董爭鳴

[摘要]射頻識別技術(shù)（RFID）已經(jīng)大量在各個領(lǐng)域使用，RFID標(biāo)簽和閱讀器之間是通過無線通信交換數(shù)據(jù)的，在通信過程中存在著信息篡改、盜用、泄露等威脅，因此研究者們提出了很多基于RFID標(biāo)簽的認(rèn)證協(xié)議，但是RFID標(biāo)簽存在著處理能力弱，存儲空間小和電源供有限等局限性，所以針對不同的EFID標(biāo)簽結(jié)構(gòu)和系統(tǒng)安全要求設(shè)計采用最適合的標(biāo)簽認(rèn)證協(xié)議是非常重要的，本文對目前主流的幾種RFID標(biāo)簽認(rèn)證協(xié)議以及它們的改進(jìn)協(xié)議的工作機(jī)理進(jìn)行了分析，并討論了各自的適用性，對RFID系統(tǒng)的安全性設(shè)計和實(shí)施有積極的意義。

[關(guān)鍵詞]RFID；標(biāo)簽；閱讀器；標(biāo)簽認(rèn)證；安全；算法

一、概述

隨著各項(xiàng)技術(shù)的進(jìn)步與發(fā)展，RFID（無線射頻識別技術(shù)）在各行各業(yè)都取得了廣泛的應(yīng)用，但是在實(shí)際的運(yùn)行過程中，該系統(tǒng)的電子標(biāo)簽和閱讀器之前是通過無線鏈路通訊的，在可識別的無線通訊距離內(nèi)對于其他用戶是開放的，存在電子標(biāo)簽的信息可能被其他用戶讀取并篡改的風(fēng)險。同時電子標(biāo)簽采用通常采用微功耗設(shè)計，RFID安全機(jī)制的實(shí)現(xiàn)很大程度上是由低成本電子標(biāo)簽有限的資源的制約著的。如何保證其能夠保護(hù)用戶的隱私、保證數(shù)據(jù)安全具有非常重要的意義。由于RFID標(biāo)簽不需經(jīng)它的擁有者允許便直接響應(yīng)閱讀器的查詢，若是用戶所攜帶的標(biāo)簽產(chǎn)品并不安全，那么附近的閱讀器就能夠在其沒有察覺的情況下進(jìn)行相關(guān)數(shù)據(jù)的讀取，用戶數(shù)據(jù)會被非法盜用產(chǎn)生重大損失。很有可能導(dǎo)致一些敏感的個人信息泄露的問題，甚至是導(dǎo)致一些用戶出現(xiàn)被跟蹤的風(fēng)險。

二、RFID通信模型和標(biāo)簽認(rèn)證協(xié)議

ISO/IECl8000，在該標(biāo)準(zhǔn)中，給出了標(biāo)簽與讀寫器之間的協(xié)議，該協(xié)議給出了與雙向通信有關(guān)的內(nèi)容。將其應(yīng)用于應(yīng)用層數(shù)據(jù)表示、邏輯處理、認(rèn)證、識別等一些相關(guān)內(nèi)容的處理工作中，本文所討論的RFID標(biāo)簽認(rèn)證協(xié)議也就是屬于這個范疇。為了能夠很好地避免電子標(biāo)簽中的內(nèi)容濫用與偽造現(xiàn)象的發(fā)生，需要在其正式開展通信之前，完成電子標(biāo)簽的身份認(rèn)證工作，對于具體的標(biāo)簽認(rèn)證方案，目前學(xué)術(shù)前有很多種說法，不管是哪種類型的方案，都對電子標(biāo)簽資源的有限性予以了綜合的考慮，但是其算法復(fù)雜程度和安全系數(shù)各異，使用者可根據(jù)實(shí)際系統(tǒng)對安全的要求來選擇相應(yīng)的標(biāo)簽認(rèn)證協(xié)議和方案。筆者就目前常用的RFID標(biāo)簽認(rèn)證協(xié)議進(jìn)行了分析，并簡要分析其工作機(jī)理以及適用性。

（一）三次互認(rèn)證協(xié)議

RFID系統(tǒng)中非常常用的一種認(rèn)證模式就是三次互認(rèn)證協(xié)議，具體運(yùn)行過程中，其會對處于同一個應(yīng)用中的所有閱讀器及標(biāo)簽實(shí)施統(tǒng)一的加密處理，所采用的密鑰是相同的，由于采用的是相同的加密密鑰，使得該協(xié)議在實(shí)際應(yīng)用中的安全性得不到保證，但是該協(xié)議具有協(xié)議內(nèi)容簡單，操作方便等特點(diǎn)，也被廣泛應(yīng)用在RFID系統(tǒng)中。

