基于標簽認證的智能農業無線射頻識別安全機制研究

郭 琳

（順德職業技術學院，廣東 順德 528300）

基于標簽認證的智能農業無線射頻識別安全機制研究

郭 琳

（順德職業技術學院，廣東 順德 528300）

安全是智能農業建設的重要目標，基于標簽認證的無線射頻識別安全機制研究為智能農業的安全建設提供了新的思路和手段。通過聚焦無線射頻識別技術在智能農業應用中存在的安全問題，并在此基礎上改進了多標簽認證研究。希望以此助推智能農業與安全技術的深度、高效融合，讓無線射頻識別安全機制為智能農業建設保駕護航。

智能農業；標簽認證；無線射頻識別；安全機制

智能農業是信息技術與農業應用相結合、數學科學與農業科學相融合產生的新型農業形態。在精細農業生產系統中使用射頻識別技術和其他傳感器技術監測土壤溫度、濕度、水分、溫室氣體濃度，對農業環境、動植物生長狀況、農產品的采摘、收獲和加工過程進行詳細記錄、分析和反饋[1]。利用射頻識別技術把農產品在生產、運輸和銷售等各個環節的詳細信息登記在RFID電子標簽中，完成從生產到消費的全程監控[2]，可以實現農產品質量安全溯源系統的源頭能控制、過程可溯源，一旦農產品發生質量問題就可以快速定位到問題環節，直接追溯到源頭，有利于及時采取有效措施。射頻識別技術提高了信息采集的準確性和及時性，降低人員勞動強度，提高信息和處理效率，為智能農業集約化提高有力技術支持。

隨著智能農業的深入研究，安全是智能農業建設的重要目標，可靠性成為整個農業生產過程系統運行的基礎和保障。復雜多變的農業環境對各類傳感器和無線射頻識別技術提出了更高的安全要求：一方面是確保硬件不損壞，另一方面是保證傳感器和無線射頻識別能夠安全、可靠地工作[3]。射頻識別技術由電子標簽、讀寫器及軟件平臺三部分組成[4]，如果電子標簽不加密或安全機制不嚴謹，在流通環節會導致標簽內容被盜用或篡改，農產品的各種信息可能被別有用心者獲取并利用，導致標簽數據與實際農產品信息不一致的情況。因此，農產品安全溯源的關鍵是保證標簽內容不被復制和篡改[5]。從網絡安全的角度來看，無線射頻識別數據從讀寫器到軟件平臺的網絡傳輸過程中需要保障數據可靠性和安全性[5]，從數據安全的角度來看，為保證標簽內容不被篡改和濫用，需要在網絡傳輸之前對電子標簽的身份進行認證。

1 基于密鑰加密算法的標簽認證

對稱加密算法是指加密密鑰和解密密鑰相同，這種算法的安全性取決于密鑰本身，因此如何保證密鑰的安全性是關鍵。讀寫器和電子標簽之間的認證基于ISO9798-2三通互相鑒別的基礎上。假定讀寫器和電子便簽均為軟件平臺某一具體應用的組成部分，共享相同的密鑰K。當電子標簽進入讀寫器的識別范圍時，它無法判斷與它進行通信的讀寫器是否屬于同一個應用。因此讀寫器需要防止偽造數據的電子標簽，而電子標簽則同樣需要避免未經授權的信息通過讀寫器進行讀取或寫入。相互認證的過程從讀寫器向電子標簽發送查詢口令DATA1開始。電子標簽收到查詢口令DATA1后產生一個隨機數RA1發送給讀寫器，讀寫器收到隨機數RA1后經過簡單運算產生隨機數RB1，然后使用共享密鑰K和共享密鑰加密算法E對隨機數RB1進行計算產生密文令牌1，用token1=Ek(RA1，RB1，DATA1)表示。令牌token1中包含了隨機數RA1、RB1和查詢口令DATA1，然后將密文令牌1發給電子標簽。

電子標簽收到密文令牌token1后進行使用共享密鑰K和對稱解密算法解密得到明文，獲得隨機數RA2。通過把解密獲得的隨機數RA2與發送的隨機數RA1進行比較，如果相同則由電子標簽產生另外一個隨機數RA3，然后使用共享密鑰K和共享密鑰對稱加密算法E產生密文令牌2，用token2表示。令牌token2=Ek(RA2，RB1，DATA2)中也包含了隨機數RA2和RB1，接著把密文令牌token2發送給讀寫器。

