改進(jìn)的輕量級(jí)移動(dòng)RFID雙向認(rèn)證協(xié)議

汪　杰，汪學(xué)明

(1.貴州大學(xué) 大數(shù)據(jù)與信息工程學(xué)院，貴州 貴陽(yáng) 550025；2.貴州大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，貴州 貴陽(yáng) 550025)

0　引　言

由于數(shù)據(jù)在不安全的信道進(jìn)行傳輸，極易受到各種安全隱患如假冒、重放、同步化等攻擊，與傳統(tǒng)的RFID系統(tǒng)相比，移動(dòng)RFID系統(tǒng)具有更加嚴(yán)重的安全隱患[1-3]，這就需要研究適用于移動(dòng)RFID的安全認(rèn)證協(xié)議[4]。國(guó)內(nèi)外學(xué)者們針對(duì)移動(dòng)RFID認(rèn)證協(xié)議所存在的安全隱患提出了許多解決方案，主要有物理機(jī)制和加密機(jī)制兩種[5]?；谖锢頇C(jī)制的方案有Kill標(biāo)簽、阻塞標(biāo)簽等，由于該機(jī)制存在效率低、開銷大等缺點(diǎn)，不被業(yè)界人所看好?；诩用軝C(jī)制的方案主要有重量級(jí)、輕量級(jí)和超輕量級(jí)3個(gè)級(jí)別。輕量級(jí)協(xié)議備受國(guó)內(nèi)外研究學(xué)者的關(guān)注，但都存在很多不足。文獻(xiàn)[6]基于時(shí)間戳機(jī)制和標(biāo)志位提出了一種移動(dòng)RFID相互認(rèn)證協(xié)議，該協(xié)議密鑰更新方式并非是單向不可逆的，因此不具備前向安全性；文獻(xiàn)[7]基于二次剩余定理提出了適用于移動(dòng)RFID隱私保護(hù)的DOSS協(xié)議，該協(xié)議適合低成本標(biāo)簽的應(yīng)用，但認(rèn)證效率較低且易遭受重放攻擊；文獻(xiàn)[8]基于Hash函數(shù)提出了一種輕量級(jí)認(rèn)證協(xié)議，該協(xié)議中標(biāo)簽的身份標(biāo)識(shí)符在整個(gè)移動(dòng)RFID系統(tǒng)一直保持不變，容易受到標(biāo)簽追蹤攻擊；文獻(xiàn)[9]基于Hash函數(shù)機(jī)制和異或運(yùn)算提出了一種移動(dòng)RFID認(rèn)證協(xié)議，該協(xié)議沒(méi)有對(duì)標(biāo)簽和移動(dòng)閱讀器的標(biāo)識(shí)符進(jìn)行很好的保護(hù)，且不能有效地抵御同步化攻擊；文獻(xiàn)[10]基于動(dòng)態(tài)密鑰機(jī)制思想提出了一種移動(dòng)RFID三方相互認(rèn)證協(xié)議，該協(xié)議不能抵抗去同步化攻擊，且不適用低成本RFID系統(tǒng)；文獻(xiàn)[11]基于二次剩余定理結(jié)合隨機(jī)數(shù)機(jī)制，針對(duì)DOSS協(xié)議存在的不足提出了一種改進(jìn)的移動(dòng)RFID雙向認(rèn)證協(xié)議，克服了DOSS協(xié)議易受閱讀器假冒和重放攻擊的缺點(diǎn)，但大幅度增加了通信開銷，不適合低成本移動(dòng)RFID系統(tǒng)的大規(guī)模應(yīng)用；其它協(xié)議[12-16]大多數(shù)是以犧牲標(biāo)簽和后臺(tái)服務(wù)器的成本來(lái)?yè)Q取認(rèn)證協(xié)議的安全性，且都存在一些安全隱患。

為此，基于文獻(xiàn)[9]提出了一種改進(jìn)的輕量級(jí)移動(dòng)RFID雙向認(rèn)證協(xié)議。改進(jìn)協(xié)議利用輕量級(jí)的運(yùn)算操作，實(shí)現(xiàn)了通信三方的雙向認(rèn)證。分析結(jié)果表明，改進(jìn)的協(xié)議具有更高安全性，并滿足低成本的移動(dòng)RFID系統(tǒng)。

1　相關(guān)知識(shí)

文獻(xiàn)[9]提出的移動(dòng)RFID雙向認(rèn)證協(xié)議使用的符號(hào)及含義見(jiàn)表1，協(xié)議執(zhí)行過(guò)程如圖1所示。

