郝偉偉，呂 磊

(1.河南省市場(chǎng)監(jiān)督管理局 信息中心，河南 鄭州 450008；2.河南工業(yè)大學(xué) 信息科學(xué)與工程學(xué)院，河南 鄭州 450008)

0 引 言

射頻識(shí)別技術(shù)是一種不需要與特定商品相接觸就可以識(shí)別內(nèi)部存放信息的技術(shù)，該技術(shù)最早出現(xiàn)于20世紀(jì)，受限于20世紀(jì)科技等各方面制約，未能得到較大范圍推廣使用[1-2]。進(jìn)入新世紀(jì)之后，伴隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)的不斷產(chǎn)生，以及全球經(jīng)濟(jì)持續(xù)快速發(fā)展，使得射頻識(shí)別技術(shù)再次得到發(fā)展機(jī)遇[3-4]。

一個(gè)經(jīng)典的RFID系統(tǒng)至少包含有電子標(biāo)簽、讀寫(xiě)器、后臺(tái)服務(wù)器三者，受限于當(dāng)時(shí)科技或人類(lèi)需求等因素，電子標(biāo)簽與讀寫(xiě)器間以無(wú)線(xiàn)方式交互數(shù)據(jù)，讀寫(xiě)器與后臺(tái)服務(wù)器間以有線(xiàn)方式交互數(shù)據(jù)。一般認(rèn)為無(wú)線(xiàn)方式交互數(shù)據(jù)易被第三方人員竊聽(tīng)，存在一定安全風(fēng)險(xiǎn)，認(rèn)為不安全、不可靠，而有線(xiàn)方式交互數(shù)據(jù)不易被第三方人員竊聽(tīng)，一般認(rèn)為安全可靠[5-7]。但隨著科技進(jìn)步、人類(lèi)需求越來(lái)越多，且越來(lái)越復(fù)雜，經(jīng)典的RFID系統(tǒng)早已無(wú)法滿(mǎn)足，出現(xiàn)了移動(dòng)式RFID系統(tǒng)。該系統(tǒng)主要不同之處在于：讀寫(xiě)器與后臺(tái)服務(wù)器間也采用無(wú)線(xiàn)方式交互數(shù)據(jù)[8-9]。

為能夠確保每個(gè)無(wú)線(xiàn)方式交互數(shù)據(jù)的安全性，需要設(shè)計(jì)新的可適用于移動(dòng)式RFID系統(tǒng)的雙向認(rèn)證算法。文獻(xiàn)[10]中提出的算法僅適合于在傳統(tǒng)的RFID系統(tǒng)中使用，無(wú)法在移動(dòng)式系統(tǒng)中使用，使用范圍受到制約。文獻(xiàn)[11]中設(shè)計(jì)的算法可在移動(dòng)式RFID系統(tǒng)中使用，但算法采用傳統(tǒng)的加密算法對(duì)消息進(jìn)行加密，使得電子標(biāo)簽一端無(wú)法使用，該算法僅能在一些特定場(chǎng)合使用。文獻(xiàn)[12]中提出的算法具有一定的安全性，但算法未考慮物理克隆的可能性，導(dǎo)致算法無(wú)法抵抗假冒攻擊。文獻(xiàn)[13]中的算法可使用在移動(dòng)式系統(tǒng)中，但算法使用到不同類(lèi)型的哈希函數(shù)對(duì)信息進(jìn)行加密，使得電子標(biāo)簽一端無(wú)法推廣使用。文獻(xiàn)[14]中基于按位運(yùn)算給出一種超輕量級(jí)的可在移動(dòng)式系統(tǒng)使用的算法，但根據(jù)現(xiàn)有的研究表明，基于按位運(yùn)算的算法本身安全性還有待商榷，因此該算法的安全性也有待商榷。限于篇幅，更多有關(guān)RFID雙向認(rèn)證可以參見(jiàn)文獻(xiàn)[15-20]。