（二）Yoking-proof協(xié)議

標(biāo)簽是一種很小的器件，價錢也是非常的便宜，要想實(shí)現(xiàn)他們之間的相互通信是具有較大難度的，鑒于此，有學(xué)者提出了Yoking-proof安全協(xié)議。在該協(xié)議當(dāng)中，要想實(shí)現(xiàn)兩個標(biāo)簽之間的相互通信，主要的通信媒介是讀寫器，通過應(yīng)用隨即函數(shù)來對MAC進(jìn)行計算，那么攻擊者就可以通過之前所保留的隨機(jī)函數(shù)來開展攻擊活動。在具體的操作過程中，首先閱讀器會向標(biāo)簽A發(fā)送隨機(jī)數(shù)rA，標(biāo)簽B發(fā)送隨機(jī)數(shù)rB，標(biāo)簽A和標(biāo)簽B利用自身數(shù)據(jù)xA和xB計算：mA=MACxA[rB]，mB=MACxB[rA]并依次向閱讀器發(fā)送。但是標(biāo)簽A、B在閱讀器發(fā)送數(shù)據(jù)之前，沒有對其身份進(jìn)行驗(yàn)證，在接收到數(shù)據(jù)之后，也沒有驗(yàn)證所接收到的數(shù)據(jù)的真實(shí)性，這就導(dǎo)致它很容易受到攻擊，如果有偽裝的閱讀器多次對標(biāo)簽A實(shí)施攻擊，就可以得到多個mA，同樣能夠獲得mB，若是其像后臺數(shù)據(jù)庫發(fā)送（mA，mB），就對對后臺數(shù)據(jù)庫進(jìn)行欺騙，所以說，該協(xié)議遭受到攻擊的概率非常的大，后人在Yoking-proof協(xié)議基礎(chǔ)上做了很多改進(jìn)，代表性的有時間戳Yoking-Proof協(xié)議、Group Yoking協(xié)議、增強(qiáng)型Yoking-Proof協(xié)議和Improved Proof協(xié)議等。

（三）分布式詢問-應(yīng)答協(xié)議

為了創(chuàng)建一種適應(yīng)性良好的認(rèn)證協(xié)議，Rhee等人提出了一種典型的詢問-應(yīng)答雙向認(rèn)證的協(xié)議，這種協(xié)議在分布式數(shù)據(jù)庫的環(huán)境當(dāng)中具有良好的適用性，實(shí)際操作過程為：（1）讀寫器是一種可以生成秘密隨機(jī)數(shù)RReader的儀器，生成秘密隨機(jī)數(shù)后向標(biāo)簽發(fā)送Query認(rèn)證請求，然后將RReader發(fā)送給標(biāo)簽；（2）標(biāo)簽生成一隨機(jī)數(shù)RTag，計算H（ID，II RReader II RTag），標(biāo)簽的標(biāo)志為ID，將其發(fā)送給讀寫器；（3）讀寫器將其發(fā)送給后臺數(shù)據(jù)；（4）要想使得H（IDj，II RReader II RTag），=H（ID，II RReader II RTag），成立，則需要證明存在IDj（1<=j<=n），我們可以通過后臺數(shù)據(jù)庫對ID進(jìn)行檢查，如果證明存在IDj（1<=j<=n），則H（IDj，II RReader II RTag），=H（ID，II RRead-er II RTag），成立，然后把H（IDj，II RTag），發(fā)送給讀寫器；（5）H（IDj，II RTag），可以通過讀寫器將轉(zhuǎn)發(fā)給標(biāo)簽；（6）如果通過標(biāo)簽驗(yàn)證H（IDj，II RTag），=H（ID，II RTag），成立，就可以證明通過了認(rèn)證。

通過對目前的實(shí)際應(yīng)用過程的研究，尚未發(fā)現(xiàn)該協(xié)議有明顯的缺陷或者是漏洞存在，但是該協(xié)議的運(yùn)行成本比較高。

（四）離散ID序列RFID認(rèn)證協(xié)議

劉志亮等人針對RFID的安全問題，其主要是將標(biāo)簽ID與等長的隨機(jī)數(shù)放在一起開展邏輯與運(yùn)算，在獲得離散的ID序列之后，使得攻擊方破譯標(biāo)簽ID的難度大大增加，ID受攻擊的風(fēng)險也明顯降低，在該種認(rèn)證協(xié)議當(dāng)中，如何幫助其臨時脫離中央數(shù)據(jù)庫的束縛，就需要閱讀器在數(shù)據(jù)庫中對其所要識讀的標(biāo)簽信息進(jìn)行下載，通過這種方法能夠有效地避免中央數(shù)據(jù)庫遭受敵對方的攻擊，在DSTAP協(xié)議的認(rèn)證過程當(dāng)中，“XOR”表示異或“，AND”表示邏輯與。假設(shè)協(xié)議中的基本密碼構(gòu)造如Hash函數(shù)等都是安全的，該協(xié)議能達(dá)到指定的安全設(shè)計要求，同時可減少計算量。endprint

