物聯(lián)網(wǎng)中基于動(dòng)態(tài)密鑰輕量級(jí)RFID認(rèn)證協(xié)議

劉海峰+白群+侯再恩

摘 要： 針對(duì)物聯(lián)網(wǎng)中感知層RFID系統(tǒng)信息及用戶隱私易被泄露等問(wèn)題，提出一種基于動(dòng)態(tài)密鑰輕量級(jí)RFID安全認(rèn)證協(xié)議。該協(xié)議利用標(biāo)簽及讀寫(xiě)器自身產(chǎn)生的隨機(jī)數(shù)、CRC編碼函數(shù)及一定算法生成動(dòng)態(tài)密鑰，并利用該密鑰及加密算法來(lái)加密認(rèn)證過(guò)程中的重要參數(shù)，確保數(shù)據(jù)傳輸過(guò)程中的機(jī)密性。運(yùn)用BAN邏輯形式化分析方法對(duì)該協(xié)議安全性進(jìn)行證明。通過(guò)對(duì)該協(xié)議的安全性、復(fù)雜性分析表明，該協(xié)議安全、可靠，運(yùn)行效率較高，適合低成本RFID系統(tǒng)對(duì)應(yīng)用安全的需要。

關(guān)鍵詞： 無(wú)線射頻識(shí)別； 物聯(lián)網(wǎng)； 讀寫(xiě)器； 認(rèn)證協(xié)議

中圖分類號(hào)： TN929.5?34； TP391.44 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）23?0077?04

Abstract： Since it is easy to leakage the perception layer′s radio frequency identification （RFID） system information and user privacy in IoT， a lightweight authentication protocol for RFID based on dynamic secret key is proposed. The random number generated by label and reader， CRC coding function and a certain algorithm are used in the protocol to generate the dynamic secret key. This dynamic secret key and encryption algorithm are adopted to encrypt the important parameters in certification process to ensure the confidentiality in data transmission process. The BAN logic formalized analysis method is employed to verify the security of the protocol. The security and complexity analysis of this protocol shows that the protocol is safe and reliable， has high operation efficiency， and can meet the requirement of the low?cost RFID system for application security.

Keywords： radio frequency identification； IoT； reader； authentication protocol

0 引 言

隨著現(xiàn)代電子技術(shù)的應(yīng)用發(fā)展，物聯(lián)網(wǎng)技術(shù)已應(yīng)用于各個(gè)場(chǎng)景。物聯(lián)網(wǎng)是利用各種傳感器采集不同物體的信息，并使用無(wú)線傳感網(wǎng)絡(luò)進(jìn)行信息傳遞，將各個(gè)不同的物體連接成一個(gè)整體的網(wǎng)絡(luò)[1]。物聯(lián)網(wǎng)就是通過(guò)一定技術(shù)，將信息的感知設(shè)備按照某種協(xié)議，把系統(tǒng)中各個(gè)相關(guān)信息及要素通過(guò)各類傳感器進(jìn)行采集，并通過(guò)無(wú)線傳感網(wǎng)絡(luò)進(jìn)行信息傳遞與交換，以實(shí)現(xiàn)對(duì)對(duì)象和過(guò)程智能化識(shí)別、定位、追蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)[2]。在物聯(lián)網(wǎng)中通常將其層次劃分為三層：感知層、傳輸層及應(yīng)用層。感知層主要由無(wú)線射頻識(shí)別（RFID）系統(tǒng)組成，是整個(gè)物聯(lián)網(wǎng)技術(shù)的關(guān)鍵和核心，也是物聯(lián)網(wǎng)發(fā)展的瓶頸所在[3]。RFID技術(shù)作為一種快速的非接觸式識(shí)別技術(shù)，正越來(lái)越廣泛地應(yīng)用于現(xiàn)代生產(chǎn)中，RFID技術(shù)在自動(dòng)采集和自動(dòng)識(shí)別方面具有重要的作用，隨著RFID技術(shù)的發(fā)展，RFID技術(shù)的應(yīng)用領(lǐng)域?qū)?huì)越來(lái)越廣[4]。

