原變青 賈嵐 劉穎 趙昊宸

摘 要：在RFID應用中，貼有標簽的物品的所有權往往需要轉移。而受到RFID標簽存儲資源及計算能力的限制，標簽和讀寫器之間通信的安全性往往無法保證。設計滿足應用、安全和隱私需求的標簽所有權轉移協(xié)議已經成為此類應用的研究重點。對現(xiàn)有的幾類RFID標簽所有權轉移協(xié)議進行了研究，總結了此類協(xié)議的協(xié)議模型、安全與隱私需求和協(xié)議步驟，介紹了各類轉移協(xié)議的應用場景和研究現(xiàn)狀，探討了待解決的關鍵性問題。

關鍵詞： RFID；安全；協(xié)議；轉移；認證

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）14-0032-03

Abstract： In the RFID （radio frequency identification） application， the ownership of an object with a tag always requires to be transferred. However， RFID tags generally have limited memory capacity and computing ability， so the communication security between a RFID reader and a RFID tag usually cannot be guaranteed. To design and apply efficient and secure RFID tag ownership transfer protocols is the research focus for realizing the security of these RFID systems. In this paper， several types of RFID tag ownership transfer protocols are studied. The model， the security and privacy requirements， and the main steps of these protocols are introduced. The need-to-be-solved problems are also discussed.

Key words：RFID； security； protocol； transfer； authentication

在物聯(lián)網應用中，只需將RFID標簽附著在物品上，系統(tǒng)就可以通過讀寫器發(fā)送無線信號來識別并跟蹤物品。在現(xiàn)實中，物品的所有權經常發(fā)生變化。比如，在供應鏈中，產品往往要經手生產商、零售商、消費者等多個參與方，產品的所有權在不斷轉移，相應地，附著在其上的標簽的所有權也要轉移。為了節(jié)省成本，RFID系統(tǒng)中普遍采用計算能力有限的無源標簽。因此，系統(tǒng)通信容易遭到惡意攻擊者的各類攻擊，從而導致商業(yè)機密的泄漏。利用各種輕量化密碼學機制，設計安全的RFID標簽所有權轉移協(xié)議是解決此類問題的重要方法。

1 協(xié)議模型

一套完整的RFID系統(tǒng)一般由標簽、讀寫器及后臺數(shù)據庫三部分組成。RFID標簽通常被附著在目標實體上，存儲目標實體的身份及其他信息。讀寫器通過天線發(fā)射射頻信號與標簽進行通信，進而識別和查詢該目標實體。后臺數(shù)據庫一般運行在服務器或云端，其中存儲標簽的密鑰及標簽所附著產品的所有信息。

標簽所有權轉移協(xié)議至少涉及以下幾類參與方：舊所有者、新所有者和待轉移標簽。根據協(xié)議應用場景不同，協(xié)議還可能涉及可信第三方或云服務器。

2 安全與隱私需求

設計RFID標簽所有權轉移協(xié)議的主要目的是為實現(xiàn)標簽所有權的安全轉移提供保障。一個安全的標簽所有權轉移協(xié)議，除了要保證標簽和其所有者之間的安全認證，還要保證其所有者的后臺數(shù)據庫和標簽端安全且同步地修改標簽密鑰，同時也要保護標簽及標簽新舊所有者的隱私信息。一個安全的RFID標簽所有權轉移協(xié)議需要滿足以下安全和隱私保需求[1]：

（1）匿名性：任意攻擊者即使截獲新舊所有者與標簽之間的交互信息，也無法獲得標簽或新舊所有者的任何身份信息。

（2）不可追蹤性：任意攻擊者即使截獲新舊所有者與標簽之間的交互信息，也無法追蹤標簽和新舊所有者。

（3）雙向認證：只有在舊所有者成功認證標簽并且標簽也成功認證其所有者后，才能完成標簽所有權的轉移。

（4）抗異步攻擊：任意攻擊者利用任意手段中斷所有權轉移協(xié)議，使標簽與其所有者的信息同步失敗后，協(xié)議可以保證標簽認證的再次成功，并實現(xiàn)信息的同步。