鑒于現(xiàn)有絕大多數(shù)算法無(wú)法適用于移動(dòng)式RFID系統(tǒng)或計(jì)算量大或存在安全缺陷等不足，文中提出一種輕量級(jí)的可適用于移動(dòng)式RFID系統(tǒng)的雙向認(rèn)證算法。

1 算法設(shè)計(jì)

本章節(jié)將從下面兩個(gè)方面展開(kāi)，首先對(duì)算法中出現(xiàn)的符號(hào)給予詳細(xì)的含義描述，接著對(duì)算法具體實(shí)現(xiàn)步驟展開(kāi)描述。

(1)算法符號(hào)說(shuō)明及初始化。

DB表示后臺(tái)服務(wù)器；

R表示讀寫(xiě)器；

T表示電子標(biāo)簽；

K表示DB、R、T三者之間共享密鑰；

IDR表示R的身份標(biāo)志；

IDT表示T的身份標(biāo)志；

x表示T生成的隨機(jī)數(shù)；

y表示DB生成的隨機(jī)數(shù)；

PR()表示偽隨機(jī)發(fā)生器運(yùn)算；

&表示按位與運(yùn)算；

⊕表示按位異或運(yùn)算。

(2)算法具體實(shí)現(xiàn)。

DB與R間以無(wú)線(xiàn)方式交換數(shù)據(jù)，R與T間以無(wú)線(xiàn)方式交換數(shù)據(jù)，都認(rèn)定為不安全[21]。算法啟動(dòng)之前，即T離開(kāi)工廠之前，經(jīng)過(guò)初始化操作后，T、R、DB三者均存放有共享密鑰K值，同時(shí)DB一端還存放有IDR、IDT。文中輕量級(jí)的移動(dòng)RFID雙向認(rèn)證算法如圖1所示。

圖1 輕量級(jí)雙向認(rèn)證算法

文中算法具體步驟如下描述：

(1)讀寫(xiě)器向電子標(biāo)簽發(fā)送一個(gè)Hello消息，用于告知電子標(biāo)簽開(kāi)始雙向認(rèn)證算法。

(2)電子標(biāo)簽在收到讀寫(xiě)器發(fā)送來(lái)的消息之后，電子標(biāo)簽首先產(chǎn)生一個(gè)隨機(jī)數(shù)，可以標(biāo)記為x；接著電子標(biāo)簽用產(chǎn)生的隨機(jī)數(shù)x、自身存放的共享密鑰K計(jì)算得到消息A=x⊕K、B=PR(x，K)，用產(chǎn)生的隨機(jī)數(shù)x、自身存放的共享密鑰K、自身存放的電子標(biāo)簽的標(biāo)識(shí)符IDT計(jì)算得到消息C=PR(x⊕IDT，K)；最后將計(jì)算得到的消息A、B、C發(fā)送給讀寫(xiě)器。

(3)讀寫(xiě)器在收到電子標(biāo)簽發(fā)送來(lái)的消息之后，首先對(duì)消息A進(jìn)行變形處理，可以得到隨機(jī)數(shù)x'=A⊕K；接著讀寫(xiě)器用變形處理得到的隨機(jī)數(shù)x'、自身存放的共享密鑰K計(jì)算得到一個(gè)消息B'=PR(x'，K)，并對(duì)比計(jì)算得到的消息B'與接收到的消息B值是否相等。

如果兩者值不相等，說(shuō)明電子標(biāo)簽無(wú)法通過(guò)讀寫(xiě)器的驗(yàn)證，算法停止。

如果兩者值相等，說(shuō)明讀寫(xiě)器驗(yàn)證電子標(biāo)簽成功。接著讀寫(xiě)器用變形處理得到的隨機(jī)數(shù)x、自身存放的讀寫(xiě)器標(biāo)識(shí)符IDR、接收到的消息C計(jì)算得到消息D=PR(C⊕x，IDR)；最后將消息A、D發(fā)送給后臺(tái)服務(wù)器。