在物聯(lián)網(wǎng)中，RFID技術(shù)的使用卻帶來(lái)了一定的安全隱患，大量的數(shù)據(jù)及用戶隱私容易被泄露，數(shù)據(jù)安全問(wèn)題成為當(dāng)前研究的重點(diǎn)問(wèn)題，也是制約物聯(lián)網(wǎng)發(fā)展和推廣的關(guān)鍵問(wèn)題[5]。在物聯(lián)網(wǎng)中，RFID安全認(rèn)證協(xié)議是保障物聯(lián)網(wǎng)中感知層各類傳感器及傳感網(wǎng)絡(luò)的工作前提，目前，已有大量學(xué)者對(duì)RFID安全認(rèn)證協(xié)議進(jìn)行了研究，提出了很多具有參考價(jià)值的RFID認(rèn)證協(xié)議，這些協(xié)議雖然保證了數(shù)據(jù)的安全性，但卻無(wú)形中增加了標(biāo)簽的成本及RFID系統(tǒng)的計(jì)算成本。針對(duì)上述問(wèn)題，本文提出一種應(yīng)用于物聯(lián)網(wǎng)中的低成本、安全性較高的基于動(dòng)態(tài)密鑰的輕量級(jí)RFID認(rèn)證協(xié)議，并利用形式化分析方法BAN邏輯對(duì)該協(xié)議的正確性進(jìn)行邏輯證明，最后對(duì)該協(xié)議的安全性、運(yùn)行效率及復(fù)雜性進(jìn)行了分析。

1 RFID系統(tǒng)組成

RFID系統(tǒng)是物聯(lián)網(wǎng)感知層的重要組成部分，主要利用無(wú)線射頻識(shí)別的方式在電子標(biāo)簽和讀寫(xiě)器之間進(jìn)行雙向信息交互，通過(guò)讀寫(xiě)器既可以對(duì)電子標(biāo)簽進(jìn)行信息采集，也可以對(duì)電子標(biāo)簽中的內(nèi)容進(jìn)行修改[6]。

RFID系統(tǒng)一般由電子標(biāo)簽和讀寫(xiě)器及后端數(shù)據(jù)庫(kù)組成。

電子標(biāo)簽：電子標(biāo)簽存儲(chǔ)著需要被識(shí)別物品的相關(guān)信息，通常依附在需要被識(shí)別物體的表面；它所存儲(chǔ)的信息可以被讀寫(xiě)器通過(guò)無(wú)線連接的方式讀取，每個(gè)電子標(biāo)簽0扇區(qū)0塊中存儲(chǔ)著惟一的射頻識(shí)別號(hào)（ID）。

讀寫(xiě)器：讀寫(xiě)器是指利用無(wú)線射頻識(shí)別的方式對(duì)電子標(biāo)簽中的內(nèi)容進(jìn)行讀取和寫(xiě)入的設(shè)備。通常讀寫(xiě)器與后端數(shù)據(jù)庫(kù)相連，可通過(guò)參數(shù)的設(shè)置對(duì)讀寫(xiě)的格式進(jìn)行修改，在進(jìn)行相互認(rèn)證時(shí)，后端數(shù)據(jù)庫(kù)對(duì)讀寫(xiě)器發(fā)送的數(shù)據(jù)進(jìn)行對(duì)比查找及判斷處理。

后端數(shù)據(jù)庫(kù)：后端數(shù)據(jù)庫(kù)是可以在任意硬件平臺(tái)運(yùn)行的數(shù)據(jù)庫(kù)系統(tǒng)，一般其計(jì)算及存儲(chǔ)能力比較強(qiáng)大，它存儲(chǔ)了電子標(biāo)簽的所有信息。

RFID系統(tǒng)組成圖如圖1所示。endprint

標(biāo)簽讀寫(xiě)器與標(biāo)簽之間稱為前向信道，標(biāo)簽與標(biāo)簽讀寫(xiě)器之間稱為反向信道。通常作如下假設(shè)：標(biāo)簽與讀寫(xiě)器之間的通信信道是不安全的，而讀寫(xiě)器與后端數(shù)據(jù)庫(kù)之間的通信信道是安全的[7]。

