基于云計算和RBAC策略的多級RFID認證協議研究

王桂超

（山東信息職業技術學院，山東 濰坊261061）

1 引言

RFID是一種非接觸式的射頻識別技術[1]，隨著物聯網技術的飛速發展，作為物聯網重要組成部分的RFID也越來越受到人們的重視。RFID技術已經被應用到智能家居、門禁系統、不停車收費系統、高速公路、物流倉儲等生活的方方面面。也正是RFID越來越廣泛的應用，使其安全問題更加受到人們的關注。

一個典型的RFID系統主要由電子標簽、閱讀器、后臺服務器[2]三部分組成。傳統的RFID系統后臺服務器計算能力有限，只能應用于小型場景。但是隨著物聯網技術的發展，海量設備需要接入計算授權，傳統后臺服務器將無法滿足安全計算需求。另一方面，由于RFID標簽的存儲和計算能力極其有限，因此很容易受到重放攻擊、拒絕服務、非法讀取等各種攻擊。傳統的RFID認證協議通常采用Hash函數、傳統機密技術等對數據進行加密或認證，但其加密過程算法復雜、硬件要求較高，無法滿足低成本、高容量RFID系統的安全要求。為了更好地解決低成本、高容量RFID系統信息安全問題，本文創新性地提出結合云計算[3]和RBAC[4]策略的多級RFID安全認證協議，從而多層次、高效率解決RFID系統的安全認證問題，保證系據的安全性。

2 基于云計算與RBAC協議的多級認證協議流程

本文提出的認證協議分兩級：認證過程為電子標簽與閱讀器之間的安全認證過程；閱讀器與后臺服務器之間的認證及計算過程，認證過程如圖1所示。

圖1 RFID認證模型

本系統由云計算后臺服務器、RFID閱讀器、電子標簽組成。其中云計算后臺服務器根據不同場景、不同應用級別分配不同計算能力；閱讀器與后臺服務器之間通信為無線或有線通信，通信過程采用綜合加密算法進行加密處理（采用RSA算法加密共享秘鑰，采用3DES加密具體通信數據），保證數據的安全性及不可更改性；閱讀器與電子標簽之間采用單項散列函數算法進行加密，保證數據不被惡意攻擊。系統初始化階段首先定義每個閱讀器的RBAC權限規則，每個閱讀器的RBAC規則可以根據實際需求動態調整。

此處假設云計算服務器能夠提供系統所需的所有計算能力及時延要求，具體通信過程如下：①當閱讀器要讀取某個RFID電子標簽時，首先生成一個隨機數SR，并將此數據發送給電子標簽。②電子標簽收到隨機SR后，生成一個時間戳TT，并將X||TT發送回閱讀器，其中X=H（IDT||SR），H為單項散列函數，IDT為電子標簽ID。③閱讀器初始化認證生命周期T。收到電子標簽返回的信息后，生成時間戳TR。如果TT＜TR且TR-TT≤T，閱讀器將IDR||X||TR||SR||TT經3DES加密后發送給后臺云計算服務器；如果TT＜TR且TR-TT＞T，則提示認證超時，重新認證；如果TT＞TR則認證失敗，認證結束。④云計算服務器收到閱讀器發給的信息后，將數據解密出來，首先根據閱讀器IDR及RBAC權限規則，在其具有閱讀權限的電子標簽ID列表中計算M=H（IDN||SR），如果有符合M=X的ID，則根據閱讀器對應該ID的權限，將授權信息Message發送給閱讀器，否則返回認證失敗信息。

認證流程如圖2所示。

圖2 RFID安全認證協議

3 性能分析

隨著技術的發展，針對RFID系統的攻擊也在不斷變化，但是主要集中在假冒攻擊、重傳攻擊、非法閱讀、位置追蹤等攻擊[5]，具體分析如下。

3.1 假冒攻擊

假冒攻擊分為兩種：①假冒標簽。當攻擊者假冒標簽A時，標簽發送給閱讀器的信息為單項散列函數計算，無法逆向獲取A的電子標簽ID，因此攻擊者無法發送有效的信息給閱讀器，攻擊者也就無法進行假冒標簽攻擊。②假冒閱讀器攻擊。由于閱讀器與云計算服務器之間通信通過經典的加密算法進行加密，攻擊者無法進行破解，因此攻擊者的假冒閱讀器無法與云計算服務器進行通信，因此本協議完全可以抵抗多種假冒攻擊。

3.2 位置跟蹤

位置跟蹤可以泄露標簽的位置信息，獲取標簽的行動軌跡。在該系統中，由于每次認證電子標簽發送的信息都包含隨機數，因此攻擊者每次獲取的信息是不一致的，無法根據每次截獲的信息確定是同一個電子標簽，因此也就無法對電子標簽進行跟蹤。

3.3 重傳攻擊

重傳攻擊分為兩種：①重傳標簽發送給閱讀器的信息。如果攻擊者截取上次認證信息并在之后的某個時間重傳，由于此信息有時間戳TT，閱讀器在收到此認證信息后計算TR-TT＞T，生存周期超時，因此認證失敗。②重傳閱讀器發送給云計算服務器的信息。由于閱讀器與云計算服務器之間通信采用3DES加密，同時秘鑰采用RSA共享，因此在不泄露秘鑰的前提下。即使獲取了服務器的返回信息，也無法解密獲得相關數據。因此該協議能完全抵抗各種重傳攻擊。

3.4 拒絕服務攻擊

由于協議認證過程第一步為閱讀器，同時閱讀器與云計算服務器后臺通信通過3DES加密，因此攻擊者無法偽裝成閱讀器進行有效的通信。

3.5 系統內部攻擊

在系統內部，合法閱讀器對認證過程都能通過，但是根據RBAC安全策略，不同的閱讀器，對不同的標簽有不同的閱讀權限。因此合法閱讀器A只能讀取其具有權限的標簽，而無法讀取其他電子標簽的信息。

4 結束語

本文提出了一種基于云計算和RBAC安全策略的RFID認證協議，在本協議中采用了簡單的單項散列函數作為電子標簽的加密方法，能夠有效降低標簽的硬件要求。后臺服務器采用云計算平臺，可以將整個認證過程的計算部分都遷移到云計算平臺，有效降低閱讀器的硬件性能。同時，合理設置RBAC安全策略，可以有效降低閱讀器管理的標簽規模。同時可以根據需要，動態靈活地調整閱讀器的授權范圍，極大提高整個認證協議的效率。另一方面，RBAC安全策略的引入，靈活地保護了電子標簽的安全性，彌補了其他此類認證協議的不足。