基于Hash鏈的非對稱密鑰RFID認證協議*

趙太飛，尹 航，王 晶

(西安理工大學 自動化與信息工程學院，陜西 西安 710048)

基于Hash鏈的非對稱密鑰RFID認證協議*

趙太飛，尹 航，王 晶

(西安理工大學 自動化與信息工程學院，陜西 西安 710048)

安全認證協議是解決RFID系統安全威脅的有效手段，針對一些基于Hash鏈的認證協議存在的安全和效率問題，提出了一種基于Hash鏈和非對稱密鑰的改進協議。將非對稱密鑰應用到標簽和后臺數據庫之間的數據加密可以提高系統的安全性；后臺數據庫用解密后的ID值建立動態索引，提高了后臺數據庫檢索效率。與現有協議進行對比分析，結果表明該協議可以抵抗常見攻擊，能夠有效提高后臺數據庫的檢索效率和標簽認證效率。

RFID；認證協議； Hash；非對稱密鑰

Abstract: Security authentication protocol is an effective method to solve the security threats of RFID system. Aiming at some problems existing in the safety and efficiency of authentication protocols, we proposed an improved asymmetric key protocol based on Hash chain. The security of the system can be improved by applying an asymmetric key in data encryption between a tag and a backend database. The dynamic index is created by decrypted ID of the backend database, which improves the retrieval efficiency of the database. Compared with the existing protocols, the improved asymmetric key protocol can resist many common attacks and improve the efficiency in the background database retrieval and tag authentication.

Key words:RFID; authentication protocol; Hash; asymmetric keys

0 引言

射頻識別技術(Radio Frequency Identification，RFID)可以利用射頻信號實現短距離的無線通信。與傳統條形碼技術相比它具有應用靈活、無需精確對準、抗污染、安全性高等優點[1]，在物流、倉儲、供應鏈管理、汽車防盜、溯源系統、自動收費等領域得到廣泛應用[2-3]。在其快速發展的同時也面臨著許多安全問題和實際攻擊，如根據標簽實現對目標的追蹤；標簽中數據泄露導致攻擊者獲取用戶的隱私信息等。特別針對某些特定場景，如RFID溯源系統，如何保證電子標簽中存儲信息的隱私安全，避免被跟蹤以及如何對標簽進行安全、高效的認證是一個值得研究的問題。

1 RFID系統及安全問題

一個典型的RFID系統如圖1所示，由后臺服務器、閱讀器以及電子標簽組成。后臺服務器包含本地數據庫和一些處理器；閱讀器向標簽發送查詢請求，獲取標簽內容并將接收到的信息發送到后臺服務器以檢查標簽的合法性；標簽包括一個微芯片和天線, 具備一定的計算和存儲能力，可通過射頻信號進行通信。根據能量來源，RFID系統可以分為有源電子標簽(主動型)和無源電子標簽(被動型)兩種。RFID系統各部分間的信息交互都是由閱讀器發起的，標簽從不發起任何的通信。閱讀器和后臺服務器之間的信道可以是有線或無線的，并且假定是安全的。通常假設存在適當的訪問控制策略，去管理閱讀器訪問后臺服務器。假定閱讀器和標簽間的信道(也被叫做前向信道)是不安全的，大多數RFID安全研究的重點就是確保這個無線信道的安全性[4]。

圖1 RFID系統組成圖

引起RFID系統安全問題的主要原因有以下兩點：(1)閱讀器和標簽之間采用開放的通信鏈路，攻擊者可以監聽兩者間無線傳輸的所有信息，用各種方法侵犯用戶的隱私[5]；(2)受成本以及某些特殊應用場景所限，標簽本身很難具備足夠的安全能力，如溯源系統多采用體積較小、計算能力有限的無源標簽，不能應用很復雜的加密機制。

RFID系統的安全威脅主要表現為非法閱讀器對標簽敏感信息的竊取以及惡意篡改。標簽面臨兩方面的隱私威脅：位置追蹤和私密信息泄漏[6]。目前針對RFID系統的常見攻擊有重放攻擊、假冒攻擊、復制攻擊和去同步攻擊等[7-9]。

2 相關認證協議

RFID技術的更廣泛應用被其存在的安全問題所約束，這個問題吸引了越來越多的關注，相關安全問題的研究也在廣泛地進行。目前針對RFID系統的安全方案可以分為：使用物理方法限制或完全破壞標簽、訪問控制、標簽認證和標簽加密[10]。其中認證安全機制，特別是基于Hash函數的認證協議，因操作簡單、易實現、能量消耗相對較低，越來越受到人們的青睞。文獻[11]提出的Hash-Lock協議、文獻[12]提出的隨機化Hash-Lock協議以及文獻[13]提出Hash鏈協議等被廣泛應用。

Hash鏈協議[13]是基于共享秘密的詢問—應答協議。協議中標簽采用自更新機制，有較高安全性。但該協議不能完成標簽對閱讀器的認證，受假冒、重傳攻擊威脅，需要消耗數據庫更多的計算資源。