2 基于動(dòng)態(tài)密鑰輕量級(jí)RFID認(rèn)證協(xié)議

2.1 協(xié)議的符號(hào)說(shuō)明

協(xié)議的符號(hào)說(shuō)明如表1所示。

2.2 協(xié)議的設(shè)計(jì)過(guò)程

協(xié)議認(rèn)證過(guò)程的示意圖如圖2所示，具體操作步驟如下：

（1） 讀寫(xiě)器產(chǎn)生隨機(jī)數(shù)[RA，]將請(qǐng)求信息Query及[RA]發(fā)送給標(biāo)簽。

（2） 標(biāo)簽接收到隨機(jī)數(shù)[RA]后，產(chǎn)生隨機(jī)數(shù)[RB，]讀寫(xiě)器讀取標(biāo)簽存儲(chǔ)區(qū)域的隨機(jī)數(shù)[RA，][RB]及射頻識(shí)別號(hào)[ID，]計(jì)算[f（ID）]，并根據(jù)[f（ID）]計(jì)算表達(dá)式：[EKuCRCf（ID）?RA?RB⊕Ku，]計(jì)算結(jié)果記為[KD，][KD]即為獲取的動(dòng)態(tài)密鑰。

（3） 根據(jù)獲得的動(dòng)態(tài)密鑰[KD]和加密算法[E（X）]，將[RA，][RB]加密成數(shù)據(jù)塊[EKD（RA，RB）]，并與標(biāo)簽的[ID]號(hào)及主控密鑰[Ku]一起加密成[EKuID，EKD（RA，RB），]將結(jié)果作為認(rèn)證響應(yīng)發(fā)給讀寫(xiě)器。

（4） 讀寫(xiě)器收到標(biāo)簽的響應(yīng)后，使用主控密鑰[Ku]解密，獲得[ID?]及[EKD（RA，RB）]并將[ID?]發(fā)送給后端數(shù)據(jù)庫(kù)。

（5） 后端數(shù)據(jù)庫(kù)判斷[ID?]的合法性，如果合法則將后端數(shù)據(jù)庫(kù)中生成的動(dòng)態(tài)密鑰[KD]發(fā)送給讀寫(xiě)器，讀寫(xiě)器通過(guò)該密鑰對(duì)[EKD（RA，RB）]解密，解密得到[RA?，][RB?，]如果[RA?]與[RA]一致則完成讀寫(xiě)器對(duì)標(biāo)簽的認(rèn)證，否則認(rèn)證失敗。

（6） 讀寫(xiě)器將解密后[RB?]的隨機(jī)數(shù)用動(dòng)態(tài)秘鑰加密成[EKu（RB?）]后發(fā)給標(biāo)簽，標(biāo)簽解密后判斷[RB?]與[RB]是否一致，若一致則讀寫(xiě)器合法，若不一致讀寫(xiě)器非法，停止協(xié)議。

至此，該協(xié)議認(rèn)證完成。

2.3 協(xié)議BAN邏輯證明

本文采用經(jīng)典形式化分析法BAN邏輯對(duì)所提出的協(xié)議正確性進(jìn)行證明[8]，證明具體過(guò)程如下。

2.3.1 協(xié)議初始化假設(shè)

根據(jù)以上推導(dǎo)分析得出，本協(xié)議在BAN邏輯的形式化分析過(guò)程中，標(biāo)簽與閱讀器間進(jìn)行安全的信息傳遞，驗(yàn)證了本協(xié)議的正確性。

3 協(xié)議的性能分析

3.1 協(xié)議安全性分析

（1） 防竊聽(tīng)攻擊

協(xié)議中隨機(jī)數(shù)及標(biāo)簽的卡號(hào)都是經(jīng)過(guò)加密函數(shù)的處理，攻擊者無(wú)法通過(guò)監(jiān)聽(tīng)得到標(biāo)簽的有效信號(hào)。由于使用了動(dòng)態(tài)密鑰參與運(yùn)算，即使攻擊者偽裝成讀寫(xiě)器或標(biāo)簽，也無(wú)法得到標(biāo)簽或者讀寫(xiě)器內(nèi)的有效信息，這就保證了數(shù)據(jù)的機(jī)密性。

（2） 防重放攻擊

重放攻擊的抵抗主要包括時(shí)間戳和隨機(jī)數(shù)兩種方法，這種攻擊攻擊者會(huì)不斷惡意或欺詐性地重復(fù)一個(gè)有效的數(shù)據(jù)傳輸，攻擊者通過(guò)截獲標(biāo)簽與讀寫(xiě)器之間的通信，記錄下標(biāo)簽對(duì)讀寫(xiě)器認(rèn)證請(qǐng)求的回復(fù)信息，并在此之后重新將這個(gè)信息傳給讀寫(xiě)器。本協(xié)議采用隨機(jī)數(shù)的方法抵抗重放攻擊，由于隨機(jī)數(shù)每次不一致及其加密性的處理，使其難以被竊取，即使隨機(jī)數(shù)被竊取，但由于每次發(fā)送的隨機(jī)數(shù)不同，使攻擊者無(wú)法得到一個(gè)準(zhǔn)確的認(rèn)證信息，導(dǎo)致讀寫(xiě)器對(duì)認(rèn)證信息不能識(shí)別而認(rèn)證失敗。

