基于HASH函數的RFID安全雙向認證協議研究

摘 要：針對RFID技術在信息傳遞過程中容易遭受跟蹤攻擊、重放攻擊等問題，為提高信息在傳遞過程中的安全性，在已有的RFID安全認證協議的基礎上，提出一種基于Hash函數的RFID安全雙向認證協議，并對其進行BAN邏輯分析和性能分析。該認證協議不僅運算量小、所需存儲空間小、成本低，而且在一定程度上具有防竊聽、前向安全性、防位置跟蹤、不可分辨性以及防重放攻擊等優點，較好地解決RFID技術在信息傳輸過程中可能遇上的安全隱患問題，適用于RFID環境。

關鍵詞：射頻識別技術；雙向認證；Hash函數；BAN邏輯

文獻標志碼：A 文章編號：1674-5124（2017）03-0087-04

Abstract： As RFID technology is vulnerable to tracking attack and etc.， to improve the security of message transfer， on the basis of several typical RFID authentication protocols， this article proposed a new RFID security authentication protocol based on the Hash function. Analyzed the protocol based on Burrows-Abadi-Needham（BAN） logic. The proposed protocol not only just required a small amount of computation， small storage and low cost， but also was provided with anti-wiretapping， anti-location tracking， indiscernible， anti-replay attack to a certain extent. The conclusion is that the protocol applies to RFID environment well.

Keywords： RFID； mutual authentication； Hash function； BAN logic

0 引 言

射頻識別技術（radio frequency identification，RFID）是一種利用空間耦合實現無接觸雙向通信的自動識別技術，能夠自動識別目標對象并進行信息傳遞。與目前常用的識別方式（如條碼、二維碼）相比，RFID標簽不僅能夠移動識別、快速讀寫，而且具有精度高、適應環境能力強、抗干擾性強、可跟蹤及隨時定位等多個優點[1-2]。

隨著RFID射頻識別技術在倉儲、醫療、軍事等領域的廣泛應用，其在信息傳遞過程中的安全與隱私問題也隨之產生[3-4]。RFID的安全與隱私問題主要來自于未經授權的數據監測或者截聽、偽造敏感的RFID標簽中未加密的數據。RFID主要存在5個系統安全隱患：消息保密性、消息完整性、可認證、不可否認性、可用性。每一點都代表了標簽在信息交流中的一種漏洞。這5個漏洞分別是假冒或者誘餌、拒絕服務、竊聽、物理攻擊、流量分析。

目前，解決RFID使用過程中出現的安全和隱私問題主要有兩種方法：1）基于物理方法的安全機制，如滅活（KILL）操作、使用法拉第網罩進行屏蔽、主動干擾等。物理方法雖然直接、有效，但是具有強制性，降低了標簽利用率并且有一定的風險；2）基于邏輯方法的安全機制，邏輯方法是一種基于加密認證技術的安全機制[5]。目前，有關邏輯方法，專家學者們提出了很多RFID安全協議[6]。但是RFID標簽中用于協議運轉的內存是十分有限的，因此，提出占用內存空間小、安全性高的協議是十分有必要的。

1 現有的RFID協議分析

介紹分析兩種典型的基于Hash函數的RFID安全認證協議。

1.1 Hash-Lock協議

在Hash-Lock協議中，雖然使用了Hash函數對數據加密，并且使用經過Hash函數加密的KEY值，即meta ID來代替ID，在一定程度上實現了訪問控制的隱私保護，有效避免了標簽信息的泄漏[7]。但是因為在認證過程中，meta ID固定不變且ID在整個信息傳遞的過程中始終以明文的方式通過標簽Tag和閱讀器Reader之間的不安全信道，因此該協議無法抵御位置追蹤攻擊和重放攻擊[8]。

1.2 隨機化的Hash-Lock協議

Weis等以Hash-Lock協議為基礎，經過改進提出了隨機化的Hash-Lock協議，相對于Hash-Lock協議，隨機化的Hash-Lock協議的改進之處在于采用了基于隨機數的詢問/應答機制，即標簽的每次應答都是隨機的，這樣可以有效防止受到攻擊者的位置追蹤攻擊。但在該協議中，認證后的ID仍然沒有經過加密而以明文的方式直接在不安全信道中進行傳輸和交換，因此無法抵御重放攻擊和欺騙攻擊[9-10]。

