0 引言

    RFID系統(tǒng)將尺寸較小、成本極低的標(biāo)簽置入目標(biāo)物體，以實現(xiàn)對海量物品的監(jiān)控^[1]。目前，RFID網(wǎng)絡(luò)已廣泛應(yīng)用于供應(yīng)鏈管理、運輸各行業(yè)之中，RFID的目標(biāo)是代替已有的條形碼^[2，3]。然而，RFID為無線接入，極易受到攻擊與隱私泄露的威脅。RFID標(biāo)簽的能量、計算與存儲能力均較低，無法負(fù)荷復(fù)雜的加密算法，而大量采用加密算法的安全協(xié)議不具備較好的實用性^[4]。

    已有的RFID系統(tǒng)大多采用雙向認(rèn)證，雙向認(rèn)證需要標(biāo)簽認(rèn)證數(shù)據(jù)庫的真?zhèn)?，?shù)據(jù)庫認(rèn)證標(biāo)簽的真?zhèn)?，具有較高的安全性^[5，6]。本文采用單向hash函數(shù)生成共享秘鑰，采用一次性的秘密身份對生成標(biāo)簽的一次性身份ID，匿名性較好。同時，本協(xié)議的標(biāo)簽無需復(fù)雜的計算操作，并且數(shù)據(jù)庫端無需搜索操作，計算量極低。研究結(jié)果證明了本文輕量級的RFID安全協(xié)議滿足RFID網(wǎng)絡(luò)所需的所有安全性需求，且計算復(fù)雜度較低。

1 本文協(xié)議

    表1為本文的符號說明。

    圖1所示是一個典型的RFID網(wǎng)絡(luò)模型，其中網(wǎng)絡(luò)拓?fù)浞譃槿舾纱?，為每個簇分配一個閱讀器。RFID標(biāo)簽可在簇之間移動，閱讀器需要認(rèn)證其簇內(nèi)的標(biāo)簽，同時，標(biāo)簽需要向閱讀器注冊。假設(shè)閱讀器與服務(wù)器共享一個秘鑰Krs，標(biāo)簽與閱讀器之間的信道為非安全信道。

1.2 匿名認(rèn)證階段

    該階段實現(xiàn)標(biāo)簽、閱讀器與數(shù)據(jù)庫的雙向認(rèn)證。圖2所示為認(rèn)證流程示意圖，該階段包含以下步驟：

2 RFID基本指標(biāo)與安全性分析

2.1 RFID基本性能分析

    (1)標(biāo)簽-數(shù)據(jù)庫的雙向認(rèn)證。

      (3)可用性。

      證明：如果標(biāo)簽與服務(wù)器同步更新秘密信息，則易受到去同步攻擊或Dos攻擊^[7]，此時，數(shù)據(jù)庫無法判斷真正有效的請求。而本文的秘密ID與緊急秘鑰之間無直接聯(lián)系，由此防御去同步攻擊。

    (4)轉(zhuǎn)發(fā)安全性。

2.2 安全性分析

    (1)重放攻擊。

    證明：攻擊者攔截之前的消息，重放該消息。本文方法中，因為請求M_A1中的參數(shù)僅允許發(fā)送一次，因此，數(shù)據(jù)庫可輕松檢測出重放攻擊的消息。

    (2)假冒攻擊。

3 實驗結(jié)果與分析

    本文協(xié)議的目標(biāo)是在保證合理計算成本的前提下，滿足RFID的安全性要求。將本方法與其他4個具有代表性的輕量級RFID雙向認(rèn)證協(xié)議^[8-11]進(jìn)行比較。

    表2所示為5種RFID協(xié)議的安全性結(jié)果統(tǒng)計，本方法可滿足所有的RFID系統(tǒng)安全要求，而其他算法無法完全滿足RFID系統(tǒng)安全需求。

    為了驗證標(biāo)簽的身份信息，RFID協(xié)議需要具備一定的搜索能力，由此降低了協(xié)議的擴(kuò)展性。表3所示為幾種協(xié)議的計算成本結(jié)果，本協(xié)議的計算開銷低于其他幾種算法。實驗采用8 MHz頻率的SHA-256 MSP430協(xié)議族，hash函數(shù)的運行時間為0.065 ms。本文方法需要14×t_Hash的操作，因此需要0.91 ms，與其他4種算法接近，但本協(xié)議具有最全面的安全性能，因此，犧牲少量的計算時間較為合理。

