基于Hash鏈的RFID認(rèn)證協(xié)議

趙太飛，鄒 波，尹 航

(西安理工大學(xué) 自動(dòng)化與信息工程學(xué)院，陜西 西安 710048)

?

基于Hash鏈的RFID認(rèn)證協(xié)議

趙太飛，鄒 波，尹 航

(西安理工大學(xué) 自動(dòng)化與信息工程學(xué)院，陜西 西安 710048)

為了提高大規(guī)模RFID系統(tǒng)的認(rèn)證效率，通過分析現(xiàn)有RFID系統(tǒng)的認(rèn)證效率和安全性，提出了一套基于Hash函數(shù)的改進(jìn)協(xié)議。向RFID讀寫器加入過濾規(guī)則，能夠有效過濾惡意和無效的認(rèn)證請求；對標(biāo)簽的訪問計(jì)數(shù)器值的分層化、更新和重置，可以有效提高后端數(shù)據(jù)庫檢索數(shù)據(jù)的命中率。通過分析和測試，該協(xié)議能夠有效抵御假冒攻擊、重傳攻擊等不安全問題，有效提高RFID認(rèn)證的效率，降低認(rèn)證服務(wù)器計(jì)算負(fù)荷。

RFID；認(rèn)證協(xié)議；訪問計(jì)數(shù)器；Hash；讀寫器

0 引言

射頻識(shí)別技術(shù)(Radio Frequency Identification，RFID)是一種非接觸式的自動(dòng)識(shí)別技術(shù)。RFID系統(tǒng)通過射頻信號來識(shí)別目標(biāo)對象，可工作在各種惡劣的環(huán)境下，且使裝備該標(biāo)簽的設(shè)備變得智能，可以實(shí)現(xiàn)與信息系統(tǒng)進(jìn)行實(shí)時(shí)交流。RFID技術(shù)的應(yīng)用遍及各個(gè)領(lǐng)域，例如商品溯源、移動(dòng)支付、供應(yīng)鏈溯源、門禁系統(tǒng)等。隨著物聯(lián)網(wǎng)的不斷發(fā)展和RFID的大規(guī)模使用，如何在保證RFID系統(tǒng)安全性的前提下，提高RFID系統(tǒng)的認(rèn)證效率，成為影響RFID大規(guī)模推廣應(yīng)用的技術(shù)難點(diǎn)。

1 相關(guān)研究

近年來，RFID安全問題成為研究熱點(diǎn)之一，由于RFID標(biāo)簽自身資源的限制，在設(shè)計(jì)RFID標(biāo)簽認(rèn)證協(xié)議時(shí)，除了考慮安全性，還要考慮標(biāo)簽自身存儲(chǔ)空間和運(yùn)算能力限制的問題。

為了提高RFID安全性，目前一般采用兩種手段：物理方式和密碼學(xué)方式。物理方式需要額外的設(shè)備支持，增加了成本，同時(shí)使用會(huì)造成一定的不便，所以密碼學(xué)是提高RFID安全性的主流方式。

近年來密碼學(xué)中有眾多的加密技術(shù)，主要包括AES、DES、基于Hash函數(shù)的加密算法等。AES、DES等加密方式因資源消耗大，受RFID標(biāo)簽自身資源的限制，較少被使用，而基于Hash函數(shù)的安全機(jī)制資源消耗相對較低，因此基于Hash函數(shù)的認(rèn)證協(xié)議受到越來越多的關(guān)注。NTT實(shí)驗(yàn)室提出了Hash鏈方法[1]，它是一種采用共享秘密的詢問—應(yīng)答協(xié)議，具有不可分辨性和前向安全性，但該協(xié)議只能進(jìn)行單向認(rèn)證，安全性上存在一定缺陷，后臺(tái)數(shù)據(jù)檢索計(jì)算量大；袁署光[2]等人提出一種基于Hash函數(shù)的認(rèn)證協(xié)議，其利用對稱秘鑰方式，能夠抵御重傳攻擊、假冒攻擊等，但該協(xié)議服務(wù)器運(yùn)算量巨大，數(shù)據(jù)庫檢索命中率低；劉明生[3]等人提了的基于Hash函數(shù)的RFID安全認(rèn)證協(xié)議，協(xié)議中傳遞標(biāo)簽ID的Hash值為靜態(tài)的，能有效降低后端數(shù)據(jù)庫檢索數(shù)據(jù)的計(jì)算量，但不能提高檢索的命中率，并且存在被跟蹤的風(fēng)險(xiǎn)。

