基于量子密碼的輕量級RFID雙向認證協(xié)議

陳曉峰，林 崧

(1. 福建江夏學院電子信息科學學院，福建 福州 350108；2. 福建省智能家居信息采集及處理物聯(lián)網(wǎng)實驗室，福建 福州 350108；3. 福建師范大學數(shù)學與計算機學院，福建 福州 350007)

0 引言

無線射頻識別(radio frequency identification, RFID)是一種使用非物理性接觸實現(xiàn)對象識別和數(shù)據(jù)交換的技術，是繼條形碼技術、生物識別技術之后逐漸發(fā)展的一種低成本、體積小、易攜帶、快速識別、低功耗的新興自動識別技術。近幾年，隨著科學技術的不斷發(fā)展和進步， RFID的應用也越來越廣泛，但其安全問題也日益顯現(xiàn)。目前，針對RFID的攻擊主要包括竊聽、重放攻擊、假冒攻擊、中繼攻擊、去同步攻擊、標簽追蹤攻擊等。

在RFID系統(tǒng)中，讀寫器與標簽之間主要通過射頻信號進行數(shù)據(jù)交換，因而存在被攻擊的風險比較高。目前，針對RFID的攻擊大多以此類攻擊為主。因此，為保證RFID系統(tǒng)的通信安全，需要通過相應的認證加密機制對讀寫器與標簽間的數(shù)據(jù)交換進行保護[1-3]。當前應用于 RFID 系統(tǒng)的認證加密機制主要包括基于位運算或移位運算的超輕量級認證加密方案、基于循環(huán)冗余校驗( cyclic redundancy check，CRC)或哈希函數(shù)的輕量級認證加密方案、基于對稱密鑰和非對稱密鑰算法的加密方案等。

CRC函數(shù)類似于MD5和SHA1，是一個不可逆的單向函數(shù)，但占用資源卻比傳統(tǒng)的單向函數(shù)少，而且實現(xiàn)簡單、檢錯能力強、用軟硬件均能實現(xiàn)，便于進行數(shù)據(jù)傳輸差錯檢測，可以在不增加任何成本的情況下減少傳輸消息的相關性，被廣泛使用在各種數(shù)據(jù)校驗應用中。2013年，文獻[4]提出了一種全新的PLHAW協(xié)議，但文獻[5]指出當不正確地運用CRC函數(shù)與串聯(lián)符“?”時會導致設計漏洞，并成功地利用CRC函數(shù)的線性屬性對協(xié)議進行了去同步攻擊和追蹤攻擊。2014年，文獻[6]提出LPCP協(xié)議，該協(xié)議利用CRC和置換函數(shù)等實現(xiàn)身份認證，但該協(xié)議在防護中繼攻擊方面存在弱點。近年來，越來越多的學者提出了不同的輕量級認證協(xié)議[7-8]。

4.互動協(xié)同。大部分互聯(lián)網(wǎng)空間價值目標的達成需要多主體互動協(xié)同。由于自身資源局限性，任何單一組織或個人都無法完成全價值鏈或全生態(tài)系統(tǒng)的建構，因此只有多主體共同參與，交流協(xié)作，才能夠整合資源，達到效用最大化。持續(xù)、雙向的信息反饋和立體、網(wǎng)狀的開放創(chuàng)新是網(wǎng)絡協(xié)同的關鍵，這種結構也塑造了網(wǎng)絡用戶的使用習慣。

近幾年，由于量子在數(shù)據(jù)保密通信方面的特有的物理特性和信息效應，量子通信技術得到了飛速的發(fā)展。其中量子密鑰分發(fā)(QKD)是量子通信領域中非常重要的應用之一。量子密鑰分發(fā)利用量子力學特性允許兩個用戶以一個安全的通道共享一個隨機密鑰以確保他們之間的信息不會被竊取或泄漏。自從 Bennet等人1984年提出了首個量子密鑰分配協(xié)議(即 BB84協(xié)議)[9]以來，量子密鑰分配就得到越來越多的關注，并取得了快速發(fā)展。最近，文獻[10]提出了可以在客戶機-服務器模式中應用量子密鑰分發(fā)，且客戶端只需使用最小的量子資源，即可發(fā)送和接收量子信息并執(zhí)行偏振操作。在客戶端，只需要一個集成了偏振器的手持設備，服務器通過一個保偏光纖(PMF)將連續(xù)激光源產生的光脈沖傳送給客戶機?？蛻魴C使用集成的偏振控制器對量子進行編碼，并將它們返回給服務器。服務器利用類似的設備對收到的量子進行測量并獲得相應信息。