    對RFID協(xié)議運行所需的運行時內(nèi)存進(jìn)行比較統(tǒng)計，表4為本文協(xié)議標(biāo)簽運行所需的內(nèi)存(RAM)大小，本協(xié)議所需的RAM大小略高于文獻(xiàn)[9]，但是明顯低于其他3種算法。由于文獻(xiàn)[8-10]并非基于hash函數(shù)的認(rèn)證方法，其標(biāo)簽消息的長度較高，且無法做出準(zhǔn)確的統(tǒng)計。然而，本文標(biāo)簽秘鑰為128 bit，標(biāo)簽ID為64 bit，協(xié)議安全性變量所需的存儲空間為224+n*(192)bit，該容量較低，其中n*(192)bit的存儲空間用于抵御Dos攻擊，而其他協(xié)議均無法抵御DoS攻擊。此外，本文標(biāo)簽的認(rèn)證過程中，傳遞的消息長度為416 bit，其中32 bit是追蹤序列號Tr_seq，該開銷可保證協(xié)議具有較好的可擴(kuò)展性，而其他算法可擴(kuò)展性較差。

4 結(jié)論

    根據(jù)RFID標(biāo)簽的能量來源，可將其分為被動式標(biāo)簽、半被動式標(biāo)簽以及主動式標(biāo)簽。主動與半被動標(biāo)簽均具有較高的計算與存儲能力，而本文的輕量級安全協(xié)議需要一定的存儲能力(維護(hù)合理數(shù)量的秘密ID-緊急秘鑰對)，因此本協(xié)議適用于主動與半被動標(biāo)簽。但合理的開銷使得本文具有完整的安全性能，可抵御各種主流的RFID網(wǎng)絡(luò)攻擊，具有極好的實用價值。

參考文獻(xiàn)

[1] 謝磊，殷亞鳳，陳曦，等.RFID數(shù)據(jù)管理:算法、協(xié)議與性能評測[J].計算機(jī)學(xué)報，2013，36(3)：457-470.

[2] 高銳，程良倫，胡莘.一種基于空間分割的無源RFID室內(nèi)定位方法[J].計算機(jī)應(yīng)用研究，2012，29(1).

[3] 蔣浩，高春華，張林，等.一種基于RFID的室內(nèi)車載監(jiān)控系統(tǒng)定位方法的設(shè)計與實現(xiàn)[J].計算機(jī)科學(xué)，2012，39(2)：29-33.

[4] 賀章擎，鄭朝霞，戴葵，等.基于PUF的高效低成本RFID認(rèn)證協(xié)議[J].計算機(jī)應(yīng)用，2012，32(3)：683-685.

[5] 王少輝，劉素娟，陳丹偉.滿足后向隱私的可擴(kuò)展RFID雙向認(rèn)證方案[J].計算機(jī)研究與發(fā)展，2013，50(6)：1276-1284.

[6] 肖鋒，周亞建，周景賢，等.標(biāo)準(zhǔn)模型下可證明安全的RFID雙向認(rèn)證協(xié)議[J].通信學(xué)報，2013(4)：82-87.

[7] 曹崢，馬建峰，楊林，等.RFID安全協(xié)議的數(shù)據(jù)去同步化攻擊[J].華中科技大學(xué)學(xué)報：自然科學(xué)版，2013，41(4)：65-69.

[8] 李暉，夏偉，鄧冠陽，等.PUF-HB#:輕量級RFID雙向認(rèn)證協(xié)議[J].北京郵電大學(xué)學(xué)報，2013(6)：13-17.

[9] 王坤，周清雷.新物聯(lián)網(wǎng)下的RFID雙向認(rèn)證協(xié)議[J].小型微型計算機(jī)系統(tǒng)，2015，36(4)：732-738.

[10] DEHKORDI M H，F(xiàn)ARZANEH Y.Improvement of the hash-based RFID mutual authentication protocol[J].Wireless personal communications，2014，75(1)：219-232.

[11] CHUANG Y H，TSENG Y M，LEI C L.Efficient mutual authentication and key agreement with used anonymity for roaming services in global mobility networks[J].International Journal of Innovative Computing Information & Control，2012，8(9)：6415-6427.