一種有效保護(hù)隱私及低成本的RFID安全認(rèn)證協(xié)議

符天，吳云，黃果

一種有效保護(hù)隱私及低成本的RFID安全認(rèn)證協(xié)議

符天，吳云，黃果

（海南軟件職業(yè)技術(shù)學(xué)院，海南?？?71400）

隨著RFID技術(shù)的逐步應(yīng)用，隱私安全問題引起人們的極大關(guān)注，針對(duì)現(xiàn)有的RFID認(rèn)證協(xié)議存在著安全隱私保護(hù)弱點(diǎn)及建設(shè)成本高、系統(tǒng)性能不穩(wěn)定等問題，本文提出了一種能有效保護(hù)標(biāo)簽隱私數(shù)據(jù)及低成本的安全認(rèn)證協(xié)議。并對(duì)該協(xié)議進(jìn)行安全及性能分析，該協(xié)議不僅能有效解決重傳攻擊、位置隱私攻擊、數(shù)據(jù)不同步等問題，而且極大地利用了讀寫器計(jì)算資源降低系統(tǒng)建設(shè)成本，適合RFID系統(tǒng)的應(yīng)用。

RFID；閱讀器；標(biāo)簽；認(rèn)證；隱私；安全性

無線射頻識(shí)別（Radio Frequency Identification，RFID）是一種利用無線電技術(shù)實(shí)現(xiàn)無接觸的自動(dòng)識(shí)別技術(shù)[1-2]，整個(gè)識(shí)別過程無須人工干預(yù)，可工作于各種惡劣環(huán)境，是21世紀(jì)最有發(fā)展前途的信息技術(shù)之一。該技術(shù)可應(yīng)用在各個(gè)廣泛領(lǐng)域，在如商品零售、車輛計(jì)費(fèi)、身份識(shí)別等。RFID網(wǎng)絡(luò)通訊系統(tǒng)主要包括標(biāo)簽（Tag）與讀寫裝置（Reader／W riter）以及后臺(tái)信息管理服務(wù)器，如圖1所示。隨著RFID技術(shù)的逐步推廣，RFID的安全與隱私問題事件也隨之凸現(xiàn)。在RFID系統(tǒng)中在標(biāo)簽與閱讀器之間采用無線識(shí)別技術(shù)，而無線傳輸是以一種廣播的方式傳播數(shù)據(jù)，對(duì)于采用廣播方式的傳輸?shù)臄?shù)據(jù)包黑客極易獲取并加以利用。標(biāo)簽中包含物品的相關(guān)信息，其中許多字段的信息是私密的，如果讓黑客獲得這些信息，不僅影響系統(tǒng)的正常運(yùn)行還將導(dǎo)致隱私信息的泄密。部分物品標(biāo)簽除了存儲(chǔ)著序列號(hào)還有之相關(guān)的用戶信息，黑客便可通過此獲得更多的用戶隱私信息。另外當(dāng)黑客想獲取相關(guān)用戶的位置或軌跡信息時(shí)，他可以通過多個(gè)閱讀器連續(xù)地跟蹤相關(guān)用戶。目前RFID系統(tǒng)在實(shí)際生產(chǎn)環(huán)境中存在的安全和隱私泄密問題主要包括竊聽、拒絕服務(wù)攻擊、重放攻擊、中間人攻擊、篡改、跟蹤、假冒等，這便需要利用一種安全保障機(jī)制從而有效保障RFID系統(tǒng)的可用性、保密性以及完整性。但由于目前現(xiàn)有的許多安全協(xié)議無法適用RFID，尤其是其無線通信特征的開放性以及標(biāo)簽的低成本要求，一旦黑客發(fā)起攻擊不僅相關(guān)信息不能得到安全保障甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。因此，在均衡客戶對(duì)隱私和安全性的要求，以及有效降低標(biāo)簽成本之間的關(guān)系，本文提出了一種有效保護(hù)隱私的安全認(rèn)證協(xié)議，該協(xié)議不僅能提供較高的安全保障，且具有較好的執(zhí)行效率。

圖1 RFID網(wǎng)絡(luò)通訊系統(tǒng)

一、相關(guān)知識(shí)