表1　協(xié)議的符號(hào)及含義

圖1　協(xié)議執(zhí)行過(guò)程

2　改進(jìn)的輕量級(jí)移動(dòng)RFID認(rèn)證協(xié)議

通過(guò)對(duì)現(xiàn)有移動(dòng)RFID安全認(rèn)證協(xié)議進(jìn)行分析研究，在文獻(xiàn)[9]的基礎(chǔ)上結(jié)合動(dòng)態(tài)ID機(jī)制的思想提出了一種改進(jìn)的輕量級(jí)移動(dòng)RFID雙向認(rèn)證協(xié)議，成功地解決了現(xiàn)有移動(dòng)RFID認(rèn)證協(xié)議的不足和標(biāo)簽的成本問(wèn)題，且具有很好的實(shí)用價(jià)值。改進(jìn)的移動(dòng)RFID雙向認(rèn)證協(xié)議主要包括協(xié)議的初始化和協(xié)議的認(rèn)證兩個(gè)階段。我們假設(shè)Hash函數(shù)足夠的安全。改進(jìn)協(xié)議中使用的符號(hào)及含義見(jiàn)表2。

表2　符號(hào)及含義

2.1　協(xié)議初始化

在協(xié)議初始化階段，由后臺(tái)服務(wù)器產(chǎn)生(Kt，Kr，IDt，IDr)和隨機(jī)數(shù)Nt。其中IDtold=IDtnew=IDt。將(IDr，Kr)存儲(chǔ)到移動(dòng)閱讀器內(nèi)存中；(IDt，Kt，Nt)存儲(chǔ)到標(biāo)簽的內(nèi)存中。同時(shí)，后臺(tái)服務(wù)器將(IDr，Kr)和(IDt，Kt，IDtold，Ktold)存儲(chǔ)到數(shù)據(jù)庫(kù)中，其中，Ktold的初始值為0。標(biāo)簽、移動(dòng)閱讀器和后臺(tái)服務(wù)器均能執(zhí)行Hash運(yùn)算和異或操作，同時(shí)后臺(tái)服務(wù)器和移動(dòng)閱讀器具有一個(gè)偽隨機(jī)數(shù)發(fā)生器模塊。

2.2　協(xié)議的認(rèn)證過(guò)程

改進(jìn)的輕量級(jí)移動(dòng)RFID雙向認(rèn)證協(xié)議流程如圖2所示。協(xié)議執(zhí)行的具體過(guò)程如下：

(1)R→T：Nr，Query

R產(chǎn)生偽隨機(jī)數(shù)Nr，將Nr和認(rèn)證請(qǐng)求Query一起發(fā)送至T。

(2)T→R：Nt，XL

T收到認(rèn)證請(qǐng)求Query和偽隨機(jī)數(shù)Nr后，取出事先存儲(chǔ)的Nt和自身內(nèi)存中(IDt，Kt)，計(jì)算X=HKt(IDt⊕Nr⊕Nt)，將XR保存在標(biāo)簽T的內(nèi)存中，同時(shí)將(Nt，XL)發(fā)送給R。

(3)R→S：Nr，Nt，XL，YL

(6)T

圖2　改進(jìn)的輕量級(jí)移動(dòng)RFID認(rèn)證協(xié)議

3　協(xié)議安全性及效率分析

3.1　協(xié)議安全性分析

本文從以下幾個(gè)方面對(duì)改進(jìn)的輕量級(jí)移動(dòng)RFID雙向認(rèn)證協(xié)議的安全性進(jìn)行分析。

(1)跟蹤攻擊：在協(xié)議的認(rèn)證過(guò)程中，標(biāo)簽的響應(yīng)信息XL=HKt(IDt⊕Nr⊕Nt)中包含隨機(jī)數(shù)Nr和Nt，若攻擊者想對(duì)標(biāo)簽進(jìn)行跟蹤攻擊，但每一次獲得到的響應(yīng)信息不同，無(wú)法對(duì)標(biāo)簽進(jìn)行定位跟蹤，即使攻擊者獲得了信息XL，由于Hash函數(shù)的單向性，攻擊者也不能獲取標(biāo)簽的ID值。

