陳曉純 賀艷芳

摘要：隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，射頻識別技術(shù)被應(yīng)用在多種領(lǐng)域。針對射頻識別系統(tǒng)存在用戶隱私泄露、認(rèn)證耗時(shí)等問題，提出了一種輕量級基于Hash函數(shù)的RFID雙向認(rèn)證協(xié)議，實(shí)現(xiàn)了閱讀器和標(biāo)簽，閱讀器和數(shù)據(jù)庫之間的雙向認(rèn)證。該協(xié)議利用Hash函數(shù)的單向性和秘鑰動(dòng)態(tài)生成的方法，克服了已有協(xié)議的不足。最后通過BAN邏輯分析方法形式化證明改進(jìn)協(xié)議的安全性。

關(guān)鍵詞：射頻識別；Hash函數(shù)；BAN邏輯；雙向認(rèn)證

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）14-0012-02

Abstract： With the development of Internet of Things technology， radio frequency identification technology is applied to various fields. Aiming at the problems of leakage of user privacy and time-consuming authentication in radio frequency identification systems， a lightweight mutual authentication protocol for RFID based on Hash function is proposed， which realizes mutual authentication between reader and tag， reader and database. The protocol uses the one-way nature of Hash functions and the dynamic generation of secret keys to overcome the shortcomings of existing protocols. Lastly， the security of the protocol is improved by formal analysis of BAN logic.

Key words： radio frequency identification （RFID）； Hash function； BAN logic； mutual authentication

射頻識別技術(shù)具有低成本、體積小、效率高等特點(diǎn)，已被廣泛應(yīng)用于各種領(lǐng)域，比如物流管理、電子支付、智能標(biāo)簽以及交通運(yùn)輸?shù)确矫鎇1]。射頻識別系統(tǒng)由三個(gè)組成部分，分別是后端數(shù)據(jù)庫、閱讀器和標(biāo)簽[2-3]，標(biāo)簽存儲(chǔ)的資源和計(jì)算能力有限，一般閱讀器和標(biāo)簽之間的認(rèn)證是通過無線信道傳輸數(shù)據(jù)[4]，射頻識別系統(tǒng)中的認(rèn)證效率和前向安全性成為研究的熱點(diǎn)問題。

典型的認(rèn)證協(xié)議大都是基于Hash函數(shù)的，早在2002年，Sarma就提出了Hash-Lock協(xié)議，該協(xié)議存在跟蹤攻擊和欺騙攻擊，在2004年，Seis提出了隨機(jī)Hash-Lock協(xié)議，在協(xié)議中加入隨機(jī)數(shù)，保證了會(huì)話數(shù)據(jù)的不可分辨性，但是標(biāo)簽信息用明文在不安全的信道中傳輸，依然存在重傳攻擊和欺騙攻擊[5]。

因此，本文提出的基于Hash函數(shù)的RFID協(xié)議基礎(chǔ)上，提出了動(dòng)態(tài)秘鑰更新的方法。通過理論證明，改進(jìn)的協(xié)議克服上述缺陷，具有較好的安全性。

1改進(jìn)的協(xié)議流程

1.1協(xié)議初始化及符號定義

1.2協(xié)議描述

本文改進(jìn)協(xié)議的認(rèn)證過程如圖1所示：

具體過程描述如下：

（1） 閱讀器向標(biāo)簽發(fā)送一個(gè)Query認(rèn)證請求，并且產(chǎn)生一個(gè)隨機(jī)數(shù)Rr，一起發(fā)送給標(biāo)簽。

（2） 標(biāo)簽收到閱讀器的認(rèn)證請求，產(chǎn)生一個(gè)隨機(jī)數(shù)Rt，并且計(jì)算H（K，ID⊕Rr）和ID⊕Rt的值，一同發(fā)送給閱讀器。

（3） 閱讀器將從標(biāo)簽接收到的Rt⊕ID、H（K，ID⊕Rr）、Rr一同轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫。

（4） 后端數(shù)據(jù)庫接收從閱讀器發(fā)過來的信息，首先查找是否有符合要求ID，滿足H（K，ID⊕Rr）= H（K，ID⊕Rr），如果存在，表明標(biāo)簽是合法的，標(biāo)簽得到數(shù)據(jù)庫的認(rèn)證，然后通過Rt=Rt⊕ID ⊕ID，得到由標(biāo)簽產(chǎn)生的隨機(jī)數(shù)Rt，否則，終止協(xié)議。

（5） 數(shù)據(jù)庫更新秘鑰，Knew=H（Rt⊕Rr⊕Kold），計(jì)算H（K，ID⊕Rr⊕Rt）的值發(fā)給閱讀器。

（6） 閱讀器轉(zhuǎn)發(fā)H（K，ID⊕Rr⊕Rt）的值給標(biāo)簽。

（7） 標(biāo)簽計(jì)算H（K，ID⊕Rr⊕Rt）的值是否和接收到的值相等，如果相等則更新秘鑰，否則終止協(xié)議。

在本協(xié)議中，通過后端數(shù)據(jù)庫存儲(chǔ)了上一次驗(yàn)證成功的共享秘鑰Kold和當(dāng)前更新的共享秘鑰Knew，避免了數(shù)據(jù)庫和標(biāo)簽共享秘鑰不一致而無法繼續(xù)認(rèn)證的問題。