2 安全問題分析

RFID系統(tǒng)面臨的安全問題[4]主要包括：(1)假冒攻擊(spoofing attack)，通過使用假冒讀寫器來記錄標(biāo)簽的響應(yīng)，再用該響應(yīng)去響應(yīng)合法的讀寫器，讓合法的讀寫器認(rèn)為該標(biāo)簽還存在，通過RFID的認(rèn)證，事實(shí)上該標(biāo)簽已經(jīng)離去；(2)重傳攻擊(replay attack)，是通過截取標(biāo)簽和讀寫器之間通信的有效信號，再在RFID系統(tǒng)中進(jìn)行重傳而對系統(tǒng)進(jìn)行的一種攻擊；(3)去同步化(desynchronization)，指通過對標(biāo)簽進(jìn)行惡意認(rèn)證或者攻擊，導(dǎo)致后端數(shù)據(jù)與標(biāo)簽中存儲(chǔ)的信息不一致，進(jìn)而導(dǎo)致標(biāo)簽無法認(rèn)證的一種攻擊。

3 認(rèn)證方案

[5]通過標(biāo)簽訪問計(jì)數(shù)器值的自更新特性與密值，結(jié)合Hash函數(shù)進(jìn)行RFID認(rèn)證，雖然能夠抵抗標(biāo)簽偽裝等攻擊，但是該協(xié)議標(biāo)簽數(shù)量較大，若干標(biāo)簽存在惡意認(rèn)證時(shí)，根據(jù)k值來檢索數(shù)據(jù)庫中標(biāo)簽記錄，將導(dǎo)致檢索范圍過大，標(biāo)簽記錄命中率降低，而數(shù)據(jù)庫的每次數(shù)據(jù)比對都會(huì)進(jìn)行一定量的Hash計(jì)算，這會(huì)導(dǎo)致服務(wù)器耗費(fèi)大量的時(shí)間和資源來進(jìn)行運(yùn)算，進(jìn)而導(dǎo)致這個(gè)RFID系統(tǒng)效率低下。

針對參考文獻(xiàn)[5]協(xié)議做如下改進(jìn)：對k值進(jìn)行分層化處理，可以有效提高數(shù)據(jù)庫標(biāo)簽記錄檢索的命中率；認(rèn)證請求中使用RFID讀寫器產(chǎn)生隨機(jī)數(shù)，將標(biāo)簽響應(yīng)中推算出的隨機(jī)數(shù)與該隨機(jī)數(shù)進(jìn)行比較，過濾無效的認(rèn)證會(huì)話；RFID讀寫器保存上一次認(rèn)證會(huì)話中接收的標(biāo)簽響應(yīng)，RFID讀寫器接收到的標(biāo)簽響應(yīng)與上次會(huì)話中使用的標(biāo)簽響應(yīng)進(jìn)行比較，如果相同就過濾該認(rèn)證會(huì)話(標(biāo)簽在每次認(rèn)證會(huì)話中會(huì)更新認(rèn)證響應(yīng))，提高認(rèn)證請求的有效性，減少服務(wù)器的運(yùn)行壓力。有關(guān)協(xié)議中的參數(shù)如表1所示。

預(yù)備：對每個(gè)標(biāo)簽的k值的范圍進(jìn)行分層化處理，例如0～999,1 000～9 999，將k置為所在分層的最小值。當(dāng)k為所在分層區(qū)間k的最大值時(shí)，k+1將重置k的值為該分層區(qū)間的最小值，同時(shí)置f的值為“1”，每個(gè)標(biāo)簽配置一個(gè)初始密值S，為RFID系統(tǒng)篩選兩個(gè)碰撞和復(fù)雜度都較低的Hash函數(shù)，將標(biāo)簽k、ID、S存儲(chǔ)到數(shù)據(jù)庫。

