一種改進(jìn)的RFID安全認(rèn)證協(xié)議的研究

張少敏 宗勁沖 羅壯強(qiáng)

摘要：隨著RFID技術(shù)的發(fā)展,其被廣泛的應(yīng)用在眾多的場合，然而在多數(shù)場合下RFID系統(tǒng)不但追求高安全性而且要求標(biāo)簽的低成本，這就需要一個合適的安全認(rèn)證協(xié)議。該文首先研究了幾種典型的安全協(xié)議，分析了它們的優(yōu)缺點(diǎn)，然后提出了一種改進(jìn)后的基于hash函數(shù)的安全認(rèn)證方案。并通過理論分析了其安全性和可行性；另外通過實(shí)驗(yàn)測試了該協(xié)議的性能是高效。

關(guān)鍵詞: RFID；安全協(xié)議

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)20-4962-03

An Improved RFID Security Authentication Protocol

ZHANG Shao-min ,ZONG Jin-chong,LUO Zhuang -qiang

（North China Electric Power University, Baoding 0710013, China）

Abstract: With the development of RFID technology, it is widely applied on many occasions, however, in most cases, the RFID system not only pursue the high security, but also require the labels low-cost, which requires an appropriate security authentication protocol. Based on the analysis about authentication process and the disadvantages of the several typical security protocols, this paper proposes an im? proved security authentication protocol with hash function and analysis its safety and feasibility; and the experiments proved performance of the protocol.

Key words: RFID; security protocol

RFID（Radio Frequency Identification）是一種無線射頻識別技術(shù)，具有眾多優(yōu)點(diǎn)，廣泛應(yīng)用于交通物流、安全、防偽等領(lǐng)域。與此同時，RFID的安全性也越來越引起人們的關(guān)注。尤其是RFID標(biāo)簽在物流等場合需求量是很大的，RFID標(biāo)簽的成本要求比較低才合適。這樣的低成本RFID芯片存儲和計(jì)算能力非常有限，僅能存儲幾百位，所以很成熟的密碼算法無法直接應(yīng)用于RFID芯片。

目前國內(nèi)外對低成本標(biāo)簽安全技術(shù)進(jìn)行了一些研究，運(yùn)用基于密碼學(xué)的加密算法，采用標(biāo)簽和讀寫器之間的相互認(rèn)證的辦法來控制標(biāo)簽的訪問?，F(xiàn)有的安全協(xié)議有Hash-Lock等一系列的協(xié)議。但這些協(xié)議要么存在著一些安全隱患，要么有后端數(shù)據(jù)庫計(jì)算量非常大等缺點(diǎn)。該文在對這些協(xié)議研究分析以后，提出了一種保證RFID系統(tǒng)運(yùn)行安全的RFID認(rèn)證協(xié)議。

該文提出的一種改進(jìn)的基于hash函數(shù)的RFID安全認(rèn)證方案，在計(jì)算量不是很大的基礎(chǔ)上安全性得到了很好的保證。非常適合低成本的RFID系統(tǒng)。

[1]李泉林,郭龍巖.綜述RFID技術(shù)及其應(yīng)用領(lǐng)域[J].RFID技術(shù)與應(yīng)用,2006,4(1):51-62.

[2] Juels A.RFID Security and Privacy Research Survey[J].IEEE Journal on Selected Areas in Communication.2006,24(2):382-383.

[3] Weis S A, Sarma S E, Rivest R L ,et,al. Security and Privacy Aspects of Low-Cost Radio Frequency Identification Systems[C]. Proceed? ings of the 1st International Conference on security in Pervasive Computing.Lectures Notes in Computer Science 2802.Berlin:Spring? er-Verlag,2004:201-212.

[4]裴友林,楊善林.基于密鑰矩陣的RFID安全協(xié)議[J]計(jì)算機(jī)工程,2008,19(34):47-49.

[5]周永彬,馮登國.RFID安全協(xié)議的設(shè)計(jì)與分析[J].計(jì)算機(jī)學(xué)報(bào),2006, 4(29):91-93.