2.1初始化

　　2.5 Z-C方案分析

　　該方案構(gòu)造的。級單圈T函數(shù)個(gè)數(shù)大于2^2n-1-m，而使用的個(gè)數(shù)為ml，那么被直接猜測的概率可以被忽咯，安全可行;較好地采用黑盒追蹤，追蹤次數(shù)與桶數(shù)相關(guān)，呈線性關(guān)系，算法簡單復(fù)雜度低O(_m)=O(logu);硬件上只用到移位寄存器，執(zhí)行運(yùn)算，構(gòu)造簡單。但是方案的構(gòu)造在策略上只能實(shí)現(xiàn)廣播方對用戶的“忠誠考驗(yàn)”，而反過來用戶不能認(rèn)證廣播消息和廣播方的合法性。

　　3 新的RFID雙向認(rèn)證叛逆追蹤協(xié)議

　　3.1模型介紹

　　標(biāo)簽(T)和讀寫器(R)均具有產(chǎn)生隨機(jī)數(shù)、Hash運(yùn)算、T函數(shù)運(yùn)算和其他簡單運(yùn)算的能力，以及有限的存儲空間;數(shù)據(jù)中心具有較強(qiáng)的運(yùn)算能力和存儲空間;T和R之間以及R和DC之間的通信信道均可以是開放的無線信道。

　　3.2過程描述

　　初始化：DC生成ml個(gè)T_ij，r，q∈Z⁺，計(jì)算d_ij、d_R;R選擇t_ij生成T_R;T選擇T_r，計(jì)算T_r (ID_r)，選擇Hash密鑰k;DC保存ID_r和k，按2.2節(jié)加密過程生成關(guān)于T的信息(X_^iji ，t_ij)}和{c_i}。

　　具體過程：

　　認(rèn)證完成，更新T_r為(ID)為T_r(ID_r)，更新r值為r+l。

　　在每個(gè)消息M(₁)，…，M(₇)的發(fā)送同時(shí)發(fā)送時(shí)間戳T₁，…，T₇，若任何一個(gè)消息沒有在規(guī)定的時(shí)間內(nèi)傳到，則拒絕接受，并停止本次信息訪問。

　　這樣就完成了一次安全的雙向認(rèn)證叛逆追蹤保障的RFID信息訪問。

　　3.3協(xié)議安全及性能分析

　　本文構(gòu)造的協(xié)議是單圈T-函數(shù)算法和Hash算法結(jié)合的帶有認(rèn)證的叛逆追蹤方案。

　　(1)協(xié)議安全性

　　sv0邏輯總結(jié)了BAN、GNY、AT、VO等邏輯而得以發(fā)展，標(biāo)志著BAN類邏輯的成熟。利用其將協(xié)議的消息、假設(shè)和目標(biāo)形式化，進(jìn)行形式化安全性分析證明圈如下，詳細(xì)的sv0邏輯公理和推理規(guī)則見文獻(xiàn)。

　　(a)形式化目標(biāo)

　　目標(biāo)一證明r和DC之間互相認(rèn)證消息的新鮮和可靠，形式化為：

　　確保雙方發(fā)送信息的確實(shí)性和新鮮性，完成協(xié)議中涉及的標(biāo)簽、讀寫器和數(shù)據(jù)中心的相互認(rèn)證，因?yàn)橹虚g任何一個(gè)主體的驗(yàn)證失敗過程都會導(dǎo)致協(xié)議的終止，更談不上最后的目標(biāo)實(shí)現(xiàn)。協(xié)議基于的數(shù)學(xué)難解性問題都是得以證明和歸約的。

　　(2)數(shù)據(jù)完整性和機(jī)密性

　　協(xié)議執(zhí)行過程中，信息一直以密文的形式出現(xiàn)，并由Hash和隨機(jī)數(shù)完成消息的新鮮性和完整的保證，即使信息被竊取，也無法確定實(shí)際通信的主體身份，可以確保協(xié)議的前向安全性和系統(tǒng)的機(jī)密性。

　　(3)抗重放

　　在每次消息發(fā)送中，隨之隨機(jī)數(shù)并進(jìn)行Hash驗(yàn)證其完整性，重放及其響應(yīng)的數(shù)據(jù)是無法通過認(rèn)證的。另外，如果Stepll中發(fā)現(xiàn)更新T ^v+l _T(ID)已被修改，H_k (T ^v+1 _r(ID_r))不匹配，則完成不了認(rèn)證，也不能更新T ^r+1 _T(ID_r)，或者重復(fù)更新。

　　(4)黑盒子和防抵賴性

　　T-TTS不需要也不打開截獲的非法解碼器，通過既定的參數(shù)輸入和輸出對比來確定叛逆的讀寫器，一方面避免了打開解碼器的安全隱患和系統(tǒng)開銷，另一方面也提供了檢舉叛逆用戶的不容抵賴的證據(jù)。

　　(5)協(xié)議效率和開銷

　　協(xié)議保持7良好的復(fù)雜度，使其完全能夠在運(yùn)算能力有限的RFID系統(tǒng)中正常運(yùn)行：標(biāo)簽、讀寫器、數(shù)據(jù)中心的時(shí)間和空間復(fù)雜度均為O(1);標(biāo)簽和讀寫器的ID個(gè)數(shù)(N*);追蹤的次數(shù)與桶的個(gè)數(shù)成線性關(guān)系O(N*)密鑰數(shù)與桶的個(gè)數(shù)成指數(shù)關(guān)系O(l_ogN)。N*為各自的數(shù)量。對于標(biāo)簽的運(yùn)算和存儲能力以及信道的帶寬和封閉性都無太高的要求。

　　另外，通過一定的改造，比如T自數(shù)和桶的選擇和更新，協(xié)議還支持多服務(wù)的功能且耐用性強(qiáng)，應(yīng)用于別的環(huán)境和系統(tǒng)，擴(kuò)展性好。帶有認(rèn)證和追蹤的協(xié)議，降低了對通信信道的要求，支持了標(biāo)簽和讀寫器的移動(dòng)靈活性，甚至增加了數(shù)據(jù)中心的應(yīng)急能力。

　　4結(jié)語

　　本文針對制約RFID技術(shù)發(fā)展的安全性和計(jì)算能力問題，構(gòu)造了安全強(qiáng)化且運(yùn)算開銷低的雙向認(rèn)證叛逆追蹤方案，并給出了安全性和性能分析。新協(xié)議克服了現(xiàn)有協(xié)議存在的依賴于單向安全和信道安全的不足，具有良好的安全性和高效性，而且實(shí)現(xiàn)簡單，效率高，負(fù)載小，擴(kuò)展靈活，耐用性強(qiáng)，成本低，能夠滿足所需要的安全策略。