RFID標(biāo)簽-讀寫器雙向安全認(rèn)證協(xié)議設(shè)計(jì)與FPGA實(shí)現(xiàn)

袁海峰

?

RFID標(biāo)簽-讀寫器雙向安全認(rèn)證協(xié)議設(shè)計(jì)與FPGA實(shí)現(xiàn)

袁海峰

摘 要：針對(duì)傳統(tǒng)射頻識(shí)別（Radio-frequency identification，RFID）技術(shù)成本高以及讀寫器與標(biāo)簽之間認(rèn)證系統(tǒng)薄弱的問(wèn)題，提出了一種RFID標(biāo)簽-讀寫器雙向認(rèn)證協(xié)議。引入了截?cái)喑朔ㄆ髯鳛榧用芷饕詼p少硬件成本和動(dòng)態(tài)功耗，利用16位線性反饋移位寄存器產(chǎn)生隨機(jī)數(shù)和模式序列，使用現(xiàn)場(chǎng)可編程門陣列（field programmable gate array，F(xiàn)PGA）器件對(duì)協(xié)議進(jìn)行硬件實(shí)現(xiàn)。可進(jìn)行雙向認(rèn)證，可有效抵抗欺騙、應(yīng)答攻擊、中間人攻擊等惡意行為。使用Altera Quartus II工具對(duì)協(xié)議進(jìn)行仿真，結(jié)果顯示，協(xié)議在區(qū)域和動(dòng)態(tài)功耗及安全方面的性能優(yōu)于其他幾種較新的協(xié)議。

關(guān)鍵詞：射頻識(shí)別；雙向認(rèn)證協(xié)議；現(xiàn)場(chǎng)可編程門陣列；線性反饋移位寄存器；截?cái)喑朔ㄆ?/p>

0 引言

射頻識(shí)別（radio-frequency identification, RFID）系統(tǒng)[1,2]中，由于標(biāo)簽與讀寫器基于無(wú)線通信的數(shù)據(jù)傳輸安全是整個(gè)系統(tǒng)安全應(yīng)用的核心[3]。標(biāo)簽有限的硬件資源如計(jì)算能力和存儲(chǔ)空間等，難以采用傳統(tǒng)的密碼機(jī)制來(lái)實(shí)現(xiàn)標(biāo)簽與讀寫器間的通信安全[4]。因此，設(shè)計(jì)高效、安全的認(rèn)證協(xié)議，實(shí)現(xiàn)低成本RFID系統(tǒng)的應(yīng)用安全，是一項(xiàng)具有挑戰(zhàn)性的研究。

文獻(xiàn)[5]提出了一種用于低成本RFID標(biāo)簽的有效協(xié)議，這兩種協(xié)議消耗較少的功率，并利用較少的硬件資源，然而，它們存在安全性問(wèn)題。文獻(xiàn)[6]提出了基于哈希函數(shù)蠻力攻擊的認(rèn)證協(xié)議，一定程度上提高了RFID協(xié)議的安全性，然而，該協(xié)議需要較高的運(yùn)行成本。

針對(duì)傳統(tǒng)協(xié)議存在的成本、安全性、功率消耗、運(yùn)算等問(wèn)題，本文提出了一種RFID標(biāo)簽-讀寫器雙向安全認(rèn)證協(xié)議，使用截?cái)喑朔ㄆ髟陔p向認(rèn)證過(guò)程中編碼信息，可降低硬件成本、增強(qiáng)安全性，并以較少的功耗執(zhí)行乘法。

1提出的雙向安全認(rèn)證協(xié)議

1.1協(xié)議通信設(shè)計(jì)

協(xié)議由3個(gè)主要組件：標(biāo)簽、讀寫器和服務(wù)器或數(shù)據(jù)庫(kù)組成，協(xié)議中的每個(gè)標(biāo)簽都有單獨(dú)的EPC、密碼（PWD）[7]和由制造商提供用于加密PWD的通用架構(gòu)（截?cái)喑朔ㄆ鞴δ埽?shù)據(jù)庫(kù)具有所有標(biāo)簽的EPC和PWD信息，它還具有嵌入所有標(biāo)簽的公共協(xié)議架構(gòu)[8]。