目前許多研究者普遍認(rèn)為保障RFID系統(tǒng)的安全性，可通過實(shí)現(xiàn)RFID系統(tǒng)的可用性、保密性、完整性等三個(gè)目標(biāo)以滿足其信息安全的需求。因此為了確保RFID技術(shù)能大規(guī)模應(yīng)用，RFID安全認(rèn)證協(xié)議不僅要保障標(biāo)簽隱私和服務(wù)器系統(tǒng)的安全性，還要盡可能地降低標(biāo)簽成本?；谏鲜鲆螅芯咳藛T提出了基于HASH、傳統(tǒng)的RAS、DES、DPLK、橢圓曲線加密等方案[3-4]來實(shí)現(xiàn)。

基于hash-lock協(xié)議[5-6]雖有效使用靜ID及動(dòng)態(tài)隨機(jī)數(shù)保障了位置隱私安全但仍無法防止假冒、跟蹤及重傳等惡意攻擊。Hash鏈協(xié)議運(yùn)用兩個(gè)Hash函數(shù)對(duì)共享密鑰進(jìn)行計(jì)算驗(yàn)證解決了追蹤問題，但計(jì)算量大且仍存在重傳攻擊。基于傳統(tǒng)RAS、DES混合加密協(xié)議[7-8]雖然能有效保障信息安全但也存在其不足，例如RAS對(duì)空間和計(jì)算能力要求較高，這對(duì)標(biāo)簽的低成本是致命的。DES算法實(shí)現(xiàn)簡(jiǎn)單但一旦密鑰泄露，不僅信息得不到保障而且整個(gè)系統(tǒng)都有可能受到破壞?；贒PLK安全協(xié)議引入了偽隨機(jī)數(shù)生成器（pseudo-random number generator，PRNG）和循環(huán)冗余碼（cyclic re-dundancy code，CRC）[9-11]，但該協(xié)議不能有效抵抗重放攻擊和拒絕服務(wù)攻擊，并無法提供可靠的前向安全性?；跈E圓曲線的離散對(duì)數(shù)難題（ECDLP）安全協(xié)議[12-13]較其它公鑰密碼體制雖然具有密碼長(zhǎng)度更短且計(jì)算量更低等優(yōu)勢(shì)，但仍舊存在標(biāo)簽被跟蹤等問題，而基于EC-RAC改進(jìn)SCHNORR協(xié)議雖然有效抵抗追蹤，降低服務(wù)器開銷但標(biāo)簽成本無法降低不利推廣。

二、認(rèn)證協(xié)議設(shè)計(jì)

綜合上述相關(guān)研究，國(guó)內(nèi)外對(duì)RFID安全協(xié)議的研究已取得很大成果，但這些協(xié)議都存在一定的不足，不是未能有效解決隱私安全，就是標(biāo)簽Tag制造成本高等問題。本文圍繞著RFID技術(shù)應(yīng)用中標(biāo)簽認(rèn)證關(guān)鍵問題，針對(duì)目前RFID低成本的安全認(rèn)證存在的問題，提出一種有效保護(hù)隱私及低成本的RFID安全認(rèn)證協(xié)議，既充分利用讀寫器資源代替標(biāo)簽完成安全認(rèn)證，同時(shí)有效抵抗拒絕服務(wù)攻擊從而整體上提高認(rèn)證效率又降低了標(biāo)簽成本。協(xié)議設(shè)計(jì)主要考慮以下幾個(gè)點(diǎn)：信息安全性，降低標(biāo)簽成本，防止拒絕服務(wù)攻擊，提供向前安全性。

1．協(xié)議初始化

為了避免標(biāo)簽（Tag）信息泄露及攻擊者追蹤或重攻擊標(biāo)簽通信，保障讀寫器與標(biāo)簽間通信能正常完成，首先我們需要對(duì)系統(tǒng)進(jìn)行一系列初始化：首先，為每個(gè)標(biāo)簽分配一個(gè)唯一ID標(biāo)識(shí)；其次，為系統(tǒng)選擇一個(gè)合適的公私密鑰及一個(gè)對(duì)稱密鑰；最后，將標(biāo)簽信息組{Xnew,Xold,ID,N}存儲(chǔ)在服務(wù)器數(shù)據(jù)庫中，將密文信息組{PK(ID&X),KD(ID&R)}存儲(chǔ)于標(biāo)簽，既利用公鑰及對(duì)稱密鑰加密所得密文。在整個(gè)認(rèn)證過程中，我們假設(shè)讀寫器與服務(wù)器間通信是安全的。認(rèn)證協(xié)議中基本符號(hào)的含義如表1所示。

