一種改進(jìn)的應(yīng)對(duì)異步攻擊的RFID身份認(rèn)證協(xié)議

張博1，南淑萍2，孟利軍3

(1.亳州職業(yè)技術(shù)學(xué)院信息工程系，安徽 亳州 236800；2.阜陽師范學(xué)院計(jì)算機(jī)與信息學(xué)院，

安徽 阜陽 236037；3.北京同仁堂(亳州)飲片有限公司，安徽 亳州 236800)

摘要：為保證無線射頻(RFID)標(biāo)簽的安全性，降低攻擊行為的損失，提出一種改進(jìn)的RFID身份認(rèn)證協(xié)議.在標(biāo)簽受到異步攻擊時(shí)，通過標(biāo)簽中寫入的隨機(jī)種子數(shù)，產(chǎn)生非對(duì)稱密鑰，經(jīng)過與后臺(tái)數(shù)據(jù)庫預(yù)留密鑰進(jìn)行驗(yàn)證，使被攻擊的標(biāo)簽恢復(fù)到同步狀態(tài)，從而降低標(biāo)簽數(shù)據(jù)泄露的風(fēng)險(xiǎn)，保證RFID系統(tǒng)的數(shù)據(jù)安全性.

關(guān)鍵詞：無線射頻；異步攻擊；身份認(rèn)證；協(xié)議

文章編號(hào)：1007-2985(2015)05-0030-05

收稿日期：2015-03-02

基金項(xiàng)目：安徽省教育廳自然科學(xué)重點(diǎn)

作者簡介：張博(1975—)，男，安徽界首人，亳州職業(yè)技術(shù)學(xué)院信息工程系副教授，碩士，主要從事系統(tǒng)分析與集成、物聯(lián)網(wǎng)技術(shù)研究.

中圖分類號(hào)：TP311文獻(xiàn)標(biāo)志碼：A

DOI:10.3969/j.cnki.jdxb.2015.05.007

1　簡介

1.1 RFID技術(shù)在追溯系統(tǒng)中的應(yīng)用

無線射頻(RFID)技術(shù)目前在身份認(rèn)證中被廣泛應(yīng)用，在認(rèn)證過程中系統(tǒng)的安全性是需要關(guān)注的主要問題.

(1)保護(hù)私有數(shù)據(jù).RFID技術(shù)在應(yīng)用過程中私有數(shù)據(jù)的泄密越來越多，未經(jīng)授權(quán)的非法訪問者可能通過RFID標(biāo)簽獲取用戶的身份、標(biāo)簽持有者的位置等敏感信息.因此，要保證標(biāo)簽及其中的用戶數(shù)據(jù)在未授權(quán)的狀態(tài)下不能修改.

(2)防止跟蹤.防止跟蹤是認(rèn)證協(xié)議的另一個(gè)主要目的.如果對(duì)手沒有獲得標(biāo)簽的任何身份信息，那么他將無法跟蹤標(biāo)簽.但是，如果一個(gè)標(biāo)簽頻繁響應(yīng)一個(gè)恒定的查詢信號(hào)時(shí)，RFID系統(tǒng)就可能允許跟蹤標(biāo)簽.所以，應(yīng)該由認(rèn)證協(xié)議規(guī)定，一個(gè)標(biāo)簽在確保所包含數(shù)據(jù)安全的前提下，控制其對(duì)查詢信號(hào)的篩選性響應(yīng).[1]

安全性方面的問題應(yīng)該在大規(guī)模部署RFID標(biāo)簽之前得到很好的解決，否則將會(huì)給RFID系統(tǒng)帶來很大的威脅.然而，傳統(tǒng)的解決方案在實(shí)際應(yīng)用中效果并不理想，因?yàn)樗鼈兊挠?jì)算能力和所提供的資源不能滿足系統(tǒng)需求.業(yè)界提出了幾種認(rèn)證協(xié)議，如基于Hash函數(shù)的RFID認(rèn)證協(xié)議、RAPP協(xié)議、由UMAP協(xié)議族發(fā)展來的Gossamer協(xié)議等，這些認(rèn)證協(xié)議可以降低跟蹤、克隆、竊聽等入侵行為的破壞程度，但完全避免拒絕服務(wù)攻擊(DoS)幾乎是不可能的.[2]DoS攻擊會(huì)導(dǎo)致系統(tǒng)的基本功能被限制，系統(tǒng)的有效性受到嚴(yán)重影響.攻擊者可以針對(duì)RFID系統(tǒng)的多種安全策略發(fā)動(dòng)DoS攻擊，例如干擾通訊信道、持續(xù)發(fā)出偽查詢信號(hào)、影響標(biāo)簽的可用性和有效性等.

