霍成義

(甘肅工業(yè)職業(yè)技術(shù)學(xué)院信息中心，甘肅天水741025)

0 引言

RFID技術(shù)是一項(xiàng)利用射頻信號進(jìn)行非接觸式雙向通信，自動(dòng)識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)的無線通信技術(shù)，由于其成本低、體積小、無需可視和適于惡劣環(huán)境等特點(diǎn)，作為二維碼的替代品而被廣泛用于物流、商品識別、醫(yī)療管理和交通等領(lǐng)域［1］。RFID系統(tǒng)由標(biāo)簽、閱讀器和后端數(shù)據(jù)庫服務(wù)器3部分組成，其優(yōu)點(diǎn)是不需要直接接觸標(biāo)簽且能同時(shí)自動(dòng)識別多個(gè)標(biāo)簽，但由于RFID系統(tǒng)獨(dú)有的無線傳輸、信號廣播和資源受限等特點(diǎn)，攻擊者通過偵聽信道中的通信流量可獲得標(biāo)簽中的機(jī)密信息，存在安全隱患。

解決RFID安全問題的一個(gè)重要方法就是標(biāo)簽、讀寫器與后端數(shù)據(jù)庫服務(wù)器之間采用雙向認(rèn)證機(jī)制，確保只有合法的后端數(shù)據(jù)庫服務(wù)器和讀寫器才能讀取標(biāo)簽信息，也只有合法的標(biāo)簽才能與讀寫器、后端數(shù)據(jù)庫服務(wù)器通信［2］。為此，提出許多滿足不同應(yīng)用需求的RFID安全認(rèn)證協(xié)議，文獻(xiàn)［3］提出了基于Hash函數(shù)的認(rèn)證方案，方案中，后端數(shù)據(jù)庫服務(wù)器與標(biāo)簽同時(shí)更新標(biāo)簽ID，能有效抵御重放攻擊和中間人攻擊;文獻(xiàn)［4］提出了一個(gè)超輕量級的RFID認(rèn)證協(xié)議，可有效抵抗假冒攻擊和重傳攻擊;文獻(xiàn)［5］提出了一種在開放環(huán)境中標(biāo)簽和閱讀器之間進(jìn)行雙向認(rèn)證的協(xié)議，能夠有效避免竊聽、追蹤和重放等安全威脅。由此可見，RFID系統(tǒng)中安全認(rèn)證機(jī)制的使用增強(qiáng)了系統(tǒng)的抗攻擊性，但多數(shù)認(rèn)證協(xié)議致力于讀寫器與標(biāo)簽之間的安全問題研究，且假定后端數(shù)據(jù)庫服務(wù)器與讀寫器之間的通信信道是安全的;或者將二者視為一個(gè)整體［6－8］。這些假定雖然在某種程度上簡化了協(xié)議的設(shè)計(jì)，卻限制了RFID系統(tǒng)的應(yīng)用范圍和靈活性，特別是增加了系統(tǒng)的安全隱患;另一方面，隨著無線通信技術(shù)、智能設(shè)備，如PDA、手機(jī)等智能終端的發(fā)展，基于移動(dòng)RFID技術(shù)的移動(dòng)電子商務(wù)、移動(dòng)支付等業(yè)務(wù)將成為一個(gè)新的發(fā)展趨勢。

移動(dòng)RFID系統(tǒng)既具有移動(dòng)智能設(shè)備靈活性的特點(diǎn)，又存在RFID技術(shù)自身固有的缺陷，因此與傳統(tǒng)的RFID技術(shù)相比，移動(dòng)RFID不僅提高了工作效率，而且為人們的日常生活帶來了很大的便利。然而，移動(dòng)RFID的廣泛應(yīng)用使其安全隱私面臨著巨大的挑戰(zhàn)［9］，首先是后端數(shù)據(jù)庫服務(wù)器與移動(dòng)讀寫器之間采用無線通信信道，因此它們之間的通信不再安全;其次是移動(dòng)讀寫器的持有者能夠讀取其附近任何標(biāo)簽的信息。

