biāo)簽和閱讀器之間的電磁特征，從而獲取雙方通信信息。同時(shí)由于標(biāo)簽和閱讀器之間的通信數(shù)據(jù)是完全沒有加密的明文數(shù)據(jù)，隱藏一旦遭遇竊聽，隱私信息就會(huì)完全泄露。

1.2 數(shù)據(jù)真實(shí)性問題

由于攻擊者可以通過竊聽標(biāo)簽與閱讀器之間的通信數(shù)據(jù)來獲取身份信息，對(duì)標(biāo)簽進(jìn)行重構(gòu)，達(dá)到偽造標(biāo)簽的目的。因此標(biāo)簽和閱讀器之間必須進(jìn)行身份認(rèn)證，從而確保通信數(shù)據(jù)的真實(shí)性。

1.3 用戶隱私泄露問題

在射頻識(shí)別技術(shù)的很多應(yīng)用中，標(biāo)簽都包含了用戶的隱私信息。這些數(shù)據(jù)一旦被攻擊者獲取，用戶的隱私信息就無法保障。即使攻擊者無法準(zhǔn)確破譯竊聽到數(shù)據(jù)，仍然可以通過追蹤特定的電磁信號(hào)來對(duì)用戶進(jìn)行跟蹤。

2 RFID系統(tǒng)安全技術(shù)

針對(duì)射頻識(shí)別系統(tǒng)的安全保護(hù)方案主要包括物理方法和邏輯方法兩大類。物理方法在保障系統(tǒng)安全的同時(shí)，也限制了系統(tǒng)應(yīng)用的靈活性。因此為了保障系統(tǒng)應(yīng)用的靈活性，更好的發(fā)揮射頻技術(shù)自動(dòng)快速識(shí)別的優(yōu)勢(shì)，現(xiàn)在的很多應(yīng)用系統(tǒng)都廣泛采用邏輯方法來保障系統(tǒng)的安全。

目前的主流RFID安全協(xié)議主要是在散列函數(shù)的基礎(chǔ)上發(fā)展起來的，包括Hash-Lock協(xié)議、隨機(jī)Hash-Lock協(xié)議、Hash鏈協(xié)議以及分布式RFID詢問應(yīng)答認(rèn)證協(xié)議等。長(zhǎng)期的應(yīng)用驗(yàn)證，這些協(xié)議在認(rèn)證標(biāo)簽身份的同時(shí)也暴露出一些缺點(diǎn)：隨機(jī)Hash-Lock協(xié)議改善了Hash-Lock協(xié)議可以被追蹤固定信息的弱點(diǎn)，但是增加了系統(tǒng)遭受拒絕服務(wù)攻擊的風(fēng)險(xiǎn)[1]；使用Hash鏈協(xié)議和分布式RFID詢問應(yīng)該認(rèn)證協(xié)議，由于需要在標(biāo)簽上完成兩個(gè)或兩個(gè)以上的函數(shù)運(yùn)算，使得標(biāo)簽成本大大增加，不利于系統(tǒng)的推廣應(yīng)用。因此，該文在對(duì)現(xiàn)有安全認(rèn)證協(xié)議進(jìn)行分析的基礎(chǔ)上，提出了一種算法相對(duì)簡(jiǎn)單，同時(shí)又可以完成射頻識(shí)別系統(tǒng)標(biāo)簽和閱讀器雙向認(rèn)證的協(xié)議。

3 基于異或算法的RFID安全認(rèn)證協(xié)議

由于被動(dòng)標(biāo)簽價(jià)格低廉，易于推廣，因此在設(shè)計(jì)中采用被動(dòng)標(biāo)簽作為射頻識(shí)別系統(tǒng)所使用的標(biāo)簽。初始狀態(tài)下，標(biāo)簽內(nèi)部存儲(chǔ)了自身身份標(biāo)識(shí)ID和所屬數(shù)據(jù)庫標(biāo)識(shí)P，并有完成異或運(yùn)算的簡(jiǎn)單邏輯電路。我們假設(shè)后臺(tái)數(shù)據(jù)庫系統(tǒng)是安全的，并且已經(jīng)為本數(shù)據(jù)庫所包含的標(biāo)簽制作了一張數(shù)據(jù)庫標(biāo)識(shí)表格，表中列了所有屬于本數(shù)據(jù)庫的標(biāo)簽當(dāng)前的標(biāo)識(shí)P以及其對(duì)應(yīng)的標(biāo)簽ID值。協(xié)議流程如圖1所示，協(xié)議執(zhí)行過程如下：

1）閱讀器發(fā)送查詢命令。工作區(qū)域內(nèi)所有標(biāo)簽將自身ID和數(shù)據(jù)庫標(biāo)識(shí)P進(jìn)行異或運(yùn)算，并把得到的異或值T=ID⊕P發(fā)送給閱讀器。

2）閱讀器將T轉(zhuǎn)發(fā)給后臺(tái)數(shù)據(jù)庫。

3）后臺(tái)數(shù)據(jù)庫使用自身標(biāo)識(shí)P進(jìn)行異或逆運(yùn)算，得到ID，在本地?cái)?shù)據(jù)庫中查找是否有ID=ID，如果有，則認(rèn)證標(biāo)簽身份，將查詢到的標(biāo)簽ID與數(shù)據(jù)庫標(biāo)識(shí)串在一起（ID//P）與P進(jìn)行異或運(yùn)算，并將得到異或值D=（ID//P）⊕P發(fā)送給閱讀器；否則標(biāo)簽不屬于本系統(tǒng)，發(fā)給閱讀器拒絕通信的信號(hào)。