提出的讀寫器和標(biāo)簽之間的協(xié)議通信步驟，提出的協(xié)議詳細(xì)描述如圖1所示：

圖1　本文提出的RFID雙向安全認(rèn)證協(xié)議1.2加密器設(shè)計(jì)

步驟1：讀寫器發(fā)送請(qǐng)求消息到標(biāo)簽。

步驟2：標(biāo)簽通過(guò)產(chǎn)生一個(gè)新的隨機(jī)數(shù)RT1來(lái)響應(yīng)。

步驟3：讀寫器發(fā)送EPC、RT1信息到服務(wù)器。

步驟4：服務(wù)器用截?cái)喑朔ㄆ骱瘮?shù)計(jì)算CCPWDRT（讀寫器從RT1計(jì)算覆蓋編碼的密碼），并產(chǎn)生一個(gè)新的隨機(jī)數(shù)RM1，發(fā)送到標(biāo)簽。

步驟5：標(biāo)簽用RT1和PWD執(zhí)行截?cái)喑朔ㄆ骱瘮?shù)來(lái)計(jì)算CCPWDTT（標(biāo)簽從RT1計(jì)算覆蓋編碼的密碼）。

步驟6：驗(yàn)證CCPWDRT=CCPWDTT，如果滿足，該過(guò)程繼續(xù)，否則通信結(jié)束。

步驟7：標(biāo)簽用截?cái)喑朔ㄆ骱瘮?shù)計(jì)算CCPWDTM（標(biāo)簽從RM1計(jì)算覆蓋編碼的密碼），同樣發(fā)送到服務(wù)器。

步驟8：服務(wù)器用RM1和PWD執(zhí)行截?cái)喑朔ㄆ骱瘮?shù)來(lái)計(jì)算CCPWDRM（讀寫器從RM1計(jì)算覆蓋編碼的密碼）。

步驟9：驗(yàn)證CCPWDRM=CCPWDTM，如果滿足，該過(guò)程繼續(xù)，否則通信結(jié)束。

標(biāo)準(zhǔn)數(shù)字n-x-n乘法器計(jì)算2n位的積，但截?cái)喑朔ㄆ鲀H計(jì)算2n位中n個(gè)最顯著位（MSBs）的積。本文提出的方案中，截?cái)喑朔ㄆ饔糜趫D3和圖5所示的功能塊的編碼函數(shù)。截?cái)喑朔ㄆ鞯奶匦允菍位數(shù)據(jù)轉(zhuǎn)換成一些其它的n位數(shù)據(jù)，因此，它用來(lái)加密從標(biāo)簽發(fā)送到讀寫器的數(shù)據(jù)，反之亦然。為了證明上述說(shuō)法，考慮輸入a和b，用于截?cái)喑朔ㄆ鳎渲衋 =00011011（27）、b=00011011（27），當(dāng)輸入在截?cái)喑朔ㄆ魈幚恚瑯?biāo)準(zhǔn)乘法器的實(shí)際輸出是0000001011011001 （729），但它根據(jù)架構(gòu)會(huì)產(chǎn)生錯(cuò)誤的輸出00000011 00000000（768）。該結(jié)果表明，截?cái)喑朔ㄆ鲗⑤斎胫祻囊环N形式轉(zhuǎn)換到其他某種形式，因此，它可以用于對(duì)密碼進(jìn)行編碼，如果有人竊取信息，他們能夠得到編碼位，這些位不可能檢索信息，除非他們知道截?cái)喑朔ㄆ鞯慕Y(jié)構(gòu)。本協(xié)議中選擇截?cái)喑朔ㄆ鞯脑蚴牵峁┝艘环N相比Padgen函數(shù)減少硬件成本的有效方法，避免了字長(zhǎng)增長(zhǎng)，并且也可作為一個(gè)編碼器。本協(xié)議使用文獻(xiàn)[9]最近提出的有效截?cái)喑朔ㄆ骷軜?gòu)來(lái)加密密碼。