另外，攻擊者還可以通過所控制的非法RFID讀寫器對(duì)標(biāo)簽進(jìn)行頻繁查詢操作，以此造成標(biāo)簽無法響應(yīng)合法讀寫器的查詢要求，從而使真正的讀寫器無法與其匹配的標(biāo)簽進(jìn)行正常通信.[3]在某些情況下，攻擊也可以由一個(gè)假冒標(biāo)簽控制的讀寫器產(chǎn)生.如果讀寫器花費(fèi)大量的時(shí)間驗(yàn)證每個(gè)標(biāo)簽的請(qǐng)求，這種持續(xù)的假響應(yīng)會(huì)使讀寫器一直處于忙狀態(tài)，系統(tǒng)將最終陷入癱瘓狀態(tài).

1.2 異步攻擊

在實(shí)際應(yīng)用中，另一類DoS攻擊，也就是異步攻擊會(huì)頻繁出現(xiàn).RFID系統(tǒng)為了確保強(qiáng)認(rèn)證性，讀寫器(或后端服務(wù)器)和標(biāo)簽必須共享密鑰.在一個(gè)對(duì)稱密鑰系統(tǒng)中，讀寫器和標(biāo)簽可以共享密鑰和其他狀態(tài)信息.如果該協(xié)議需要實(shí)現(xiàn)私有數(shù)據(jù)保護(hù)的功能，讀寫器(或后端服務(wù)器)就必須使用一些可變信息，以確保系統(tǒng)能夠區(qū)分出標(biāo)簽中存在的動(dòng)態(tài)信息，該動(dòng)態(tài)信息在讀寫器和該標(biāo)簽之間通過系統(tǒng)的操作進(jìn)行成功同步.[4]在這種情況下，攻擊者可以發(fā)動(dòng)異步攻擊來破壞這種同步狀態(tài).例如利用讀寫器和標(biāo)簽信道之間的無線電干擾，導(dǎo)致通信故障發(fā)生，最終實(shí)現(xiàn)異步攻擊的目的.

目前，大部分的RFID身份認(rèn)證協(xié)議并不能很好地解決異步攻擊，因此筆者提出一種改進(jìn)的RFID身份認(rèn)證協(xié)議，不僅可以提高RFID系統(tǒng)的安全性和保密性，而且在RFID系統(tǒng)受到攻擊時(shí)，能夠快速恢復(fù)系統(tǒng).

2　應(yīng)對(duì)異步攻擊的RFID認(rèn)證協(xié)議

2.1 系統(tǒng)模型建立

RFID系統(tǒng)由3個(gè)部分組成：射頻標(biāo)簽、讀寫器和后臺(tái)服務(wù)器.標(biāo)簽的無線轉(zhuǎn)發(fā)器嵌入在物理對(duì)象中，用于物品的檢測.讀寫器承擔(dān)了信息傳遞的任務(wù)，它們可以通過查詢標(biāo)簽來識(shí)別對(duì)象.為了保護(hù)標(biāo)簽中的數(shù)據(jù)安全，物品的關(guān)鍵信息存儲(chǔ)在后臺(tái)服務(wù)器中，每個(gè)標(biāo)簽通過讀寫器對(duì)后臺(tái)服務(wù)器證明自身的合法性.讀寫器不僅與標(biāo)簽進(jìn)行信息交互，同時(shí)也與后端服務(wù)器之間進(jìn)行通信，共同完成對(duì)標(biāo)簽的身份驗(yàn)證.[5]

