基于異或算法的RFID系統認證協議研究

金洪穎 邢曉燕 廖鷹梅

摘要：射頻識別系統由于傳輸信道的開放性，存在著比有線信道更多的安全威脅。考慮到標簽存儲空間有限，計算能力較弱，該文基于異或邏輯運算設計了一種RFID系統標簽與閱讀器雙向認證協議，在實現雙向認證的同時又可以實現信息的加密傳輸，最后對協議的可行性進行了分析。

關鍵詞：異或運算；RFID；雙向認證

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）28-0185-02

Research on RFID Authentication Protocol Based on XOR Algorithm

JIN Hong-ying，XING Xiao-yan，LIAO Ying-mei

（College of Computer， China West Normal University， Nanchong 637009， China）

Abstract： The radio frequency identification system has more security threats than the cable channel due to the openness of transmission channel. Considering that the label storage space is limited and the computing power is weak， this paper designs a bidirectional authentication protocol for RFID system label and reader based on XOR logic operation， which can realize both bidirectional authentication and encrypted transmission of information. The feasibility of the protocol was analyzed at the end of this paper.

Key words： XOR； RFID； bidirectional authentication

射頻識別（RFID）技術是一種先進的自動識別技術，具有非接觸式自動識別的顯著優點，并且識別距離不局限于視距，因此成為物聯網感知前端的主要技術。然而，射頻識別系統由于其傳輸信道的開放性，存在著比有線信道傳輸更多的安全威脅。自其誕生以來，安全問題層出不窮。在射頻識別技術不斷普及應用的今天，設計切實可行的安全保護方案，使RFID技術更安全地為人民生活服務顯得尤其重要。

1 RFID系統安全威脅

RFID技術的基本原理是電磁理論，利用無線射頻信號在空間耦合或者反射進行數據的傳輸。其傳輸信道是完全開放的無線信道。正是由于其傳輸媒質的開放性使得采用RFID技術進行傳輸的系統都存在著以下幾個方面的安全問題：

1.1 數據秘密性問題

在射頻識別系統工作時，標簽和閱讀器之間的雙向傳輸信道都是公開信道。標簽會向周圍的閱讀器泄露自身的一些身份信息，而且竊聽者也可以采用某些技術來分析通信器件標簽和閱讀器之間的電磁特征，從而獲取雙方通信信息。同時由于標簽和閱讀器之間的通信數據是完全沒有加密的明文數據，隱藏一旦遭遇竊聽，隱私信息就會完全泄露。

1.2 數據真實性問題

由于攻擊者可以通過竊聽標簽與閱讀器之間的通信數據來獲取身份信息，對標簽進行重構，達到偽造標簽的目的。因此標簽和閱讀器之間必須進行身份認證，從而確保通信數據的真實性。

1.3 用戶隱私泄露問題

在射頻識別技術的很多應用中，標簽都包含了用戶的隱私信息。這些數據一旦被攻擊者獲取，用戶的隱私信息就無法保障。即使攻擊者無法準確破譯竊聽到數據，仍然可以通過追蹤特定的電磁信號來對用戶進行跟蹤。

2 RFID系統安全技術

針對射頻識別系統的安全保護方案主要包括物理方法和邏輯方法兩大類。物理方法在保障系統安全的同時，也限制了系統應用的靈活性。因此為了保障系統應用的靈活性，更好的發揮射頻技術自動快速識別的優勢，現在的很多應用系統都廣泛采用邏輯方法來保障系統的安全。

目前的主流RFID安全協議主要是在散列函數的基礎上發展起來的，包括Hash-Lock協議、隨機Hash-Lock協議、Hash鏈協議以及分布式RFID詢問應答認證協議等。長期的應用驗證，這些協議在認證標簽身份的同時也暴露出一些缺點：隨機Hash-Lock協議改善了Hash-Lock協議可以被追蹤固定信息的弱點，但是增加了系統遭受拒絕服務攻擊的風險[1]；使用Hash鏈協議和分布式RFID詢問應該認證協議，由于需要在標簽上完成兩個或兩個以上的函數運算，使得標簽成本大大增加，不利于系統的推廣應用。因此，該文在對現有安全認證協議進行分析的基礎上，提出了一種算法相對簡單，同時又可以完成射頻識別系統標簽和閱讀器雙向認證的協議。