1 本文協(xié)議

1.1 預備知識

1）網(wǎng)絡通信管理。利用Qt的網(wǎng)絡Network模塊，建立與水下本體控制板的TCP網(wǎng)絡連接，并進行設備匹配等操作。用戶操作軟件作為TCP客戶端。

1.2 初始條件及符號說明

1.3 協(xié)議認證

Step3：讀寫器收到IDS后，去后臺數(shù)據(jù)庫查找是否有相匹配的信息，如果沒找到，讀寫器中止協(xié)議；如果匹配到的是新的IDS，則讀寫器獲取標簽新的k1、k2和k3用于計算，否則如果匹配到的是舊的IDS，則讀寫器用該標簽的舊的k1、k2和k3計算。假設最后獲得的密鑰信息為k1、k2和k3，讀寫器接著由隨機數(shù)生成器生成一個隨機數(shù)R1，然后計算A=CRC(Rot(k2，k1))⊕R1B=CRC(Rot(k1⊕k2,CRC(k2⊕R1)⊕Rot(k3,CRC(k1⊕R1)))，其中A是用來傳遞隨機數(shù)R1，B用來對讀寫器進行身份認證和完整性檢測。最后讀寫器將A和B通過經(jīng)典信道發(fā)給標簽。

Step2：標簽收到“Hello”后，把自己的IDS發(fā)給讀寫器。

Step1：讀寫器R首先向標簽T發(fā)送一個認證請求信息“Hello”

Step4：標簽收到A和B后，通過計算A⊕CRC(Rot(k2，k1))提取出隨機數(shù)R1，接著驗證B是否正確，如果正確，標簽生成一個隨機數(shù)T1，然后計算C、D、E如下：

C=CRC(Rot(k3，k1))⊕T1

D=CRC(Rot(CRC(k1⊕R1),CRC(k2⊕R1))⊕Rot(CRC(k2⊕k3),CRC(k3⊕T1)))

Step5：讀寫器收到通過經(jīng)典信道傳遞的C和通過量子通道傳遞的|D〉后，首先通過計算C⊕CRC(Rot(k3，k1))提取出隨機數(shù)T1；接著算出D和E；然后讀寫器根據(jù)E也按相應的規(guī)則對通過量子通道收到的序列|D〉進行測量，并檢查測量的值，如果測量的值跟D不一樣，則認為受到攻擊，放棄認證；否則，讀寫器生成一個隨機數(shù)R2，這里R1和R2將用于密鑰的更新，并計算C′和D′如下：

E=CRC(Rot(k3，Rot(k2，k1)))⊕R1⊕T1

1) 建造過程遭遇連續(xù)暴雨天氣，未及時對地下車庫底板和頂板進行回填土，并停止部分基坑降水導致地下水位過高是工程發(fā)生抗浮失效的主要原因.

接著標簽將C通過經(jīng)典信道發(fā)給讀寫器，而D則通過量子通道傳給讀寫器，其中D的發(fā)送按照如下規(guī)則編碼：

如果序列E的第i位為0，則D相應位置上值基于基MB0進行轉換，如果序列E的第i位為1，則D相應位置上值基于基MB1進行轉換。其中C是用來傳遞隨機數(shù)T1，D用來對標簽進行身份認證和完整性檢測。

首先從產品結構上看，家電市場迎來新一輪的結構調整升級階段。彩電市場，曲面電視、超輕薄電視的占比持續(xù)提升。冰箱市場結構升級加速，多門市場持續(xù)爆發(fā)，對開門市場也走出價格戰(zhàn)的陰霾，風冷向兩門和三門產品持續(xù)擴散。洗衣機市場，以10KG為代表的大容量滾筒洗衣機引領市場發(fā)展，滾筒產品持續(xù)擠壓波輪產品的份額，而其中的洗烘一體機則成為今年洗衣機市場上最亮眼的黑馬。空調市場，柜機的份額持續(xù)擴大，而變頻柜機則成為市場的利潤中心。廚衛(wèi)電器市場中，近吸式油煙機高速增長以及大火力、高能效、防干燒等節(jié)能安全類燃氣灶產品的快速增長；小家電市場，破壁料理機成為市場新增長亮點，成長性斐然。