2.2 標(biāo)識(shí)符約定

假設(shè)T是RFID系統(tǒng)中射頻標(biāo)簽的總數(shù)，每個(gè)標(biāo)簽包含一個(gè)加密序列號(hào)U和身份識(shí)別號(hào)ID，標(biāo)簽會(huì)在系統(tǒng)部署的時(shí)候獲得這2類數(shù)據(jù).同時(shí)針對(duì)每個(gè)標(biāo)簽，讀寫器會(huì)建立一個(gè)3元組的數(shù)據(jù)集合，包括加密序列號(hào)Ui、上次成功會(huì)話的加密序列號(hào)Upre和標(biāo)簽身份識(shí)別號(hào)ID，Ki是由驗(yàn)證碼Vi經(jīng)Hash加密函數(shù)產(chǎn)生的密鑰，Kj為預(yù)留在后臺(tái)服務(wù)器的匹配密鑰.通過讀寫器，標(biāo)簽的身份識(shí)別號(hào)ID會(huì)標(biāo)出和其相關(guān)聯(lián)的數(shù)據(jù).RFID系統(tǒng)的合法用戶能夠根據(jù)獲得的種子產(chǎn)生一個(gè)偽隨機(jī)數(shù)，這個(gè)種子可以由標(biāo)簽的加密序列號(hào)U來確定產(chǎn)生.標(biāo)簽的數(shù)據(jù)與讀寫器的數(shù)據(jù)同步，通過事先約定好的Hash函數(shù)算法，使讀寫器和標(biāo)簽都具備產(chǎn)生隨機(jī)數(shù)的能力，這樣可以大大提高認(rèn)證協(xié)議的安全性.

2.3 協(xié)議原理

首先，讀寫器發(fā)送一個(gè)請(qǐng)求，同時(shí)產(chǎn)生一個(gè)隨機(jī)數(shù)Ri.標(biāo)簽在接收到請(qǐng)求時(shí)，會(huì)根據(jù)自身隨機(jī)產(chǎn)生的隨機(jī)種子數(shù)Ti產(chǎn)生驗(yàn)證碼Vi.隨機(jī)種子數(shù)Ti通過系統(tǒng)的反饋響應(yīng)，觸發(fā)讀寫器產(chǎn)生相應(yīng)的偽隨機(jī)數(shù).然后，讀寫器對(duì)后臺(tái)數(shù)據(jù)庫中預(yù)留的每個(gè)標(biāo)簽數(shù)據(jù)，由隨機(jī)數(shù)Ri和隨機(jī)數(shù)Ti配比產(chǎn)生加密序列號(hào)U，從而最終確定驗(yàn)證碼Vi的合法性.當(dāng)讀寫器發(fā)現(xiàn)配比成功后，將確保標(biāo)簽的有效性.

為了保護(hù)數(shù)據(jù)安全性，讀寫器的密鑰應(yīng)該是可變的，能夠根據(jù)現(xiàn)有的加密序列號(hào)U更新上次成功會(huì)話的加密序列號(hào)Upre.為了證明自身的合法性，讀寫器只響應(yīng)和它配比成功的標(biāo)簽響應(yīng)數(shù)據(jù).

讀寫器使用Hash算法產(chǎn)生下一個(gè)密鑰，同時(shí)會(huì)更新密鑰序列，如果在密鑰更新過程中無法完成驗(yàn)證過程，說明密鑰存在被修改的風(fēng)險(xiǎn)，讀寫器會(huì)通知后臺(tái)服務(wù)器及時(shí)修改標(biāo)簽加密序列號(hào)Ui和上次會(huì)話成功的加密序列號(hào)Upre，從而提高系統(tǒng)的穩(wěn)定性，避免異步攻擊的產(chǎn)生.在上面的案例分析中，如果最終產(chǎn)生的驗(yàn)證碼Vi不合法，讀寫器就不會(huì)發(fā)出響應(yīng)信號(hào)，并且重新產(chǎn)生新的隨機(jī)種子數(shù)Newi，它會(huì)保證協(xié)議的安全性，避免標(biāo)簽和讀寫器之間的對(duì)話信息不被竊聽者獲取.

