陳德慶

摘 要：為了保證物聯(lián)網(wǎng)環(huán)境中安全控制信息來源的真實(shí)可靠，同時(shí)確保接入物聯(lián)網(wǎng)控制系統(tǒng)設(shè)備的合法性，需要引入身份認(rèn)證機(jī)制對(duì)系統(tǒng)中進(jìn)行信息交互的雙方合法身份進(jìn)行認(rèn)證，以保證信息來源安全。文章在詢問-應(yīng)答雙向認(rèn)證方法的基礎(chǔ)上，提出了一種適合物聯(lián)網(wǎng)控制環(huán)境的RFID雙向認(rèn)證機(jī)制。通過改進(jìn)雙向認(rèn)證協(xié)議，引入備份終端、告警機(jī)制、狀態(tài)檢測(cè)設(shè)備和增加認(rèn)證屬性，可提高RFID認(rèn)證的可靠性，使RFID認(rèn)證具有良好的安全與隱私保護(hù)特性，還可抵抗重放、拒絕服務(wù)等攻擊，同時(shí)也克服了前后端數(shù)據(jù)不同步的缺陷，具備良好的前向安全性。

關(guān)鍵詞：物聯(lián)網(wǎng)；RFID；認(rèn)證協(xié)議；雙向認(rèn)證

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2015）11-00-02

0 引 言

物聯(lián)網(wǎng)是指通過信息傳感設(shè)備，遵照約定的協(xié)議，將物體與局部網(wǎng)絡(luò)或互聯(lián)網(wǎng)等形成物與物相聯(lián)，實(shí)現(xiàn)信息化和智能化識(shí)別、定位、跟蹤監(jiān)控以及遠(yuǎn)程管理控制的網(wǎng)絡(luò)[1]。在物聯(lián)網(wǎng)環(huán)境中，數(shù)據(jù)傳輸和通訊都是通過無線傳感網(wǎng)絡(luò)進(jìn)行傳輸，由RFID智能標(biāo)簽和讀取RFID標(biāo)簽信息的識(shí)別設(shè)備組成終端設(shè)備，為了保證物聯(lián)網(wǎng)控制系統(tǒng)的安全，需要確保物聯(lián)網(wǎng)系統(tǒng)中信息來源的真實(shí)性以及接入設(shè)備的合法性。但是接入物聯(lián)網(wǎng)系統(tǒng)的終端設(shè)備數(shù)量繁多，信息規(guī)格特點(diǎn)多樣，接入設(shè)備長期處于無人值守的情形且設(shè)備間通訊缺少監(jiān)控和保護(hù)，更重要的是由于設(shè)備不具備高性能運(yùn)算能力，其認(rèn)證協(xié)議一般都相對(duì)簡單，種種因素致使物聯(lián)網(wǎng)系統(tǒng)中信息來源的安全性受到嚴(yán)峻的考驗(yàn)。在物聯(lián)網(wǎng)系統(tǒng)中，信息來源的不確定性主要包括：終端設(shè)備的非授權(quán)使用；非法讀取節(jié)點(diǎn)信息；假冒終端設(shè)備或感知節(jié)點(diǎn)；設(shè)備脆弱等。

為了保證物聯(lián)網(wǎng)控制系統(tǒng)中信息來源的可靠性，需要對(duì)進(jìn)行信息交互的雙方進(jìn)行身份認(rèn)證，以此建立可信任的通信關(guān)系，確保信息安全可靠。目前，針對(duì)物聯(lián)網(wǎng)RFID終端的認(rèn)證協(xié)議主要有兩大類：RFID設(shè)備物理保護(hù)方法和基于密碼學(xué)的身份認(rèn)證機(jī)制。物理保護(hù)方法主要利用物理原理對(duì)RFID設(shè)備在物理層面進(jìn)行防護(hù)，從根源上杜絕信息來源不安全等問題，主要方法有有源干擾法[2]、標(biāo)簽移除法[3]、靜電屏蔽法[4]等。該方法能在一定程度上保護(hù)RFID設(shè)備的身份安全和接入安全，但是也降低了RFID設(shè)備應(yīng)用的靈活性和合法使用率，并不能完全滿足物聯(lián)網(wǎng)系統(tǒng)中對(duì)接入設(shè)備信息來源的真實(shí)性以及設(shè)備身份安全性的需求?；诿艽a學(xué)的身份認(rèn)證機(jī)制按照認(rèn)證方向可以分為單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議，單向認(rèn)證協(xié)議有Hash-Lock協(xié)議、隨機(jī)Hash-Lock協(xié)議[5]和Hash-Chain[6]協(xié)議。單向認(rèn)證協(xié)議無法識(shí)別與其通信設(shè)備的合法性，很容易受到非法讀卡器的控制，并造成信息泄漏。雙向認(rèn)證協(xié)議有雜湊的ID變化協(xié)議[7]、LCAP協(xié)議[8]和重加密協(xié)議[9]，它雖然具有較好的安全效果，但同時(shí)也容易出現(xiàn)終端設(shè)備和后臺(tái)數(shù)據(jù)庫信息不同步的情況。

