抗窮舉攻擊改進RFID 雙向認證協議艦船網絡安全研究

蔣誠智，徐 浩，黃傳峰

(1. 南京大學 信息管理學院, 江蘇 南京210023；2. 南京工程學院, 江蘇 南京 211167)

0 引 言

艦船網絡作為艦船之間信息交互的載體[1]，負責全部艦船的數據傳輸任務。但艦船網絡容易受到黑客的攻擊導致艦船網絡的安全受到威脅。其中艦船網絡攻擊分為偽造攻擊、抗假冒攻擊、窮舉攻擊等攻擊方式[2]。其中，窮舉攻擊出現頻率最高，該種攻擊方式是攻擊者通過測試密鑰集里每個密鑰的密文，對采集密文實施脫密后，得出正確的密鑰，以此攻擊艦船網絡[3]。

目前相關學者開始對艦船網絡安全課題展開研究，如林宜春[4]該協議，采用交叉移動認證協議加密艦船網絡數據，提高艦船網絡安全防御等級。但是該認證協議在交叉移動求解階段計算量大，導致協議生成時間較慢，影響艦船網絡抗攻擊效果。如陳惠紅等[5]研究偽ID 的認證協議，通過密文加密方法對艦船網絡數據實施加密，增加攻擊者攻擊艦船網絡的難度，提升艦船網絡安全。但是該認證協議對于艦船網絡的窮舉攻擊的防御能力不強。無線射頻識別(radio frequency identification，RFID)技術的安全性高、存儲容量大、讀取速度快等優點，被廣泛應用在物流行業。RFID 雙向認證協議有效實現RFID 設備認證，保障RFID 設備安全，但該協議仍有不足。在RFID 雙向認證協議基礎上實施改進，提高認證協議的隱私保護能力。為此針對以上方法的不足，本文研究抗窮舉攻擊改進RFID 雙向認證協議保障艦船網絡安全。

1 艦船網絡安全的改進RFID 雙向認證協議

1.1 艦船網絡的RFID 安全隱患

RFID 通過電磁耦合方式，經射頻信號完成目標檢測，得出目標全部數據[6]。將RFID 系統應用在艦船網絡中，提高艦船對目標檢測能力。RFID 系統總結構，如圖1 所示。可知，RFID 系統包括后端數據庫、標簽、讀寫器。采用有線信號實現后端數據庫與讀寫器的數據通信，此時該信道為安全信道；采用無線信號實現標簽與讀寫器的數據通信，但是因隱私威脅攻擊，導致該信道為不安全信道。

圖1 RFID 系統總結構Fig. 1 Overall Structure of RFID System

艦船網絡的RFID 安全隱患主要包括：

1）偽造攻擊，偽造RFID 系統的關鍵部分，例如偽造標簽攻擊艦船網絡的RFID 系統得出艦船網絡核心數據。

2）隱私攻擊，因在艦船網絡數據通信中采用明文的形式實施傳輸，會受到攻擊者截取艦船網絡中隱私數。

3）窮舉攻擊，利用測試得出密鑰集里每個密鑰的密文，得出脫密后密鑰，攻擊艦船網絡，盜取其中數據，該種攻擊方式隱蔽性極高，出現概率最大，因此重點對該攻擊方法實施識別。

1.2 抗窮舉攻擊改進RFID 雙向認證協議

RFID 雙向認證協議認證流程為：

1）在初始狀態下，服務器和標簽實現身份ID 和密鑰的共享。閱寫器與標簽之間傳輸隨機數，標簽把請求信息傳輸給服務器。

2）服務器按照自有數據庫判斷認證能不能完成，如果完成認證，需要將認證數據返回至標簽，同時對密鑰實施更新。

3）判斷標簽認證數據能不能超時，如果不超時，表明此時完成協議認證，同時對密鑰實施更新。

因RFID 雙向認證協議采用哈希函數對數據實施加密，加密后數據為明文，攻擊者很容易破解秘鑰。為了提高艦船網絡安全，改進RFID 雙向認證協議，采用置換交叉合成運算加密艦船網絡數據。用Pcs(X,Y)表示置換交叉合成運算，其具體運算過程如下：

1）認證協議中艦船網絡數據的二進制序列分別用X、Y、Z、Q描述，它們長度為I位，同時I是偶數。

2）若X的第i位等于0 時，此時Y的第i位實施取反，得出一個值，將該值置于Z的第i位；若X的第i位等于1 時，此時Y的第i位不用實施操作，將第i位值置于Z的第i位，實現艦船網絡數據的置換操作。

3）分別計算出X、Y的漢明重量和X、Y之間的漢明重量差。若X漢明重量 ≥Y漢明重量，

在選用2 個序列重量差值后，實施艦船網絡數據的交叉重合操作。

4）為了求出Pcs(X,Y)運算結果即認證協議中艦船網絡數據的二進制序列Q，需要分別將Y重量差值位和Z重量差值位，置于Q右邊和左邊，得出Q，完成Pcs(X,Y)運算。其中，Q漢明重量表達式如下：