（5）后向隱私保護：標簽所有權轉移之后，標簽的舊所有者不能再識別標簽，也無法訪問標簽與其新所有者的會話信息。

（6）前向隱私保護：標簽所有權轉移之后，標簽的新所有者無法利用現(xiàn)有以及之前獲得的會話信息計算出標簽與其舊所有者的隱私信息。

3 協(xié)議步驟

為保證上節(jié)提出的安全和隱私需求，一個安全的標簽所有權轉移方案至少要包含以下步驟：

（1）授權，即舊所有者將加密后的標簽信息傳送給新所有者，使新所有者能識別和讀取標簽。

（2）雙向認證，即舊所有者查詢后臺數(shù)據庫以確認新所有者讀取的標簽為合法標簽；同時，待轉移標簽在更新秘密前也要認證其所有者。

（3）秘密更新，即新所有者和標簽同步更新秘密，以保證標簽所有權的安全轉移。

4 協(xié)議現(xiàn)狀分析

標簽所有權轉移的應用場景不同，在一次轉移過程中涉及的標簽數(shù)和用戶數(shù)也不相同，引入云模式后所有權轉移又有新的需求。因此，現(xiàn)有的RFID標簽所有權轉移協(xié)議主要包括：單標簽所有權轉移協(xié)議、標簽組所有權轉移協(xié)議、多用戶多標簽所有權轉移協(xié)議、基于云的標簽所有權轉移協(xié)議。

4.1 單標簽所有權轉移協(xié)議

單標簽所有權轉移協(xié)議，即讀寫器一次掃描完成一個標簽的所有權轉移。現(xiàn)有的單標簽所有權轉移方案主要有兩類：有可信第三方支持的所有權轉移和無可信第三方支持的所有權轉移。

有可信第三方支持的所有權轉移方案一般涉及四個參與方：可信第三方、新所有者、舊所有者和待轉移標簽。此類方案中，標簽的新舊所有者均信任第三方，可信第三方往往可以控制所有標簽的信息，因此標簽轉移過程中的安全和隱私性較易得到保障。但是，這類方案往往要求可信第三方、標簽的所有者、標簽之間共享多種不同的密鑰，增加了密鑰管理的難度。此外，對于某些應用，尋找一個各方都信任的第三方也不太現(xiàn)實，從而限制的協(xié)議的適用范圍。

無須可信第三方支持的所有權轉移方案只涉及三個參與方：新所有者、舊所有者和待轉移標簽。2011年，Song等人[2]提出了所有權轉移、秘密更新、授權恢復三個子協(xié)議來完成所有權轉移的方案。但是，該方案存在雙重所有權問題，且不具備后向隱私性，同時還易于受到異步攻擊。2012年，Doss等人[3]提出了開環(huán)和閉環(huán)兩種標簽所有權轉移方案，兩種方案均基于二次剩余定理，但二者均無法實現(xiàn)前向隱私保護且易受異步攻擊。

對于單標簽所有權轉移協(xié)議，在標簽資源受限的情況下，設計能在標簽轉移過程中保證前后向隱私的方案仍然值得進一步研究。

4.2 標簽組所有權轉移協(xié)議

有這樣一些應用：如一些藥品在出售時，需要藥品和說明書必須同時出售；汽車出廠時，需要保證發(fā)動機、輪胎等所有零部件同時出廠。在這些應用中，一組RFID標簽的所有權需要一次同時轉移。

標簽組所有權轉移是指一次會話同時完成一組標簽所有權的轉移。顯然，通過執(zhí)行多次單標簽所有權轉移協(xié)議也可以完成一組標簽的轉移，但是這樣實現(xiàn)的組轉移效率低下，且無法保證標簽組所有權轉移的同時性。為了實現(xiàn)上述需求，需要設計一個安全的標簽組所有權轉移協(xié)議，簡稱為標簽組轉移協(xié)議。2010年，Zuo[4]首次提出一個需要可信第三方支持的標簽組所有權轉移協(xié)議，該協(xié)議分為三個階段：標簽組同時存在的認證、標簽組所有權轉移階段和驗證階段。2012年，Yang等人[5]提出了一個適用于移動RFID系統(tǒng)的標簽組所有權轉移方案，該方案基于動態(tài)平衡樹，效率較高但不滿足后向隱私性且容易遭到異步攻擊。