為了更好地解決典型物聯(lián)網(wǎng)環(huán)境下RFID設(shè)備身份認(rèn)證的問題，本文以詢問-響應(yīng)的RFID認(rèn)證協(xié)議為基礎(chǔ)，通過改進(jìn)雙向認(rèn)證協(xié)議，引入備份終端、告警機(jī)制、狀態(tài)檢測(cè)設(shè)備和增加認(rèn)證屬性，提出一種適合物聯(lián)網(wǎng)控制環(huán)境的RFID雙向認(rèn)證機(jī)制，使身份認(rèn)證協(xié)議具有良好的安全與隱私保護(hù)特性，提高了物聯(lián)網(wǎng)系統(tǒng)的可靠性。

1 RFID雙向認(rèn)證協(xié)議

基于詢問-響應(yīng)的RFID雙向認(rèn)證協(xié)議由Keunwoo Rhee[10]等人于2005提出，該協(xié)議采用詢問-響應(yīng)的方式對(duì)RFID進(jìn)行認(rèn)證，在單向hash加密基礎(chǔ)上加入雙隨機(jī)數(shù)，提升了RFID認(rèn)證內(nèi)容的不可預(yù)見性，使RFID 認(rèn)證協(xié)議更加安全，其認(rèn)證過程如圖1所示。

注： Hash（..）表示哈希加密函數(shù)

圖1 詢問-響應(yīng)RFID認(rèn)證協(xié)議流程圖

基于詢問-響應(yīng)的RFID認(rèn)證協(xié)議較好地解決了物聯(lián)網(wǎng)環(huán)境下RFID設(shè)備身份的認(rèn)證問題，同時(shí)解決了RFID前后端數(shù)據(jù)不同步的問題，可有效避免同步攻擊，適用于分布式數(shù)據(jù)庫環(huán)境下的身份認(rèn)證。由于該協(xié)議還能有效抵抗其他hash認(rèn)證方式容易受到的重放攻擊、欺騙式攻擊、位置跟蹤和流量分析等攻擊，是目前較為完善的物聯(lián)網(wǎng)RFID認(rèn)證協(xié)議。

在詢問-響應(yīng)的RFID認(rèn)證協(xié)議中，也存在一些不足之處：首先，整個(gè)系統(tǒng)并沒有終端設(shè)備備份以及對(duì)備份設(shè)備進(jìn)行身份認(rèn)證機(jī)制；其次，它只對(duì)RFID的ID進(jìn)行認(rèn)證，并未提出和擴(kuò)展RFID的其他認(rèn)證屬性；最后，協(xié)議中未包含認(rèn)證不通過以及不通過后的告警模塊。

2 改進(jìn)RFID雙向認(rèn)證協(xié)議

針對(duì)詢問-響應(yīng)的RFID認(rèn)證協(xié)議的缺陷，本文通過引入備份終端、告警機(jī)制、狀態(tài)檢測(cè)設(shè)備和增加認(rèn)證屬性來提升和改進(jìn)RFID身份認(rèn)證協(xié)議，使認(rèn)證機(jī)制進(jìn)一步適用于物聯(lián)網(wǎng)控制系統(tǒng)。