具體步驟如圖1所示.

圖1　應(yīng)對(duì)異步攻擊的RFID認(rèn)證協(xié)議流程

步驟1用戶標(biāo)簽進(jìn)入RFID讀寫器有效范圍后，讀寫器發(fā)送請(qǐng)求，同時(shí)產(chǎn)生隨機(jī)數(shù)Ri.

步驟2標(biāo)簽接收到讀寫器的請(qǐng)求后，根據(jù)隨機(jī)種子數(shù)Ti產(chǎn)生驗(yàn)證碼Vi，并將Vi反饋給讀寫器.

步驟3讀寫器收到Vi后對(duì)Vi進(jìn)行解密，同時(shí)與后臺(tái)數(shù)據(jù)庫預(yù)留的密鑰進(jìn)行比對(duì)，以確定用戶的合法性；若比對(duì)不相符，則轉(zhuǎn)向步驟6.

步驟4更新上次成功會(huì)話的加密序列號(hào)Upre.

步驟5根據(jù)加密算法產(chǎn)生下一次對(duì)話的密鑰，同時(shí)更新密鑰序列.

步驟6通知后臺(tái)數(shù)據(jù)庫密鑰存在風(fēng)險(xiǎn)，同時(shí)及時(shí)修改標(biāo)簽加密序列號(hào)Ui和上次會(huì)話成功的加密序列號(hào)Upre，降低系統(tǒng)被再次攻擊的風(fēng)險(xiǎn).

步驟7讀寫器不再響應(yīng)標(biāo)簽的回復(fù)信號(hào)，切斷會(huì)話，保證系統(tǒng)數(shù)據(jù)不被泄露.

2.4 攻擊過程分析

下面對(duì)異步攻擊的過程進(jìn)行分析.假設(shè)攻擊者Atta已經(jīng)控制了系統(tǒng)中的部分讀寫器和標(biāo)簽，現(xiàn)將這些受控制的讀寫器標(biāo)識(shí)為Attar，標(biāo)簽標(biāo)識(shí)為Attat.Attar和Attat沒有通過系統(tǒng)的后臺(tái)服務(wù)器驗(yàn)證，不具備訪問RFID系統(tǒng)的合法權(quán)限.

在異步攻擊中，攻擊者的目標(biāo)是讓Attat標(biāo)簽具備合法身份，能夠通過后臺(tái)服務(wù)器的驗(yàn)證.通過實(shí)施異步攻擊，會(huì)降低系統(tǒng)驗(yàn)證的有效性，攻擊者能夠進(jìn)一步操控整個(gè)系統(tǒng)，這種主動(dòng)攻擊的破壞性將大大高于被動(dòng)攻擊模式.在讀寫器和標(biāo)簽之間建立偽造的通訊信道，可進(jìn)一步提高攻擊效果.攻擊者能通過獲得驗(yàn)證的Attat和系統(tǒng)讀寫器完成通信，也能讓Attar完成對(duì)合法標(biāo)簽的響應(yīng)過程，在這2種攻擊過程中，最終目標(biāo)是獲得標(biāo)簽中的私有數(shù)據(jù).

3　協(xié)議性能分析

3.1 穩(wěn)定性

在RFID系統(tǒng)部署的時(shí)候，讀寫器和標(biāo)簽先完成同步過程.標(biāo)簽會(huì)響應(yīng)由讀寫器發(fā)出的對(duì)標(biāo)簽身份進(jìn)行驗(yàn)證的請(qǐng)求.假設(shè)標(biāo)簽身份是合法的，讀寫器通過后臺(tái)數(shù)據(jù)庫將會(huì)發(fā)現(xiàn)與之相匹配的信息，然后使用Hash算法，由上一次成功完成會(huì)話的加密序列號(hào)Upre產(chǎn)生本次標(biāo)簽對(duì)應(yīng)的加密序列號(hào)Ui.為了證明自身的合法性，讀寫器會(huì)產(chǎn)生相應(yīng)的驗(yàn)證碼Vi.標(biāo)簽在與讀寫器完成匹配驗(yàn)證以后，會(huì)和讀寫器一起通過隨機(jī)種子數(shù)序列的動(dòng)態(tài)更新，完成對(duì)下一次加密序列號(hào)Unext的產(chǎn)生.

