基于Hash鏈的非對稱密鑰RFID認(rèn)證協(xié)議*

趙太飛，尹 航，王 晶

(西安理工大學(xué) 自動化與信息工程學(xué)院，陜西 西安 710048)

基于Hash鏈的非對稱密鑰RFID認(rèn)證協(xié)議*

趙太飛，尹 航，王 晶

(西安理工大學(xué) 自動化與信息工程學(xué)院，陜西 西安 710048)

安全認(rèn)證協(xié)議是解決RFID系統(tǒng)安全威脅的有效手段，針對一些基于Hash鏈的認(rèn)證協(xié)議存在的安全和效率問題，提出了一種基于Hash鏈和非對稱密鑰的改進(jìn)協(xié)議。將非對稱密鑰應(yīng)用到標(biāo)簽和后臺數(shù)據(jù)庫之間的數(shù)據(jù)加密可以提高系統(tǒng)的安全性；后臺數(shù)據(jù)庫用解密后的ID值建立動態(tài)索引，提高了后臺數(shù)據(jù)庫檢索效率。與現(xiàn)有協(xié)議進(jìn)行對比分析，結(jié)果表明該協(xié)議可以抵抗常見攻擊，能夠有效提高后臺數(shù)據(jù)庫的檢索效率和標(biāo)簽認(rèn)證效率。

RFID；認(rèn)證協(xié)議； Hash；非對稱密鑰

Abstract: Security authentication protocol is an effective method to solve the security threats of RFID system. Aiming at some problems existing in the safety and efficiency of authentication protocols, we proposed an improved asymmetric key protocol based on Hash chain. The security of the system can be improved by applying an asymmetric key in data encryption between a tag and a backend database. The dynamic index is created by decrypted ID of the backend database, which improves the retrieval efficiency of the database. Compared with the existing protocols, the improved asymmetric key protocol can resist many common attacks and improve the efficiency in the background database retrieval and tag authentication.

Key words:RFID; authentication protocol; Hash; asymmetric keys

0 引言

射頻識別技術(shù)(Radio Frequency Identification，RFID)可以利用射頻信號實現(xiàn)短距離的無線通信。與傳統(tǒng)條形碼技術(shù)相比它具有應(yīng)用靈活、無需精確對準(zhǔn)、抗污染、安全性高等優(yōu)點[1]，在物流、倉儲、供應(yīng)鏈管理、汽車防盜、溯源系統(tǒng)、自動收費(fèi)等領(lǐng)域得到廣泛應(yīng)用[2-3]。在其快速發(fā)展的同時也面臨著許多安全問題和實際攻擊，如根據(jù)標(biāo)簽實現(xiàn)對目標(biāo)的追蹤；標(biāo)簽中數(shù)據(jù)泄露導(dǎo)致攻擊者獲取用戶的隱私信息等。特別針對某些特定場景，如RFID溯源系統(tǒng)，如何保證電子標(biāo)簽中存儲信息的隱私安全，避免被跟蹤以及如何對標(biāo)簽進(jìn)行安全、高效的認(rèn)證是一個值得研究的問題。

1 RFID系統(tǒng)及安全問題

一個典型的RFID系統(tǒng)如圖1所示，由后臺服務(wù)器、閱讀器以及電子標(biāo)簽組成。后臺服務(wù)器包含本地數(shù)據(jù)庫和一些處理器；閱讀器向標(biāo)簽發(fā)送查詢請求，獲取標(biāo)簽內(nèi)容并將接收到的信息發(fā)送到后臺服務(wù)器以檢查標(biāo)簽的合法性；標(biāo)簽包括一個微芯片和天線, 具備一定的計算和存儲能力，可通過射頻信號進(jìn)行通信。根據(jù)能量來源，RFID系統(tǒng)可以分為有源電子標(biāo)簽(主動型)和無源電子標(biāo)簽(被動型)兩種。RFID系統(tǒng)各部分間的信息交互都是由閱讀器發(fā)起的，標(biāo)簽從不發(fā)起任何的通信。閱讀器和后臺服務(wù)器之間的信道可以是有線或無線的，并且假定是安全的。通常假設(shè)存在適當(dāng)?shù)脑L問控制策略，去管理閱讀器訪問后臺服務(wù)器。假定閱讀器和標(biāo)簽間的信道(也被叫做前向信道)是不安全的，大多數(shù)RFID安全研究的重點就是確保這個無線信道的安全性[4]。