（五）群組標(biāo)簽認(rèn)證協(xié)議

左開中等學(xué)者針對現(xiàn)有的無線射頻識別群組標(biāo)簽認(rèn)證協(xié)議無法抵御閱讀器重放攻擊，其中，對標(biāo)簽和閱讀器的身份進(jìn)行雙向合法性驗(yàn)證，每個標(biāo)簽與閱讀器獨(dú)立通信，標(biāo)簽之間無需信息傳遞，由此提高協(xié)議安全性，使其可以抵御重放攻擊。不同的標(biāo)簽Tag都有不同的數(shù)據(jù)c和標(biāo)識符ID，能執(zhí)行Hash、MAC、XOR以及AND等運(yùn)算；閱讀器Reader擁有標(biāo)識符r；后臺數(shù)據(jù)庫DB存有標(biāo)簽信息ID和c；驗(yàn)證者Verifier利用DB中標(biāo)簽信息驗(yàn)證RFID群組標(biāo)簽同時存在。

（六）Kerberos認(rèn)證協(xié)議

王智明學(xué)者針對傳統(tǒng)Kerberos協(xié)議在密鑰交換、密鑰管理、客戶端口令安全性，通過讀寫器與標(biāo)簽間的雙向認(rèn)證，確保傳送數(shù)據(jù)的真實(shí)性。將Kerberos協(xié)議認(rèn)證過程改進(jìn)如下：

（1）密鑰分配中心KDC通過讀寫器申請票據(jù)并且授予票據(jù)TGT讀寫；

（2）KDC向合法的讀寫器返回加密的TGT和登錄會話密鑰；

（3）讀寫器向KDC申請訪問標(biāo)簽的服務(wù)票證ST；

（4）服務(wù)會話密鑰Sskey和服務(wù)票證ST通過KDC加密后發(fā)給讀寫器；

（5）讀寫器向標(biāo)簽提交訪問申請；

（6）讀寫器與標(biāo)簽雙向認(rèn)證；

改進(jìn)的Kerberos算法，通過第三方對密鑰進(jìn)行分配，首先第三方要真實(shí)可信，為了提高防御，避免出現(xiàn)篡改和截取，需要使用非對稱的密碼機(jī)制，可以有效提高系統(tǒng)的安全性。

史長瓊學(xué)者提出該協(xié)議是在改進(jìn)Kerberos協(xié)議本身存在局限性的情況下，采用票據(jù)分法的方法，如圖可避免頻繁雙向認(rèn)證，減少認(rèn)證次數(shù)，該協(xié)議增強(qiáng)了RFID系統(tǒng)認(rèn)證的安全性，提高了RFID系統(tǒng)的工作效率，但是在其在運(yùn)行過程中沒有及時對共享密鑰進(jìn)K進(jìn)行更新，一旦同步被破壞，將會對整個系統(tǒng)產(chǎn)生災(zāi)難性的影響，在這些方面該系統(tǒng)也存在明顯的不足。

（七）輕型RFID安全認(rèn)證協(xié)議LAP

陳兵等學(xué)者等人最近基于廣義逆矩陣，利用CRC進(jìn)行校驗(yàn)、矩陣運(yùn)算，并且通過簡單邏輯運(yùn)算設(shè)計了一個RFID標(biāo)簽和后端服務(wù)器之間的雙向安全認(rèn)證協(xié)議LAP，目的是為了對RFID輕量認(rèn)證協(xié)議存在的安全和隱私問題進(jìn)行研究。該協(xié)議符合Gen2標(biāo)準(zhǔn)，而且在電子標(biāo)簽的應(yīng)用過程中成本低廉，因此具有廣泛的應(yīng)用前景。李暉等學(xué)者最近也針對低成本標(biāo)簽的認(rèn)證和隱私，利用HB#協(xié)議通信量和存儲量較小的特性，結(jié)合物理不可克隆函數(shù)防止標(biāo)簽被克隆，該協(xié)議實(shí)現(xiàn)了標(biāo)簽與閱讀器間的雙向認(rèn)證，不僅具有HB#協(xié)議的安全特性，還具有抵抗克隆攻擊、內(nèi)存讀取攻擊、保護(hù)隱私安全等特性，同時可以減輕閱讀器搜索密鑰的負(fù)擔(dān)。

三、結(jié)論

安全認(rèn)證協(xié)議的長期以來一直是研究的熱點(diǎn)和難點(diǎn)問題。漏洞與失誤往往會出現(xiàn)在人們認(rèn)為相對比較安全的地方，細(xì)節(jié)之處沒有受到注意就會導(dǎo)致漏洞的出現(xiàn)。因此我們需要提出RFID系統(tǒng)潛在的安全威脅與新的攻擊模型，設(shè)計更為安全的認(rèn)證協(xié)議。對于高價值的RFID系統(tǒng)可以采用安全性高，算法復(fù)雜的安全認(rèn)證協(xié)議，以確保系統(tǒng)的安全可靠。對于低成本的標(biāo)簽，要實(shí)現(xiàn)完美的安全性是比較困難的。由于RFID系統(tǒng)有別于其他系統(tǒng)的特殊性，構(gòu)建一個弱化的安全模型能夠反映一些實(shí)際的安全威脅，依此設(shè)計一個低成本、低功耗的安全協(xié)議，滿足實(shí)際的安全需求。

（責(zé)任編輯：章樊）endprint