在上述同步通信過程中，攻擊者會(huì)選擇標(biāo)簽在等待讀寫器返回驗(yàn)證碼Vi的時(shí)機(jī)，破壞數(shù)據(jù)同步，將對(duì)話劫持.由于標(biāo)簽被攻擊者劫持，導(dǎo)致它不能及時(shí)更新加密序列號(hào)Ui，因此使其與合法讀寫器之間的聯(lián)系中斷.

如果這個(gè)被劫持的標(biāo)簽再次來到讀寫器附近，標(biāo)簽就開始與讀寫器進(jìn)行數(shù)據(jù)交換.該標(biāo)簽仍然擁有在系統(tǒng)初始化部署時(shí)的身份匹配數(shù)據(jù)，即Ui和ID.雖然此時(shí)讀寫器在后臺(tái)數(shù)據(jù)庫中，并不能找到和此標(biāo)簽的加密序列號(hào)Ui相匹配的信息，但是，由于標(biāo)簽已經(jīng)持續(xù)對(duì)讀寫器的請(qǐng)求做出應(yīng)答，讀寫器會(huì)在數(shù)據(jù)庫中繼續(xù)尋找該標(biāo)簽的前向加密序列號(hào)Upre，因此根據(jù)上次成功會(huì)話的Upre，讀寫器會(huì)做出判斷，對(duì)此標(biāo)簽的身份進(jìn)行驗(yàn)證.

完成驗(yàn)證以后，系統(tǒng)會(huì)再次同步讀寫器和標(biāo)簽，讀寫器需要通過后臺(tái)數(shù)據(jù)庫，發(fā)送一個(gè)沒有任何更新的有效信息.當(dāng)標(biāo)簽接收到這個(gè)信息后，它將驗(yàn)證讀寫器的合法性，同時(shí)與讀寫器同步更新加密序列號(hào)，系統(tǒng)恢復(fù)正常通信過程.

3.2 安全性

3.2.1 防止跟蹤標(biāo)簽在實(shí)際應(yīng)用中，如果RFID標(biāo)簽對(duì)某一個(gè)響應(yīng)信號(hào)作出固定的回復(fù)，那么這個(gè)回復(fù)信號(hào)可能會(huì)被攻擊者利用，將導(dǎo)致在標(biāo)簽和其所標(biāo)識(shí)的物品之間建立一個(gè)數(shù)據(jù)通道，從而該物品被攻擊者長期跟蹤，造成數(shù)據(jù)泄露.為了阻止此類物理跟蹤行為，需要對(duì)每個(gè)回復(fù)信號(hào)進(jìn)行加密干擾.在本協(xié)議中，對(duì)應(yīng)標(biāo)簽作出的每一次回復(fù)信號(hào)，通過加載隨機(jī)種子數(shù)，確保每次回復(fù)過程的唯一性和不被偽造性，這樣就保證了標(biāo)簽的數(shù)據(jù)安全.

攻擊者通過截獲標(biāo)簽U=Upre⊕(Ti‖Ri)，Ui=Hash(Upre⊕(Ti‖ Newi) )，會(huì)跟蹤回復(fù)該相應(yīng)的標(biāo)簽，但是在認(rèn)證過程中，標(biāo)簽會(huì)每次生產(chǎn)不同的隨機(jī)種子數(shù)Ti，然后生成驗(yàn)證碼Vi，攻擊者不能獲得合法的驗(yàn)證碼，從而阻斷對(duì)標(biāo)簽的跟蹤過程.