讀寫器收到電子標簽發來的密文令牌token2后使用共享密鑰K和對稱解密算法解密得到明文，通過把解密獲得的隨機數RB2與發送的RB1進行比較，如果相同則確認讀寫器與電子標簽使用了同一個共享密鑰。于是完成讀寫器與電子標簽在數據傳輸前的身份認證，即確定了該讀寫器與電子標簽屬于同一個軟件平臺，雙方以后的通信則是合法的。

綜上所述，基于密鑰加密算法的標簽認證具有下列特點：

（1）無論是讀寫器還是電子標簽均不傳輸密鑰，而是傳輸加密隨機數。

（2）對兩個隨機數同時進行加密是為了避免破解令牌密文的可能性。

（3）用隨機數計算隨機密鑰，用于加密后面傳輸的數據。

（4）加密算法E可以是任意的，認證的關鍵在于對密鑰的保護。

2 基于DKTA的標簽認證算法

使用基于對稱密鑰加密算法的標簽認證的最大缺點是同一軟件平臺的所有電子標簽均共享同一個密鑰K來進行信息的加密和解密。由于農業信息的錄入和處理需要大量人工操作，很難保證共享密鑰K的安全性。一旦密鑰被破解，損失將是巨大的。因此為了提高標簽認證的安全性，對不同標簽采用不同的密鑰進行加密和解密。當讀寫器發送消息給電子標簽時，讀寫器首先查找電子標簽公開密鑰PB，并將消息表示成一個元素M，隨機選擇一個整數K，生成讀寫器的公鑰DA1(S1，T1)=K×PA，然后計算DA2(S2，T2)=K×PB，如果S2為0則重新計算DA1。最后計算U=M×S2，最后讀寫器將把加密后的明文數據傳輸給電子標簽。當電子標簽收到從讀寫器獲得的密文DA3(S1，T1，U)時，首先使用電子標簽的私有E，計算DA2(S2，T2)=K×PB=K×E×PA=E×K×PA=E×DA1(S1，T1)，因為公式U=M×S2，最后可以通過計算M=U×S2-1解密得到消息M的明文。基于DKTA標簽認證的難點和重點在于如何確定DA(S，T)，這也是最為耗時的工作，整個過程如下所示：

（1）發送者隨機選擇一個整數A作為自己的私鑰。

（2）發送者由發送者私鑰A計算出公鑰PA，并導出公鑰PA，通過明文傳輸的形式把公鑰PA傳輸給接收者。

（3）接收者使用發送者的公鑰PA對消息MB1進行加密得到密文MB2，然后通過明文傳輸形式將密文MB2傳輸給發送者。

（4）發送者接收到接收者發送來的密文MB2，使用自己的私鑰解密密文MB2獲得明文消息MB1，而其傳輸者即便已知公鑰PB的時候，并不能計算出私鑰A，因而保證了消息安全性。

3 基于ECKEP的多標簽認證

物聯網的通信通常按Ad Hoc方式進行，常會遇見不可預計的變化，由于智能農業資源有限、網絡分布無人值守，因此物聯網中讀寫器和多標簽認證面臨更多的問題和挑戰，基于橢圓曲線密碼機制進行密鑰交換的基本過程如下：

（1）選擇參數P確定橢圓曲線Ek(a，b)：y2=x3+ax+b(mod p)，并在曲線上選擇一個G點，要求滿足n×G=0的最小i是一個足夠大的素數。曲線E和初始點G是系統公開參數。

（2）讀寫器選擇一個比i小的整數DA作為私鑰，產生一個公開密鑰PA=DA×G。

（3）標簽也選擇一個比i小的整數DB作為私鑰，生成一個公開密鑰PB=DB×G。

（4）讀寫器使用標簽的公開密鑰計算出通信密鑰K=DA×PB，標簽使用讀寫器的公開密鑰計算出通信密鑰K=DB×PA。

基于ECKEP密鑰算法的安全性基于橢圓曲線上離散對數的安全性，PA=DA×G，PB=DB×G，給定DA、DB和G，很容易計算出PA和PB，但給定PA、PB和G，計算DA和DB卻相當困難。當有多個標簽需要和一個讀寫器建立一個公共的組密鑰，首先每一個組內標簽Mi利用自身ID號生成一個密鑰Ki，并把Gi=Ki×P進行廣播，這里P是基點。接著每一個組內標簽Mi把Xi=Ki×(Gi+1-Gi-1)進行廣播。同時每一個組內標簽Mi均計算組密鑰K=nKiGi-1+(n-1)Xi+(n-2) Xi+1+…+Xi+n-2=(K1K2+K2K3+…KnK1)P。該算法只需兩輪迭代因此復雜度低、運算速度快，缺點是每個標簽必須執行n+1次冪指數運算，并且通信基于并行廣播，會導致大量沖突出現，影響智能農業物聯網的性能，并且組內有新的標簽加入或舊標簽因故障退出時，該操作必須重新執行。