2協(xié)議安全性證明

BAN邏輯是一種推理規(guī)則[6]，主要是對協(xié)議進(jìn)行形式化分析和證明的一種方法，用BAN邏輯分析協(xié)議能夠清楚看到協(xié)議中各主體的信仰變化，直到協(xié)議運(yùn)行結(jié)束[9]。

2.1 BAN邏輯公式

1）P believes X：主體P相信X是真的。

2）P sees X：主體P接收了包含X的消息。

3）P said X：主體P曾經(jīng)發(fā)送過包含X的消息。

4）P controls X：主體P對X有管轄權(quán)。

5）fresh（X）：X是新鮮的。

6）[P?KQ] ：K為主體P和Q之間的共享密鑰，且除了它們相信的主體外，其他主體都不知道K。

7）[XY]：X和秘密Y合成的消息

8）[XK]：用密鑰K加密X后得到的密文。

2.2 BAN邏輯推理規(guī)則

BAN邏輯有七類十九條基本的邏輯推理規(guī)則，本文使用到的推理規(guī)則如下：

2.3 協(xié)議理想化模型

在基本模型的理想化過程中，傳輸?shù)拿魑南⑴c所論證的安全屬性無關(guān)[7-8]，將數(shù)據(jù)庫和閱讀器看成一個(gè)主體R，將標(biāo)簽看成主體T，協(xié)議中的K是初始的共享動(dòng)態(tài)密鑰，要完成R和T之間的雙向認(rèn)證。

將上面的理想化模型轉(zhuǎn)換為BAN邏輯理想化模型，可描述為如下：

2.4 協(xié)議的安全目標(biāo)

由于閱讀器對標(biāo)簽的認(rèn)證是通過數(shù)據(jù)庫存儲(chǔ)的ID是否和請求認(rèn)證的標(biāo)簽ID相等來進(jìn)行的，標(biāo)簽對于閱讀器的認(rèn)證是它能利用標(biāo)簽發(fā)送的信息計(jì)算出標(biāo)簽的隨機(jī)數(shù)Rt來進(jìn)行，因此，可以確定協(xié)議的安全目標(biāo)為：

2.5協(xié)議的初始化假設(shè)

2.6協(xié)議推理證明

證明：首先證明目標(biāo)O1。

由規(guī)則R1、初始化假設(shè)A1和理想化模型M3可以得出

現(xiàn)在，完成了目標(biāo)O1的證明。同理，可以完成目標(biāo)O2的證明，在此不再贅述。

綜上所述，改進(jìn)的協(xié)議通過BAN邏輯證明其是安全的。

3結(jié)語

本文提出的基于Hash函數(shù)的RFID雙向認(rèn)證協(xié)議，利用BAN邏輯證明了其安全性，改進(jìn)的協(xié)議能夠抵抗跟蹤攻擊、欺騙攻擊、拒絕服務(wù)攻擊等，并且動(dòng)態(tài)更新秘鑰，抗異步攻擊。在今后的工作中，需要進(jìn)一步和同類RFID認(rèn)證協(xié)議在效率上、計(jì)算量、存儲(chǔ)能力等方面進(jìn)行詳細(xì)的分析比較。

參考文獻(xiàn)：

[1] Zhang Yan， Yang Laurence T， Chen Jiming. RFID and Sensor Networks： Architectures， Protocols， Security， and Integrations[M]. CRC Press， Inc. 2009.

[2] 馬昌社. 前向隱私安全的低成本RFID認(rèn)證協(xié)議[J]. 計(jì)算機(jī)學(xué)報(bào)， 2011， 34（8）：1387-1398.

[3] 陶源， 周喜， 馬玉鵬，等. 基于Hash函數(shù)的移動(dòng)雙向認(rèn)證協(xié)議[J]. 計(jì)算機(jī)應(yīng)用， 2016， 36（3）：657-660.

[4] 石樂義， 賈聰， 宮劍，等. 基于共享秘密的偽隨機(jī)散列函數(shù)RFID雙向認(rèn)證協(xié)議[J]. 電子與信息學(xué)報(bào)， 2016， 38（2）：361-366.

[5]Li Zhangbing， Zhong Xiaoyong， Chen Xiaochun， et al. A Lightweight Hash-Based Mutual Authentication Protocol for RFID[C]// International Workshop on Management of Information， Processes and Cooperation. Springer， Singapore， 2016：87-98.

[6] 劉明生， 王艷， 趙新生. 基于Hash函數(shù)的RFID安全認(rèn)證協(xié)議的研究[J]. 傳感技術(shù)學(xué)報(bào)， 2011， 24（9）：1317-1321.

[7] 張兵， 馬新新， 秦志光. 輕量級RFID雙向認(rèn)證協(xié)議設(shè)計(jì)與分析[J]. 電子科技大學(xué)學(xué)報(bào)， 2013， 42（3）：425-430.

[8] 王國偉， 賈宗璞， 彭維平. 改進(jìn)的無后臺(tái)數(shù)據(jù)庫RFID認(rèn)證協(xié)議[J]. 河南理工大學(xué)學(xué)報(bào)：自然科學(xué)版， 2016， 35（3）：408-413.

[9] 謝曉堯. 電子商務(wù)網(wǎng)絡(luò)協(xié)議的形式化分析理論與應(yīng)用[M].北京：科學(xué)出版社， 2008.