文獻[14]針對Hash鏈協議只完成單向認證的缺陷，提出了一種改進的雙向認證協議。該協議完成標簽對閱讀器的認證，實現雙向認證;利用標簽密值與協議構造訪問計數器的自更新特性抵抗重傳攻擊和假冒攻擊。但協議在標簽數量大且存在惡意認證時，數據庫檢索命中率降低，導致系統認證效率降低。

3 改進協議的認證方案

本文針對一些基于Hash鏈改進協議在后臺數據檢索效率不高的缺陷，利用構建標簽、數據庫的訪問計數器值和密值的自更新特性[14]，并結合非對稱密鑰對其進行改進：標簽中存儲的是用非對稱密鑰中公鑰加密后的ID值SID，即使該值泄漏，非法用戶也無法得到ID值，不能獲取以ID為索引的其他信息，提高了系統的安全性。針對某些特定場景，如藝術品溯源系統，可以根據不同藝術家分配不同的密鑰對，同一藝術家不同作品的標簽可采用同一對密鑰進行加解密。數據庫收到SID值用私鑰進行解密，得到ID?？芍苯訖z索到以ID為索引的一組值(ID，kj，Sj),計算哈希值,與收到標簽發送的哈希值去進行對比。不用逐個計算得到哈希值后再與收到的值進行匹配直至認證成功，提高了檢索效率。

協議執行之前首先為系統選擇兩個復雜度與碰撞都較低的哈希函數和一個非對稱加密算法，并產生公鑰與私鑰;標簽需要寫入初始密值S和訪問計數值k，以及用公鑰加密后的ID值SID。后臺數據庫存儲的是以ID為索引的一組值(ID，kj，Sj),其中Sj、kj與S、k相等。有關協議中的參數與符號說明如表1所示。具體認證步驟如圖2所示。

圖2 協議認證過程

符號含義Tag電子標簽Reader閱讀器DB數據庫H(·)、G(·)哈希函數Rx隨機數SID加密后的標簽標識符k、k″、kj、k″j訪問計數器ID標簽的唯一標識HΔ(S)S經d次H(·)運算的計算結果，H0(S)=SS、Sj、S″、S″j標簽的密值||連接運算符=賦值運算符+加法運算符-減法運算符⊕異或運算符

(1)RFID閱讀器向標簽發起認證請求，并將產生的隨機數R1發送給標簽。

4 協議分析

4.1協議的安全性分析

綜合評價一個認證協議，除了要考慮成本、效率的因素外，還要看它是否能夠保護RFID系統的信息隱私安全，安全性也是認證協議的首要目標[15]。本協議具有以下優勢：

(2)抗去同步化攻擊。在認證過程中，閱讀器和標簽之間采用開放的無線通信鏈路。攻擊者可以對標簽發起惡意訪問，造成標簽和后臺數據庫數據不同步。每次認證中后臺數據庫都會根據標簽傳來的計數器k值去對數據庫中存儲的信息進行同步更新，可有效避免去同步化攻擊。

(3) 哈希函數的不可逆性可以防止信息被竊取和跟蹤[16]。協議中采用隨機數與密值的哈希運算來認證標簽，哈希函數的不可逆性避免了私密信息泄露。前向信道傳輸的都是變化的值，避免被追蹤。

(4)效率高。標簽和后臺數據庫之間采用非對稱密鑰對ID進行加密,可大大提高系統安全性，防止信息泄漏，有效抵抗如假冒、拒絕服務等多種攻擊。協議中標簽置入的是加密后的ID值，將解密運算放到后臺數據庫進行處理，不需要標簽具有大容量和高速計算處理能力，因此也不會提高標簽成本。標簽在每次認證過程中，數據庫根據解密后的ID值只進行1次檢索任務，大大提高檢索效率。

4.2協議的性能分析

使用MATLAB對Hash鏈協議及文獻[14]提出的協議進行仿真，并與本文協議進行對比。采用協議認證過程中的Hash運算次數以及比較次數作為性能指標。由于本文協議每次認證都要進行解密操作，較另外兩種協議多出解密的計算量，這樣不能很好地對比出性能差異。為了更直觀、準確地看出性能差異，本文將解密計算作等效處理。電子標簽常用的ucode編碼體系的碼長為128位，因此本文對128位的數據經過多次測算后將后臺數據庫的1次解密運算近似等效為8次哈希運算，再與本文協議中用到的哈希運算次數相加得到等效哈希運算次數進行對比。

仿真時三個協議采用相同的數據量及設置：都假定標簽數量為x，后端服務器也有x條對應的標簽數據，并且對每個標簽完成隨機50次以內的認證，標簽與后端服務器數據是同步的。再模仿惡意攻擊的情況：隨機抽取200個標簽，并對其進行隨機20次以內的惡意訪問，造成標簽與后端數據庫數據的不同步，然后隨機發起2 000 000次的訪問會話。標簽數量x的取值為：200、400、600、800、1 000、2 000、4 000、6 000、8 000、10 000、20 000、40 000、60 000、80 000、100 000，經仿真可以得到如圖3的性能對比曲線。

