張朝暉　簡碧園　劉道微

摘要：針對射頻識別系統(tǒng)中存在的安全缺陷問題，文章提出了一種輕量級RFID雙向認證協(xié)議。與其他此類協(xié)議相比，文章中提出的協(xié)議能夠有效抵抗假冒攻擊、去同步化攻擊等多種惡意攻擊方式，同時具備運算與存儲資源少等優(yōu)點。

關鍵詞：射頻識別；輕量級；雙向認證；交叉位運算；循環(huán)校驗函數

1.協(xié)議研究背景

射頻識別（Radio Frequency Identification，RFID）是一種自動識別人或物的非接觸式技術，這種識別無需物理接觸或其他任何可見的接觸。RFID標簽因其具有體積小、易攜帶、成本低、使用便利等優(yōu)點，RFID系統(tǒng)被廣泛應用在供應鏈管理場合、數字圖書館管理場合、防偽造的電子護照系統(tǒng)、構建智能自組的網絡環(huán)境等。

許多基于偽隨機數生成器的認證協(xié)議被提出，這類協(xié)議可以實現(xiàn)安全與隱私保護；同時一些基于位運算和HASH函數的輕量級RFID認證協(xié)議也被提出，但是這些協(xié)議或多或少存在安全隱患或認證效率低等問題。

2.雙向認證協(xié)議

①讀寫器向標簽發(fā)送一個“Hello”信號，并發(fā)起認證請求。

②標簽在收到讀寫器發(fā)送來的認證請求之后，將自身存放的IDL作為響應，發(fā)送給讀寫器。

③讀寫器在收到標簽發(fā)送來的IDL之后，開始查詢存放的信息中是否存在IDL。若不存在，說明標簽是偽造的，認證立刻停止；若存在，接著讀寫器產生一個長度為L位的隨機數r然后用與ID-L相對應的ID-R來計算A的值，用K，ID，ID以及r來計算B的值，最后將A和B的值傳給標簽。

3.結語

本文提出了一種輕量級RFID雙向認證協(xié)議，充分利用標簽與讀寫器端自身存放的標簽ID的信息作為兩者認證的信使，通過在標簽端使用簡單的cRc運算和交叉位運算實現(xiàn)了標簽與閱讀器之間的雙向認證，并且在保證計算量沒有增加的前提下，使協(xié)議能夠有效抵抗拒絕服務攻擊、去同步化攻擊、假冒攻擊等多種惡意攻擊，確保在資源受限的低成本標簽上完成雙向認證。