C′=CRC(Rot(k2，k3))⊕R2,

D′=CRC(Rot(CRC(k1⊕R1),CRC(k2⊕R2))⊕Rot(CRC(k2⊕R2),CRC(k3⊕R1)))。

接著把C′和D′通過經(jīng)典通道發(fā)給標簽。同時讀寫器對密鑰進行更新，具體如下：

在高校之間，形成高校聯(lián)盟，共同進行符合企業(yè)需求的人才聯(lián)合定制培養(yǎng)，構建基于高校聯(lián)盟的協(xié)同共享平臺。建立人才聯(lián)合培養(yǎng)的靈活機制，組建各種跨學校的研究中心、實驗中心、教學中心，通過搭建多種形式的跨學科教育平臺，組織不同高校、不同學科的教師一起突破學科壁壘，組成跨學科研究小組和教學小組，開設全校性的公共跨學科課程，以整體組合的課程替代嚴格的學科分類課程，同時大力推進全校范圍內的選課制，尤其是跨學科專業(yè)的選課制度，以學院為主體，按學科群開設大量的跨學科選修課，鼓勵學生跨學院跨專業(yè)選課，為學生帶來不同的學科視野和綜合化的知識結構，從而有效地促進人才培養(yǎng)。

IDSnew=CRC(Rot(IDS,R1⊕R2)⊕k1⊕k2⊕k3),

會聚研究與其他描述多學科研究的概念相關聯(lián)，如跨學科和交叉學科等，但與之不同的是，會聚研究并不是簡單地進行多學科交流溝通，而是在多種學科不同研究方式的相互作用影響下，將各類截然不同的研究方法整合成統(tǒng)一的整體以培育新的范式或領域，從而對科學領域的組織分類帶來全新變革，為科學和技術進步創(chuàng)造新的途徑和機會[4]。會聚研究的基本特征如下：

本文提出了一種基于量子技術的RFID雙向安全認證協(xié)議，協(xié)議在以往認證協(xié)議的基礎上將CRC函數(shù)、Rot函數(shù)和偽隨機數(shù)生成器結合起來。同時，為了更好地防護中繼和重放攻擊等，引入了量子技術，類似QKD協(xié)議，本協(xié)議以量子具有無條件安全性、不可克隆性和對竊聽的可檢測性等特征為基礎，采用量子通道和經(jīng)典通道相結合，基于客戶服務模式，以較少的量子資源，較少的通信，更簡單的結構來實現(xiàn)通信雙方的安全認證。

要注意的是，這時讀寫器也保留舊的IDS、k1、k2和k3以防護去同步攻擊。

(2) 質量損失率加速上升階段。分析原因一方面是由于硫酸鹽在混凝土內部反應造成內部結構的孔隙膨脹擴展；另一方面是因為隨著交替侵蝕試驗的進行，凍融作用造成混凝土的表層砂漿嚴重脫落，從而加速了硫酸鹽溶液進入到混凝土孔隙內部。因此，混凝土試件的質量開始減小，且減小的速度有加快的趨勢。

圖1 基于量子密碼的RFID雙向認證協(xié)議Fig.1 RFID mutual authentication protocol with quantum encryption

2 安全性分析

2.1 數(shù)據(jù)保密性和完整性

協(xié)議通信所涉及到的A、B、C、D和E都由通信雙方預先共享的密鑰k1、k2和k3和隨機數(shù)計算生成，因此在不知道密鑰的情況下是很難獲得這些數(shù)所包含的信息。同時，協(xié)議屮的這些消息由單向哈希函數(shù)CRC和位移函數(shù)Rot的保護，輸出結果具有一定的隨機性和單向性；此外，量子特性保證通信雙方能夠發(fā)現(xiàn)任何形式的消息篡改，因此新協(xié)議能夠保證消息數(shù)據(jù)的機密性和完整性。

2.2 前向不可追蹤性

攻擊者可以通過截獲狀態(tài)信息對標簽進行攻擊。由于本協(xié)議中的信息是通過CRC函數(shù)、位移函數(shù)Rot、和異或運算進行加密后傳遞的，而且每次通信過程由于隨機數(shù)的變化導致生成的A、B、C和D的值也發(fā)生變化，且標簽的IDS值在每次認證后都動態(tài)更新，這樣，標簽每次響應的信息都不同，所以攻擊者很難將截獲的信息與某個特定標簽聯(lián)系，無法跟蹤標簽位置。