圖1 RFID系統(tǒng)組成圖

引起RFID系統(tǒng)安全問題的主要原因有以下兩點：(1)閱讀器和標(biāo)簽之間采用開放的通信鏈路，攻擊者可以監(jiān)聽兩者間無線傳輸?shù)乃行畔ⅲ酶鞣N方法侵犯用戶的隱私[5]；(2)受成本以及某些特殊應(yīng)用場景所限，標(biāo)簽本身很難具備足夠的安全能力，如溯源系統(tǒng)多采用體積較小、計算能力有限的無源標(biāo)簽，不能應(yīng)用很復(fù)雜的加密機(jī)制。

RFID系統(tǒng)的安全威脅主要表現(xiàn)為非法閱讀器對標(biāo)簽敏感信息的竊取以及惡意篡改。標(biāo)簽面臨兩方面的隱私威脅：位置追蹤和私密信息泄漏[6]。目前針對RFID系統(tǒng)的常見攻擊有重放攻擊、假冒攻擊、復(fù)制攻擊和去同步攻擊等[7-9]。

2 相關(guān)認(rèn)證協(xié)議

RFID技術(shù)的更廣泛應(yīng)用被其存在的安全問題所約束，這個問題吸引了越來越多的關(guān)注，相關(guān)安全問題的研究也在廣泛地進(jìn)行。目前針對RFID系統(tǒng)的安全方案可以分為：使用物理方法限制或完全破壞標(biāo)簽、訪問控制、標(biāo)簽認(rèn)證和標(biāo)簽加密[10]。其中認(rèn)證安全機(jī)制，特別是基于Hash函數(shù)的認(rèn)證協(xié)議，因操作簡單、易實現(xiàn)、能量消耗相對較低，越來越受到人們的青睞。文獻(xiàn)[11]提出的Hash-Lock協(xié)議、文獻(xiàn)[12]提出的隨機(jī)化Hash-Lock協(xié)議以及文獻(xiàn)[13]提出Hash鏈協(xié)議等被廣泛應(yīng)用。

Hash鏈協(xié)議[13]是基于共享秘密的詢問—應(yīng)答協(xié)議。協(xié)議中標(biāo)簽采用自更新機(jī)制，有較高安全性。但該協(xié)議不能完成標(biāo)簽對閱讀器的認(rèn)證，受假冒、重傳攻擊威脅，需要消耗數(shù)據(jù)庫更多的計算資源。

文獻(xiàn)[14]針對Hash鏈協(xié)議只完成單向認(rèn)證的缺陷，提出了一種改進(jìn)的雙向認(rèn)證協(xié)議。該協(xié)議完成標(biāo)簽對閱讀器的認(rèn)證，實現(xiàn)雙向認(rèn)證;利用標(biāo)簽密值與協(xié)議構(gòu)造訪問計數(shù)器的自更新特性抵抗重傳攻擊和假冒攻擊。但協(xié)議在標(biāo)簽數(shù)量大且存在惡意認(rèn)證時，數(shù)據(jù)庫檢索命中率降低，導(dǎo)致系統(tǒng)認(rèn)證效率降低。

