物聯(lián)網(wǎng)環(huán)境下UC安全的組證明RFID協(xié)議研究

吳燕

摘要：一直以來物聯(lián)網(wǎng)的安全性與隱私保護(hù)都是促進(jìn)物聯(lián)網(wǎng)進(jìn)一步發(fā)展的關(guān)鍵問題，尤其是在現(xiàn)階段更加開放的網(wǎng)絡(luò)環(huán)境當(dāng)中，物聯(lián)網(wǎng)只有具備更高的安全性才能滿足發(fā)展的實(shí)際要求?；诖朔N情況，在本文當(dāng)中利用傳統(tǒng)UC模型構(gòu)建了一種新的組證明RDIF協(xié)議，該協(xié)議的不僅能提升物聯(lián)網(wǎng)的整體安全性與穩(wěn)定性，還能提升物聯(lián)網(wǎng)抵御網(wǎng)絡(luò)攻擊的能力。通過對該協(xié)議的安全性分析可以發(fā)現(xiàn)該協(xié)議具有較好的效果。

關(guān)鍵詞：物聯(lián)網(wǎng)；UC安全；組證明RFID協(xié)議

中圖分類號：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1009-3044（2018）20-0045-02

物聯(lián)網(wǎng)是一種通過射頻識(shí)別（RFID）技術(shù)并按照既定的協(xié)議將相關(guān)設(shè)備連接到網(wǎng)絡(luò)中的現(xiàn)代化網(wǎng)絡(luò)技術(shù)。最近幾年當(dāng)中物聯(lián)網(wǎng)技術(shù)的高速發(fā)展也引發(fā)了人們的廣泛關(guān)注。其中關(guān)于物聯(lián)網(wǎng)隱私與安全的實(shí)現(xiàn)不僅在學(xué)術(shù)界中成為研究的重點(diǎn)，同時(shí)也成為社會(huì)公眾普遍關(guān)注的一個(gè)問題?；诖朔N情況，在本文當(dāng)中筆者對物聯(lián)網(wǎng)環(huán)境下UC安全的組證明RFID協(xié)議進(jìn)行了研究與分析，旨在促進(jìn)我國物聯(lián)網(wǎng)安全性的進(jìn)一步提升，現(xiàn)對研究內(nèi)容報(bào)道如下。

1 現(xiàn)階段關(guān)于物聯(lián)網(wǎng)環(huán)境下安全協(xié)議的研究

在物聯(lián)網(wǎng)當(dāng)中RFID技術(shù)的主要作用在于實(shí)現(xiàn)對具體物品的讀入與末端物品的感知，其中安全協(xié)議是確保RDIF技術(shù)能夠?qū)崿F(xiàn)有效應(yīng)用的關(guān)鍵所在，因此現(xiàn)階段關(guān)于物聯(lián)網(wǎng)環(huán)境下的安全協(xié)議研究也相對較多，但是主要都集中在形式化定義下的安全模型以及交互認(rèn)證協(xié)議之上，同時(shí)目前階段關(guān)于物聯(lián)網(wǎng)環(huán)境下的安全協(xié)議研究大多都是以獨(dú)立應(yīng)用系統(tǒng)為基礎(chǔ)，因此，相關(guān)研究能否有效解決物聯(lián)網(wǎng)的安全性能依然需要我們進(jìn)行進(jìn)一步的研究。

其次，關(guān)于物聯(lián)網(wǎng)環(huán)境下安全協(xié)議的研究也逐漸開始從組群角度加強(qiáng)了研究，這主要是由于物聯(lián)網(wǎng)的末端存在著較為明顯的組群特征，例如一個(gè)大型超市中所有接人物聯(lián)網(wǎng)的商品對外聲稱屬于同一家超市。某家醫(yī)院的一組醫(yī)療器械針對某個(gè)特定手術(shù)等等，這種群組性就要求我們設(shè)計(jì)的RFID安全協(xié)議具有能夠處理群組通信的能力。限額極端關(guān)于RDIF安全協(xié)議組群標(biāo)準(zhǔn)的研究主要集中在以下幾個(gè)方面：（1）多標(biāo)簽掃描，即通過兩個(gè)聯(lián)合標(biāo)簽進(jìn)行共同掃描，并實(shí)現(xiàn)RFID的有效證明。這種多標(biāo)簽掃描方式被稱之為聯(lián)合掃描。但是現(xiàn)階段已有研究結(jié)果證實(shí)這種多標(biāo)簽掃描在重放攻擊之下的安全性存在著較大的問題；（2）共享組ID，通過共享組ID能夠?qū)崿F(xiàn)對同一組群物品的有效識(shí)別，從而提升系統(tǒng)抵御外部攻擊的能力；（3）在線組間證明協(xié)議。這是一種建立在傳統(tǒng)協(xié)議基礎(chǔ)之上采用CRC校驗(yàn)來替代常規(guī)信息認(rèn)證的函數(shù)，通過在線組件證明協(xié)議，不僅降低了聯(lián)合證明的難度，同時(shí)也可以實(shí)現(xiàn)對物聯(lián)網(wǎng)整體系統(tǒng)安全性的全面監(jiān)控。