(4)后臺(tái)服務(wù)器在收到讀寫(xiě)器發(fā)送來(lái)的消息之后，首先對(duì)消息A進(jìn)行變形處理可以得到隨機(jī)數(shù)x''=A⊕K；然后利用計(jì)算得到的隨機(jī)數(shù)x''、自身存放的共享密鑰K、自身存放的電子標(biāo)簽的標(biāo)識(shí)符IDT計(jì)算得到一個(gè)消息C'=PR(x''⊕IDT，K)，緊接著再用計(jì)算得到的消息C'、變形處理得到的隨機(jī)數(shù)x''、自身存放的讀寫(xiě)器的標(biāo)識(shí)符IDR計(jì)算得到一個(gè)消息D'=PR(C'⊕x''，IDR)。并對(duì)比計(jì)算得到的消息D'與接收到的消息D值是否相等。

如果兩者值不相等，表明讀寫(xiě)器或電子標(biāo)簽中至少有一方是偽造的，算法停止。

如果兩者值相等，可以說(shuō)明電子標(biāo)簽和讀寫(xiě)器同時(shí)通過(guò)后臺(tái)服務(wù)器的驗(yàn)證。接著后臺(tái)服務(wù)器生成一個(gè)隨機(jī)數(shù)，可以標(biāo)記為y，后臺(tái)服務(wù)器利用生成的隨機(jī)數(shù)y、計(jì)算得到的隨機(jī)數(shù)x計(jì)算得到消息E=y⊕x；用生成的隨機(jī)數(shù)y、自身存放的讀寫(xiě)器的標(biāo)識(shí)符IDR、自身存放的共享密鑰K計(jì)算得到消息F=PR(y⊕IDR, K)；利用計(jì)算得到的隨機(jī)數(shù)x、自身存放的電子標(biāo)簽的標(biāo)識(shí)符IDT、自身存放的共享密鑰K計(jì)算得到消息G=PR(x& IDT,K)。最后后臺(tái)服務(wù)器將消息E、F、G發(fā)送給讀寫(xiě)器。

(5)讀寫(xiě)器在收到后臺(tái)服務(wù)器發(fā)送的消息之后，先對(duì)消息E進(jìn)行變形處理得到隨機(jī)數(shù)y'=E⊕x；然后利用變形處理得到的y'、自身存放的共享密鑰K、自身存放的讀寫(xiě)器的標(biāo)識(shí)符IDR計(jì)算得到一個(gè)消息F'=PR(y'⊕IDR，K)，并對(duì)比計(jì)算得到的消息F'與接收到的消息F值是否相等。

如果兩者值不相等，說(shuō)明后臺(tái)服務(wù)器無(wú)法通過(guò)讀寫(xiě)器驗(yàn)證，算法停止。

如果兩者值相等，表明讀寫(xiě)器對(duì)后臺(tái)服務(wù)器的驗(yàn)證成功。讀寫(xiě)器接著利用接收到的消息G、變形處理得到的隨機(jī)數(shù)y'、自身存放的共享密鑰K計(jì)算得到消息H=PR(G &y,K)。最后讀寫(xiě)器將消息E、H發(fā)送給電子標(biāo)簽。

(6)電子標(biāo)簽在收到讀寫(xiě)器發(fā)送來(lái)的消息之后，首先對(duì)消息E進(jìn)行變形處理得到一個(gè)隨機(jī)數(shù)y''=E⊕x；接著電子標(biāo)簽利用自身生成的隨機(jī)數(shù)x、自身存放的電子標(biāo)簽的標(biāo)識(shí)符IDT、自身存放的共享密鑰K計(jì)算得到一個(gè)消息G'=PR(x& IDT, K)，利用變形處理得到的隨機(jī)數(shù)y''、自身存放的共享密鑰K、計(jì)算得到的消息G'計(jì)算得到一個(gè)消息H'=PR(G'&y'',K)，并對(duì)比計(jì)算得到的消息H'與接收到的消息H值是否相等。

