射頻識別(RFID)技術(shù)是一種利用電磁發(fā)射或電磁耦合實現(xiàn)無接觸信息傳遞,進而自動識別和獲取目標對象信息數(shù)據(jù)的技術(shù)。作為一種穩(wěn)定、可靠、快速采集數(shù)據(jù)并對數(shù)據(jù)進行加工的新興技術(shù),RFID得到了廣泛應用并突顯其強大的實用價值。但RFID技術(shù)在安全隱私問題上面臨著諸多挑戰(zhàn)。為此,本文在已有的RFID協(xié)議基礎上,通過分析其執(zhí)行過程及優(yōu)缺點,提出一種新的基于Hash的RFID雙向認證協(xié)議,并進行了安全性分析和比較。
RFID簡介
1.1RFID系統(tǒng)基本構(gòu)成
(1)電子標簽:由芯片和無線通信天線兩個主要部分組成,在電子標簽中可以通過存儲一些需要被識別的物品相關信息來分類、標識物品。
(2)閱讀器:RFID閱讀器包含邏輯控制單元、射頻接口和無。線通信天線3個部分,主要處理與電子標簽之間的通信,實現(xiàn)數(shù)據(jù)的讀寫。閱讀器既是標簽的匯聚部分,也是應用系統(tǒng)的下一級。
(3)應用系統(tǒng):對讀寫器轉(zhuǎn)發(fā)的所有電子標簽信息進行集中統(tǒng)計和分析,并通過安全信道反饋給讀寫器。RFID系統(tǒng)基本構(gòu)成如圖1所示。
1.2RFID安全性分析
RFID技術(shù)在方便人們生活的同時也帶來諸多安全隱患,其中,RFID系統(tǒng)對應用的完全開放是造成系統(tǒng)出現(xiàn)安全隱私問題的根本原因。
RFID可能受到的安全威脅有2類:
①物理環(huán)境威脅,如設備妨礙、電磁磁擾等;
②人員對系統(tǒng)的攻擊,主要有重放攻擊、假冒攻擊、竊聽攻擊、位置跟蹤等。
主動攻擊與被動攻擊如圖2所示。
RFID相關安全認證協(xié)議
2.1 Hash-Lock協(xié)議
Hash-Lock協(xié)議是Sarma等提出的一種安全協(xié)議。標簽存儲唯一標識ID及metaID,初始狀態(tài)為鎖定狀態(tài)。后端數(shù)據(jù)庫存儲所有的標簽密鑰key、ID和metaID。
Hash-Lock協(xié)議執(zhí)行過程如下:
① 讀寫器向標簽發(fā)出認證請求;
② 標簽回答metaID并通過讀寫器將認證請求響應消息metaID轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫;
③ 后端數(shù)據(jù)庫接收消息并檢索系統(tǒng)文檔,如果閱讀器發(fā)送過來的metaID與數(shù)據(jù)庫系統(tǒng)中保存的metaID值相同,就返回讀寫器該匹配項的key和ID;否則,返回給讀寫器認證失敗信息;
④ 讀寫器接收消息并返回給標簽密鑰;
⑤ 標簽接收密鑰信息并利用散列函數(shù)驗證H(key)與metaID是否相等。如果相等,標簽返回給讀寫器唯一標識;否則,驗證失敗;
⑥ 讀寫器判斷兩份ID數(shù)據(jù)是否相同。如果相同,則認證成功;否則,認證失敗。
2.2隨機化Hash-Lock協(xié)議
隨機化Hash-Lock協(xié)議是Weis等提出的一種安全協(xié)議。標簽保存ID并嵌入隨機數(shù)產(chǎn)生器,初始狀態(tài)為鎖定狀態(tài)。后端數(shù)據(jù)庫存儲全部標簽ID。
隨機化Hash-Lock協(xié)議認證過程如下:
① 讀寫器向標簽發(fā)出認證請求;
② 標簽接收認證消息并生成一個R,通過讀寫器將H(IDk||R)數(shù)據(jù)值連同R一同轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫,其中R是隨機數(shù);
③ 后端數(shù)據(jù)庫接收請求信息并檢索系統(tǒng)文檔,然后返回給讀寫器全部ID;
④ 讀寫器檢查是否有某個IDj(1≤j≤n),使得H(IDj||R)=H(IDk||R)成立。如果有,則認證通過,并將IDj發(fā)送給標簽;
⑤ 標簽接收數(shù)據(jù)消息并判斷IDj和IDk是否相等。如果相等,則認證通過,否則認證失敗。
2.3Hash鏈協(xié)議
在Hash鏈協(xié)議中,標簽存有ID和秘密值S,初始狀態(tài)為鎖定狀態(tài)。系統(tǒng)全部標簽數(shù)值對(ID,S)保存在后端數(shù)據(jù)庫。
Hash鏈協(xié)議的執(zhí)行過程如下:
① 讀寫器向標簽發(fā)出認證請求;
② 標簽接收請求命令并通過散列函數(shù)計算G(S),然后標簽將計算結(jié)果通過讀寫器響應給后端數(shù)據(jù)庫并使用哈希函數(shù)H更替標簽的秘密值;
③ 后端數(shù)據(jù)庫接收消息并檢索系統(tǒng)文檔。計算G(H(S))并和讀寫器的相應數(shù)據(jù)比較,如果相等,則認證成功;否則,認證失敗。
2.4協(xié)議優(yōu)缺點