（1）引入備份設(shè)備。在控制系統(tǒng)中為每個(gè)終端設(shè)備配備備份設(shè)備，備份設(shè)備和終端設(shè)備具有相同的功能，當(dāng)終端設(shè)備受到攻擊或發(fā)生故障而導(dǎo)致無法完成身份認(rèn)證時(shí)，用備份設(shè)備完成身份認(rèn)證。

（2）引入狀態(tài)監(jiān)測(cè)設(shè)備，增加認(rèn)證屬性。通過狀態(tài)監(jiān)測(cè)設(shè)備監(jiān)測(cè)終端設(shè)備的工作狀態(tài)，獲取狀態(tài)信息并發(fā)送給識(shí)別讀卡設(shè)備，同加密過的設(shè)備ID一起作為身份認(rèn)證的判定屬性。

（3）引入告警機(jī)制。當(dāng)RFID身份認(rèn)證未通過或者出現(xiàn)錯(cuò)誤時(shí)，告警模塊發(fā)出告警信息并告知告警類型。

改進(jìn)后的RFID認(rèn)證協(xié)議如圖2所示。

3 RFID雙向認(rèn)證過程

3.1 設(shè)備初始化

在設(shè)備初始化過程中，將終端主設(shè)備和備份設(shè)備初始化，狀態(tài)監(jiān)測(cè)設(shè)備與主設(shè)備聯(lián)通。

3.2 主設(shè)備認(rèn)證

主設(shè)備認(rèn)證主要的過程步驟如下：

（1）識(shí)別讀卡設(shè)備向終端主設(shè)備和狀態(tài)監(jiān)測(cè)設(shè)備發(fā)送身份認(rèn)證請(qǐng)求，并將產(chǎn)生的隨機(jī)數(shù)發(fā)送給終端主設(shè)備；

（2）狀態(tài)監(jiān)測(cè)設(shè)備獲取終端主設(shè)備的工作狀態(tài)信息，并對(duì)信息進(jìn)行hash函數(shù)加密，向識(shí)別讀卡設(shè)備發(fā)送加密后的狀態(tài)信息；

（3）終端主設(shè)備產(chǎn)生新的隨機(jī)數(shù)，同時(shí)將自身ID和兩個(gè)隨機(jī)數(shù)級(jí)聯(lián)進(jìn)行hash函數(shù)加密后發(fā)送給識(shí)別讀卡設(shè)備；

（4）識(shí)別讀卡設(shè)備接收到的加密狀態(tài)信息、加密ID認(rèn)證數(shù)據(jù)和兩個(gè)隨機(jī)數(shù)，同時(shí)發(fā)送到后臺(tái)數(shù)據(jù)庫系統(tǒng)；

（5）所有設(shè)備信息保存在后臺(tái)數(shù)據(jù)庫，將ID與兩個(gè)隨機(jī)數(shù)級(jí)聯(lián)并進(jìn)行hash，同時(shí)對(duì)該設(shè)備的正常運(yùn)行狀態(tài)信息進(jìn)行hash，與接收到的加密ID認(rèn)證數(shù)據(jù)和加密狀態(tài)信息進(jìn)行比對(duì)，如果兩組信息均完成了匹配，則完成了后臺(tái)對(duì)終端設(shè)備的認(rèn)證，服務(wù)器將該設(shè)備ID和終端設(shè)備產(chǎn)生的隨機(jī)數(shù)進(jìn)行hash并發(fā)送給識(shí)別讀卡設(shè)備，之后轉(zhuǎn)到步驟（6）；若未找到兩組信息完全匹配的設(shè)備信息，則認(rèn)證失敗，告警模塊發(fā)出認(rèn)證失敗告警；

（6）識(shí)別讀卡設(shè)備接收到后臺(tái)數(shù)據(jù)庫發(fā)送的hash數(shù)據(jù)后，將該數(shù)據(jù)發(fā)送給終端設(shè)備；

（7）終端設(shè)備收到識(shí)別讀卡設(shè)備發(fā)送的hash數(shù)據(jù)后，將自身ID和自身產(chǎn)生的隨機(jī)數(shù)進(jìn)行級(jí)聯(lián)并hash，與收到的數(shù)據(jù)進(jìn)行比對(duì)，如果匹配成功，則完成了終端設(shè)備對(duì)后臺(tái)的認(rèn)證，進(jìn)而完成整個(gè)RFID雙向認(rèn)證過程。

