一種改進的RFID安全協議

摘要：針對目前RFID安全協議中存在的問題，本文在傳統RFID安全協議基礎上提出了一種改進的RFID安全協議，該協議將橢圓曲線加密算法同最優分組組合，提升了協議的安全性和存儲效率。

關鍵詞：RFID安全協議 橢圓曲線 最優分組

RFID技術是一種新型的自動識別技術，利用射頻信號進行數據傳輸。它的典型特點是無需物理接觸，而是以電磁波或紅外等形式傳遞信息，具有快速識別的優點，但與此同時，自動識別過程中的信息泄漏問題也逐漸突顯。從國內外近些年的研究來看，針對RFID這一缺點，學者們提出了大量相關協議。比較典型的協議有：Hash-lock、隨機Hash-lock、Hash-Chain和基于橢圓曲線安全協議等，本文就這些協議提出了改進的橢圓曲線協議。

1 RFID基本組成

RFID主要由三個部分組成：標簽，標簽讀寫器和后臺數據庫，如圖1所示：

2 RFID安全隱患與安全需求

讀寫器和后臺數據庫之間通過安全通道交換信息，而標簽和讀寫器的數據交換則是以非物理介質形式，具有一定的不安全性，容易被攻擊者追蹤、捕獲數據。同時鑒于標簽存儲和處理能力低的問題，急切需要一種安全認證機制來保證數據間的安全傳輸。針對目前研究來看，RFID主要存在以下安全問題：①標簽隱私信息的泄漏問題，防止人為篡改標簽信息。②標簽的易追蹤性，防止攻擊者通過標簽追蹤獲取持有者隱私信息。③標簽的前向安全性，防止攻擊者利用標簽歷史信息追蹤到持有者信息。

3 經典的RFID安全協議[1]

3.1 Hash-Lock 協議 是Sarma等人提出的Hash-

Lock協議，利用metaID 來代替真實的標簽地址以避免信息泄漏和被追蹤，協議如圖2所示。這里metalID=H（key），key為標簽私有密鑰。

標簽地址固定，不能動態刷新，容易被跟蹤，同時，key和ID以明文傳輸，容易被截獲。

3.2 隨機Hash-Lock協議 為了解決hash-lock協議中標簽地址固定易被跟蹤的缺點，Weis等人提出了隨機Hash-Lock協議，協議過程如圖3所示。其中“||”是字符串連接符號。該協議改進了易追蹤性，但存在前向安全性。

3.3 Hash-Chain協議 為了保證了前向安全，NTT實驗室提出了Hash-Chain協議，協議如圖4所示。

3.4 RFID安全協議的改進

3.4.1 協議描述 就目前的一些研究成果來看，對RFID安全協議的改進一般可以從以下幾個方面來考慮：①從閱讀器和標簽之間的信息傳輸上考慮，利用明文傳輸方式容易被攻擊者截獲，可以利用一些簡單的加密技術（如利用隨機數R進行連接）對傳輸信道的安全性進行加強。②從標簽的反追蹤方面考慮，主要是通過改進標簽標識的動態性特征。（如實時更新ID）③從數據庫搜索索引來說，主要考慮數據的搜索效率，目前主要改變搜索的數據結構來提高搜索效率（如利用樹形結構索引、最優分組索引等）。④從密鑰函數方面考慮，目前主要利用hash函數、雜湊函數對標簽ID進行加密。近年來，通過對密鑰函數的研究，提出了大量新型的密鑰函數（如橢圓曲線函數等）。

本文通過對相關技術的研究，從數據庫搜索效率和密鑰函數兩個方面的考慮，提出了一種改進的RFID安全協議：

綜合幾種安全協議的優缺點，本文將改進協議同以hash函數為驗證函數的幾種典型協議做了比較，結果如下表所示，S表示具有，O表示不具備。

從表中可以看出，本文安全協議相對于幾種典型協議具有很好的安全性，并且在對后臺數據庫的處理中用到最優分組方法，增加了協議執行效率。

4 總結

RFID安全協議是建立在讀寫器和電子標簽間的一種信息傳遞規則，基于幾種典型協議的分析，本文提出了將橢圓曲線同最優分組相結合的一種新型RFID安全協議，通過分析發現，改進協議具有了較強安全性的同時還具有較高的搜索效率，大大加快了射頻識別的安全性和時效性。為射頻識別技術的進一步推廣應用起到了推動作用。

參考文獻：

[1]周永彬，馮登國.RFID安全協議的設計與分析[J].計算機學報，2006，29（4）：581-588.

[2]吳學慧，牛志華，王潮.基于橢圓曲線密碼的RFID安全協議[J].計算機工程與設計，2010，31（24）：5165-5168.

[3]周開利，梁仁軍，王旭.最優分組索引的RFID安全協議[J].科研發展，2011：81-82.

作者簡介：謝武杰（1989-），男，江西贛州人，碩士研究生，研究方向：信息安全。