3.2.2 應(yīng)對(duì)拒絕服務(wù)式攻擊DoS在這種攻擊中，攻擊者不會(huì)劫持或假冒讀寫器和標(biāo)簽，它的主要目標(biāo)是讓讀寫器無法正常訪問合法標(biāo)簽的數(shù)據(jù).為了降低標(biāo)簽和讀寫器的數(shù)據(jù)通道被劫持的概率，可以加強(qiáng)對(duì)通信線路的加密，以此提高抗干擾能力，但這同時(shí)又導(dǎo)致拒絕服務(wù)的后果可能會(huì)出現(xiàn).[6]當(dāng)后臺(tái)數(shù)據(jù)庫和標(biāo)簽進(jìn)行加密序列號(hào)的匹配驗(yàn)證時(shí)，需要定期同步查詢，也可能會(huì)導(dǎo)致DoS情況出現(xiàn).本協(xié)議通過動(dòng)態(tài)更新本次和上次成功會(huì)話的加密序列號(hào)，使RFID標(biāo)簽恢復(fù)到正常狀態(tài).

3.2.3 隱私數(shù)據(jù)保護(hù)在藥材的質(zhì)量溯源中，標(biāo)簽中詳細(xì)記錄藥材的產(chǎn)地、性能、藥效等重要信息，如果攻擊者通過異步攻擊等手段竊取標(biāo)簽中的數(shù)據(jù)，將會(huì)給藥材生產(chǎn)廠商帶來巨大損失.在本協(xié)議中，標(biāo)簽不會(huì)自主發(fā)送數(shù)據(jù)或主動(dòng)授權(quán)讀寫器，標(biāo)簽只會(huì)在合法讀寫器發(fā)出響應(yīng)信號(hào)后才回復(fù)讀寫器.對(duì)于非法閱讀器發(fā)出的響應(yīng)信號(hào)，標(biāo)簽通過與后臺(tái)服務(wù)器預(yù)留的密鑰Ki進(jìn)行比對(duì)，通過Ui=Hash(Upre⊕(Ti‖Newi) )進(jìn)行哈希函數(shù)解密運(yùn)算，忽略非法閱讀器發(fā)出的響應(yīng)請(qǐng)求，從而避免因異常情況導(dǎo)致的重要數(shù)據(jù)泄露.[7]

3.3 可行性

認(rèn)證協(xié)議的可行性對(duì)比主要從標(biāo)簽的防跟蹤、隱私數(shù)據(jù)保護(hù)、認(rèn)證性、標(biāo)簽存儲(chǔ)空間消耗、標(biāo)簽長度、運(yùn)算復(fù)雜度等指標(biāo)體現(xiàn)，表1擬出了本協(xié)議與其他常見認(rèn)證協(xié)議的安全性、穩(wěn)定性對(duì)比情況.

表1　RFID認(rèn)證協(xié)議的安全性對(duì)比

設(shè)T為隨機(jī)驗(yàn)證碼Vi的長度，T1為標(biāo)簽與讀寫器響應(yīng)產(chǎn)生的密鑰Ki的長度，T2為服務(wù)器預(yù)留認(rèn)證密鑰Kj的長度，本協(xié)議與其他協(xié)議存儲(chǔ)空間占用空間比較如表2所示.

表2　各協(xié)議的存儲(chǔ)空間比較

設(shè)H為加密計(jì)算函數(shù)，d，d1，d2均為整數(shù)，其中d∈(0,3N)，d1∈(1,N)，d2∈(1,N-1),本協(xié)議與其他常見協(xié)議的計(jì)算量比較如表3所示.

表3　各協(xié)議的計(jì)算量比較

從存儲(chǔ)空間對(duì)比分析來看，本協(xié)議在標(biāo)簽占用空間方面較小，在后臺(tái)服務(wù)器占用空間方面略高；在后臺(tái)服務(wù)器計(jì)算方面，本協(xié)議計(jì)算量略高；在標(biāo)簽數(shù)據(jù)計(jì)算方面，本協(xié)議性能勝出，計(jì)算量最小.從以上性能對(duì)比結(jié)果來看，本協(xié)議在安全性方面表現(xiàn)比較穩(wěn)定，在存儲(chǔ)空間和計(jì)算量方面，標(biāo)簽的占用空間和計(jì)算量較低，但是后臺(tái)服務(wù)器方面占用空間和計(jì)算量略高，需要在后期的研究中進(jìn)行改進(jìn).