4 改進的基于ECKEP（I-ECKEP）的多標簽認證

改進方法是組內標簽Mi生成一個密鑰Ki后，M1選擇一個基點P并將G1=K1P發送給M2，然后M2向M3發送點集(G1=K1P，G2=K1K2P)，M3向M4發送點集(G1=K1P，G2=K1K2P，G3=K1K2K3P)，以此類推，直到組內所有標簽都執行了一個標量乘，由Mi發送給Mi+1的消息中包含了i個中間值Gi。組內標簽Mi計算目標組密鑰Gi=K1K2…KiP，然后它向Mi-1發送點集(KiP，K1KiP，K1K2KiP，…，K1K2…Ki-2KiP)。每個組內標簽Mi用Ki乘以來自Mi+1的所有點，計算組密鑰Gi，并從點集中去除它本身，然后發送剩余的i-1個點給組內標簽Mi-1，每個組標簽都執行了i次標量乘。假定組內有4個標簽，首先M1向M2發送點K1P，M2向M3發送點集(K1P，K1K2P)，M3向M4發送點集(K1P，K1K2P，K1K2K3P)，標簽M4計算組密鑰(G4= K1K2K3K4P)，并發送點集(K4P，K1K4P，K1K2K4P)給M3，標簽M3計算組密鑰(G3=K1K2K3P)，然后發送點集(K3K4P，K1K3K4P)給M2，標簽M2計算組密鑰(G2=K1K2P)，然后發送點K2K3K4P給M1。整個過程需要2（n-1）個消息發送，每個標簽Mi必須計算i+1個標量乘。

為了有效降低輪數，每個組內標簽Mi生成一個密鑰Ki后，第i輪中，標簽Mi向Mi+1發送點{(K1K2…Ki/Kj)P | j∈[1，i]}和K1K2…KiP。標簽Mi執行i個標量乘，由標簽Mi向Mi+1發送的消息中包含i+1個中間值，例如，M3向M4發送點集(K1K2K3P，K1K2P，K1K3P，K2K3P)。標簽Mi計算組密鑰Gi=K1K2…KiP，并向其他標簽發送點{(K1K2…Ki/Kj)P | j∈[1，i]}，這樣每個組內標簽Mi均能通過自己的私鑰Ki計算出組密鑰Gi，計算成本是(n+3)n/2-1個乘法，每個組內標簽Mi計算i+1個標量乘。若每個組內標簽Mi生成一個密鑰Ki后，首先由M1向M2發送點K1P，M2向M3發送點K1K2P，M3向M4發送點集K1K2K3P，以此類推指定發送至組內標簽Mi-1。組內標簽Mi-1計算組密鑰Gi--1=K1K2…Ki-1P，并將其發送給所有組內標簽Mi，每一個組內標簽Mi計算點Ki-1Gi-1，并將其發送給最后一個組標簽，最后一個組標簽計算KiGi，并將其發送給相應的成員。該過程中每個組內標簽Mi能夠通過將自己的密鑰Ki與值KiGi相乘計算出組密鑰Gi=K1K2…KiP，由于不提供對稱性操作，因此組內所有標簽執行的操作數并不相同。

5 算法評估

給定上述執行必要加密操作的運行時間，通過仿真來分析密鑰建立協議的性能。在MICA2設備中基于硬件時鐘TinyOS組件提供了64bit系統時間下進行運行時間測試，使用nesC編程語言在TinyOS中以EccM為基礎，評估生成隨機密鑰Ki，將該值與點P相乘，計算給定的密鑰對進行加密和解密所需要的運行時間，執行一次加密的平均時間是56.368 s，執行一次解密的平均時間是24.926 s。給定上述執行必要加密操作的運行時間，通過仿真來分析密鑰建立協議的性能?；趦煞N網絡，一種是假定有n個標簽隨機分布于20 m2的區域內組成隨機網絡，另一種是假定有n個標簽隨機分布于25 m×25 m的方形區域中。把這兩種網絡規模均設置為N=[8，13，18，25，37]，假定標簽的傳輸范圍為25 m。首先考慮網絡規模對改進算法通信效率的影響，標簽執行每種算法所做的傳輸量如表1所示。實驗表明，基于ECKEP的多標簽認證會執行大量的傳輸，這是因為標簽隨機在網絡中移動，每個標簽可能被多次訪問直到整個網絡被覆蓋。改進的I-ECKEP多標簽認證算法改善了通信，但隨著網絡規模的增加，算法也會執行更多的消息傳輸。