(7)去同步化攻擊：在協(xié)議的認(rèn)證的過(guò)程中，可能出現(xiàn)斷電等原因，導(dǎo)致后臺(tái)服務(wù)器與標(biāo)簽未能及時(shí)更新出現(xiàn)異步現(xiàn)象。此時(shí)，后臺(tái)服務(wù)器存儲(chǔ)著(Ktold，IDtold),當(dāng)標(biāo)簽被發(fā)出認(rèn)證請(qǐng)求時(shí)，對(duì)后臺(tái)服務(wù)器檢索沒(méi)能找到和標(biāo)簽對(duì)應(yīng)的標(biāo)識(shí)符，但是可以在IDtold中找到，使合法的標(biāo)簽得到認(rèn)證，并能抵御去同步化攻擊。

綜上所述，改進(jìn)協(xié)議具有較高的安全性。表3給出了改進(jìn)協(xié)議與現(xiàn)有移動(dòng)RFID認(rèn)證協(xié)議的安全性對(duì)比。

表3　移動(dòng)RFID認(rèn)證協(xié)議安全性對(duì)比

注：“Δ”表示滿足，“×”表示不滿足，“*”表示部分滿足。

3.2　協(xié)議效率分析

我們從計(jì)算開銷和存儲(chǔ)開銷兩個(gè)方面對(duì)改進(jìn)的輕量級(jí)移動(dòng)RFID雙向認(rèn)證協(xié)議的效率進(jìn)行分析。在計(jì)算開銷方面忽略了超輕量級(jí)運(yùn)算，如移位、異或等[11]。表4給出了一次完整認(rèn)證過(guò)程中，改進(jìn)協(xié)議與現(xiàn)有移動(dòng)RFID認(rèn)證協(xié)議在標(biāo)簽和后臺(tái)服務(wù)器的所需開銷。

表4　移動(dòng)RFID認(rèn)證協(xié)議所需開銷對(duì)比

注：隨機(jī)數(shù)運(yùn)算用N表示，Hash函數(shù)和偽隨機(jī)函數(shù)的運(yùn)算用H表示，模乘用M表示，模平方運(yùn)算用K表示，時(shí)間戳用T表示，共享密鑰值、標(biāo)識(shí)符和隨機(jī)數(shù)的長(zhǎng)度用L表示。

由表4可知，在計(jì)算開銷方面文獻(xiàn)[7]標(biāo)簽需要進(jìn)行4次的模乘運(yùn)算和3次隨機(jī)數(shù)操作，對(duì)標(biāo)簽的成本要求較高。同時(shí)后臺(tái)服務(wù)器需要1次的Hash運(yùn)算、2次的隨機(jī)數(shù)操作和16次的模平方運(yùn)算，將導(dǎo)致服務(wù)器的負(fù)載過(guò)重。文獻(xiàn)[8、9]雖然在標(biāo)簽和后臺(tái)服務(wù)器的計(jì)算開銷較少，但安全性不能得到保障。文獻(xiàn)[10、11]需要多次的Hash運(yùn)算和模乘運(yùn)算和隨機(jī)數(shù)操作，將會(huì)導(dǎo)致標(biāo)簽和后臺(tái)服務(wù)器的負(fù)載過(guò)重。而改進(jìn)協(xié)議的標(biāo)簽僅需3次的Hash運(yùn)算，后臺(tái)服務(wù)器僅需4次Hash運(yùn)算就能完成協(xié)議的雙向認(rèn)證，大大減少了標(biāo)簽和后臺(tái)服務(wù)器的計(jì)算開銷。在存儲(chǔ)開銷方面，改進(jìn)協(xié)議與文獻(xiàn)[7-11]的標(biāo)簽存儲(chǔ)開銷和后臺(tái)服務(wù)器存儲(chǔ)開銷幾乎相當(dāng)。

4　改進(jìn)協(xié)議的形式化分析與證明

GNY邏輯是目前公認(rèn)基于Hash函數(shù)方法影響最大的BAN類邏輯，利用GNY邏輯對(duì)改進(jìn)的輕量級(jí)移動(dòng)RFID雙向認(rèn)證協(xié)議進(jìn)行分析，具體的語(yǔ)法和相關(guān)推理規(guī)則見(jiàn)文獻(xiàn)[17]。下面對(duì)改進(jìn)協(xié)議進(jìn)行GNY邏輯形式化分析和安全性證明。

4.1　協(xié)議的理想化

協(xié)議描述如下：

Msg1:T?*Nr

Msg2:R?*HKt(IDt⊕Nr⊕Nt)，*Nt

Msg3:S?*Nr，*Nt，*HKt(IDt⊕Nr⊕Nt)，

4.2　協(xié)議的目標(biāo)