如果兩者值不相等，表明電子標(biāo)簽對(duì)讀寫(xiě)器的驗(yàn)證失敗，算法停止。

如果兩者值相等，表明讀寫(xiě)器通過(guò)電子標(biāo)簽的驗(yàn)證，且也可以說(shuō)明后臺(tái)服務(wù)器同時(shí)通過(guò)電子標(biāo)簽的驗(yàn)證，截止到此，雙向認(rèn)證算法順利結(jié)束。

2 算法安全性分析

本章節(jié)將主要從雙向認(rèn)證、重放攻擊等角度展開(kāi)分析文中算法安全性。

(1)雙向認(rèn)證。

算法實(shí)現(xiàn)雙向認(rèn)證是一個(gè)最基本也是必須的要求，文中算法可以保證實(shí)現(xiàn)。

通過(guò)上一章節(jié)算法具體步驟描述可以看出，文中算法每會(huì)話(huà)實(shí)體在接收到消息之后，并不是馬上回復(fù)消息來(lái)源方，而是先對(duì)消息來(lái)源方進(jìn)行驗(yàn)證，只有在消息來(lái)源方通過(guò)接收方驗(yàn)證之后，消息接收方才會(huì)開(kāi)始進(jìn)行其他操作。一旦消息來(lái)源方無(wú)法通過(guò)接收方驗(yàn)證，則算法即刻停止。基于上述，可得知文中算法可以實(shí)現(xiàn)雙向認(rèn)證安全需求。

(2)重放攻擊。

因移動(dòng)式RFID系統(tǒng)中，任何兩個(gè)會(huì)話(huà)實(shí)體之間的數(shù)據(jù)交換方式都是無(wú)線(xiàn)鏈路，無(wú)線(xiàn)鏈路固有的開(kāi)放式，使得交互數(shù)據(jù)易被第三方人員竊聽(tīng)獲取，并在下一輪會(huì)話(huà)中第三方人員重放竊聽(tīng)獲取的之前的消息，以企圖通過(guò)合法實(shí)體一方驗(yàn)證。

(3)假冒攻擊。

從理論上來(lái)講，第三方人員可以假冒成任何一個(gè)會(huì)話(huà)實(shí)體與其他會(huì)話(huà)實(shí)體進(jìn)行通信，具體的：第三方人員可假冒成電子標(biāo)簽、可以假冒成讀寫(xiě)器、可以假冒成后臺(tái)服務(wù)器。鑒于篇幅有限等因素，此處僅選擇第三方人員假冒成讀寫(xiě)器與合法電子標(biāo)簽進(jìn)行通信進(jìn)行分析。

當(dāng)?shù)谌饺藛T假冒成讀寫(xiě)器時(shí)，第三方人員會(huì)給合法電子標(biāo)簽發(fā)送一個(gè)hello指令，合法電子標(biāo)簽收到消息后，經(jīng)過(guò)一系列操作，最終會(huì)響應(yīng)第三方人員，并給第三方人員返回一些合法消息，但該消息都是加密之后的密文。第三方人員接收到之后，需要先對(duì)部分消息解密以獲取合法電子標(biāo)簽產(chǎn)生的隨機(jī)數(shù)，從而才可以繼續(xù)后面的破解操作。但因?yàn)榈谌饺藛T缺少DB、R、T三者間共享密鑰，使得第三方人員無(wú)法正確破解出合法電子標(biāo)簽生成的隨機(jī)數(shù)，第三方人員無(wú)法獲取正確隨機(jī)數(shù)值，就無(wú)法進(jìn)行后面破解。第三方人員只能隨機(jī)選擇一些數(shù)據(jù)作為無(wú)法獲取的正確值參與運(yùn)算，并將運(yùn)算結(jié)果發(fā)送給后臺(tái)服務(wù)器。后臺(tái)服務(wù)器收到消息后，只需要進(jìn)行簡(jiǎn)單的驗(yàn)證，即可識(shí)別出消息來(lái)源方是假冒的，算法停止。第三方人員假冒失敗，未能獲取任何有用隱私信息?；谏鲜觯傻弥闹兴惴梢詫?shí)現(xiàn)抵抗假冒攻擊。