3 基于異或算法的RFID安全認證協議

由于被動標簽價格低廉，易于推廣，因此在設計中采用被動標簽作為射頻識別系統所使用的標簽。初始狀態下，標簽內部存儲了自身身份標識ID和所屬數據庫標識P，并有完成異或運算的簡單邏輯電路。我們假設后臺數據庫系統是安全的，并且已經為本數據庫所包含的標簽制作了一張數據庫標識表格，表中列了所有屬于本數據庫的標簽當前的標識P以及其對應的標簽ID值。協議流程如圖1所示，協議執行過程如下：

1）閱讀器發送查詢命令。工作區域內所有標簽將自身ID和數據庫標識P進行異或運算，并把得到的異或值T=ID⊕P發送給閱讀器。

2）閱讀器將T轉發給后臺數據庫。

3）后臺數據庫使用自身標識P進行異或逆運算，得到ID，在本地數據庫中查找是否有ID=ID，如果有，則認證標簽身份，將查詢到的標簽ID與數據庫標識串在一起（ID//P）與P進行異或運算，并將得到異或值D=（ID//P）⊕P發送給閱讀器；否則標簽不屬于本系統，發給閱讀器拒絕通信的信號。

4）閱讀器將D轉發給標簽。標簽收到D之后進行異或逆運算，將得到的結果前幾位與自身ID進行對比，若一致，則認證閱讀器身份。雙方相互認證成功之后，標簽和閱讀器即可以開始通信數據的傳遞。若不一致則拒絕進行通信。

5）通信結束之后，標簽和數據庫同時將自己的數據標識P更改為P。

4 協議分析

1）數據秘密性方面：由于標簽和閱讀器之間傳輸敏感信息（如標簽的ID）時使用了異或算法，在無線信道中傳輸的是異或值T或D，避免了敏感信息的明文傳輸，在一定程度上保證了數據的秘密性。

2）數據真實性方面： 閱讀器不接觸ID，P以及P等敏感信息，因此如果有第三者偽裝成合法閱讀器，即使獲得了標簽發送過來的包含ID信息的數據，也無法從中準確的提取出標簽ID，因此就無法偽造標簽。

3）用戶隱私保護方面：本協議在后臺數據庫中建立了數據庫標識的表格，表格中有若干個不同的屬于本數據庫的標識P，每次標簽與閱讀器認證成功完成通信信息的傳遞之后，都會更換P，這樣就可以有效避免針對特定信息（電磁信號）的惡意追蹤，保護用戶的隱私。

4）提升系統工作效率方面：和現存的一些認證協議相比，本問設計的協議增加了數據庫標識P，在數據庫與標簽通信之前進行預判斷，對于不屬于本系統的標簽，將拒絕進行之后的認證過程，這樣可以減少系統資源的浪費，還可以在一定程度上抵抗拒絕服務攻擊。

5 結束語

該文在對現有協議進行分析的基礎上，提出了一種不使用Hash函數而采用異或算法的射頻識別系統雙向認證協議，解決了目前Hash-Lock協議在認證過程中明文傳輸的不安全問題。在保護射頻識別系統標簽和閱讀器雙向傳輸數據的秘密性的同時也能保證其真實性，同時也可以保護系統用戶的個人隱私，不被第三方惡意追蹤。

參考文獻：

[1] 謝磊， 陸桑璐. 射頻識別技術——原理、協議及技術[M]. 北京： 科學出版社， 2016（6）.

[2] https：//wenku.baidu.com/view/bd30aba3804d2b160a4ec010.html[EB/OL].https：//wenku.baidu.com/view/bd30aba3804d 2b160a4ec010.html.

[2] 金洪穎. RFID系統用戶安全與隱私保護協議研究[J]. 電腦知識與技術， 2013（10）.

[3] 高飛， 薛艷明， 王愛華. 物聯網核心技術——RFID原理與應用[M]. 北京： 人民郵電出版社， 2010， 12（1）.

[4] RFID電子標簽安全問題研究[EB/OL]. http：//tech.rfidworld.com.cn/2017_12/36e7773f18a377c7.html.

[5] DI Huang， JIANG Yong-xing， WANG Zi-yue. Research on the Wireless Sensor Network System Based on Internet of Things[A]. International Informatization and Engineering Associations、Atlantis Press， Proceedings of 2015 2nd International Workshop on Materials Engineering and Computer Sciences（IWMECS 2015）[C]. International Informatization and Engineering Associations、Atlantis Press， 2015： 4.

[6] JIN Hong-ying， TIAN Min. Research on Security Issues of RFID Technology in IOT[C]. CITCS2012.

【通聯編輯：謝媛媛】