4 結(jié) 語

本文提出的基于物聯(lián)網(wǎng)控制系統(tǒng)的RFID雙向改進(jìn)認(rèn)證協(xié)議具有良好的安全性與隱私保護(hù)特性，具體表現(xiàn)在以下幾個(gè)方面：

（1）RFID的ID信息都是經(jīng)過hash函數(shù)加密后進(jìn)行傳輸?shù)?，在認(rèn)證時(shí)利用隨機(jī)數(shù)來擾亂數(shù)據(jù)傳輸?shù)囊?guī)律性，從而很難對(duì)ID進(jìn)行追蹤；

（2）只有通過相互認(rèn)證的后臺(tái)和終端設(shè)備才能進(jìn)行通信，保證了控制后臺(tái)和終端設(shè)備ID的真實(shí)性；

（3）將隨機(jī)數(shù)干擾加入到每次的認(rèn)證過程中，及時(shí)更新認(rèn)證后的ID和狀態(tài)信息，可有效抵抗重放攻擊；

（4）狀態(tài)監(jiān)測(cè)設(shè)備可監(jiān)測(cè)終端設(shè)備的工作狀態(tài)，及時(shí)發(fā)現(xiàn)終端設(shè)備故障；

（5）當(dāng)終端主設(shè)備出現(xiàn)故障或遭受攻擊時(shí)，備份設(shè)備可隨時(shí)代替主設(shè)備進(jìn)行身份認(rèn)證，保證終端設(shè)備服務(wù)的連續(xù)性；

（6）當(dāng)認(rèn)證未通過時(shí)，告警模塊發(fā)出告警信息，操作人員可根據(jù)告警信息類型采取不同措施對(duì)設(shè)備進(jìn)行修復(fù)。

通過以上分析可知，改進(jìn)后的RFID認(rèn)證協(xié)議提高了身份認(rèn)證的可靠性，同時(shí)，能夠保證整個(gè)物聯(lián)網(wǎng)系統(tǒng)的安全，是一種物聯(lián)網(wǎng)環(huán)境下控制系統(tǒng)的身份認(rèn)證機(jī)制。

參考文獻(xiàn)

[1]李會(huì)平.物聯(lián)網(wǎng)：實(shí)現(xiàn)中國飛躍的一次機(jī)會(huì)[J].創(chuàng)新科技，2010（5）：10-12.

[2] Hjorth T..Supporting privacy in RFID system[R]. Lyngby Deranark，IMM DTU. December 14，2004.

[3] Auto-ID Center."860MHz-960MHz Class I Radio Frequency Identification Tag Radio Frequency & Logical communication Interface Specification Proposed Recommendation Version 1.0.0"[R].Technical Report MIT-AUTOID-TR-007，200.

[4] Sarma S.E.， Weis S.A.，Engels D.W..Radio frequency identification： Secure risks and challenges[J].RSA Laboratories Cryptobytes， 2003，6（1）：2-9.

[5] Weis S.，Sarma S.，Rivest R.，et al. Security and Privacy Aspects of Low-Cost Radio Frequency Identification Systems[C].First International Conference on Security in Pervasive Computing， 2004：50-59.

[6] K S Ohkubo M， K Suzuki .Hash-chain based forward-secure privacy protection scheme for low-cost RFID[C].In Proceedings of the SCIS， 2004：719-724.

[7] Henrici D.，Muller P..Hash-based enhancement of location privacy for radio-frequency identification devices using varying identifiers[C].In Proceedings of the Second IEEE Annual Conference on Pervasive Computing and Communications Workshops， IEEE Computer Society， 2004：149-153.

[8] Lee S.， Hwang Y.， Lee D.，et al. Efficient authentication for low-cost RFID systems[C].International Conference on Computational Science and Its Applications （ICCSA2005）. Berlin：Springer-Verlage，2005：619-627.

[9] Juels A.，Pappu R.，Squealii.Euros： Privacy protection in RFID-enabled banknotes[J]. In Financial Cryptography， 2003（27）：103-121.

[10] Rhee K.，Kwak J.，Kim S.，et al. Challenge-response based RFID authentication protocol for distributed database environment[C].The 2nd International Conference on Security in Pervasive Computing， 2005：70-84.