(4)追蹤攻擊。

第三方人員想要追蹤電子標(biāo)簽的具體位置，則需要持續(xù)監(jiān)聽(tīng)通信，以獲取電子標(biāo)簽發(fā)出的消息，并對(duì)獲取的消息進(jìn)行分析，以確定電子標(biāo)簽位置。但文中算法對(duì)于第三方來(lái)說(shuō)則無(wú)法完成消息分析，因消息加密過(guò)程中使用到電子標(biāo)簽生成的隨機(jī)數(shù)x，將會(huì)使得電子標(biāo)簽每輪計(jì)算得到消息值發(fā)生變更，展現(xiàn)給第三方人員的將是電子標(biāo)簽不斷處于變動(dòng)狀態(tài)，第三方根本無(wú)法追蹤定位電子標(biāo)簽的具體位置?；谏鲜?，可得知文中算法可以實(shí)現(xiàn)抵抗追蹤攻擊。

(5)前向安全性。

第三方人員想通過(guò)對(duì)監(jiān)聽(tīng)獲取的消息進(jìn)行破解，以便可以分析出之前通信過(guò)程中涉及到用戶(hù)的重要隱私信息，從而構(gòu)成前向安全性。但文中算法，第三方人員無(wú)法破解分析出之前任何一輪通信中有關(guān)用戶(hù)隱私信息，原因主要如下：每個(gè)消息加密過(guò)程中都參加入隨機(jī)數(shù)，或加入隨機(jī)數(shù)x或加入隨機(jī)數(shù)y或同時(shí)加入隨機(jī)數(shù)x、y，將使得每輪每個(gè)消息值都是處于變化狀態(tài)中，當(dāng)?shù)谌饺藛T對(duì)第i次通信消息進(jìn)行分析，第i-1次消息值已變更，且前后兩次消息值間無(wú)任何關(guān)聯(lián)性?；谏鲜觯傻弥闹兴惴梢詫?shí)現(xiàn)前向安全性。

(6)后向安全性。

所謂的后向安全性是說(shuō)攻擊者通過(guò)竊聽(tīng)可獲取第i輪會(huì)話(huà)的所有消息，通過(guò)對(duì)第i輪消息的分析，企圖預(yù)測(cè)出第i+1輪會(huì)話(huà)實(shí)體之間的通信消息，攻擊者假冒成其中一方進(jìn)行通信，破解出標(biāo)簽中更多的隱私信息，從而造成用戶(hù)存放在標(biāo)簽中的隱私信息泄露。文中主要通過(guò)混入隨機(jī)數(shù)的方式來(lái)解決上述問(wèn)題，具體的分析過(guò)程如下：文中每個(gè)消息在加密的時(shí)候都至少加入一個(gè)隨機(jī)數(shù)，或加入標(biāo)簽產(chǎn)生的隨機(jī)數(shù)，或加入后臺(tái)數(shù)據(jù)庫(kù)產(chǎn)生的隨機(jī)數(shù)，或同時(shí)加入標(biāo)簽和后臺(tái)數(shù)據(jù)庫(kù)產(chǎn)生的隨機(jī)數(shù)，并且隨機(jī)數(shù)每輪由隨機(jī)數(shù)產(chǎn)生器隨機(jī)產(chǎn)生，將會(huì)使得每輪用到的隨機(jī)數(shù)的數(shù)值都是不相同的，且時(shí)時(shí)刻刻處于變動(dòng)狀態(tài)；再加上前后兩輪隨機(jī)數(shù)間并無(wú)關(guān)聯(lián)性，將導(dǎo)致攻擊者根本無(wú)法從當(dāng)前通信的消息中分析出任何有幫助預(yù)測(cè)下輪會(huì)話(huà)的消息信息。從而使得攻擊者按照自己計(jì)算的下輪會(huì)話(huà)消息進(jìn)行假冒其中一方進(jìn)行通信時(shí)，消息接收方僅只是需要進(jìn)行簡(jiǎn)單的計(jì)算，即可識(shí)別出消息來(lái)源方并非真實(shí)可靠的會(huì)話(huà)實(shí)體，算法立刻結(jié)束，截至此時(shí)，攻擊者并未獲取或分析出有用的隱私信息。基于上述，文中算法能夠抵抗后向安全性。