1.3 線性反饋移位寄存器（LFSR）

LFSR中，階段選定數(shù)的輸出通過(guò)一個(gè)異或模塊反饋到LFSR的輸入，一個(gè)n位LFSR需要n個(gè)時(shí)鐘周期，以產(chǎn)生2n-1個(gè)非零二進(jìn)制模式序列，該序列稱為L(zhǎng)FSR[8]的最大長(zhǎng)度序列，LFSR的反饋位置控制隨機(jī)數(shù)的初始值，產(chǎn)生模式序列，如圖2所示：

圖2　（a）n位LFSR[8]一般表示，（b）16位LFSR

圖2（a）表示一個(gè)n位LFSR的一般表示，為每個(gè)時(shí)鐘脈沖生成隨機(jī)數(shù)，如圖2（b）所示，16位的LFSR需要采用具有多個(gè)異或門的16位觸發(fā)器來(lái)產(chǎn)生隨機(jī)數(shù)。

1.4協(xié)議實(shí)現(xiàn)

本文協(xié)議在實(shí)現(xiàn)標(biāo)簽讀寫器雙向認(rèn)證中利用標(biāo)簽的32位密碼，如圖3所示：

圖3　雙向認(rèn)證方案的功能框圖

該方案采用截?cái)喑朔ㄆ骱瘮?shù)來(lái)計(jì)算覆蓋編碼的密碼，功能塊的輸出用來(lái)創(chuàng)建標(biāo)簽或讀取器（CCPWDXX）的16位覆蓋編碼密碼，使用公式（1）~（5）：

式中，R(15:0)為16位隨機(jī)數(shù)（LFSR）且TMF為截?cái)喑朔ㄆ骱瘮?shù)。

2實(shí)驗(yàn)

2.1仿真結(jié)果

使用結(jié)構(gòu)化VHDL描述本文提出的和目前先進(jìn)的RFID雙向認(rèn)證協(xié)議，并使用Altera Quartus II工具合成以產(chǎn)生門級(jí)網(wǎng)絡(luò)表。本文比較7種不同的RFID標(biāo)簽-讀寫器認(rèn)證協(xié)議，即LMAP、EMAP、SASI、M3AP、文獻(xiàn)[5]中的協(xié)議、文獻(xiàn)[6]中的協(xié)議、文獻(xiàn)[9]中的協(xié)議。

首先對(duì)本文協(xié)議進(jìn)行驗(yàn)證，將安全描述語(yǔ)言保存成“MKAP.smv”文件，注冊(cè)smv程序，然后在程序-＞運(yùn)行中寫入cmd，使用cd命令打開文件所在文件夾，運(yùn)行KMAP.smv文件，可得到結(jié)果如圖4所示：

圖4　SMV認(rèn)證結(jié)果

該結(jié)果表明，本文協(xié)議具有安全性、認(rèn)證性和完整性。

執(zhí)行一次MixBits、Padgen、截?cái)喑朔ㄆ骱瘮?shù)的邏輯元件要求分別是2016、160、110，每個(gè)協(xié)議可利用函數(shù)8次完成一個(gè)單一的認(rèn)證過(guò)程。截?cái)喑朔ㄆ鞯倪壿嬙屯瓿山財(cái)喑朔ㄆ骱瘮?shù)所需的轉(zhuǎn)換數(shù)量相比其他函數(shù)更小，如Padgen、MixBits等，這是用在其它協(xié)議以覆蓋編碼密碼。合成結(jié)果表明協(xié)議的邏輯元件較低，但它因轉(zhuǎn)換數(shù)量增加而消耗高功率，如表1所示：

表1　本文協(xié)議與早期方案的邏輯單元和寄存器數(shù)的比較

文獻(xiàn)[5，6，9]中的協(xié)議使用Padgen函數(shù)加密密碼，因?yàn)镻adgen函數(shù)消耗更多的邏輯單元，這增加了硬件成本。