3 改進(jìn)協(xié)議的認(rèn)證方案

本文針對一些基于Hash鏈改進(jìn)協(xié)議在后臺數(shù)據(jù)檢索效率不高的缺陷，利用構(gòu)建標(biāo)簽、數(shù)據(jù)庫的訪問計數(shù)器值和密值的自更新特性[14]，并結(jié)合非對稱密鑰對其進(jìn)行改進(jìn)：標(biāo)簽中存儲的是用非對稱密鑰中公鑰加密后的ID值SID，即使該值泄漏，非法用戶也無法得到ID值，不能獲取以ID為索引的其他信息，提高了系統(tǒng)的安全性。針對某些特定場景，如藝術(shù)品溯源系統(tǒng)，可以根據(jù)不同藝術(shù)家分配不同的密鑰對，同一藝術(shù)家不同作品的標(biāo)簽可采用同一對密鑰進(jìn)行加解密。數(shù)據(jù)庫收到SID值用私鑰進(jìn)行解密，得到ID?？芍苯訖z索到以ID為索引的一組值(ID，kj，Sj),計算哈希值,與收到標(biāo)簽發(fā)送的哈希值去進(jìn)行對比。不用逐個計算得到哈希值后再與收到的值進(jìn)行匹配直至認(rèn)證成功，提高了檢索效率。

協(xié)議執(zhí)行之前首先為系統(tǒng)選擇兩個復(fù)雜度與碰撞都較低的哈希函數(shù)和一個非對稱加密算法，并產(chǎn)生公鑰與私鑰;標(biāo)簽需要寫入初始密值S和訪問計數(shù)值k，以及用公鑰加密后的ID值SID。后臺數(shù)據(jù)庫存儲的是以ID為索引的一組值(ID，kj，Sj),其中Sj、kj與S、k相等。有關(guān)協(xié)議中的參數(shù)與符號說明如表1所示。具體認(rèn)證步驟如圖2所示。

圖2 協(xié)議認(rèn)證過程

符號含義Tag電子標(biāo)簽Reader閱讀器DB數(shù)據(jù)庫H(·)、G(·)哈希函數(shù)Rx隨機(jī)數(shù)SID加密后的標(biāo)簽標(biāo)識符k、k″、kj、k″j訪問計數(shù)器ID標(biāo)簽的唯一標(biāo)識HΔ(S)S經(jīng)d次H(·)運(yùn)算的計算結(jié)果，H0(S)=SS、Sj、S″、S″j標(biāo)簽的密值||連接運(yùn)算符=賦值運(yùn)算符+加法運(yùn)算符-減法運(yùn)算符⊕異或運(yùn)算符

(1)RFID閱讀器向標(biāo)簽發(fā)起認(rèn)證請求，并將產(chǎn)生的隨機(jī)數(shù)R1發(fā)送給標(biāo)簽。

4 協(xié)議分析

4.1協(xié)議的安全性分析

綜合評價一個認(rèn)證協(xié)議，除了要考慮成本、效率的因素外，還要看它是否能夠保護(hù)RFID系統(tǒng)的信息隱私安全，安全性也是認(rèn)證協(xié)議的首要目標(biāo)[15]。本協(xié)議具有以下優(yōu)勢：

(2)抗去同步化攻擊。在認(rèn)證過程中，閱讀器和標(biāo)簽之間采用開放的無線通信鏈路。攻擊者可以對標(biāo)簽發(fā)起惡意訪問，造成標(biāo)簽和后臺數(shù)據(jù)庫數(shù)據(jù)不同步。每次認(rèn)證中后臺數(shù)據(jù)庫都會根據(jù)標(biāo)簽傳來的計數(shù)器k值去對數(shù)據(jù)庫中存儲的信息進(jìn)行同步更新，可有效避免去同步化攻擊。

(3) 哈希函數(shù)的不可逆性可以防止信息被竊取和跟蹤[16]。協(xié)議中采用隨機(jī)數(shù)與密值的哈希運(yùn)算來認(rèn)證標(biāo)簽，哈希函數(shù)的不可逆性避免了私密信息泄露。前向信道傳輸?shù)亩际亲兓闹担苊獗蛔粉櫋?/p>

(4)效率高。標(biāo)簽和后臺數(shù)據(jù)庫之間采用非對稱密鑰對ID進(jìn)行加密,可大大提高系統(tǒng)安全性，防止信息泄漏，有效抵抗如假冒、拒絕服務(wù)等多種攻擊。協(xié)議中標(biāo)簽置入的是加密后的ID值，將解密運(yùn)算放到后臺數(shù)據(jù)庫進(jìn)行處理，不需要標(biāo)簽具有大容量和高速計算處理能力，因此也不會提高標(biāo)簽成本。標(biāo)簽在每次認(rèn)證過程中，數(shù)據(jù)庫根據(jù)解密后的ID值只進(jìn)行1次檢索任務(wù)，大大提高檢索效率。