各算法之間的安全性對(duì)比見(jiàn)表1。

表1 各算法間安全性對(duì)比

3 算法性能分析

在移動(dòng)式RFID系統(tǒng)中，雖包含電子標(biāo)簽、讀寫(xiě)器、服務(wù)器三個(gè)實(shí)體，但只有電子標(biāo)簽在計(jì)算能力和存儲(chǔ)方面受到嚴(yán)重制約，因此這里僅選擇電子標(biāo)簽作為性能對(duì)比分析對(duì)象，具體見(jiàn)表2。

表2 不同算法間性能對(duì)比

對(duì)于表2里面部分符號(hào)給出下面的解釋?zhuān)杭s定所有算法中消息長(zhǎng)度都為L(zhǎng)。T1表示按位運(yùn)算(比如異或運(yùn)算、與運(yùn)算、連接運(yùn)算等)的計(jì)算時(shí)間，T2表示偽隨機(jī)發(fā)生器運(yùn)算的計(jì)算時(shí)間，T3表示哈希函數(shù)運(yùn)算的計(jì)算時(shí)間(不同形式的哈希函數(shù)計(jì)算時(shí)間可能存在差別，這里統(tǒng)一看成相同的計(jì)算時(shí)間)，T4表示可基于按位運(yùn)算實(shí)現(xiàn)的超輕量級(jí)的運(yùn)算計(jì)算時(shí)間，T5表示物理不可克隆函數(shù)的計(jì)算時(shí)間，T6表示模運(yùn)算的計(jì)算時(shí)間。

在上述涉及到的運(yùn)算中，T1和T4的計(jì)算時(shí)間最短，可稱(chēng)之為超輕量級(jí)的計(jì)算；T3、T5、T6的計(jì)算時(shí)間最長(zhǎng)；T2的計(jì)算時(shí)間介于上述兩者之間。各運(yùn)算的運(yùn)算時(shí)間可大致按照如下方式由小到大進(jìn)行排序：T1

存儲(chǔ)量的由來(lái)：電子標(biāo)簽一端存放的數(shù)據(jù)有IDT、K，根據(jù)上述約定，可得知存儲(chǔ)量為2L。

通信量的由來(lái)：一個(gè)DB、R、T三者間完整通信包含的消息有，A消息2次、B消息1次、C消息1次、D消息1次、E消息2次、F消息1次、G消息1次、H消息1次、Hello指令1次，其中Hello指令消息僅需要1 bit來(lái)存放即可，故一個(gè)完整會(huì)話(huà)過(guò)程中的通信量為10L+1 bit。

電子標(biāo)簽一端計(jì)算量的由來(lái)：在計(jì)算消息A時(shí)第一次用到按位異或運(yùn)算，在計(jì)算消息B、C、G'、H'時(shí)分別依次第一次、第二次、第三次、第四次用到偽隨機(jī)數(shù)發(fā)生器運(yùn)算，在計(jì)算隨機(jī)數(shù)y''時(shí)第二次用到按位異或運(yùn)算。因此，電子標(biāo)簽一端總的計(jì)算時(shí)間為2T1+4T2。

通過(guò)表2綜合分析可得知，在通信量和存儲(chǔ)量方面文中算法與其他算法大致相當(dāng)；在計(jì)算量方面，文中算法比文獻(xiàn)[14]中算法計(jì)算量要大，比其他文獻(xiàn)中算法計(jì)算量都要小。但文獻(xiàn)[14]中算法存在一定的安全缺陷，文中算法可以彌補(bǔ)其算法不足。綜合安全性和性能兩方面分析，文中算法在計(jì)算量角度存在一定的優(yōu)勢(shì)，同時(shí)安全方面可彌補(bǔ)其他算法存在的安全隱患問(wèn)題，使得文中算法具有推廣使用價(jià)值。