本文協(xié)議的動(dòng)態(tài)功耗相比所有其他現(xiàn)有協(xié)議較少，這是由于減少了轉(zhuǎn)換活動(dòng)，此外，本文協(xié)議方案成本低，其實(shí)現(xiàn)以小幅度增加延遲為代價(jià)，如表2所示：

表2　本文協(xié)議與早期方案的功率、延遲和PDP評(píng)估的比較

本文協(xié)議的模擬輸出，如圖5所示：

圖5　本文協(xié)議的仿真結(jié)果

其中，RT1=4014h、RM1=401Ah、PWD=A10BC549h，相應(yīng)的CCPWDRT=1394h、CCPWDTM=1993h。仿真時(shí)鐘頻率為100MHz，每當(dāng)CCPWDTT和CCPWDRM分別與CCPWDRT和CCPWDTM的值匹配時(shí)，認(rèn)證信號(hào)變高。

2.2實(shí)施

本文協(xié)議由Quartus II9.0工具合成，并以Altera Cyclone II FPGA EP2C35F672C6器件為硬件實(shí)現(xiàn)。一個(gè)16位CCPWDRT=1394h、CCPWDRM=1993h，以七段顯示，LED發(fā)光指示讀寫器和標(biāo)簽之間實(shí)現(xiàn)雙向認(rèn)證，硬件實(shí)物圖如圖6所示：

圖6　硬件實(shí)物圖

3 安全分析

在實(shí)施提出的雙向認(rèn)證協(xié)議后，進(jìn)一步可在下列度量下評(píng)估提出的雙向認(rèn)證，像欺騙、應(yīng)答攻擊防范、偽造性、中間人攻擊預(yù)防和雙向認(rèn)證分析。本文協(xié)議與以前協(xié)議在主觀評(píng)價(jià)方面的比較分析，如表3所示：

表3　本文協(xié)議與早期方案的安全分析

3.1 欺騙

欺騙攻擊提供看起來(lái)有效且系統(tǒng)接受的虛假信息，本協(xié)議接受該信息，但立即驗(yàn)證它是否是為有效數(shù)據(jù)。

3.2 應(yīng)答攻擊防范

在應(yīng)答攻擊中，截取有效的RFID信號(hào)并記錄其數(shù)據(jù)，然后發(fā)送到讀寫器。除非具有截?cái)喑朔ㄆ骷軜?gòu)，否則即使他們發(fā)送消息后也不能找到密碼。

3.3 偽造性

以隨機(jī)數(shù)形式（RT1，RM1）發(fā)送存儲(chǔ)在標(biāo)簽中的信息到截?cái)喑朔ㄆ骱瘮?shù)，截?cái)喑朔ㄆ鬏敵鼋o出信息的編碼格式，因此不可能通過(guò)竊聽(tīng)簡(jiǎn)單采集標(biāo)簽上的信息。

3.4 雙向認(rèn)證

讀寫器到標(biāo)簽的認(rèn)證是通過(guò)校驗(yàn)CCPWDRT= CCPWDTT，標(biāo)簽到讀寫器認(rèn)證是通過(guò)驗(yàn)證CCPWDRM= CCPWDTM，如果驗(yàn)證失敗，則終止連接其他標(biāo)簽和讀寫器之間已經(jīng)建立的連接，因此，提出的協(xié)議存在雙向認(rèn)證。

3.5 中間人攻擊預(yù)防

本文協(xié)議中不可能出現(xiàn)中間人攻擊，因?yàn)樗陔p向認(rèn)證，其中兩個(gè)隨機(jī)數(shù)（RT1，RM1）在協(xié)議的每次迭代更新，該方案不可能通過(guò)竊聽(tīng)采集標(biāo)簽信息，因?yàn)樗麄冎荒艿玫叫畔⒌募用馨姹尽?/p>

4 總結(jié)