4.2協(xié)議的性能分析

使用MATLAB對Hash鏈協(xié)議及文獻(xiàn)[14]提出的協(xié)議進(jìn)行仿真，并與本文協(xié)議進(jìn)行對比。采用協(xié)議認(rèn)證過程中的Hash運(yùn)算次數(shù)以及比較次數(shù)作為性能指標(biāo)。由于本文協(xié)議每次認(rèn)證都要進(jìn)行解密操作，較另外兩種協(xié)議多出解密的計算量，這樣不能很好地對比出性能差異。為了更直觀、準(zhǔn)確地看出性能差異，本文將解密計算作等效處理。電子標(biāo)簽常用的ucode編碼體系的碼長為128位，因此本文對128位的數(shù)據(jù)經(jīng)過多次測算后將后臺數(shù)據(jù)庫的1次解密運(yùn)算近似等效為8次哈希運(yùn)算，再與本文協(xié)議中用到的哈希運(yùn)算次數(shù)相加得到等效哈希運(yùn)算次數(shù)進(jìn)行對比。

仿真時三個協(xié)議采用相同的數(shù)據(jù)量及設(shè)置：都假定標(biāo)簽數(shù)量為x，后端服務(wù)器也有x條對應(yīng)的標(biāo)簽數(shù)據(jù)，并且對每個標(biāo)簽完成隨機(jī)50次以內(nèi)的認(rèn)證，標(biāo)簽與后端服務(wù)器數(shù)據(jù)是同步的。再模仿惡意攻擊的情況：隨機(jī)抽取200個標(biāo)簽，并對其進(jìn)行隨機(jī)20次以內(nèi)的惡意訪問，造成標(biāo)簽與后端數(shù)據(jù)庫數(shù)據(jù)的不同步，然后隨機(jī)發(fā)起2 000 000次的訪問會話。標(biāo)簽數(shù)量x的取值為：200、400、600、800、1 000、2 000、4 000、6 000、8 000、10 000、20 000、40 000、60 000、80 000、100 000，經(jīng)仿真可以得到如圖3的性能對比曲線。

圖3 協(xié)議性能對比

通過性能對比可以看出，在認(rèn)證次數(shù)相同的前提下，與Hash鏈協(xié)議及文獻(xiàn)[14]協(xié)議相比，在增大標(biāo)簽數(shù)量時，本文協(xié)議的比較次數(shù)以及哈希運(yùn)算次數(shù)相對平穩(wěn)，有更好性能。本文協(xié)議采用解密后的ID值進(jìn)行檢索，可直接定位到以ID為索引的一組值，對該值進(jìn)行哈希運(yùn)算后與接收到的哈希值進(jìn)行對比即可完成對標(biāo)簽的認(rèn)證，認(rèn)證過程中的對比次數(shù)只與認(rèn)證次數(shù)有關(guān)，哈希運(yùn)算次數(shù)與認(rèn)證次數(shù)及惡意訪問次數(shù)有關(guān)。在標(biāo)簽數(shù)量較大的情況下，本文協(xié)議表現(xiàn)出明顯的性能優(yōu)勢。

5 結(jié)論

本文提出了一種基于Hash鏈的非對稱密鑰RFID認(rèn)證協(xié)議。該協(xié)議能有效地抵抗常見攻擊，如假冒攻擊、重傳攻擊、去同步化等攻擊,標(biāo)簽存儲的是加密后的ID，并將耗時的解密操作放到后臺數(shù)據(jù)庫，降低了對標(biāo)簽上寶貴計算資源的使用。同時,用解密后的ID值建立動態(tài)索引，提高了后臺數(shù)據(jù)庫檢索效率,并結(jié)合訪問計數(shù)器的Hash鏈定位功能,提高了認(rèn)證效率。

[1] 李玉娜.RFID技術(shù)在食品安全追溯平臺中的應(yīng)用研究[J]. 微型機(jī)與應(yīng)用,2015,34(7):90-91.