步驟(1)：RFID讀寫器產(chǎn)生一個(gè)隨機(jī)數(shù)rR，向標(biāo)簽發(fā)送Query、rR認(rèn)證請求。

步驟(4)：后端服務(wù)器接收到RFID讀寫器傳遞的數(shù)據(jù)后，先判斷k值的范圍區(qū)間，確定該標(biāo)簽在哪個(gè)分層，然后判斷f值是否為“1”，如果是轉(zhuǎn)入①，否則轉(zhuǎn)入②。

①在數(shù)據(jù)庫中找到該分層的所有標(biāo)簽數(shù)據(jù)記錄，檢查該記錄中是否還有沒有對比的記錄，如果有轉(zhuǎn)入③；否則，標(biāo)簽不合法，停止認(rèn)證。

②在數(shù)據(jù)庫中找到該分層的標(biāo)簽數(shù)據(jù)記錄，在此記錄中檢查是否還有符合k″≤k沒有對比的記錄，如果有轉(zhuǎn)入④；否則，標(biāo)簽不合法，停止認(rèn)證。

⑤比較k與k″的大小，如果k與k″相等則取d=0，否則取d=k+l-k″；然后比較G(Hd(S″))與G(S)，如果相等，則轉(zhuǎn)入⑦，否則轉(zhuǎn)入①。

⑥計(jì)算d=k-k″，然后比較G(Hd(S″))與G(S)，如果相等，則轉(zhuǎn)入⑦，否則轉(zhuǎn)入②。

協(xié)議認(rèn)證過程如圖1所示。

表1 符號說明

圖1 協(xié)議認(rèn)證過程

4 協(xié)議安全性分析

RFID系統(tǒng)面臨的主要安全問題[6]有：假冒攻擊、重傳攻擊、追蹤、去同步化。這里定義讀寫器向標(biāo)簽傳遞信息的無線信道為前向信道，標(biāo)簽向讀寫器傳遞信息的無線信道為后向信道[7]，對協(xié)議進(jìn)行安全性分析。

4.1 假冒攻擊

4.2 重傳攻擊

4.3 追蹤

4.4 去同步化

認(rèn)證過程中，因?yàn)椴捎玫氖菬o線信道，故有可能造成數(shù)據(jù)傳輸?shù)膩G失，或人為對標(biāo)簽進(jìn)行惡意攻擊，然后導(dǎo)致標(biāo)簽的數(shù)據(jù)與后端數(shù)據(jù)庫數(shù)據(jù)不一致，使標(biāo)簽無效化，無法完成認(rèn)證操作。后端數(shù)據(jù)庫可以根據(jù)k值和f值來確保標(biāo)簽密值的成功匹配，每次成功認(rèn)證過后，后端數(shù)據(jù)庫也會(huì)根據(jù)標(biāo)簽傳來的信息，更新后端數(shù)據(jù)庫的數(shù)據(jù)。

5 協(xié)議效率分析

本協(xié)議對Hash鏈的RFID安全雙向認(rèn)證協(xié)議[5]做了改進(jìn)，進(jìn)一步提高了后端數(shù)據(jù)庫檢索的效率，讀寫器端增加過濾功能，能夠有效地?cái)r截惡意的認(rèn)證請求，很好地減少服務(wù)器資源的浪費(fèi)。

通過k值的分層化處理可以有效地縮小數(shù)據(jù)檢索的范圍，快速定位到需要檢索的k值的數(shù)值范圍，從而確定待檢索的數(shù)據(jù)記錄所在的k值分層；再根據(jù)k值進(jìn)一步縮小檢索數(shù)據(jù)記錄的范圍，因?yàn)樵趂為“0”時(shí)，被檢索記錄的k″必須滿足k″≤k。

標(biāo)志位“f”的作用主要是為了處理k值在完成多次認(rèn)證過后導(dǎo)致k值越界，導(dǎo)致標(biāo)簽去同步化，無法進(jìn)行認(rèn)證。