4　結(jié)語

在大規(guī)模部署RFID系統(tǒng)時(shí)，系統(tǒng)安全性已經(jīng)成為越來越重要的問題，如何避免重要數(shù)據(jù)泄露、提高系統(tǒng)的穩(wěn)定性、快速自我恢復(fù)性等，都是在實(shí)際應(yīng)用中需要關(guān)注的地方[8].筆者提出一個(gè)改進(jìn)的RFID身份認(rèn)證協(xié)議，用于應(yīng)對(duì)在異步攻擊中提高系統(tǒng)的穩(wěn)定性，通過對(duì)其進(jìn)行安全性的分析，協(xié)議初步達(dá)到了預(yù)期目標(biāo).在后期研究中，如何提高協(xié)議應(yīng)對(duì)各種極端攻擊狀態(tài)時(shí)的反應(yīng)，進(jìn)一步提高協(xié)議的穩(wěn)定性和抗攻擊能力，是需要繼續(xù)探討的內(nèi)容.

參考文獻(xiàn)：

[1] 楊超，張紅旗，卿夢雨.供應(yīng)鏈環(huán)境下安全的RFID認(rèn)證方案[J].計(jì)算機(jī)科學(xué)，2014,41(4):134-138.

[2] 苑津莎，徐揚(yáng)，戚銀城，等.基于非對(duì)稱密鑰和Hash函數(shù)的RFID雙向認(rèn)證協(xié)議[J].密碼學(xué)報(bào)，2014(5):456-464.

[3] 曹崢，馬建峰，楊林，等.RFID安全協(xié)議的數(shù)據(jù)去同步化攻擊[J].華中科技大學(xué)學(xué)報(bào)：自然科學(xué)版，2013,41(4):65-69.

[4] 辛偉，郭濤，董國偉.RFID認(rèn)證協(xié)議漏洞分析[J].清華大學(xué)學(xué)報(bào)：自然科學(xué)版，2013，53(12):1 719-1 725.

[5] 陳旭輝，王馨，柯銘.一種改進(jìn)的基于RFID中間件的冗余數(shù)據(jù)清洗算法[J].微電子學(xué)與計(jì)算機(jī)，2013,7:154-158.

[6] 劉慶華，霍騰飛，鄧依群.基于Hash函數(shù)的隨機(jī)RFID認(rèn)證協(xié)議[J].通信技術(shù)，2009，42(8):59-61.

[7] 黎恒，高飛，薛艷明.基于Hash函數(shù)的RFID認(rèn)證協(xié)議安全性改進(jìn)[J].微計(jì)算機(jī)信息，2010，26(29):141-143.

[8] 王旭宇，景鳳宣，王雨晴.一種基于Hash函數(shù)的RFID認(rèn)證改進(jìn)協(xié)議[J].山東大學(xué)學(xué)報(bào)，2014,49(9)：154-159.

An Improved RFID Authentication Protocol for Asynchronous Attack

ZHANG Bo1，NAN Shuping2，MENG Lijun3

(1.Department of Information Engineering,Bozhou Vocational and Technical College,Bozhou 236800，Anhui China；

2.College of Computer and Information，F(xiàn)uyang Teachers’ College，F(xiàn)uyang 236037，Anhui China；3.Beijing

Tongrentang (Bozhou) Traditional Chinese Medicine Ltd.，Bozhou 236800，Anhui China)

Abstract:To ensure the security of RFID tags and reduce the loss by aggressive behavior,this paper presents an improved RFID authentication protocol.When the tag is asynchronously attacked,through the randomly written seed number,asymmetric keys is produced,and after the verification with the key pre-reserved in the backend database,the attacked tag is recovered to the synchronous state,thereby reducing the risk of tag data leakage and ensuring data security of RFID systems.

Key words:radio frequency identification;asynchronous attack;authentication;protocol

(責(zé)任編輯向陽潔)