无线射频识别 RFID 是一种利用射频信号自动识别目标对象并获取相关信息的技术,是一种非接触式的自动识别技术。它的应用领域日益扩大,目前已在制造、零售、物流等领域显示出强大的实用价值和发展潜力,并将成为未来信息社会建设的一项基础技术。
影响 RFID 系统应用的一个关键问题是系统中信息的安全性。RFID标签和读写器之间的通信采用的是无线通信,它们之间的通信信道被认为是不安全的,很容易受到各种攻击。一个安全的RFID系统应该解决3个基本的安全问题:保密性、认证性和可追踪性。
RFID 标签的计算能力、存储空间和电力供应都非常有限,这些特点和局限性都对RFID系统安全机制的设计带来了很多限制。Weis等人提出的Hash-Lock和Hash链协议 都需要在标签上实现Hash运算模块,对标签的计算能力和电力供应提出了一定的要求。
如何在RFID标签各种资源非常有限的情况下,设计安全、高效的通信协议,是RFID系统应用中一个非常具有挑战性的问题。本文提出一种用于RFID系统中标签和读写器之间双向认证和进行保密通信的协议,并对它的安全性进行了分析。
1 一种基于逆Hash链的RFID安全协议
1.1 基于逆Hash链的RFID安全协议
本协议中,H(x)表示 的Hash值,
表示x和Y进行XOR运算,协议流程如图1所示,其中Tag代表标签,Reader代表读写器。 
图1 基于逆hash链的RFID安全协议流程
(2)Tag发送hi 给Reader。R查找后端数据库中的hash序列,是否有相应的h1i =hi。如果存在这样的h1i,R通过对T的认证;否则不通过认证。
(3)Reader发送hi-1给Tag。T在自身存储的hash序列中查找,是否存在 :h1 i-1=hi-1 。如果存在这样的h1 i-1。,则Tag 通过对Reader的认证;否则不通过认证。
(4)双方都通过认证后,进行通信。假设明文消息为P,则通信过程中发送和接收的密文消息
。 (5)通信完成后,双方将hash链中使用过的hash值销毁,以后不再使用。下次通信从h i-3 开始使用。如果hash链中所有hash值都已使用,则该标签进入KILLED状态,不再具有通信能力。
1.2 协议分析
与Hash-Lock和Hash链等协议相比,该协议只使用了XOR运算,不需要在标签上添加伪随机数发生器PRNG(Pseudo Ran—dom Number Generator)等模块,而XOR运算只需要一个门电路就可以实现,计算效率高,而成本却很低,而且电力消耗很小,有效控制了标签的成本。该协议计算量非常小,其计算复杂度为O(1),低于Hash—Lock等协议,适用于RFID标签这样仅有有限计算资源的设备。
该协议采用逆hash链对通信双方进行双向认证,证明了双方的身份,提供了通信过程中的认证性;双方通过认证后,采用XOR运算对通信中的明文信息进行加密,提供了通信过程中的机密性;对标签起唯一标识作用的hi在每次使用时都不相同,避免被跟踪,并且当所有hi全部使用后,不再具有通信功能,提供了不可追踪性。
该协议需要有一定的存储空间来存放逆hash链中的hash值。以MD5算法为例,该算法的输出值长度为16字节,则执行n次协议需要用来存储的hash值的存储空间大小为48*n字节。目前市场上RFID标签的存储空间已经达到KB级,可以执行20轮以上的协议,基本可以满足物流过程中的通信要求。以零售企业为例,商品在从存储到最终消费者的流通过程中,标签需要和读写器进行多次通信。采用基于逆Hash链的RFID安全协议,能够在通信过程中提供双向认证性和机密性,确保只有授权用户能够访问标签中的产地、生产企业、所处仓库位置等信息,甚至可以和传感器相结合,向授权用户报告商品的质量信息;在商品售出后,无论标签内是否还有未使用的hash值,攻击者都不能利用标签对消费者进行跟踪。
2 基于BAN逻辑的安全性分析
2.1 协议的形式化描述
为分析该协议的安全性,采用扩展后的BAN逻辑进行分析。
根据规则1,可以得出
;根据规则2,可以得出
;同样的方法,可以得出
。以上的验证结果表明,在协议结束后,通信双方能够达到身份认证和进行保密通信的目标。根据hash运算的单向性,通信双方采用逆hash链,对双方的身份进行认证,并在通过认证之后采用XOR运算对通信明文信息进行加密,从而实现双向认证和进行保密通信的功能。 3 总 结
低成本的RFID标签仅具有非常有限的计算资源、存储空间和电力供应,因此设计安全、高效、可用于低成本标签的实用的RFID安全协议具有很大的挑战性。本文提出了一个用于RFID系统中的双向认证和进行保密通信的协议,对其性能和安全性进行分析,并用BAN逻辑对其安全性进行分析,说明了该协议能够实现对协议双方的认证并进行保密通信。
1