針對移動(dòng)RFID系統(tǒng)出現(xiàn)的新的安全問題，本文提出了一種新的移動(dòng)RFID雙向認(rèn)證協(xié)議，實(shí)現(xiàn)了標(biāo)簽、讀寫器和后臺數(shù)據(jù)庫服務(wù)器3者的雙向認(rèn)證，解決了現(xiàn)有RFID安全認(rèn)證協(xié)議不能實(shí)現(xiàn)標(biāo)簽、讀寫器和后臺數(shù)據(jù)庫服務(wù)器之間的雙向認(rèn)證問題，并對所設(shè)計(jì)協(xié)議的安全性進(jìn)行了分析和GNY邏輯推理證明。

1 移動(dòng)RFID認(rèn)證協(xié)議設(shè)計(jì)

1．1 協(xié)議初始化及符號

協(xié)議中假定Hash函數(shù)、偽隨機(jī)數(shù)足夠安全，且認(rèn)為標(biāo)簽和閱讀器之間、閱讀器和后端數(shù)據(jù)庫服務(wù)器之間的通信信道都是不安全的;初始化時(shí)，后端數(shù)據(jù)庫服務(wù)器中存儲著標(biāo)簽的ID、讀寫器的ID及共享秘密初始值(X，Y);讀寫器中存儲著讀寫器的ID，讀寫器與后端數(shù)據(jù)庫服務(wù)器的共享秘密初始值X，且具有一個(gè)偽隨機(jī)數(shù)發(fā)生器，能夠存儲和轉(zhuǎn)發(fā)后端數(shù)據(jù)庫服務(wù)器與標(biāo)簽之間所傳輸?shù)臄?shù)據(jù);標(biāo)簽中存儲著標(biāo)簽的ID，標(biāo)簽與后端數(shù)據(jù)庫服務(wù)器的共享秘密初始值Y;且標(biāo)簽、后端數(shù)據(jù)庫服務(wù)器和讀寫器均能執(zhí)行Hash計(jì)算和異或(XOR)操作。協(xié)議中所使用的符號及含義如下:T(標(biāo)簽)，R(移動(dòng)讀寫器)，S(后端數(shù)據(jù)庫服務(wù)器)，Query(質(zhì)詢請求)，IDR(讀寫器身份標(biāo)識)，IDT(標(biāo)簽唯一身份標(biāo)識)，H()(單向哈希函數(shù))，⊕(異或(XOR)運(yùn)算)，‖(連接運(yùn)算)，X(R與 S的共享秘密)，Y(T與S的共享秘密)，NT(T生成的偽隨機(jī)數(shù))，NR(R生成的偽隨機(jī)數(shù))。

1．2 協(xié)議工作過程

協(xié)議的具體執(zhí)行流程如圖1所示。

圖1 協(xié)議的具體執(zhí)行流程

①讀寫器向標(biāo)簽發(fā)送質(zhì)詢Query認(rèn)證請求。

②標(biāo)簽生成偽隨機(jī)數(shù)NT，并與自身的ID及與后端數(shù)據(jù)庫服務(wù)器的共享秘密作Y做運(yùn)算H(Y‖NT)⊕IDT后發(fā)送給讀寫器，同時(shí)將H(Y‖NT)⊕IDT保存在內(nèi)存中。

③讀寫器生成偽隨機(jī)數(shù)NR，將自己的ID及與后端數(shù)據(jù)庫服務(wù)器的共享秘密X做運(yùn)算H(X‖NR)⊕IDR，并將H(X‖NR)⊕IDR保存在內(nèi)存中，然后與NT，NR，H(Y‖NT)⊕IDT一起發(fā)送給后端數(shù)據(jù)庫 S。R→S:H(Y‖NT)⊕IDT，H(X‖NR)⊕IDR，NT，NR。