鋼球用于封堵下層澆口，設計時應考慮鑄件的成分不受其影響，同時考慮方便生產及節(jié)約成本，鋼球材質通常采用ZG230-450、ZG270-500。

2.3 重放攻擊

首先分析重放讀寫器請求。如果攻擊者在步驟3或步驟5認證過程中重放讀寫器請求，由于A、B、C′和D′的值均有隨機數(shù)和密鑰參與計算，且密鑰的值在每次認證結束后均更新，所以重放無效。

重放標簽響應的分析。攻擊者如果在步驟4認證過程中重放標簽響應，重放C的攻擊跟重放A、B等攻擊一樣，攻擊無效；而如果攻擊者截獲|D〉進行重放攻擊，由于攻擊者不知道E的值，所以就只能隨機的選擇測量基進行測量，這樣將有25%的概率引入錯誤[9]；如果攻擊者拷貝|D〉進行重放，根據(jù)量子不可克隆原理，這必然會干擾原來的量子態(tài)，重放無效。所以本協(xié)議具有抗重放攻擊的能力。

2.4 去同步攻擊

在本協(xié)議的步驟5，攻擊者可能會采取措施阻止讀寫器將變量C′和D′傳遞給標簽。此時，讀寫器更新了標簽信息IDS和密鑰信息k1、k2和k3，但是標簽由于沒有收到變量C′和D′，故其所存儲的標簽信息和密鑰信息都不會進行更新。然而，即使標簽中的密鑰未進行更新，由于此時讀寫器還保留上次舊的標簽的認證信息，所以標簽在下一輪的認證過程中，依然能夠與讀寫器進行成功的認證并更新相應信息。而且，當讀寫器利用舊的認證信息跟標簽進行認證后，讀寫器并不對存儲的新舊認證信息進行更新。這就能夠阻止攻擊者通過連續(xù)多次攔截造成的去同步攻擊。通過上述分析可以得出本協(xié)議能夠抵抗去同步攻擊。

2.5 中繼攻擊

中繼攻擊是中間人攻擊的一種，卻是目前大多RFID系統(tǒng)無法防護的。攻擊者通過原封不動地轉發(fā)讀寫器與標簽之間通信的信息，使假冒的標簽通過讀寫器的認證。目前，防護此類中繼攻擊的有效方法是采用距離綁定協(xié)議[11-12]，距離綁定協(xié)議(distance-bounding protocols)通過精準測量無線信號的往返延時來提供一種可能的應對措施，但需要通信雙方有能精確測量往返時間的高精度時鐘，而且在快響應階段需要n輪的質詢回應，這些都比較占用資源。本文提出的方法可以以較小的代價很好地防護這種攻擊，當攻擊者在步驟4中拷貝并轉發(fā)信息時，根據(jù)量子的不可克隆原理，攻擊者并不能還原出原先的量子態(tài)。同樣，攻擊者如果想獲得傳輸?shù)男畔ⅲ荒茈S機地選擇測量基對截獲的信息進行測量，勢必將破壞原先的量子態(tài)，并引入一定的錯誤。所以，本協(xié)議可以很好地防護中繼攻擊。

3 結語

本文介紹了一種利用標簽和讀寫器之間的量子通信來防護針對RFID系統(tǒng)攻擊的新技術。這種方法的特點是利用量子的不可克隆性和量子測量的不確定性和破壞性，保證了通信雙方信息的不可竊聽和不可破解。安全性表明這種技術具有很強的防護大多數(shù)可能的惡意攻擊的能力，特別是針對中間人攻擊中的中繼攻擊，本協(xié)議不需要設備有高精度時鐘，且不必進行多輪的質詢回應，可以以較小的代價防護攻擊。而隨著量子技術的不斷發(fā)展，這種技術的應用將越來越簡單。

在今后的工作中，將研究在RFID安全協(xié)議中引入量子糾纏技術[13]，充分利用量子糾纏的非地域性和相關性。同時盡量在引入量子技術的基礎上減少計算代價和通信代價等，特別是減少各種函數(shù)的使用。