[2] 彭昭,劉威,馬選斌,等.RFID系統(tǒng)安全與隱私問題研究[J].微電子學(xué)與計算機(jī),2007, 24(8):129-131.

[3] 吳代文,熊永華.基于秘密身份的高安全性RFID網(wǎng)絡(luò)協(xié)議[J].電子技術(shù)應(yīng)用,2015,41(12):102-104.

[4] TAN C C, Wu Jie. Wireless network security[M]. Berlin: Springer, 2013.

[5] CHOI E Y, LEE S M, LEE D H. Efficient RFID authentication protocol for ubiquitous computing environment[C].International Conference on Embedded and Ubiquitous Computing. Springer-Verlag, 2005:945-954.

[6] 李曉東.射頻識別技術(shù)中的隱私安全問題及策略[J].微電子學(xué)與計算機(jī), 2005, 22(9):137-140.

[7] RIEBACK M R, CRISPO B, TANENBAUM A S. The evolution of RFID security[A]. RFID technology[C].2006: 62-69.

[8] GARFINKEL S L, JUELS A, PAPPU R. RFID privacy: an overview of problems and proposed solutions[J].Security & Privacy IEEE, 2005, 3(3):34-43.

[9] Xiao Yang, Shen Xuemin, Sun Bo, et al. Security and privacy in RFID and applications in telemedicine[J].IEEE Communications Magazine, 2006(4): 1-4.

[10] 李敏.用于RFID的輕量級算法及認(rèn)證協(xié)議研究與實現(xiàn)[D]. 上海：復(fù)旦大學(xué), 2013.

[11] WEIS S A,SARMA S E, RIVEST R L, et al. Security and privacy aspects of low-cost radio frequency identification systems[J]. Lecture Notes in Computer Science, 2004, 2802:201-212.

[12] LEE K. A two-step mutual authentication protocol based on randomized hash-lock for small RFID networks[C]. International Conference on Network and System Security.IEEE, 2010:527-533.

[13] OHKUBO B M, SUZUKI K, KINOSHITA S. Hash-chain based forward-secure privacy protection scheme for low-cost RFID[C]. Proceedings of the 2004 Symposium on Cryptography and Information Security, 2004: 719-724.

[14] 裴小強(qiáng),衛(wèi)宏儒.基于Hash鏈的RFID安全雙向認(rèn)證協(xié)議[J].計算機(jī)應(yīng)用, 2014,34(S1):47-49,54.

[15] JUELS A. RFID security and privacy: a research survey[J]. IEEE Journal on Selected Areas in Communications, 2006, 24(2):381-394.

[16] 李楊,王超,樊秀梅.一種基于Hash函數(shù)的RFID雙向認(rèn)證方法[P].中國CN102916956A, 2013-02-06.

Asymmetric key RFID authentication protocol based on Hash chain

Zhao Taifei, Yin Hang, Wang Jing

(Faculty of Automation and Information Engineering, Xi’an University of Technology, Xi’an 710048, China)

TP393.0

A

10.19358/j.issn.1674- 7720.2017.18.002

趙太飛，尹航，王晶.基于Hash鏈的非對稱密鑰RFID認(rèn)證協(xié)議[J].微型機(jī)與應(yīng)用，2017,36(18)：4-7.

國家自然科學(xué)基金資助項目(U1433110)； 陜西省教育廳產(chǎn)業(yè)化培育項目(2013JC09)； 西安市碑林區(qū)科技計劃資助項目(GX1617)

2017-03-28)

趙太飛(1978-)，通信作者，男，博士，教授，主要研究方向：網(wǎng)絡(luò)通信與自組織網(wǎng)絡(luò)技術(shù)。E-mail:zhaotaifei@163.com。

尹航(1992-)，男，在讀碩士研究生，主要研究方向：嵌入式軟件。

王晶(1993-)，女，在讀碩士研究生，主要研究方向：嵌入式軟件。