⑤讀寫器接收到認(rèn)證信息后，比較接收到的H(X‖NR)⊕IDR是否等于自己內(nèi)存中存儲的H(X‖NR)⊕IDR，如果相等則完成讀寫器對數(shù)據(jù)庫服務(wù)器的認(rèn)證，并更新共享秘密X為H(X‖NR)，讀寫器接收到了正確的H(X‖NR)⊕IDR，則表明后端數(shù)據(jù)庫服務(wù)器是可信的，也即證明了標(biāo)簽的合法性，于是讀寫器將H(Y‖NT)⊕IDT轉(zhuǎn)發(fā)給標(biāo)簽。

⑥標(biāo)簽接收到來自讀寫器的認(rèn)證信息后，比較接收到的H(Y‖NT)⊕IDT是否與自己內(nèi)存中的H(Y‖NT)⊕IDT相等，如果相等則表明標(biāo)簽和后端數(shù)據(jù)庫服務(wù)器是合法的，并更新共享秘密Y為H(Y‖NT)，保存于標(biāo)簽內(nèi)存中;否則認(rèn)證失敗，標(biāo)簽保持靜默。

至此，標(biāo)簽、讀寫器和后端數(shù)據(jù)庫服務(wù)器三者之間的雙向認(rèn)證完成。

2 安全性分析

本文協(xié)議中所傳輸?shù)臄?shù)據(jù)都經(jīng)過Hash和異或運(yùn)算操作，而且加入了偽隨機(jī)數(shù)，每次認(rèn)證時(shí)的數(shù)據(jù)都是動(dòng)態(tài)變化的，因此協(xié)議具有一定的安全性。

①追蹤攻擊(Tracking Attack):假設(shè)攻擊者截獲標(biāo)簽的響應(yīng)信息H(Y‖NT)⊕IDT，通過分析來跟蹤發(fā)出該響應(yīng)的標(biāo)簽。但由于在每一次認(rèn)證會話過程中，標(biāo)簽所使用的偽隨機(jī)數(shù)NT以及與后端數(shù)據(jù)庫服務(wù)器的共享秘密Y都是動(dòng)態(tài)變化的，因此攻擊者無法從該響應(yīng)信息中判斷是哪個(gè)標(biāo)簽發(fā)出的，即協(xié)議能夠抵御追蹤攻擊。

②雙向認(rèn)證(Mutual Authentication):通過在數(shù)據(jù)庫中查找H(Y‖NT)⊕IDT*與 H(X‖NR)⊕ID*R，實(shí)現(xiàn)后端數(shù)據(jù)庫服務(wù)器對讀寫器和標(biāo)簽的認(rèn)證;讀寫器通過比較H(X‖NR)⊕ID*R實(shí)現(xiàn)對后端數(shù)據(jù)庫服務(wù)器的認(rèn)證，進(jìn)而實(shí)現(xiàn)對標(biāo)簽的認(rèn)證;標(biāo)簽比較H(Y‖NT)⊕IDT實(shí)現(xiàn)對后端數(shù)據(jù)庫服務(wù)器和讀寫器的認(rèn)證。這種標(biāo)簽、讀寫器和后端數(shù)據(jù)庫服務(wù)器三者之間的雙向認(rèn)證策略與手段，提高了系統(tǒng)的安全性和抗攻擊性。

③假冒攻擊(Impersonation Attack):攻擊者偽裝成合法的讀寫器通過向標(biāo)簽發(fā)送Query認(rèn)證請求，由于攻擊者無法掌握共享秘密Y，標(biāo)簽經(jīng)計(jì)算H(Y‖NT)⊕IDT后發(fā)現(xiàn)與收到的不匹配，此時(shí)標(biāo)簽不予響應(yīng)讀寫器的質(zhì)詢請求，保持靜默。因此攻擊者無法假冒合法讀寫器進(jìn)行假冒攻擊，即該協(xié)議可以抵御假冒讀寫器攻擊。