G2：S|≡T|～#Nt，#HKt(IDt⊕Nr⊕Nt)

G4：T|≡S|～#HKt(IDtnew⊕Nr⊕Nt)

4.3　協(xié)議的初始假設(shè)

P1：T(IDt，Kt)，H( )；

P2：R(IDr，Kr)，H( )；

P3：S(IDt，Kt)，(IDr，Kr)，H( )；

P4：RKr，Nr；

P5：TKt，Nt；

4.4　協(xié)議的GNY邏輯證明過(guò)程

對(duì)目標(biāo)G1的證明：

由Msg3和擁有規(guī)則可知

S#Nr

(1)

由Msg3和被告知規(guī)則可知

(2)

由P3和新鮮性規(guī)則可知

S(IDr，Kr)

(3)

由P8和可識(shí)別規(guī)則可知

(4)

由Msg3和P8可知

(5)

由式(2)～式(5)、P8和消息解釋規(guī)則可知

(6)

由式(1)、式(6)和Msg3可知

S|≡R|～#Nr，#HKt(IDt⊕Nr⊕Nt)

對(duì)目標(biāo)G2的證明：

由Msg3和擁有規(guī)則可知

S#Nt

(7)

由Msg3和被告知規(guī)則可知

S?{(IDt⊕Nr⊕Nt)}Kt

(8)

由P3和新鮮性規(guī)則可知

S(IDt，Kt)

(9)

由P8和可識(shí)別規(guī)則可知

S|≡φ(IDt⊕Nr⊕Nt)

(10)

由Msg3和P8可知

S|≡#(IDt⊕Nr⊕Nt)

(11)

由式(7)～式(11)、P8和消息解釋規(guī)則可知

S|≡R|～(IDt⊕Nr⊕Nt)

(12)

由式(7)、式(12)和Msg3可知

S|≡T|～#Nt，#HKt(IDt⊕Nr⊕Nt)

同理，可通過(guò)類似的驗(yàn)證方法證明G3和G4。

5　結(jié)束語(yǔ)

針對(duì)現(xiàn)有移動(dòng)RFID安全認(rèn)證協(xié)議存在的不足，綜合考慮標(biāo)簽的成本問(wèn)題，提出了一種改進(jìn)的輕量級(jí)移動(dòng)RFID雙向認(rèn)證協(xié)議。通過(guò)對(duì)改進(jìn)協(xié)議的安全性分析，分析結(jié)果表明該協(xié)議能夠抵抗各種攻擊。與現(xiàn)有的移動(dòng)RFID認(rèn)證協(xié)議安全性和計(jì)算效率進(jìn)行對(duì)比，改進(jìn)協(xié)議的安全性具有明顯的優(yōu)越性，滿足低成本的移動(dòng)RFID系統(tǒng)。最后運(yùn)用GNY邏輯形式化分析方法證明了改進(jìn)協(xié)議的安全性。由于改進(jìn)協(xié)議在安全性和效率方面還具有較大的改進(jìn)空間，下一步我們將重點(diǎn)研究一種適用于超大規(guī)模的更高效率、高安全的移動(dòng)RFID認(rèn)證協(xié)議。

參考文獻(xiàn)：

[1]YU Yinhui,ZHANG Lei,CHEN Qian,et al.Security protocol authentication method based on mobile RFID system[P].CN:105450673A,2016(in Chinese).[于銀輝,張磊,陳倩,等.基于移動(dòng)RFID系統(tǒng)的安全協(xié)議認(rèn)證方法[P].CN:105450673A,2016.]

[2]HUO Chengyi,ZHENG Tianyun.Mutual authentication protocol based on shared secret[J].Computer Technology and Application,2015,37(1):44-60(in Chinese).[霍成義,鄭天云.基于共享秘密的RFID雙向認(rèn)證協(xié)議[J].計(jì)算機(jī)技術(shù)及其應(yīng)用,2015,37(1):44-60.]

[3]ZHANG Qi,LIANG Xiangqian,WEI Shumin.Mobile RFID authentication protocol based on pseudo-random function[J].Journal of Computer Applications,2015,35(4):977-980(in Chinese).[張琪,梁向前,位書敏.基于偽隨機(jī)函數(shù)的移動(dòng)射頻識(shí)別認(rèn)證協(xié)議[J].計(jì)算機(jī)應(yīng)用,2015,35(4):977-980.]

