發布日期:2022-05-20 點擊率:46
0 引 言
無線射頻識別 RFID 是一種利用射頻信號自動識別目標對象并獲取相關信息的技術,是一種非接觸式的自動識別技術。它的應用領域日益擴大,目前已在制造、零售、物流等領域顯示出強大的實用價值和發展潛力,并將成為未來信息社會建設的一項基礎技術。
影響 RFID 系統應用的一個關鍵問題是系統中信息的安全性。RFID標簽和讀寫器之間的通信采用的是無線通信,它們之間的通信信道被認為是不安全的,很容易受到各種攻擊。一個安全的RFID系統應該解決3個基本的安全問題:保密性、認證性和可追蹤性。
RFID 標簽的計算能力、存儲空間和電力供應都非常有限,這些特點和局限性都對RFID系統安全機制的設計帶來了很多限制。Weis等人提出的Hash-Lock和Hash鏈協議 都需要在標簽上實現Hash運算模塊,對標簽的計算能力和電力供應提出了一定的要求。
如何在RFID標簽各種資源非常有限的情況下,設計安全、高效的通信協議,是RFID系統應用中一個非常具有挑戰性的問題。本文提出一種用于RFID系統中標簽和讀寫器之間雙向認證和進行保密通信的協議,并對它的安全性進行了分析。
1 一種基于逆Hash鏈的RFID安全協議
1.1 基于逆Hash鏈的RFID安全協議
本協議中,H(x)表示 的Hash值, 
表示x和Y進行XOR運算,協議流程如圖1所示,其中Tag代表標簽,Reader代表讀寫器。
圖1 基于逆hash鏈的RFID安全協議流程
在系統初始化階段,標簽和后端數據庫都存儲有由一系列hash值組成的hash鏈,該hash鏈由一個秘密值 經過不同次數的hash運算得出。 的hash值分別為h ,h 1,h 2……h n,其中
(1)Reader向Tag發送訪問請求
(2)Tag發送hi 給Reader。R查找后端數據庫中的hash序列,是否有相應的h1i =hi。如果存在這樣的h1i,R通過對T的認證;否則不通過認證。
(3)Reader發送hi-1給Tag。T在自身存儲的hash序列中查找,是否存在 :h1 i-1=hi-1 。如果存在這樣的h1 i-1。,則Tag 通過對Reader的認證;否則不通過認證。
(4)雙方都通過認證后,進行通信。假設明文消息為P,則通信過程中發送和接收的密文消息
。
(5)通信完成后,雙方將hash鏈中使用過的hash值銷毀,以后不再使用。下次通信從h i-3 開始使用。如果hash鏈中所有hash值都已使用,則該標簽進入KILLED狀態,不再具有通信能力。
1.2 協議分析
與Hash-Lock和Hash鏈等協議相比,該協議只使用了XOR運算,不需要在標簽上添加偽隨機數發生器PRNG(Pseudo Ran—dom Number Generator)等模塊,而XOR運算只需要一個門電路就可以實現,計算效率高,而成本卻很低,而且電力消耗很小,有效控制了標簽的成本。該協議計算量非常小,其計算復雜度為O(1),低于Hash—Lock等協議,適用于RFID標簽這樣僅有有限計算資源的設備。
該協議采用逆hash鏈對通信雙方進行雙向認證,證明了雙方的身份,提供了通信過程中的認證性;雙方通過認證后,采用XOR運算對通信中的明文信息進行加密,提供了通信過程中的機密性;對標簽起唯一標識作用的hi在每次使用時都不相同,避免被跟蹤,并且當所有hi全部使用后,不再具有通信功能,提供了不可追蹤性。
該協議需要有一定的存儲空間來存放逆hash鏈中的hash值。以MD5算法為例,該算法的輸出值長度為16字節,則執行n次協議需要用來存儲的hash值的存儲空間大小為48*n字節。目前市場上RFID標簽的存儲空間已經達到KB級,可以執行20輪以上的協議,基本可以滿足物流過程中的通信要求。以零售企業為例,商品在從存儲到最終消費者的流通過程中,標簽需要和讀寫器進行多次通信。采用基于逆Hash鏈的RFID安全協議,能夠在通信過程中提供雙向認證性和機密性,確保只有授權用戶能夠訪問標簽中的產地、生產企業、所處倉庫位置等信息,甚至可以和傳感器相結合,向授權用戶報告商品的質量信息;在商品售出后,無論標簽內是否還有未使用的hash值,攻擊者都不能利用標簽對消費者進行跟蹤。
2 基于BAN邏輯的安全性分析
2.1 協議的形式化描述
為分析該協議的安全性,采用擴展后的BAN邏輯進行分析。
為方便協議分析,協議的形式化描述中只保留和安全性分析直接相關的消息字段內容。該協議中,根據BAN邏輯可以把協議形式化如下,其中A代表標簽讀寫器,B代表標簽。
2.2 協議的形式化分析過程
根據規則1,可以得出
;根據規則2,可以得出
;同樣的方法,可以得出
。以上的驗證結果表明,在協議結束后,通信雙方能夠達到身份認證和進行保密通信的目標。根據hash運算的單向性,通信雙方采用逆hash鏈,對雙方的身份進行認證,并在通過認證之后采用XOR運算對通信明文信息進行加密,從而實現雙向認證和進行保密通信的功能。
3 總 結
低成本的RFID標簽僅具有非常有限的計算資源、存儲空間和電力供應,因此設計安全、高效、可用于低成本標簽的實用的RFID安全協議具有很大的挑戰性。本文提出了一個用于RFID系統中的雙向認證和進行保密通信的協議,對其性能和安全性進行分析,并用BAN邏輯對其安全性進行分析,說明了該協議能夠實現對協議雙方的認證并進行保密通信。
1
下一篇: PLC、DCS、FCS三大控
上一篇: RFID在烤煙溫濕度控制