Hash鎖協(xié)議使用標簽metaID代替真實的ID,標簽對讀寫器進行認證后再將其ID通過非安全信道發(fā)送給讀寫器。但每次傳送的metaID也屬于常量值,RFID系統(tǒng)很容易受到非法用戶的假冒攻擊和重傳攻擊。隨機化Hash-Lock協(xié)議和Hash鎖協(xié)議一樣,標簽ID仍以明文形式在非安全信道傳送,不能應對非法用戶的重傳攻擊。而且每次標簽執(zhí)行認證請求過程中,讀寫器與后端數(shù)據(jù)庫之間的安全信道需要傳送全部標簽的ID,具有很大的信息交互量。
Hash鏈協(xié)議中,標簽成為一個具有自主更新ID能力的主動式標簽。此外,每一次認證過程中,后端數(shù)據(jù)庫都需要針對標簽使用2個不同的散列函數(shù)G和H進行j次散列運算.隨著標簽數(shù)量規(guī)模的擴大,計算負荷也隨之加大。
RFID安全認證協(xié)議設計
通過分析上述幾種安全協(xié)議的原理和執(zhí)行流程,發(fā)現(xiàn)這些協(xié)議都存在種種安全隱患。本文提出了一種改進的安全協(xié)議,實現(xiàn)閱讀器-電子標簽的雙重認證,基本達到認證協(xié)議的安全目標。
3.1設計原理
標簽存有ID和秘密值S,系統(tǒng)全部標簽數(shù)值對(ID,S)存儲在后端數(shù)據(jù)庫,并且后端數(shù)據(jù)庫和標簽都嵌入了隨機數(shù)產(chǎn)生器.協(xié)議流程如圖3所示。
3.2安全協(xié)議設計
安全協(xié)議設計步驟如下:
① 后端數(shù)據(jù)庫產(chǎn)生一個隨機數(shù)RDB并通過讀寫器將數(shù)值結(jié)果連同Query一同發(fā)送給標簽;
② 標簽根據(jù)自身ID、讀寫器認證請求的相關隨機數(shù)RDB、后端數(shù)據(jù)庫和標簽的秘密數(shù)值S與散列函數(shù)計算出ST,其中ST=H(ID||RDB||S),然后標簽產(chǎn)生一個新的隨機數(shù)RT,通過讀寫器將新的隨機數(shù)連同ST一起發(fā)送給后端數(shù)據(jù)庫;
③ 后端數(shù)據(jù)庫接收消息并檢索系統(tǒng)中的文檔數(shù)據(jù)是否有某個IDj(1≤j≤n),使得H(IDj||RDB||S)=H(ID||RDB||S)成立;如果沒有,則認證失敗;如果有,則后端數(shù)據(jù)庫根據(jù)IDj、標簽響應的相關隨機數(shù)RT、后端數(shù)據(jù)庫和標簽的秘密數(shù)值S與散列函數(shù)計算出SDB,其中SDB=H(IDj||RT||S)。通過讀寫器將結(jié)果數(shù)值轉(zhuǎn)發(fā)給標簽;
④ 標簽計算ST=H(ID||RT||S),并比較是否與接收到的H(IDj||RT||S)相同;若相同,則認證通過;若不同,則認證失敗;
⑤ 系統(tǒng)分別使用SDB和ST更替后端數(shù)據(jù)庫和標簽的秘密數(shù)值S。
3.3協(xié)議安全性分析
(1) 雙向認證。在后端數(shù)據(jù)庫通過散列函數(shù)檢驗H(IDj||RDB||S)和H(ID||RDB||S)是否相等,以及在標簽中通過散列函數(shù)計算并比較H(ID||RT||S)和H(IDj||RT||S)是否相等,實現(xiàn)RFID系統(tǒng)合法身份的雙向認證。
(2) 向前安全。由于隨機數(shù)R、共享數(shù)值S的可變性以及Hash的單向性,即使非法用戶獲取了H(ID||RDB||S)也查不出標簽之前的運作數(shù)據(jù)。
(3) 防位置跟蹤。由于保存在后端數(shù)據(jù)庫中的RDB和數(shù)值S是變化的,因此每次讀寫器請求認證后的反饋消息H(ID||RDB||S)也不相同,有效阻止了攻擊者的位置跟蹤。
(4) 防重傳攻擊。由于共享數(shù)值S的可變性,非法用戶不能再次模擬出讀寫器響應給標簽的數(shù)值H(IDj||RT||S),有效防止了重傳攻擊。
(5) 防竊聽。標簽ID在非安全信道傳播時經(jīng)過Hash的加密處理,所以非法用戶無法竊聽標簽的真實ID。
(6) 防假冒攻擊。假如非法用戶將非法標簽偽裝成合法標簽,并使用非法算法返回給讀寫器認證,由于后端數(shù)據(jù)庫產(chǎn)生的隨機數(shù)RDB和共享秘密值S是變化的,合法標簽響應的H(ID‖RDB‖S)值與偽裝標簽響應的數(shù)值完全不同,因此標簽無法通過讀寫器認證。
(7) 運算負載小,效率高。假設RFID有N個標簽。每次認證,在后端數(shù)據(jù)庫中本文協(xié)議需要進行N次值對照和N+1個Hash函數(shù),而Hash鏈方法則需進行N次記錄搜索、N次值比較和2N個Hash函數(shù)計算,所以當N很大時,本方法運算負載小、效率高。
基于Hash的RFID協(xié)議安全性比較如表1所示。表中以“×”表示不符合安全,以“√”表示符合安全。