圖3 協議性能對比

通過性能對比可以看出，在認證次數相同的前提下，與Hash鏈協議及文獻[14]協議相比，在增大標簽數量時，本文協議的比較次數以及哈希運算次數相對平穩，有更好性能。本文協議采用解密后的ID值進行檢索，可直接定位到以ID為索引的一組值，對該值進行哈希運算后與接收到的哈希值進行對比即可完成對標簽的認證，認證過程中的對比次數只與認證次數有關，哈希運算次數與認證次數及惡意訪問次數有關。在標簽數量較大的情況下，本文協議表現出明顯的性能優勢。

5 結論

本文提出了一種基于Hash鏈的非對稱密鑰RFID認證協議。該協議能有效地抵抗常見攻擊，如假冒攻擊、重傳攻擊、去同步化等攻擊,標簽存儲的是加密后的ID，并將耗時的解密操作放到后臺數據庫，降低了對標簽上寶貴計算資源的使用。同時,用解密后的ID值建立動態索引，提高了后臺數據庫檢索效率,并結合訪問計數器的Hash鏈定位功能,提高了認證效率。

[1] 李玉娜.RFID技術在食品安全追溯平臺中的應用研究[J]. 微型機與應用,2015,34(7):90-91.

[2] 彭昭,劉威,馬選斌,等.RFID系統安全與隱私問題研究[J].微電子學與計算機,2007, 24(8):129-131.

[3] 吳代文,熊永華.基于秘密身份的高安全性RFID網絡協議[J].電子技術應用,2015,41(12):102-104.

[4] TAN C C, Wu Jie. Wireless network security[M]. Berlin: Springer, 2013.

[5] CHOI E Y, LEE S M, LEE D H. Efficient RFID authentication protocol for ubiquitous computing environment[C].International Conference on Embedded and Ubiquitous Computing. Springer-Verlag, 2005:945-954.

[6] 李曉東.射頻識別技術中的隱私安全問題及策略[J].微電子學與計算機, 2005, 22(9):137-140.

[7] RIEBACK M R, CRISPO B, TANENBAUM A S. The evolution of RFID security[A]. RFID technology[C].2006: 62-69.

[8] GARFINKEL S L, JUELS A, PAPPU R. RFID privacy: an overview of problems and proposed solutions[J].Security & Privacy IEEE, 2005, 3(3):34-43.

[9] Xiao Yang, Shen Xuemin, Sun Bo, et al. Security and privacy in RFID and applications in telemedicine[J].IEEE Communications Magazine, 2006(4): 1-4.

[10] 李敏.用于RFID的輕量級算法及認證協議研究與實現[D]. 上海：復旦大學, 2013.

[11] WEIS S A,SARMA S E, RIVEST R L, et al. Security and privacy aspects of low-cost radio frequency identification systems[J]. Lecture Notes in Computer Science, 2004, 2802:201-212.

[12] LEE K. A two-step mutual authentication protocol based on randomized hash-lock for small RFID networks[C]. International Conference on Network and System Security.IEEE, 2010:527-533.

[13] OHKUBO B M, SUZUKI K, KINOSHITA S. Hash-chain based forward-secure privacy protection scheme for low-cost RFID[C]. Proceedings of the 2004 Symposium on Cryptography and Information Security, 2004: 719-724.

[14] 裴小強,衛宏儒.基于Hash鏈的RFID安全雙向認證協議[J].計算機應用, 2014,34(S1):47-49,54.

[15] JUELS A. RFID security and privacy: a research survey[J]. IEEE Journal on Selected Areas in Communications, 2006, 24(2):381-394.

[16] 李楊,王超,樊秀梅.一種基于Hash函數的RFID雙向認證方法[P].中國CN102916956A, 2013-02-06.

Asymmetric key RFID authentication protocol based on Hash chain

Zhao Taifei, Yin Hang, Wang Jing

(Faculty of Automation and Information Engineering, Xi’an University of Technology, Xi’an 710048, China)

TP393.0

A

10.19358/j.issn.1674- 7720.2017.18.002

趙太飛，尹航，王晶.基于Hash鏈的非對稱密鑰RFID認證協議[J].微型機與應用，2017,36(18)：4-7.

國家自然科學基金資助項目(U1433110)； 陜西省教育廳產業化培育項目(2013JC09)； 西安市碑林區科技計劃資助項目(GX1617)

2017-03-28)

趙太飛(1978-)，通信作者，男，博士，教授，主要研究方向：網絡通信與自組織網絡技術。E-mail:zhaotaifei@163.com。

尹航(1992-)，男，在讀碩士研究生，主要研究方向：嵌入式軟件。

王晶(1993-)，女，在讀碩士研究生，主要研究方向：嵌入式軟件。