表1 認(rèn)證協(xié)議中基本符號(hào)

2．協(xié)議認(rèn)證過程

協(xié)議認(rèn)證過程：

階段1：讀寫器（Re ader）向標(biāo)簽（Tag）發(fā)送Query訪問請(qǐng)求。

階段2：標(biāo)簽收到請(qǐng)求后將自身所存儲(chǔ)的密文信息{PK(ID&X),KD(ID&R)}發(fā)送給讀寫器。

階段3：讀寫器收到標(biāo)簽發(fā)送過來的密文信息后，利用私鑰SK解密PK（ID&Xold）得到標(biāo)簽ID1信息及所存儲(chǔ)數(shù)據(jù)信息Xold，利用對(duì)稱密鑰KD解密KD(ID&R)得到標(biāo)簽ID2，比較ID1與ID2是否相等，如相等則說明該標(biāo)簽合法，否則中止驗(yàn)證并結(jié)束通信。

階段4：讀寫器將解密后得到的信息（ID，Xold)發(fā)送給認(rèn)證服務(wù)器。

階段5：服務(wù)器收到信息(ID,Xold)后，檢索數(shù)據(jù)庫信息組(ID,SXold,Xnew)，并判斷Xold、SXold是否相等，如果相等則將更新后數(shù)據(jù)信息(ID,Xnew)發(fā)送給讀寫器，并修改計(jì)數(shù)器N=N+1；否則存在重傳攻擊，則終止認(rèn)證通信。

階段6：讀寫器收到服務(wù)器發(fā)過來的信息(ID,Xnew)后，利用PK公鑰加密(ID,Xnew)，利用對(duì)稱密鑰KD加密(ID&R)，其中R由偽隨機(jī)數(shù)函數(shù)生成，最后將密文信息組發(fā)送給標(biāo)簽（Tag）。

階段7：標(biāo)簽（Tag）將收到的密文信息PK(ID,Xnew),KD(ID&R)替換之前信息。

三、安全性與性能分析

1．安全性分析

在本文提出的安全認(rèn)證協(xié)議中，認(rèn)證充分地利用讀寫器資源進(jìn)行公私密鑰、對(duì)稱密鑰、偽隨機(jī)數(shù)、連接運(yùn)算等，實(shí)現(xiàn)了標(biāo)簽與讀寫器間通信的安全性、數(shù)據(jù)私密性、不可追蹤性、防止向前攻擊性等。利用認(rèn)證過程資源較為豐富的讀寫器負(fù)擔(dān)通信間認(rèn)證運(yùn)算，而標(biāo)簽無需進(jìn)行復(fù)雜運(yùn)算只需對(duì)密文信息進(jìn)行存儲(chǔ)從而極大提高了系統(tǒng)的性能并降低標(biāo)簽成本。

標(biāo)簽數(shù)據(jù)私密性：標(biāo)簽（Tag）存儲(chǔ)密文信息PK(ID, Xnew),KD(ID&R)，而存儲(chǔ)在后臺(tái)的數(shù)據(jù)庫(ID,SXold,Xnew)是被認(rèn)為安全的，認(rèn)證過程對(duì)稱與非對(duì)稱共同保障了Tag與Re ader間通信的安全性。并且只有合法的Re ader才能繼續(xù)驗(yàn)證，否則無法成功讀取(ID,Xold)信息，從而保障了數(shù)據(jù)的私密性。

標(biāo)簽數(shù)據(jù)完整性：標(biāo)簽與讀寫器通信報(bào)文都包含了循環(huán)冗余碼（Cyclic Re-dundancy Code，CRC），如在傳輸過程發(fā)生報(bào)文錯(cuò)誤或攻擊者修改其中的某些數(shù)據(jù)，讀寫器可通過CRC運(yùn)算檢驗(yàn)錯(cuò)誤。