[4]YANG Yulong,PENG Changgen,ZHOU Zhou,et al.Mobile RFID security authentication protocol based on Edwards curve[J].Journal of Communications,2014,35(11):132-137(in Chinese).[楊玉龍,彭長(zhǎng)根,周洲,等.基于Edwards曲線的移動(dòng)RFID安全認(rèn)證協(xié)議[J].通信學(xué)報(bào),2014,35(11):132-137.]

[5]TAO Yuan,ZHOU Xi,MA Yupeng,et al.Mobile two-way authentication protocol based on Hash function[J].Journal of Computer Applications,2016,36(3):657-660(in Chinese).[陶源,周喜,馬玉鵬,等.基于Hash函數(shù)的移動(dòng)雙向認(rèn)證協(xié)議[J].計(jì)算機(jī)應(yīng)用,2016,36(3):657-660.]

[6]Wu X,Zhang M,Yang X.Time-stamp based mutual authentication protocol for mobile RFID system[C]//Wireless and Optical Communication Conference.IEEE,2013:702-706.

[7]Doss R,Sundaresan S,Zhou W.A practical quadratic residues based scheme for authentication and privacy in mobile RFID systems[J].Ad Hoc Networks,2013,11(1):383-396.

[8]LIU Peng,ZHANG Changhong,OU Qingyu.Design of mutual authentication security protocol for mobile radio frequency identification based on Hash function[J].Journal of Computer Applications,2013,33(5):1350-1352(in Chinese).[劉鵬,張昌宏,歐慶于.基于Hash函數(shù)的移動(dòng)射頻識(shí)別互認(rèn)證安全協(xié)議設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用,2013,33(5):1350-1352.]

[9]HUO Chengyi.Design and analysis of mobile RFID mutual authentication protocol[J].Radio Engineering,2014,44(8):1-4(in Chinese).[霍成義.移動(dòng)RFID雙向認(rèn)證協(xié)議設(shè)計(jì)與分析[J].無(wú)線電工程,2014,44(8):1-4.]

[10]XIAO Hongguang,CHEN Rong,WU Xiaorong,et al.Mobile RFID security authentication protocol based on dynamic key[J].Computer Engineering and Applications,2015,55(22):113-117(in Chinese).[肖紅光,陳蓉,巫小蓉,等.基于動(dòng)態(tài)密鑰的移動(dòng)RFID安全認(rèn)證協(xié)議[J].計(jì)算機(jī)工程與應(yīng)用,2015,55(22):113-117.]

[11]ZHOU Zhiping,ZHANG Huigen.A mobile RFID authentication protocol with more practicality[J].Journal of Sensor Technology,2016,29(2):271-277(in Chinese).[周治平,張惠根.一種更具實(shí)用性的移動(dòng)RFID認(rèn)證協(xié)議[J].傳感技術(shù)學(xué)報(bào),2016,29(2):271-277.]

[12]Vaidya B,Makrakis D,Mouftah HT.Authentication mechanism for mobile RFID based smart grid network[C]//IEEE 27th Canadian Conference on Electrical and Computer Engineering,2014:1-6.

[13]SHI Leyi,JIA Cong,GONG Jian,et al.Pseudo-random hash function based on shared secret mutual authentication protocol[J].Journal of Electronics & Information Technology,2016,38(2):361-366(in Chinese).[石樂(lè)義,賈聰,宮劍,等.基于共享秘密的偽隨機(jī)散列函數(shù)RFID雙向認(rèn)證協(xié)議[J].電子與信息學(xué)報(bào),2016,38(2):361-366.]

[14]Chen BC,Yang CT,Yeh HT,et al.Mutual authentication protocol for role-based access control using mobile RFID[J].Applised Sciences,2016,6(8):215.

[15]Niu B,Zhu X,Chi H,et al.Privacy and authentication protocol for mobile RFID systems[J].Wireless Personal Communications,2014,77(3):1713-1731.

[16]Huo CY.Design and analysis of mutual authentication protocol for mobile RFID[J].Radio Engineering,2014,44(8):1-4.

[17]ZHENG Ying.Hash function-based RFID security authentication protocol for wireless connection[D].Changchun:Jilin University,2015(in Chinese).[鄭瑩.適用于無(wú)線連接的基于哈希函數(shù)的RFID安全認(rèn)證協(xié)議[D].長(zhǎng)春:吉林大學(xué),2015.]