淺談基于哈希函數的RFID身份認證協協議

丁潔 王澤眾

摘要：對基于哈希函數的RFID身份認證協議進行了簡要的介紹，對多個協議的安全性能進行了詳細的分析和比較，指出其存在的安全缺陷，并提出相應的改進思路。

關鍵詞：無線射頻識別；哈希函數；身份認證

DOI：10.3969/j.issn.1005-5517.2016.1.007

引言

無線射頻識別（Radio Frequency ldentification，RFID）是一種非接觸式的自動識別技術，可以視為無線版本的條形碼，具有使用時間長、讀取精度高、能夠加密標簽數據、數據容量更大、操作便捷等優點。RFID技術在生活中的應用日趨廣泛，其安全與隱私問題也日益受到關注，比如偽造標簽、非法訪問等。身份認證是保證信息安全的關鍵技術之一，由于RFID系統中標簽的存儲空間和計算能力有限、難以進行復雜的數據加、解密運算，因此輕量級的RFID身份認證協議成為當前研究的熱點之一。

現有的輕量級RFID身份認證協議多數基于哈希函數、其中比較典型的有：啥希鎖協議^[1]、隨機啥希鎖協議^[2]、哈希鏈協議^[3]等，這幾個協議都存在無法保障用戶隱私、標簽容易追蹤等安全隱患。對此、Shen等人提出了一種基于匿名機制的RFID身份認證協議ARAP（Anonymous RFID AuthenticationProtoc01）^[4]。本文將對多個RFID身份認證協議進行簡要介紹，著重對其安全性能進行討論和比較。

1協議簡介

1.1哈希鎖協議

哈希鎖協議采用哈希函數實現簡單的訪問控制，工作原理如圖1所示：閱讀器存儲每個標簽的訪問密鑰Key，并生成metaID=hash（key），寫入標簽。標簽接收到閱讀器的訪問請求時，發送metaID，閱讀器則查出相應的key發給標簽。標簽計算并判斷hash（key）與metaID是否相同，若相同，則把自己的ID信息發給閱讀器。……