4 邏輯化形式證明

(1)形式化模型。

Msg1：R→T:Hello

Msg2：T→R:A,B,C

Msg3：R→DB:A,D

Msg4：DB→R:E,F,G

Msg5：R→T:E,H

(2)初始化假設(shè)。

讀卡器R所擁有的：

電子標(biāo)簽T所擁有的：

A3：TK

后臺(tái)服務(wù)器DB所擁有的：

讀寫(xiě)器R對(duì)擁有信息新鮮性的相信：

A8：R|≡#(x)

A9：R|≡#(y)

電子標(biāo)簽T對(duì)擁有信息新鮮性的相信：

A10：T|≡#(x)

A11：T|≡#(y)

后臺(tái)服務(wù)器DB對(duì)擁有信息新鮮性的相信：

A12：DB|≡#(x)

A13：DB|≡#(y)

后臺(tái)服務(wù)器DB與電子標(biāo)簽T間彼此相信共享信息：

電子標(biāo)簽T與后臺(tái)服務(wù)器DB間彼此相信共享信息：

讀寫(xiě)器R與后臺(tái)服務(wù)器DB間彼此相信共享信息：

后臺(tái)服務(wù)器DB與讀寫(xiě)器R間彼此相信共享信息：

電子標(biāo)簽T與讀寫(xiě)器R間彼此相信共享信息：

讀寫(xiě)器R與電子標(biāo)簽T間彼此相信共享信息：

(3)證明目標(biāo)。

G1：T|≡R|～#(E)

G2：T|≡R|～#(H)

G3：R|≡T|～#(A)

G4：R|≡T|～#(B)

G5：R|≡T|～#(C)

G6：DB|≡R|～#(A)

G7：DB|≡R|～#(D)

G8：R|≡DB|～#(E)

G9：R|≡DB|～#(F)

G10：R|≡DB|～#(G)

(4)推理證明。

因?yàn)樯厦媸畟€(gè)需要證明的目標(biāo)證明過(guò)程大致相同，同時(shí)加上篇幅有限等因素，文中這里僅選擇證明目標(biāo)G1為例進(jìn)行推導(dǎo)證明，具體證明推導(dǎo)過(guò)程如下：

在Msg5中，R?*x，即Rx，同時(shí)結(jié)合初始化假設(shè)A3、A4和規(guī)則P2可得知：T(x,IDT)。

接著，由已推導(dǎo)出的T|≡#(x,IDT)、T(x,IDT)，再根據(jù)新鮮性規(guī)則可得知：T|≡#(E)。

由新鮮性的定義可推導(dǎo)出證明目標(biāo)G1：T|≡R|～#(E)。

5 結(jié)束語(yǔ)

文中介紹了經(jīng)典的RFID系統(tǒng)的優(yōu)缺點(diǎn)，提出一個(gè)適用于移動(dòng)RFID系統(tǒng)的雙向認(rèn)證算法。該算法不僅可使用在經(jīng)典的RFID系統(tǒng)中，同時(shí)也可適用于移動(dòng)RFID系統(tǒng)中，具備更為廣泛的使用推廣范圍；算法采用偽隨機(jī)數(shù)發(fā)生器對(duì)發(fā)送隱私信息進(jìn)行加密，能夠確保信息安全性，同時(shí)隨機(jī)數(shù)數(shù)發(fā)生器的使用，可在一定程度上減少系統(tǒng)整體計(jì)算量。從不同類(lèi)型攻擊方式對(duì)算法進(jìn)行安全性分析，表明算法能夠提供抵抗常見(jiàn)類(lèi)型攻擊方式安全需求；同時(shí)從計(jì)算量、通信量角度對(duì)算法進(jìn)行性能分析，表明算法具有較低的計(jì)算開(kāi)銷(xiāo)。