4）閱讀器將D轉(zhuǎn)發(fā)給標(biāo)簽。標(biāo)簽收到D之后進(jìn)行異或逆運(yùn)算，將得到的結(jié)果前幾位與自身ID進(jìn)行對(duì)比，若一致，則認(rèn)證閱讀器身份。雙方相互認(rèn)證成功之后，標(biāo)簽和閱讀器即可以開始通信數(shù)據(jù)的傳遞。若不一致則拒絕進(jìn)行通信。

5）通信結(jié)束之后，標(biāo)簽和數(shù)據(jù)庫同時(shí)將自己的數(shù)據(jù)標(biāo)識(shí)P更改為P。

4 協(xié)議分析

1）數(shù)據(jù)秘密性方面：由于標(biāo)簽和閱讀器之間傳輸敏感信息（如標(biāo)簽的ID）時(shí)使用了異或算法，在無線信道中傳輸?shù)氖钱惢蛑礣或D，避免了敏感信息的明文傳輸，在一定程度上保證了數(shù)據(jù)的秘密性。

2）數(shù)據(jù)真實(shí)性方面： 閱讀器不接觸ID，P以及P等敏感信息，因此如果有第三者偽裝成合法閱讀器，即使獲得了標(biāo)簽發(fā)送過來的包含ID信息的數(shù)據(jù)，也無法從中準(zhǔn)確的提取出標(biāo)簽ID，因此就無法偽造標(biāo)簽。

3）用戶隱私保護(hù)方面：本協(xié)議在后臺(tái)數(shù)據(jù)庫中建立了數(shù)據(jù)庫標(biāo)識(shí)的表格，表格中有若干個(gè)不同的屬于本數(shù)據(jù)庫的標(biāo)識(shí)P，每次標(biāo)簽與閱讀器認(rèn)證成功完成通信信息的傳遞之后，都會(huì)更換P，這樣就可以有效避免針對(duì)特定信息（電磁信號(hào)）的惡意追蹤，保護(hù)用戶的隱私。

4）提升系統(tǒng)工作效率方面：和現(xiàn)存的一些認(rèn)證協(xié)議相比，本問設(shè)計(jì)的協(xié)議增加了數(shù)據(jù)庫標(biāo)識(shí)P，在數(shù)據(jù)庫與標(biāo)簽通信之前進(jìn)行預(yù)判斷，對(duì)于不屬于本系統(tǒng)的標(biāo)簽，將拒絕進(jìn)行之后的認(rèn)證過程，這樣可以減少系統(tǒng)資源的浪費(fèi)，還可以在一定程度上抵抗拒絕服務(wù)攻擊。

5 結(jié)束語

該文在對(duì)現(xiàn)有協(xié)議進(jìn)行分析的基礎(chǔ)上，提出了一種不使用Hash函數(shù)而采用異或算法的射頻識(shí)別系統(tǒng)雙向認(rèn)證協(xié)議，解決了目前Hash-Lock協(xié)議在認(rèn)證過程中明文傳輸?shù)牟话踩珕栴}。在保護(hù)射頻識(shí)別系統(tǒng)標(biāo)簽和閱讀器雙向傳輸數(shù)據(jù)的秘密性的同時(shí)也能保證其真實(shí)性，同時(shí)也可以保護(hù)系統(tǒng)用戶的個(gè)人隱私，不被第三方惡意追蹤。

參考文獻(xiàn)：

[1] 謝磊， 陸桑璐. 射頻識(shí)別技術(shù)——原理、協(xié)議及技術(shù)[M]. 北京： 科學(xué)出版社， 2016（6）.

[2] https：//wenku.baidu.com/view/bd30aba3804d2b160a4ec010.html[EB/OL].https：//wenku.baidu.com/view/bd30aba3804d 2b160a4ec010.html.

[2] 金洪穎. RFID系統(tǒng)用戶安全與隱私保護(hù)協(xié)議研究[J]. 電腦知識(shí)與技術(shù)， 2013（10）.

[3] 高飛， 薛艷明， 王愛華. 物聯(lián)網(wǎng)核心技術(shù)——RFID原理與應(yīng)用[M]. 北京： 人民郵電出版社， 2010， 12（1）.

[4] RFID電子標(biāo)簽安全問題研究[EB/OL]. http：//tech.rfidworld.com.cn/2017_12/36e7773f18a377c7.html.

[5] DI Huang， JIANG Yong-xing， WANG Zi-yue. Research on the Wireless Sensor Network System Based on Internet of Things[A]. International Informatization and Engineering Associations、Atlantis Press， Proceedings of 2015 2nd International Workshop on Materials Engineering and Computer Sciences（IWMECS 2015）[C]. International Informatization and Engineering Associations、Atlantis Press， 2015： 4.

[6] JIN Hong-ying， TIAN Min. Research on Security Issues of RFID Technology in IOT[C]. CITCS2012.

【通聯(lián)編輯：謝媛媛】