式中：X、Y的漢明重量分別用SQ(X)、SQ(Y)描述。

改進RFID 雙向認證協議中主要符號描述，見表1。

表1 協議中主要符號描述Tab. 1 Description of main symbols in the protocol

改進RFID 雙向認證協議在出廠之前實施初始化操作后，進行協議認證環節，該協議流程如圖2 所示。

圖2 協議流程Fig. 2 Protocol Process

由圖2 可知，改進RFID 雙向認證協議流程為：

步驟 1：通過讀寫器向標簽傳輸Query 認證請求；

步驟 2：標簽使用假名IDZ傳輸至讀寫器；

步驟 3：讀寫器在艦船網絡數據IDZnew內查找和ID 一樣的數值記錄。若沒有找到該數值，需要實施操作1；若找到該數值，需要實施操作2。

操作1：讀寫器艦船網絡數據IDZold內查找和ID 一樣的數值記錄。如果沒有找到該數值，此時協議停止；如果有找到該數值，需要實施操作2。

操作2：標簽順利完成讀寫器首次認證后，讀寫器生成隨機數R1，求解艦船網絡數據 α、 β，具體求解公式如下：

把〈α,β〉傳輸至標簽。

步驟 4：標簽利用α=R1⊕ID求解第1 次認證讀寫器生成艦船網絡數據隨機數；利用β′=Pcs(,ID)求解出第1 次認證艦船網絡通信數據β′。當β=β′時，表明=R1，在標簽生成隨機數R2后，求解艦船網絡數據χ、γ，具體求解公式如下：

將〈χ,γ〉傳輸至讀寫器。當β≠β′時，讀寫器沒有通過，標簽驗證，該協議結束。

第1 次認證艦船網絡通信數據γ′求解公式如下：

判斷γ=γ′能不能成立，當γ≠γ′時，顯示標簽沒有通過讀卡器認證，實施操作3；當γ≠γ′時，代表=R2，實施操作4。

操作3：讀卡器用Sold代替Snew實施求解，利用求解出第2 次認證的艦船網絡通信數據γ′′。判斷γ′′=γ能不能成立，當γ′′≠γ時，表示標簽沒有通過讀卡器認證，協議終止；當γ′′=γ時，實施操作4。

操作4：求解ρ=Pcs(R1,R2)，同時更新協議中艦船網絡數據即，Sold=Snew，，把〈ρ〉傳輸至標簽。

步驟 6：標簽利用ρ′=Pcs(,R2)求解第1 次認證的艦船網絡通信數據ρ′。判斷ρ′=ρ能不能成立，當ρ′≠ρ時，表示讀卡器沒有通過標簽認證，協議終止；當ρ′=ρ時，標簽實施艦船網絡數據更新，更新后公式如下：

通過上述過程，完成整個協議艦船網絡數據的加密傳輸，保障窮舉攻擊下，艦船網絡通信安全。

2 仿真測試與分析

為測試本文方法的應用效果，將某艦船網絡數據集作為試驗對象，試驗參數設置，如表2 所示。

表2 試驗參數Tab. 2 Test Parameters

實驗對比方法分別為文獻[4]交叉移動認證協議、文獻[5]偽ID 的認證協議，將存儲量和計算量作為評價認證協議性能的指標，選取艦船網絡中數據標簽作為測試目標，采用3 種協議對測試目標實施加密處理，存儲量測試結果如圖3 所示。可知，本文認證協議的存儲量為2 TB，分別比文獻[4]交叉移動認證協議、文獻[5]偽ID 的認證協議低5.8 TB、4 TB，說明采用本文認證協議艦船網絡的數據實施加密后數據所占艦船網絡的空間少。

圖3 存儲量測試結果Fig. 3 Storage Capacity Test Results

3 種協議的計算量測試，測試結果見表3。表3中：隨機數計算量用LS RT描述；哈希運算用HASH() 描述； ⊕計算量用XOR描述；＆計算量用AND描述。分析可知，本文認證協議采用Pcs(X,Y)算法對艦船網絡中數據實施加密，該種算法計算量明顯低于文獻[4]交叉移動認證協議和文獻[5]偽ID 的認證協議的計算量，結合圖3 結果，說明本文認證協議在保持存儲量低至2 TB 時，其計算量最低，可快速提升艦船網絡數據安全性。

表3 計算量測試Tab. 3 Calculation quantity test

分別采用3 種協議對艦船網絡中6 種不同類型的窮舉攻擊方式實施安全防御，并結合2 個安全性評價指標(雙向認證、后向安全性)，得出3 種協議的安全性測試，測試結果見表4。分析可知，本文認證協議的安全性明顯高于文獻[4]交叉移動認證協議和文獻[5]偽ID 的認證協議的安全性，本文認證協議符合全部防御安全要求。說明本文認證協議可滿足艦船網絡安全的需求，且抗窮舉攻擊能力比較強，適合多種類型的艦船網絡攻擊方式的防御；文獻[4]交叉移動認證協議在暴力攻擊和假冒攻擊方面，抗攻擊能力差，無法實現這2 種類型的攻擊防御，該協議的安全性能比較差；文獻[5]偽ID 的認證協議對于異步攻擊的防御能力較差，該協議的安全性能一般。

表4 安全性測試Tab. 4 Safety Testing

3 結 語

針對以往認證協議的艦船網絡抗窮舉攻擊的效率低的問題，研究抗窮舉攻擊改進RFID 雙向認證協議，該協議可輔助艦船網絡數據的加密傳輸和身份認證，提升艦船網絡抗窮舉攻擊效率。實驗結果表明：本文認證協議適合多種類型的艦船網絡攻擊方式的防御，且應用效果較好，針對艦船網絡數據的安全的防御給予有效保護。