在認(rèn)證會(huì)話中，讀寫器不是將標(biāo)簽響應(yīng)的數(shù)據(jù)進(jìn)行一個(gè)簡單的數(shù)據(jù)傳遞，讓服務(wù)器進(jìn)行數(shù)據(jù)的處理；而是對標(biāo)簽響應(yīng)的數(shù)據(jù)進(jìn)行了一個(gè)數(shù)據(jù)過濾，能夠有效地過濾無效認(rèn)證會(huì)話和惡意認(rèn)證，降低服務(wù)器的運(yùn)行負(fù)荷，避免不必要的服務(wù)器資源浪費(fèi)。

6 性能分析

本文使用MATLAB對文獻(xiàn)[5]提出的基于Hash鏈的RFID安全雙向認(rèn)證協(xié)議與本文改進(jìn)的協(xié)議進(jìn)行了仿真測試，對比了后端服務(wù)器在比較次數(shù)、哈希運(yùn)算次數(shù)的差別。本文提出的改進(jìn)協(xié)議細(xì)節(jié)上與文獻(xiàn)[5]有些不同,有的特性未在測試數(shù)據(jù)上很好地體現(xiàn)出來，例如標(biāo)簽閱讀器的過濾功能，可以過濾一部分無效的認(rèn)證請求，降低后端服務(wù)器的運(yùn)行負(fù)荷。

將參考文獻(xiàn)[5]測試組命名為A組，本文改進(jìn)協(xié)議分成3組進(jìn)行測試，分別命名為B組、C組和D組。測試中先去除標(biāo)簽閱讀器的過濾功能。假定A組中一共有2 000個(gè)標(biāo)簽，后端服務(wù)器也有2 000條對應(yīng)的標(biāo)簽數(shù)據(jù)，并且每個(gè)標(biāo)簽和服務(wù)器之間已發(fā)生不超過50次的隨機(jī)訪問會(huì)話，同時(shí)標(biāo)簽數(shù)據(jù)與后端服務(wù)器同步，再隨機(jī)抽取200個(gè)標(biāo)簽發(fā)生隨機(jī)次數(shù)(不超過20次)的惡意訪問，造成標(biāo)簽數(shù)據(jù)與后端數(shù)據(jù)庫數(shù)據(jù)的不同步，然后隨機(jī)發(fā)起2 000 000次的訪問會(huì)話。B組分為a1、b1分層，C組分為a2、b2、c2分層，D組分為a3、b3、c3、d3分層，每個(gè)分層的標(biāo)簽數(shù)、k值范圍以及發(fā)生隨機(jī)惡意訪問(不超過20次)的標(biāo)簽數(shù)具體信息如圖2所示。首先每個(gè)分層的每個(gè)標(biāo)簽與服務(wù)器之間發(fā)生不超過50次的隨機(jī)訪問會(huì)話，同時(shí)標(biāo)簽數(shù)據(jù)與后端服務(wù)器是同步的，再隨機(jī)抽取表2中所述的標(biāo)簽個(gè)數(shù)發(fā)生隨機(jī)次數(shù)(不超過20次)的惡意訪問，造成標(biāo)簽數(shù)據(jù)與后端數(shù)據(jù)庫的不同步，最后以組為單位，每組隨機(jī)發(fā)起2 000 000次的訪問會(huì)話，統(tǒng)計(jì)以上A、B、C、D四組數(shù)據(jù)可以得到表3測試數(shù)據(jù)。

表2 本文協(xié)議分層測試數(shù)據(jù)

表3 協(xié)議性能對比分析

本文協(xié)議對標(biāo)簽k進(jìn)行分層處理后，分為多個(gè)組，根據(jù)以上測試結(jié)果可以得出，相比參考文獻(xiàn)[5]，本文協(xié)議能有效地減少后端服務(wù)器的運(yùn)算次數(shù)，其次k值分層處理的分層數(shù)越多，后端服務(wù)器的運(yùn)算次數(shù)越少。