位置隱私：假使攻擊者預(yù)先知道了Tag的ID信息，則無論采用何種加密措施都無法有效地保障Tag的位置隱私。而在本協(xié)議的認(rèn)證過程中，連接運(yùn)算（&）、對(duì)稱密鑰KD及非對(duì)稱PK公鑰始終保障認(rèn)證報(bào)文的動(dòng)態(tài)變化，攻擊者也就無從當(dāng)前的響應(yīng)與之前的響應(yīng)聯(lián)系起來，因此攻擊者跟蹤Tag的位置是非常困難的。

重放攻擊：假使攻擊者截取到KD(ID&R)信息，但在下次通信時(shí)Re ader將生成新的偽隨機(jī)數(shù)R1，與上次通信的隨機(jī)數(shù)R不一致，攻擊者也就無法進(jìn)行重放攻擊；如果攻擊者截取到PK(ID&Xold)信息，但同樣無法計(jì)算出合法的KD(ID&R)信息，同時(shí)利用計(jì)數(shù)值N監(jiān)控標(biāo)簽重發(fā)狀態(tài)，通過這一系列措施重放攻擊也就無從有效。

前向安全性：在本協(xié)議中，Tag密文PK(ID&Xnew),KD(ID&R)信息都進(jìn)行動(dòng)態(tài)更改PK(ID&Xold)→PK(ID&Xnew)、KD(ID&R)→PK(ID&R1)，攻擊者無法計(jì)算得到信息ID、X、R,也就無法識(shí)別前階段Tag認(rèn)證信息，因此可有效防止向前攻擊。

拒絕服務(wù)攻擊：攻擊者能利用前3階段通信進(jìn)行非法攻擊，但服務(wù)器會(huì)自動(dòng)更新其存儲(chǔ)的偽隨機(jī)數(shù)Rnew，此時(shí)認(rèn)證雙方隨機(jī)數(shù)Rnew≠Rold值的不一致將無法進(jìn)行同步認(rèn)證，從而有效阻止了拒絕服務(wù)攻擊。

結(jié)合上述分析，為了更好地說明本協(xié)議在隱私保護(hù)和安全性的優(yōu)勢(shì)，我們將本協(xié)議與其他安全協(xié)議進(jìn)行比較。如表2所示。

表2 本協(xié)議與其他安全協(xié)議的相比較

2．性能分析

本協(xié)議具有較高的工作效率。在整個(gè)認(rèn)證過程中由性能較強(qiáng)的讀寫器與服務(wù)器完成可靠的對(duì)稱非對(duì)稱加解密、偽隨機(jī)數(shù)、連接等運(yùn)算。標(biāo)簽Tag只需滿足業(yè)務(wù)需求的基本數(shù)據(jù)存儲(chǔ)空間即可，由于所有的計(jì)算函數(shù)都由讀寫器Re ader完成，因此標(biāo)簽Tag無須存儲(chǔ)其它相關(guān)計(jì)算函數(shù)，例如與或、隨機(jī)偽函數(shù)等，從而降低對(duì)存儲(chǔ)空間的要求。

在運(yùn)算復(fù)雜度方面，由于系統(tǒng)所有的計(jì)算量都由性能較強(qiáng)的系統(tǒng)閱讀器及服務(wù)器完成，而標(biāo)簽Tag只需負(fù)責(zé)數(shù)據(jù)的讀寫即可。因此整個(gè)系統(tǒng)的時(shí)間復(fù)雜度較其它協(xié)議可控制在較低的水平。

四、結(jié)束語

本文圍繞著RFID系統(tǒng)中標(biāo)簽的安全與隱私以及低成本等問題，充分考慮了符合實(shí)際運(yùn)用環(huán)境條件下計(jì)算與存儲(chǔ)能力不高的標(biāo)簽，在保證RFID系統(tǒng)安全和隱私性的要求前提下，提出了充分利用了讀寫器資源和密鑰保護(hù)有機(jī)結(jié)合，設(shè)計(jì)了一個(gè)RFID安全認(rèn)證協(xié)議，通過對(duì)信息的雙層加密有效保護(hù)了標(biāo)簽單元數(shù)據(jù)安全與用戶隱私，同時(shí)極大降低了標(biāo)簽成本使系統(tǒng)便于推廣具有更好的實(shí)用性。本協(xié)議在用戶隱私信息越來越重要的今天將有一定的實(shí)際應(yīng)用價(jià)值，尤其對(duì)于進(jìn)一步促進(jìn)物聯(lián)網(wǎng)的發(fā)展具有重要作用。