2 基于Hash函數的RFID雙向認證協議的設計

通過分析兩種當下典型的RFID安全認證協議的優劣，本文有針對性地設計了一種新的基于Hash函數的RFID安全雙向認證協議。具體如圖1所示。

在初始條件下，標簽（tag，T）和讀寫器（reader，R）中各自包含有相同功能的偽隨機數發生器和Hash函數，并且標簽Tag中保存有密鑰Ki，在后臺數據庫（database，DB）中保存有每一個標簽密鑰的集合K。

4 協議安全性能測試以及分析

對該協議進行仿真，模擬合法/非法標簽、合法/非法讀寫器對協議進行測試，其測試結果如圖2～圖4所示。對測試結果進行分析：

其次分析協議運轉所需要的存儲容量，即空間復雜度：

1）對于RFID標簽而言，只存儲了自身的密鑰Ki，因此標簽的空間復雜度為1 L。

2）對于RFID讀寫器而言，在本協議中主要用來傳遞信息，空間復雜度為0。

3）對于RFID后臺數據庫而言，存儲了n個標簽密鑰的集合K，也就是nL后臺數據庫的空間復雜度為nL。4種協議的空間復雜度比較，見表3。

通過比較表2和表3，可以看出本文協議占用的存儲空間很小，計算時間上標簽有所增加，但是沒有n數量級以上的計算，計算量較高的計算都由數據庫來實現，并且在存儲容量上標簽只存儲自身的密鑰，大大降低了所需要的存儲空間。n數量級的存儲對數據庫來說要求并不高，能夠很好地支持協議的運轉，因此本協議的綜合性能較好。

6 結束語

本文通過分析總結已有的4種典型的RFID認證協議在性能上的優缺點，針對性地設計了一種新的基于Hash函數的RFID安全雙向認證協議，并采用BAN邏輯證明了其安全性。對該協議的測試結果進行簡單分析，并計算了時間復雜度與空間復雜度，證明該協議能夠雙向認證，在一定程度上具有防竊聽、前向安全性良好、防位置跟蹤、不可分辨性、防重放攻擊等優點，能夠滿足一般的安全需求，并且具有運算量小、存儲空間小的優點。

參考文獻

[1] 游戰清. 無線射頻識別技術（RFID）理論與應用[M]. 北京：電子工業出版社，2004：1-3.

[2] 朱磊基，熊勇，李強，等. RFID標準一致性測試系統研究[J]. 國外電子測量技術，2015，34（11）：53-59.

[3] CATARINUCCI L， COLELLA R， BLASI M D， et al. Enhanced UHF RFID tags for drug tracing[J]. Journal of Medical Systems，2012，36（6）：3451-3462.

[4] ULLAH S， ALSALIH W， ALSEHAIM A， et al. A review of tags anti-collision and localization protocols in RFID networks[J]. Journal of Medical Systems，2012，36（6）：4037-4050.

[5] HE D， KUMAR N， CHILAMKURTI N， et al. Lightweight ECC based RFID authentication integrated with an ID verifier transfer protocol[J]. Journal of Medical Systems，2014，38（10）：460-483.

[6] JANG S J， JUNG Y H， MIN S Y， et al. RFID mutual authentication protocols using key exchange based on hash functions[M]∥Grid and Distributed Computing. Heidelberg： Springer Berlin Heidelberg，2011：246-255.

[7] SARMA S E， WEIS S A， ENGELS D W. RFID systems， security privacy implications[M]. White Paper，Massachusetts：MIT Auto-ID Center，2002：152-154.

[8] 王旭宇，景鳳宣，王雨晴. 一種基于Hash函數的RFID認證改進協議[J]. 山東大學學報（理學版），2014，49（9）：154-159.

[9] 周曄. 基于Hash鏈的RFID雙向認證協議的設計[J]. 網絡安全技術與應用，2014（3）：100-102.

[10] 謝磊，殷亞鳳，陳曦，等. RFID數據管理：算法、協議與性能評測[J]. 計算機學報，2013（36）：457-470.

（編輯：李妮）