一個安全的標簽組所有權轉移協(xié)議不僅要實現(xiàn)標簽轉移過程中新舊所有者的隱私保護，如何確保實現(xiàn)標簽組的同時轉移是設計的重點和難點。

4.3 多用戶多標簽所有權轉移協(xié)議

2014年Sundaresan等人[6]首次提出多用戶多標簽所有權轉移協(xié)議。該方案遵循EPCglobal Gen2標準，在標簽端僅使用異或和偽隨機函數(shù)，實現(xiàn)了輕量級多標簽所有權的轉移。方案由可信第三方負責密鑰的分發(fā)、管理以及標簽所有權的轉移，并設計了所有權轉移驗證協(xié)議。但該協(xié)議容易遭到異步攻擊和冒充攻擊，也無法實現(xiàn)前向隱私保護。

目前，針對多用戶多標簽所有權轉移協(xié)議的研究還比較少，已有研究需要依賴可信第三方的支持，未來還要進一步設計無須可信方支持的協(xié)議。

4.4 基于云的標簽所有權轉移協(xié)議

隨著云計算技術的不斷發(fā)展，為了節(jié)約構建與維護成本，越來越多的用戶將應用數(shù)據遷移到云端存儲與處理，這使得協(xié)議的安全性容易受到半可信的云服務器的威脅。2016年，Cao[7] 等人基于二次剩余定理提出了一個基于云的標簽所有權轉移方案，該方案著重解決云模式下所有權轉移的匿名訪問和數(shù)據隱私問題。但該協(xié)議存在標簽認證效率低、標簽易被跟蹤等問題[8]。

目前，云模式下RFID標簽所有權轉移協(xié)議的系統(tǒng)架構和安全需求還需要進一步分析與確定。在此基礎上，設計高效且安全的基于云的RFID安全協(xié)議仍是近期值得研究的熱點。

5 結論

RFID標簽所有權轉移協(xié)議是解決供應鏈中物品所有權安全轉移的重要協(xié)議。本文針對幾類應用場景分析了現(xiàn)有協(xié)議的現(xiàn)狀，指出了亟須解決的關鍵問題?？偟膩碚f，如何解決標簽所有權轉移協(xié)議中存在的異步攻擊問題和后向隱私保護問題是此類協(xié)議的設計難點；如何進一步降低協(xié)議中RFID標簽的存儲需求和計算復雜度，從而高效地實現(xiàn)低成本標簽的所有權轉移是協(xié)議的設計重點。

參考文獻：

[1] 原變青， 劉吉強. 可證明安全的RFID標簽所有權轉移協(xié)議[J]. 通信學報， 2015， 36（8）：83-90.

[2] Song B， Mitchell C J. Scalable RFID security protocols supporting tag ownership transfer[J]. Computer Communications， 2011， 34（4）： 556-566.

[3] Doss R， Zhou W， Yu S. Secure RFID tag ownership transfer based on quadratic residues[J]. IEEE Transactions on Information Forensics and Security， 2013， 8（2）： 390-401.

[4] Zuo Y. Changing hands together： a secure group ownership transfer protocol for RFID tags [C]//Proceedings of the 43rd Hawaii International Conference on System Sciences. IEEE， 2010： 1-10.

[5] Yang M H. Secure multiple group ownership transfer protocol for mobile RFID[J]. Electronic Commerce Research and Applications， 2012， 11（4）： 361-373.

[6] Sundaresan S， Doss R， Zhou W， et al. Secure ownership transfer for multi-tag multi-owner passive RFID environment with individual-owner-privacy[J].Computer Communications， 2014， 55：112-124.

[7] CAO Tianjie， CHEN Xiuqing， DOSS R， et al. RFID OwnershipTransfer Protocol Based on Cloud[J]. Computer Networks， 2016， 105（C）：47-59.

[8] 王萍， 周治平. 一種基于云的RFID所有權轉移協(xié)議的改進[J]. 信息網絡安全， 2017（8）：60-68.