[1]馮勇,梁浩.車載自組織網(wǎng)絡(luò)中一種有效的匿名認(rèn)證方法[J].計(jì)算機(jī)工程與應(yīng)用,2010(23)∶126-128.

[2]Hannes Hartenstein,Kenneth P Laberteaux.Vehicular Applications and Inter-Networking Technologies[M].United Kingdom∶JohnW iley&Sons Ltd,2010∶1-2.

[3]Zhu X,Mukhopadhyay S K,Kurata H.A Review of RFID Technology and Its Managerial Applications in Different Industries[J].Journal of Engineering and Technology Management,2012(1)∶152-167.

[4]Felemban E.Performance Analysis of RFID Framed Slotted Aloha Anti-Collision Protocol[J].Journal of Computer and Communications,2014(2)∶13-18.

[5]張兵,馬新新,秦志光.輕量級(jí)RFID雙向認(rèn)證協(xié)議設(shè)計(jì)與分析[J].電子科技大學(xué)學(xué)報(bào),2013(3)∶425-429.

[6]Lijun Gao,Maode Ma,Yantai Shu,ere.A Low-Cost RFID Authentication Protocol Against Desynchronization w ith a Random Tuple[J].Wireless Personal Communications,2014 (3)∶378-381.

[7]楊曉明.RFID攻擊建模及安全技術(shù)研究[D].成都∶電子科技大學(xué),2015.

[8]Shin J,Jeon B,Yang D.Multiple RFID Tags Identification w ith M-ary Query Tree Scheme[J].IEEE Communications Letters,2013(3)∶604-607.

[9]Chen C L.Design of a Secure RFID Authentication Scheme Preceding Market Transactions[J].Mobile Information Systems,2011(3)∶201-216.

[10]符天,王貞.基于RFID技術(shù)的區(qū)域移動(dòng)目標(biāo)定位系統(tǒng)應(yīng)用設(shè)計(jì)[J].計(jì)算機(jī)與現(xiàn)代化,2012(10)∶194-196.

[11]肖鋒,周亞建,周景賢,等.標(biāo)準(zhǔn)模型下可證明安全的RFID雙向認(rèn)證協(xié)議[J].通信學(xué)報(bào),2013(4)∶82-98.

[12]王鑫.面向RFID系統(tǒng)防碰撞算法及安全機(jī)制研究[D].北京∶北京郵電大學(xué),2015.

[13]Huang P,Mu H,Zhang C.A New Lightweight RFID Grouping Proof Protocol[M].Advanced Technologies, Embedded and Multimedia for Human-centric Computing. Springer Netherlands,2014∶869-876.

[責(zé)任編輯，撫順職院：陳輝]

An Effective Privacy Protection and Low-cost RFID Security Authentication Protocol

FU Tian,WU Yun,HUANG Guo
(Hainan College of Software Technology,Haikou 571400,China)

∶With the gradual application of RFID technology,privacy and security problems arouse people's great attention.In view of the weakness in security and privacy protection,high cost and unstable system performance in the existing RFID authentication protocol,this paper puts forward a kind of security authentication protocol w ith effective protection for label privacy data and low cost,and analyzes its security and function.The protocol cannot only effectively solve the replay attacks, location privacy attack,data desynchronization,but make use of the reader computing resources to reduce the cost of system construction,and is suitable for the application of RFID system.

Radio Frequency Identification;reader;tag;authentication;privacy;security

TP391.44

A

1009—7600（2017）05—0083—03

2017-02-11

符天（1982—），男，海南東方人，副教授，碩士；吳云（1986—），女，海南瓊海人，講師，碩士；黃果（1981—），男，湖南長(zhǎng)沙人，副教授，碩士。