2 一種組證明RFID協(xié)議的UC模型

UC模型最早是由美國著名學(xué)者堪麗緹所提出的，是一種建立在模塊化協(xié)議基礎(chǔ)之上逐漸發(fā)展起來的協(xié)議模型，在該模型當(dāng)中只要UC模型處于完全狀態(tài)當(dāng)中則其與其他協(xié)議之間的安全性都可以得到有效的保障。在物聯(lián)網(wǎng)當(dāng)中由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性與開放性，要實(shí)現(xiàn)對外部環(huán)境的精確考慮存在著較大的難度，因此通過UC模型來構(gòu)建一種新的RFID協(xié)議就顯得尤為重要了。

2.1 理想功能Fvs

為了便于對協(xié)議進(jìn)行研究與分析，需要將物聯(lián)網(wǎng)平臺(tái)之上的信息處理服務(wù)利用理想功能Fvs來進(jìn)行描述，F(xiàn)vs的主要功能在于為末端物品提供標(biāo)簽以及為閱讀器生成必要的初始參數(shù)，同時(shí)對組間信息進(jìn)行驗(yàn)證，具體過程為當(dāng)Fvs收到指令時(shí)生成一對初始參數(shù)，并利用Hash對所生成的初始參數(shù)進(jìn)行二次處理，并將參數(shù)傳遞到閱讀器當(dāng)中，之后Fvs會(huì)為閱讀器提供一個(gè)授權(quán)隨機(jī)函數(shù)，從而為RFID的實(shí)現(xiàn)提供口令。

2.2 理想功能Fgp

定義物聯(lián)網(wǎng)環(huán)境下RFlD組證明協(xié)議的理想功能Fgp，理想環(huán)境下攻擊者S可以攻陷任意的標(biāo)簽Tig和讀寫器Rk并獲得參與方的內(nèi)部狀態(tài)數(shù)據(jù)（不包括密鑰信息），環(huán)境機(jī)Z確定所有實(shí)體的輸入，獲得他們的輸出，并指導(dǎo)各參與實(shí)體（包括攻擊者S）執(zhí)行相應(yīng)的操作。當(dāng)Fgp受到對應(yīng)命令時(shí)則需要向Fvs發(fā)送相關(guān)命令，并對閱讀器進(jìn)行初始化處理。

2.3 安全性分析

在理想環(huán)境中Fgp發(fā)送到攻擊者S的信息都是由Fvs盲化之后讀寫器Rk所傳輸?shù)?，因此，攻擊者無法識(shí)別出標(biāo)簽與讀寫器中間的某些隨機(jī)函數(shù)，從而使得攻擊會(huì)自動(dòng)中斷。其次，在理想環(huán)境當(dāng)中S在攻擊過程當(dāng)中會(huì)陷入到讀寫器Rk當(dāng)中，只能獲得多個(gè)組間證明，并包含為同一成員。

3 結(jié)語

物聯(lián)網(wǎng)的安全性是促進(jìn)物聯(lián)網(wǎng)進(jìn)一步發(fā)展的重要措施，在最近幾年當(dāng)中隨著我國經(jīng)濟(jì)的進(jìn)一步發(fā)展物聯(lián)網(wǎng)的普及性也逐漸得到了提升，因此物聯(lián)網(wǎng)安全性的重要性也已經(jīng)不言而喻?；诖朔N情況，在本文當(dāng)中對物聯(lián)網(wǎng)環(huán)境下UC的組證明RFID協(xié)議進(jìn)行了必要的研究與分析，希望能對我國物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展有所幫助。

參考文獻(xiàn)：

[1] 吳黎兵， 劉冰藝， 聶雷， 何炎祥， 魏學(xué)將， 楊科. 面向物聯(lián)網(wǎng)環(huán)境的網(wǎng)絡(luò)管理消息轉(zhuǎn)換機(jī)制研究[J]. 小型微型計(jì)算機(jī)系統(tǒng)， 2015， 36（1）.

[2] 李清輝. 物聯(lián)網(wǎng)建設(shè)中無線傳感器網(wǎng)絡(luò)（短距離無線）通信的幾個(gè)關(guān)鍵因素——以油氣生產(chǎn)物聯(lián)網(wǎng)的井（口）場數(shù)據(jù)無線通信為例[A]. 西安石油大學(xué)、中國石油大學(xué)（北京）、陜西省石油學(xué)會(huì). 2014油氣藏監(jiān)測與管理國際會(huì)議（2014 ICRSM）論文集[C]. 西安石油大學(xué)、中國石油大學(xué)（北京）、陜西省石油學(xué)會(huì)， 2014.

[3] 夏春華， 李盛輝， 尹文慶. 改進(jìn)簡化的Zigbee無線協(xié)議在農(nóng)業(yè)物聯(lián)網(wǎng)中的應(yīng)用[J]. 中國農(nóng)機(jī)化學(xué)報(bào)， 2013， 34（4）.

[4] 鄭樹泉， 王倩， 丁志剛. 基于Web服務(wù)以物為中心的物聯(lián)網(wǎng)中間件的研究與設(shè)計(jì)[J]. 計(jì)算機(jī)應(yīng)用， 2013， 33（7）.

[5] 劉博偉. 一種基于SSDP的物聯(lián)網(wǎng)通用設(shè)備發(fā)現(xiàn)協(xié)議的研究[A]. 中國通信學(xué)會(huì). 物聯(lián)網(wǎng)與無線通信——第二屆全國物聯(lián)網(wǎng)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議和第十一屆全國無線電應(yīng)用與管理學(xué)術(shù)會(huì)議論文集[C]. 中國通信學(xué)會(huì)， 2016.