（3） 防系統(tǒng)內(nèi)攻擊

假設(shè)系統(tǒng)內(nèi)標(biāo)簽[a]的識(shí)別號(hào)[IDa]被偽造成[IDb，]攻擊者竊取主控密鑰[Ku]后解密[EKuID，EKD（RA，RB）]得到標(biāo)簽的合法識(shí)別號(hào)[IDb，]但攻擊者卻無(wú)法得到由隨機(jī)數(shù)、射頻識(shí)別號(hào)、主控密鑰生成的動(dòng)態(tài)密鑰[KD，]攻擊者偽造[KD1]來(lái)解密[EkD（RA，RB）]，解密后獲得隨機(jī)數(shù)[R?A，][R?B，]但得到的隨機(jī)數(shù)卻與原來(lái)發(fā)送的不一致，認(rèn)證失敗，從而發(fā)現(xiàn)標(biāo)簽的偽造篡改行為。

（4） 防位置跟蹤攻擊

在協(xié)議執(zhí)行過(guò)程中，非法用戶通過(guò)讀取電子標(biāo)簽上的內(nèi)容，跟蹤一個(gè)對(duì)象或其運(yùn)動(dòng)軌跡，當(dāng)電子標(biāo)簽進(jìn)入讀寫(xiě)器可識(shí)別的范圍時(shí)，讀寫(xiě)器可以識(shí)別標(biāo)簽并記錄下標(biāo)簽當(dāng)前的位置。標(biāo)簽只會(huì)對(duì)合法的讀寫(xiě)器進(jìn)行認(rèn)證響應(yīng)，協(xié)議設(shè)計(jì)時(shí)通過(guò)加密后的隨機(jī)數(shù)[R*B]作為對(duì)讀寫(xiě)器的認(rèn)證，由于標(biāo)簽每次都會(huì)產(chǎn)生不同的隨機(jī)數(shù)，所以每次生成的[EKD]也不同，作為認(rèn)證響應(yīng)的[EKD（RA，RB）]及[EKu（R*B）]也不同，攻擊者無(wú)法確定這些響應(yīng)是否來(lái)自同一個(gè)標(biāo)簽，即無(wú)法實(shí)施位置跟蹤。

（5） 防偽裝、防篡改攻擊

標(biāo)簽與后端系統(tǒng)分別產(chǎn)生不同的隨機(jī)數(shù)，并以此驗(yàn)證標(biāo)簽與讀寫(xiě)器的身份；由于隨機(jī)數(shù)的發(fā)送是通過(guò)加密函數(shù)進(jìn)行加密的，確保了信息的機(jī)密性。由于動(dòng)態(tài)密鑰的不斷更新也導(dǎo)致了攻擊者無(wú)法將原信息篡改成另外一條合法信息，攻擊者即使偽裝成合法的讀寫(xiě)器，但由于雙方密鑰不同，會(huì)導(dǎo)致合法身份的標(biāo)簽也無(wú)法通過(guò)認(rèn)證。

綜上，通過(guò)對(duì)該協(xié)議的安全性分析可知，本協(xié)議在安全性方面具有較強(qiáng)的優(yōu)勢(shì)。表2對(duì)比了現(xiàn)有幾種輕量級(jí)安全協(xié)議與本文所提出的協(xié)議的安全性，將本文所提出的協(xié)議命名為DL協(xié)議，其中“√”表示協(xié)議具有該特點(diǎn)，“×”表示協(xié)議不具備該特點(diǎn)。

3.2 協(xié)議復(fù)雜性分析

表3為DL協(xié)議與幾種常見(jiàn)的輕量級(jí)認(rèn)證協(xié)議性能比較，其中[L]代表變量的長(zhǎng)度[10?11]為96 b。由表3可以看出DL協(xié)議在執(zhí)行過(guò)程中其計(jì)算代價(jià)、相互認(rèn)證階段通信量及標(biāo)簽端所需存儲(chǔ)的變量都相對(duì)較少，降低了標(biāo)簽的設(shè)計(jì)成本，滿足了低成本RFID電子標(biāo)簽的設(shè)計(jì)要求。