本文提出了一種高效RFID雙向認(rèn)證協(xié)議并使用超高速集成電路硬件描述語(yǔ)言驗(yàn)證其功能，在RFID系統(tǒng)環(huán)境中檢查標(biāo)簽讀寫器雙向認(rèn)證協(xié)議的截?cái)喑朔ㄆ骱瘮?shù)，該方案能夠改善EPC C1G2全局通信認(rèn)證方案。本文協(xié)議可進(jìn)行雙向認(rèn)證，可有效抵抗欺騙、應(yīng)答攻擊、中間人攻擊等惡意行為。硬件實(shí)現(xiàn)使用Altera DE2 Cyclone II FPGA板，在區(qū)域和動(dòng)態(tài)功耗方面優(yōu)于早期方案。

參考文獻(xiàn)

[1] 胡景. 基于 RFID 技術(shù)的計(jì)算機(jī)身份認(rèn)證系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)測(cè)量與控制, 2014, 22(10): 3415-3418.

[2] 馬昌社. 前向隱私安全的低成本 RFID 認(rèn)證協(xié)議[J].計(jì)算機(jī)學(xué)報(bào), 2011, 34(8): 1387-1398.

[3] Panda A K, Rajput P, Shukla B. Design of Multi Bit LFSR PNRG and Performance comparison on FPGA using VHDL[J]. International Journal of Advances in Engineering & Technology (IJAET), 2012, 3(1): 566-571.

[4] Liao Y P, Hsiao C M. A secure ECC-based RFID authentication scheme integrated with ID-verifier transfer protocol [J]. Ad Hoc Networks, 2014, 18: 133-146.

[5] 王晨旭, 韓良, 喻明艷, 等. 一種適用于 RFID 標(biāo)簽的安全化密碼算法實(shí)現(xiàn)[J]. 電子學(xué)報(bào), 2014, 42(8): 1465-1473.

[6] Piramuthu S. RFID mutual authentication protocols [J]. Decision Support Systems, 2011, 50(2): 387-393.

[7] Yu Y C, Hou T W, Chiang T C. Low cost RFID real lightweight binding proof protocol for medication errors and patient safety[J]. Journal of medical systems, 2012, 36(2): 823-828.

[8] 肖鋒, 周亞建, 周景賢, 等. 標(biāo)準(zhǔn)模型下可證明安全的RFID 雙向認(rèn)證協(xié)議[J]. 通信學(xué)報(bào), 2013, 34(4): 82-87.

[9] Tian Y, Chen G, Li J. A new ultralightweight RFID authentication protocol with permutation [J]. Communications Letters, IEEE, 2012, 16(5): 702-705.

Design and FPGA Implementation of RFID Tag-reader Mutual Security Authentication Protocol

Yuan Haifeng
(Suzhou University of Science and Technology, Suzhou 215009, China)

Abstract:To solve the problem of high cost and weak authentication systems between reader and tag in tradition Radio-frequency identification (RFID), a protocol for RFID tag-reader mutual authentication scheme is proposed. Firstly, the proposed protocol communication between a reader and a tag is described. Then the truncated multipliers are introduced as encrypter to reduce hardware cost and dynamic power. Finally, the proposed protocol is implemented by using Fild Programmable Gate Array (FPGA). The experiment results show that our proposed protocol outperforms the earlier schemes in terms of area, dynamic power dissipation and security.

Key words:Radio-frequency Identification; Mutual Authentication Protocol; Field Programmable Gate Array; Linear Feedback Shift Register; Truncated Multiplier

收稿日期：（2015.11.02）

作者簡(jiǎn)介：袁海峰（1977-），男（漢），河南周口人，蘇州科技學(xué)院，工程師，研究方向：信息安全、網(wǎng)絡(luò)安全等，蘇州，215009

基金項(xiàng)目：江蘇省自然科學(xué)基金項(xiàng)目(No.BK2012166)

文章編號(hào)：1007-757X(2016)02-0045-04

中圖分類號(hào)：TP311

文獻(xiàn)標(biāo)志碼：A