0 引 言

　　無(wú)線射頻識(shí)別 RFID 是一種利用射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)信息的技術(shù)，是一種非接觸式的自動(dòng)識(shí)別技術(shù)。它的應(yīng)用領(lǐng)域日益擴(kuò)大，目前已在制造、零售、物流等領(lǐng)域顯示出強(qiáng)大的實(shí)用價(jià)值和發(fā)展?jié)摿?，并將成為未來信息社?huì)建設(shè)的一項(xiàng)基礎(chǔ)技術(shù)。

　　影響 RFID 系統(tǒng)應(yīng)用的一個(gè)關(guān)鍵問題是系統(tǒng)中信息的安全性。RFID標(biāo)簽和讀寫器之間的通信采用的是無(wú)線通信，它們之間的通信信道被認(rèn)為是不安全的，很容易受到各種攻擊。一個(gè)安全的RFID系統(tǒng)應(yīng)該解決3個(gè)基本的安全問題：保密性、認(rèn)證性和可追蹤性。

　　RFID 標(biāo)簽的計(jì)算能力、存儲(chǔ)空間和電力供應(yīng)都非常有限，這些特點(diǎn)和局限性都對(duì)RFID系統(tǒng)安全機(jī)制的設(shè)計(jì)帶來了很多限制。Weis等人提出的Hash－Lock和Hash鏈協(xié)議 都需要在標(biāo)簽上實(shí)現(xiàn)Hash運(yùn)算模塊，對(duì)標(biāo)簽的計(jì)算能力和電力供應(yīng)提出了一定的要求。

　　如何在RFID標(biāo)簽各種資源非常有限的情況下，設(shè)計(jì)安全、高效的通信協(xié)議，是RFID系統(tǒng)應(yīng)用中一個(gè)非常具有挑戰(zhàn)性的問題。本文提出一種用于RFID系統(tǒng)中標(biāo)簽和讀寫器之間雙向認(rèn)證和進(jìn)行保密通信的協(xié)議，并對(duì)它的安全性進(jìn)行了分析。

　　1 一種基于逆Hash鏈的RFID安全協(xié)議

　　1．1 基于逆Hash鏈的RFID安全協(xié)議

　　本協(xié)議中，H(x)表示 的Hash值， 表示x和Y進(jìn)行XOR運(yùn)算，協(xié)議流程如圖1所示，其中Tag代表標(biāo)簽，Reader代表讀寫器。

圖1 基于逆hash鏈的RFID安全協(xié)議流程

　　在系統(tǒng)初始化階段，標(biāo)簽和后端數(shù)據(jù)庫(kù)都存儲(chǔ)有由一系列hash值組成的hash鏈，該hash鏈由一個(gè)秘密值 經(jīng)過不同次數(shù)的hash運(yùn)算得出。 的hash值分別為h ，h ₁，h ₂……h(huán) _n，其中

　　(1)Reader向Tag發(fā)送訪問請(qǐng)求

　　(2)Tag發(fā)送h_i 給Reader。R查找后端數(shù)據(jù)庫(kù)中的hash序列，是否有相應(yīng)的h¹_i =h_i。如果存在這樣的h¹_i，R通過對(duì)T的認(rèn)證；否則不通過認(rèn)證。

　　(3)Reader發(fā)送h_i-1給Tag。T在自身存儲(chǔ)的hash序列中查找，是否存在 ：h¹ _i-1=h_i-1 。如果存在這樣的h¹ _i-1。，則Tag 通過對(duì)Reader的認(rèn)證；否則不通過認(rèn)證。

　　(4)雙方都通過認(rèn)證后，進(jìn)行通信。假設(shè)明文消息為P，則通信過程中發(fā)送和接收的密文消息 。

　　(5)通信完成后，雙方將hash鏈中使用過的hash值銷毀，以后不再使用。下次通信從h _i-3 開始使用。如果hash鏈中所有hash值都已使用，則該標(biāo)簽進(jìn)入KILLED狀態(tài)，不再具有通信能力。

　　1．2 協(xié)議分析

　　與Hash-Lock和Hash鏈等協(xié)議相比，該協(xié)議只使用了XOR運(yùn)算，不需要在標(biāo)簽上添加偽隨機(jī)數(shù)發(fā)生器PRNG(Pseudo Ran—dom Number Generator)等模塊，而XOR運(yùn)算只需要一個(gè)門電路就可以實(shí)現(xiàn)，計(jì)算效率高，而成本卻很低，而且電力消耗很小，有效控制了標(biāo)簽的成本。該協(xié)議計(jì)算量非常小，其計(jì)算復(fù)雜度為O(1)，低于Hash—Lock等協(xié)議，適用于RFID標(biāo)簽這樣僅有有限計(jì)算資源的設(shè)備。