④重傳攻擊(Replay Attack):協(xié)議每次會話過程中信息即使被攻擊者獲得，在以后的協(xié)議執(zhí)行過程中重傳，也不能對協(xié)議構(gòu)成威脅。這是因?yàn)槊看螘掃^程中通過使用偽隨機(jī)數(shù)來保證數(shù)據(jù)的新鮮性，而且共享秘密Y在每一輪認(rèn)證中都是不同的，所以該協(xié)議對重傳攻擊具有安全性。

⑤隱私保護(hù)(Privacy Protection):標(biāo)簽數(shù)據(jù)在每次會話的傳輸過程中，其ID通過H(Y‖NT)⊕IDT保護(hù)，攻擊者無法通過計(jì)算獲得標(biāo)簽的唯一標(biāo)識IDT，因此協(xié)議能夠滿足標(biāo)簽的隱私保護(hù)。

⑥前向安全性(Forward Security):前向安全性是指即使攻擊者獲得了當(dāng)前的機(jī)密信息，也無法由此獲得歷史的機(jī)密信息。假設(shè)攻擊者獲得了某次標(biāo)簽輸出H(Y‖NT)⊕IDT，但由于共享秘密Y和偽隨機(jī)數(shù)NT在每次會話后都會進(jìn)行更新，以及Hash函數(shù)的單向性，因此攻擊者無法獲得標(biāo)簽的前向信息，所以協(xié)議滿足前向安全性。

⑦中間人攻擊(Man-in-the-middle Attacks):由于攻擊者無法掌握標(biāo)簽與后端數(shù)據(jù)庫服務(wù)器的共享秘密Y，因此也就無法使用偽隨機(jī)數(shù)計(jì)算正確的Hash值，因此本文協(xié)議能夠抵御中間人攻擊。

綜合以上分析可知，本協(xié)議具有較強(qiáng)的安全性。表1對比分析了已有 RFID 安全認(rèn)證協(xié)議［3，9，10］與本文協(xié)議的安全性，表中“√”表示協(xié)議滿足該安全性，“ ”表示協(xié)議不滿足該安全性。

表1 協(xié)議安全性比較

從表1可以看出，文獻(xiàn)［3，10，11］中提出的協(xié)議均不能抵御中間人攻擊和在移動(dòng)環(huán)境下使用，且文獻(xiàn)［3］中提出的協(xié)議存在假冒攻擊的安全威脅;本文提出的協(xié)議由于實(shí)現(xiàn)了標(biāo)簽、讀寫器與后端數(shù)據(jù)庫服務(wù)器三者的雙向認(rèn)證，因此適合于在移動(dòng)RFID環(huán)境下使用。

3 形式化分析與證明

GYN邏輯是一種用于驗(yàn)證安全協(xié)議安全性的形式化分析工具，目前被認(rèn)為是最有影響的BAN類邏輯之一，利用GYN邏輯對協(xié)議進(jìn)行分析的步驟包括對協(xié)議消息的邏輯標(biāo)記與轉(zhuǎn)換、初始化假設(shè)和形式化分析與驗(yàn)證［12］。下面對本文提出的協(xié)議進(jìn)行GYN邏輯分析，證明本文協(xié)議的安全性。

下面的形式化描述中，S代表后端數(shù)據(jù)庫服務(wù)器，R代表讀寫器，T代表標(biāo)簽，NR、NT分別代表閱讀器、標(biāo)簽產(chǎn)生的隨機(jī)數(shù)，X、Y分別代表讀寫器與后端數(shù)據(jù)庫服務(wù)器、標(biāo)簽與后端數(shù)據(jù)庫服務(wù)器的共享秘密，IDT和IDT分別代表標(biāo)簽和讀寫器的標(biāo)識。

3．1 消息轉(zhuǎn)換與證明目標(biāo)

消息轉(zhuǎn)換:

3．2 初始化假設(shè)

3．3 邏輯證明

由消息M3和擁有規(guī)則:

由式(2)和式(3)得:

即達(dá)到了安全目標(biāo)O1。

同理，結(jié)合初始假設(shè)條件以及擁有規(guī)則、新鮮性規(guī)則與消息解釋規(guī)則，可推理證明 O2～O5安全目標(biāo)。

至此完成協(xié)議的安全性證明，標(biāo)簽、讀寫器與后端數(shù)據(jù)庫三者都進(jìn)行了雙向認(rèn)證，證明了該協(xié)議的正確性。

4 結(jié)束語

隨著無線通信技術(shù)、移動(dòng)智能終端，如手機(jī)、PDA等的快速發(fā)展，將RFID與移動(dòng)智能終端相結(jié)合的移動(dòng)RFID系統(tǒng)將成為又一新的產(chǎn)業(yè)發(fā)展熱點(diǎn)。移動(dòng)RFID系統(tǒng)具有RFID和移動(dòng)智能設(shè)備的特點(diǎn)，在給人們帶來諸多便利的同時(shí)，也帶來了一系列新的安全和隱私問題。如果安全和隱私問題得不到很好的解決，移動(dòng)RFID的應(yīng)用將大大受限，為此本文提出了一種移動(dòng)RFID雙向認(rèn)證協(xié)議，并對其安全性進(jìn)行了分析和GNY邏輯推理證明。結(jié)果表明，本文提出的協(xié)議能夠抵御跟蹤攻擊、重傳攻擊、中間人攻擊和假冒攻擊等針對RFID系統(tǒng)的常見攻擊。

［1］ 戴彩艷，蔡堅(jiān)勇，陳銀燕，等．13．56MHz RFID讀寫器天線的設(shè)計(jì)與仿真［J］．無線電工程，2013，43(1):42－45．

［2］ DOSS R，SUNDARESAN S，ZHOU W．Practical Quadratic Residues Based Scheme for Authentication and Privacy［J］．Ad Hoc Networks，2013，11(1):383 －396．

［3］ LEEL A，SHIEH S．Protecting User Privacy with Dynamic Identity-Based Scheme for Low-cost Passive RFID Tags［C］∥Proceedings of the CISC 2008，Taiwan，2008:206 －218．

［4］ 馬巧梅，王尚平．一個(gè)超輕量級的RFID認(rèn)證協(xié)議［J］．計(jì)算機(jī)工程，2012，38(2):151 －152．

［5］ 張 楠，張建華．開放式RFID雙向認(rèn)證協(xié)議及安全性分析［J］．計(jì)算機(jī)應(yīng)用，2013，33(1):131 －134．

［6］ CHIENH Y，LAIH C S．ECC-based Lightweight Authentication Protocol with Untraceability for Low-cost RFID［J］．Journal of Parallel and Distributed Computing，2009(69):848－853．

［7］ LI G R，WANG Y，WANG C R，et al．EMAP:An Efficient Mutual Authentication Protocol for Passive RFID Tags［J］．International Journal of Automation and Computing，2012，9(1):108 －112．

［8］ 劉明生，王 艷，趙新生．基于Hash函數(shù)的RFID安全認(rèn)證協(xié)議的研究［J］．傳感技術(shù)學(xué)報(bào)，2011，24(9):1 317－1 321．

［9］ 陳瑞鑫，鄒傳云．基于相互認(rèn)證的移動(dòng)RFID安全協(xié)議［J］．無線電通信技術(shù)，2010，36(1):40 －43．

［10］OHKUBO M，SUZUKI K，KINOSHITA S．Hash-chain Based Forward-secure Privacy Protection Scheme for Lowcost RFID［C］∥Proceedings of the 2004 Symposium，Cryptography and Information Security，2004:719 －724．

［11］ YANG M H，WU J S，CHEN S J．Protect Mobile RFID Location Privacy Using Dynamic Identity［C］∥Cognitive Informatics，2008．ICCI 2008．7th IEEE International Conference on．IEEE，2008:366 －374．

［12］李建華，張愛新，薛 質(zhì)，等．網(wǎng)絡(luò)安全協(xié)議的形式化分析與驗(yàn)證［M］．北京:機(jī)械工業(yè)出版社，2010:27－33．