張朝暉　簡碧園　劉道微

摘要：針對射頻識別系統(tǒng)中存在的安全缺陷問題，文章提出了一種輕量級RFID雙向認(rèn)證協(xié)議。與其他此類協(xié)議相比，文章中提出的協(xié)議能夠有效抵抗假冒攻擊、去同步化攻擊等多種惡意攻擊方式，同時(shí)具備運(yùn)算與存儲資源少等優(yōu)點(diǎn)。

關(guān)鍵詞：射頻識別；輕量級；雙向認(rèn)證；交叉位運(yùn)算；循環(huán)校驗(yàn)函數(shù)

1.協(xié)議研究背景

射頻識別（Radio Frequency Identification，RFID）是一種自動識別人或物的非接觸式技術(shù)，這種識別無需物理接觸或其他任何可見的接觸。RFID標(biāo)簽因其具有體積小、易攜帶、成本低、使用便利等優(yōu)點(diǎn)，RFID系統(tǒng)被廣泛應(yīng)用在供應(yīng)鏈管理場合、數(shù)字圖書館管理場合、防偽造的電子護(hù)照系統(tǒng)、構(gòu)建智能自組的網(wǎng)絡(luò)環(huán)境等。

許多基于偽隨機(jī)數(shù)生成器的認(rèn)證協(xié)議被提出，這類協(xié)議可以實(shí)現(xiàn)安全與隱私保護(hù)；同時(shí)一些基于位運(yùn)算和HASH函數(shù)的輕量級RFID認(rèn)證協(xié)議也被提出，但是這些協(xié)議或多或少存在安全隱患或認(rèn)證效率低等問題。

2.雙向認(rèn)證協(xié)議

①讀寫器向標(biāo)簽發(fā)送一個(gè)“Hello”信號，并發(fā)起認(rèn)證請求。

②標(biāo)簽在收到讀寫器發(fā)送來的認(rèn)證請求之后，將自身存放的IDL作為響應(yīng)，發(fā)送給讀寫器。

③讀寫器在收到標(biāo)簽發(fā)送來的IDL之后，開始查詢存放的信息中是否存在IDL。若不存在，說明標(biāo)簽是偽造的，認(rèn)證立刻停止；若存在，接著讀寫器產(chǎn)生一個(gè)長度為L位的隨機(jī)數(shù)r然后用與ID-L相對應(yīng)的ID-R來計(jì)算A的值，用K，ID，ID以及r來計(jì)算B的值，最后將A和B的值傳給標(biāo)簽。

3.結(jié)語

本文提出了一種輕量級RFID雙向認(rèn)證協(xié)議，充分利用標(biāo)簽與讀寫器端自身存放的標(biāo)簽ID的信息作為兩者認(rèn)證的信使，通過在標(biāo)簽端使用簡單的cRc運(yùn)算和交叉位運(yùn)算實(shí)現(xiàn)了標(biāo)簽與閱讀器之間的雙向認(rèn)證，并且在保證計(jì)算量沒有增加的前提下，使協(xié)議能夠有效抵抗拒絕服務(wù)攻擊、去同步化攻擊、假冒攻擊等多種惡意攻擊，確保在資源受限的低成本標(biāo)簽上完成雙向認(rèn)證。