7 結(jié)束語

隨著物聯(lián)網(wǎng)的不斷發(fā)展，RFID系統(tǒng)被廣泛使用，但RFID安全問題和認(rèn)證效率問題成為制約RFID系統(tǒng)廣泛使用的關(guān)鍵。由于RFID標(biāo)簽自身的局限性，采用密碼學(xué)的RFID安全認(rèn)證協(xié)議成為提高認(rèn)證效率和解決RFID安全性問題的重要方法。本文提出了一種基于Hash鏈的改進(jìn)協(xié)議，能有效地抵抗假冒攻擊、重傳攻擊、追蹤和去同步化，利用訪問計(jì)數(shù)器值的分層特性及自更新和重置特點(diǎn)，提高了數(shù)據(jù)庫中標(biāo)簽數(shù)據(jù)的命中率，通過標(biāo)簽閱讀器的過濾功能，有效地過濾無效的認(rèn)證請求，從而降低了RFID認(rèn)證時(shí)后臺(tái)服務(wù)器的資源消耗，有效提高系統(tǒng)的認(rèn)證效率。

參考文獻(xiàn)

[1] OHKUBO M， SUZUKI K，KINOSHITA S． Hash-chain based forwardsecure privacy protection scheme for low-cost RFID[C].Proceedings of the 2004 Symposium on Cryptography and Information Security， Berlin: Springer-Verlag， 2004: 719-724．

[2] 袁署光,戴宏躍,賴聲禮，等.基于Hash函數(shù)的RFID認(rèn)證協(xié)議[J].計(jì)算機(jī)工程,2008,34(12):141-143.

[3] 劉明生,王艷,趙新生，等.基于Hash函數(shù)的RFID安全認(rèn)證協(xié)議的研究[J].傳感技術(shù)學(xué)報(bào),2011,24(9):1317-1321.

[4] 丁振華,李錦濤,馮波，等.基于Hash函數(shù)的RFID安全認(rèn)證協(xié)議研究[J].計(jì)算機(jī)研究與發(fā)展,2009,46(4):583-592.

[5] 裴小強(qiáng),衛(wèi)宏儒.基于Hash鏈的RFID安全雙向認(rèn)證協(xié)議[J].計(jì)算機(jī)應(yīng)用,2014,34(z1):47-49,54.

[6] 高樹靜.低成本無源RFID安全關(guān)鍵技術(shù)研究[D].濟(jì)南：山東大學(xué),2013.

[7] 周永彬,馮登國.RFID安全協(xié)議的設(shè)計(jì)與分析[J].計(jì)算機(jī)學(xué)報(bào),2006,29(4):581-589.

RFID authentication protocol based on Hash chain

Zhao Taifei,Zou Bo,Yin Hang

(College of Automation and Information Engineering,Xi′an University of Technology,Xi′an 710048,China)

In order to improve the certification efficiency of large-scale RFID system,a set of improved protocols based on Hash function are proposed by analyzing the certification efficiency and safety of existing RFID systems.Joining the filtering rules into RFID reader can effectively filter malicious and invalid authentication request.The stratification,updating and resetting of tag access counter’s value can effectively improve the hit rate of the retrieving data in back-end database.The analysis and testing results show that the protocols can effectively resist the fake attack,replay attack and other unsafe problems.In addition,the protocols can improve the efficiency of RFID authentication and reduce the computational load of authentication server effectively.

RFID; authentication protocol; access counter; Hash; reader

TP393．0

A DOI：10.19358/j.issn.1674-7720.2016.19.018

趙太飛，鄒波，尹航.基于Hash鏈的RFID認(rèn)證協(xié)議[J].微型機(jī)與應(yīng)用，2016,35(19)：60-63.

2016-06-07)

趙太飛(1978-)，男，博士，副教授，主要研究方向：網(wǎng)絡(luò)通信與自組織網(wǎng)絡(luò)技術(shù)。

鄒波(1991-)，男，在讀碩士生，主要研究方向：嵌入式軟件。

尹航(1992-)，男，在讀碩士生，主要研究方向：嵌入式軟件。