表1 格狀網絡中不同算法總的傳輸量對比

如果對每一個標簽單獨的能量消耗進行對比，則發現ECKEP算法比另外兩種方法消耗更多的能量，它可以在參與的標簽之間平均分布能量消耗，當不區分設備、隨機移動時平均訪問每個標簽的次數相同，在計算和通信方面作用相同，但是在改進的I-ECKEP多標簽認證算法中，隨著傳感器節點數的增多，在算法被執行多次之后，節點失效會導致消耗能量急劇增加，如表2所示。在單跳網絡中考慮每個標簽單獨的能量消耗，改進的基于橢圓曲線密鑰交換協議的多標簽認證算法會比其他兩種方法消耗更少的能力，因為它不需要在組內標簽之間平均分布能量消耗，這是不區分標簽、隨機移動平均訪問每個標簽相同次數的結果，在計算和通信方面作用相同。當算法多次被執行后，會導致標簽能量消耗提高。由于點乘運算占據整個執行時間的主體，要正確建立公鑰并且要在整個算法執行時保持標簽數量的相對穩定，否則會導致延遲和更高的能量消耗。

表2 單跳網絡（n=8）中不同算法無線能量消耗（J）

6 結 論

無線射頻識別技術在智能農業中的應用為精準農業生產環境監測、農產品質量溯源提供了有效的解決方案，針對基于標簽認證可能存在信息盜用和篡改的安全問題，在對基于共享加密標簽認證、基于DKTA的標簽認證和基于DCKEP密鑰交換協議的多標簽認證算法對比研究的基礎上，改進了基于I-ECKEP密鑰交換協議的多標簽認證機制。實驗表明，改進的基于I-ECKEP密鑰交換協議的多標簽認證算法安全性價高，在數據量增加的情況下能耗更小，傳輸性能更佳，從而驗證了該算法的合理性和實用性。未來智能農業無線射頻識別安全機制的研究的重點是在保證農業信息開放共享和數據安全之間平衡的基礎上，樹立現代農業基準數據安全意識，突破智能農業數據分析安全處理技術、推動農業數據服務持續創新，建立農業信息安全技術創新與農業現代化組織創新的雙重驅動機制。

[1] 張珊珊. 物聯網技術在“智慧農業”中的應用及模式探討[J]. 浙江傳媒學院學報，2016，23（1），15-19.

[2] 位自友，張立新. RFID在種子質量安全溯源系統中的應用[J]. 江蘇農業科學，2014，42（8）：397-399.

[3] 肖 婧，秦懷斌，郭 理. 農業物聯網可靠性研究[J]. 江蘇農業科學，2016，44（3）：9-13.

[4] 孟未來，路明祥，崔曉光，等. 論物聯網技術在現代農業發展中的問題及建議[J]. 農業經濟，2016，（3）：24-25.

[5] 向緒友，周 超，賀 藝. 農業物聯網應用推廣存在的問題和改進建議[J]. 湖南農業科學，2016，（1）：81-85.

（責任編輯：賀 藝）

Radio Frequency Identification Security Mechanism Based on Tag Authentication in Intelligent Agriculture

GUO Lin
（Shunde Polytechnic, Shunde 528300, PRC）

Security is an important goal of the construction of intelligent agriculture.This study focuses on the research of radio frequency identifcation tag authentication security mechanism as a new idea and measure for security construction of intelligent agriculture,based on the analysis of the security problems of radio frequency identifcation technology application in intelligent agriculture, and thenimproves the research of security mechanism based on multi-tag authentication, inorder to help push the depth and effcient integration of intelligent agriculture and safety technologyto make the security mechanism serve intelligent agriculture construction for more security and development.

intelligent agriculture; tag authentication; radio frequency identifcation; security mechanism

TP393.08

：A

：1006-060X（2017）06-0084-04

10.16498/j.cnki.hnnykx.2017.006.025

2017-04-06

廣東省自然基金項目（2016A030310018）；廣東省職業技術教育學會科研規劃項目（201503Y67）；佛山市產學研合作項目（2012HC100303）；順德職業技術學院2015校級教學改革項目（2015-SZJGXM16）

郭 琳（1978-），女，河南禹州市人，講師，研究方向：網絡技術。