　　該協(xié)議采用逆hash鏈對(duì)通信雙方進(jìn)行雙向認(rèn)證，證明了雙方的身份，提供了通信過程中的認(rèn)證性；雙方通過認(rèn)證后，采用XOR運(yùn)算對(duì)通信中的明文信息進(jìn)行加密，提供了通信過程中的機(jī)密性；對(duì)標(biāo)簽起唯一標(biāo)識(shí)作用的h_i在每次使用時(shí)都不相同，避免被跟蹤，并且當(dāng)所有h_i全部使用后，不再具有通信功能，提供了不可追蹤性。

　　該協(xié)議需要有一定的存儲(chǔ)空間來存放逆hash鏈中的hash值。以MD5算法為例，該算法的輸出值長(zhǎng)度為16字節(jié)，則執(zhí)行n次協(xié)議需要用來存儲(chǔ)的hash值的存儲(chǔ)空間大小為48*n字節(jié)。目前市場(chǎng)上RFID標(biāo)簽的存儲(chǔ)空間已經(jīng)達(dá)到KB級(jí)，可以執(zhí)行20輪以上的協(xié)議，基本可以滿足物流過程中的通信要求。以零售企業(yè)為例，商品在從存儲(chǔ)到最終消費(fèi)者的流通過程中，標(biāo)簽需要和讀寫器進(jìn)行多次通信。采用基于逆Hash鏈的RFID安全協(xié)議，能夠在通信過程中提供雙向認(rèn)證性和機(jī)密性，確保只有授權(quán)用戶能夠訪問標(biāo)簽中的產(chǎn)地、生產(chǎn)企業(yè)、所處倉(cāng)庫(kù)位置等信息，甚至可以和傳感器相結(jié)合，向授權(quán)用戶報(bào)告商品的質(zhì)量信息；在商品售出后，無(wú)論標(biāo)簽內(nèi)是否還有未使用的hash值，攻擊者都不能利用標(biāo)簽對(duì)消費(fèi)者進(jìn)行跟蹤。

　　2 基于BAN邏輯的安全性分析

　　2．1 協(xié)議的形式化描述

　　為分析該協(xié)議的安全性，采用擴(kuò)展后的BAN邏輯進(jìn)行分析。

　　為方便協(xié)議分析，協(xié)議的形式化描述中只保留和安全性分析直接相關(guān)的消息字段內(nèi)容。該協(xié)議中，根據(jù)BAN邏輯可以把協(xié)議形式化如下，其中A代表標(biāo)簽讀寫器，B代表標(biāo)簽。

　　2．2 協(xié)議的形式化分析過程

　　根據(jù)規(guī)則1，可以得出；根據(jù)規(guī)則2，可以得出 ；同樣的方法，可以得出。以上的驗(yàn)證結(jié)果表明，在協(xié)議結(jié)束后，通信雙方能夠達(dá)到身份認(rèn)證和進(jìn)行保密通信的目標(biāo)。根據(jù)hash運(yùn)算的單向性，通信雙方采用逆hash鏈，對(duì)雙方的身份進(jìn)行認(rèn)證，并在通過認(rèn)證之后采用XOR運(yùn)算對(duì)通信明文信息進(jìn)行加密，從而實(shí)現(xiàn)雙向認(rèn)證和進(jìn)行保密通信的功能。

　　3 總 結(jié)

　　低成本的RFID標(biāo)簽僅具有非常有限的計(jì)算資源、存儲(chǔ)空間和電力供應(yīng)，因此設(shè)計(jì)安全、高效、可用于低成本標(biāo)簽的實(shí)用的RFID安全協(xié)議具有很大的挑戰(zhàn)性。本文提出了一個(gè)用于RFID系統(tǒng)中的雙向認(rèn)證和進(jìn)行保密通信的協(xié)議，對(duì)其性能和安全性進(jìn)行分析，并用BAN邏輯對(duì)其安全性進(jìn)行分析，說明了該協(xié)議能夠?qū)崿F(xiàn)對(duì)協(xié)議雙方的認(rèn)證并進(jìn)行保密通信。