4 結(jié) 論

在物聯(lián)網(wǎng)中，信息安全是至關(guān)重要的環(huán)節(jié)，一旦出現(xiàn)信息及用戶隱私泄露帶來(lái)的損失是不可估量的，RFID安全認(rèn)證協(xié)議是保障物聯(lián)網(wǎng)順利進(jìn)行的前提。本文針對(duì)RFID安全認(rèn)證協(xié)議在物聯(lián)網(wǎng)中存在的一些問(wèn)題，提出一種基于動(dòng)態(tài)密鑰的輕量級(jí)RFID認(rèn)證協(xié)議，該協(xié)議利用標(biāo)簽及讀寫(xiě)器自身產(chǎn)生的隨機(jī)數(shù)、CRC編碼函數(shù)及一定算法生成動(dòng)態(tài)密鑰，并利用該密鑰及加密算法來(lái)加密認(rèn)證過(guò)程中的重要參數(shù)，確保數(shù)據(jù)傳輸過(guò)程中的機(jī)密性。本文通過(guò)形式化分析法BAN邏輯對(duì)該協(xié)議進(jìn)行證明，證明了該協(xié)議的正確性，最后通過(guò)分析表明該協(xié)議相對(duì)于其他輕量級(jí)安全認(rèn)證協(xié)議具有成本低、效率高、安全性較強(qiáng)的特點(diǎn)，適合低成本無(wú)源RFID標(biāo)簽，對(duì)RFID技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用具有一定的推廣作用。

參考文獻(xiàn)

[1] 王萬(wàn)剛.船聯(lián)網(wǎng)中RFID認(rèn)證協(xié)議算法研究[J].艦船科學(xué)技術(shù)，2016，38（8）：172?174.

[2] 葛文杰，趙春江.農(nóng)業(yè)物聯(lián)網(wǎng)研究與應(yīng)用現(xiàn)狀及發(fā)展對(duì)策研究[J].農(nóng)業(yè)機(jī)械學(xué)報(bào)，2014，45（7）：222?230.

[3] 同詩(shī)揚(yáng)，祁廣云，衣淑娟.基于農(nóng)業(yè)物聯(lián)網(wǎng)的改進(jìn)型雙門限頻譜檢測(cè)算法研究[J].農(nóng)機(jī)化研究，2016（1）：53?56.

[4] 魏紹蓉.基于RFID技術(shù)的物聯(lián)網(wǎng)安全隱患研究[J].現(xiàn)代電子技術(shù)，2012，35（14）：76?78.

[5] 何勇，聶鵬程，劉飛.農(nóng)業(yè)物聯(lián)網(wǎng)與傳感儀器研究進(jìn)展[J].農(nóng)業(yè)機(jī)械學(xué)報(bào)，2013，44（10）：216?226.

[6] 馬晶，王平，石雁祥.物聯(lián)網(wǎng)之核心技術(shù)RFID[J].伊犁師范學(xué)院學(xué)報(bào)（自然科學(xué)版），2010，12（4）：55?59.

[7] 周永彬，馮登國(guó). RFID安全協(xié)議的設(shè)計(jì)與分析[J].計(jì)算機(jī)學(xué)報(bào)，2006，29（4）：4581?4589.

[8] 張瑾瑾，張浩軍.一種改進(jìn)的RFID高效認(rèn)證協(xié)議[J].計(jì)算機(jī)技術(shù)與發(fā)展，2015，25（1）：147?150.

[9] 許劍卓，戴英俠，左英男.類BAN邏輯基本模型及缺陷[J].軟件學(xué)報(bào)，2000，11（12）：1660?1665.

[10] 韓東.RFID安全認(rèn)證協(xié)議的關(guān)鍵問(wèn)題研究[D].遼寧：遼寧工業(yè)大學(xué)，2016.

[11] 謝磊，殷亞鳳，陳曦，等.RFID數(shù)據(jù)管理：算法、協(xié)議與性能評(píng)測(cè)[J].計(jì)算機(jī)學(xué)報(bào)，2013，36（3）：457?470.endprint