官瑜

（廣西師范大學(xué)計算機科學(xué)與信息工程學(xué)院,廣西 桂林 541004）

1 引言

RFID（Radio Frequency Identification,RFID）技術(shù)是 20世紀(jì)90年代末興起的一種非接觸式自動識別技術(shù),憑借其特有的優(yōu)勢,已在供應(yīng)鏈管理、身份識別、交通運輸、軍事物流等諸多領(lǐng)域中得到廣泛應(yīng)用[1-3]。

RFID技術(shù)在廣泛應(yīng)用的同時,因其安全問題的因素,致使應(yīng)用前景有一定程度的受限。在RFID系統(tǒng)中,其受到標(biāo)簽的計算能力、存儲空間、電源供給等諸多因素的限制,如何設(shè)計出安全、低成本、高效的RFID認(rèn)證協(xié)議是一個具有挑戰(zhàn)性的課題[4-6]。

2 認(rèn)證協(xié)議

（1）雙向認(rèn)證協(xié)議符號說明

為了能夠更清楚地表示出雙向認(rèn)證協(xié)議中各符號的含義,下面給出雙向認(rèn)證協(xié)議中涉及的所有符號的詳細(xì)說明:

Reader:表示RFID系統(tǒng)中的讀寫器；

Tag:表示RFID系統(tǒng)中的標(biāo)簽；

T_ID:能夠識別標(biāo)簽的唯一標(biāo)識符；

T_ID_L:能夠識別標(biāo)簽的唯一標(biāo)識符T_ID的左半部分；

T_ID_R:能夠識別標(biāo)簽的唯一標(biāo)識符T_ID的右半部分；

K:表示讀寫器與標(biāo)簽之間的共享密鑰；

K*:表示讀寫器與標(biāo)簽之間的上一輪的共享密鑰；

L:表示共享密鑰的長度；

m:選擇的梅森數(shù),m=22L-1；

x:讀寫器端產(chǎn)生的隨機數(shù)；

y:標(biāo)簽端產(chǎn)生的隨機數(shù)；

y_L:標(biāo)簽端產(chǎn)生的隨機數(shù)y的左半部分；

y_R:標(biāo)簽端產(chǎn)生的隨機數(shù)y的右半部分；

⊕:異或運算；

X2:表示平方運算；

X mod Y:表示模運算；

[X]L:表示取運算結(jié)果的前L位長度值。

（2）雙向認(rèn)證協(xié)議完整步驟描述

RFID雙向認(rèn)證協(xié)議過程如圖1所示:

圖1 雙向認(rèn)證協(xié)議流程圖

對上面雙向認(rèn)證協(xié)議中出現(xiàn)的M1,M2,M3,M4,M5,M6的說明:

M1=T_ID_R⊕x；

M2=T_ID_L⊕x；

M3=K⊕y_R；

M4=x⊕y_L；

M5=[(x⊕y_L⊕y_R⊕T_ID_R)2mod m]L,表示取運算結(jié)果的前L位；

M6=[[K2mod m]2L⊕ y]L,表示首先取[K2mod m]運算結(jié)果的前2L位,然后再與r進(jìn)行異或運算,最后取運算結(jié)果的前L位。

根據(jù)圖1可將RFID雙向認(rèn)證協(xié)議完整步驟描述如下:

第一步驟:

首先讀寫器端產(chǎn)生一個長度為L位的隨機數(shù),記為隨機數(shù)x。然后讀寫器端開始計算M1=T_ID_R⊕x,M2=T_ID_L⊕x的值。最后讀寫器將M1、M2的值連同認(rèn)證請求Query命令一同發(fā)送給標(biāo)簽。其中T_ID_R與T_ID_L是讀寫器端事先存放的信息。

第二步驟:

標(biāo)簽在接收到讀寫器發(fā)送來的信息以后,標(biāo)簽開始驗證讀寫器的真?zhèn)?驗證方法如下:

首先標(biāo)簽計算M1⊕T_ID_R的值,然后標(biāo)簽再計算M2⊕T_ID_L的值,接著判斷M1⊕T_ID_R的值是否與M2⊕T_ID_L的值相等。

若兩者的值不相等,說明讀寫器是攻擊者偽裝的,雙向認(rèn)證協(xié)議立刻終止。反之,表明讀寫器的合法性,從而標(biāo)簽可以通過上述的計算得到由讀寫器端產(chǎn)生的隨機數(shù)x。

在驗證讀寫器合法之后,標(biāo)簽端產(chǎn)生一個長度為2L位的隨機數(shù),記為隨機數(shù)y。同時將該隨機數(shù)的左半部分標(biāo)記為y_L,右半部分標(biāo)記為y_R,再接著標(biāo)簽利用計算得到的隨機數(shù)x、自身產(chǎn)生的隨機數(shù)y、自身儲存的共享密鑰K、自身儲存的T_ID_R來計算M3=K⊕y_R、M4=x⊕y_L、M5=[(x⊕y_L⊕y_R⊕T_ID_R)2mod m]L的值,最后標(biāo)簽將計算出來的M3、M4、M5的值一并傳給讀寫器。

第三步驟:

讀寫器在接收到標(biāo)簽發(fā)來的信息以后,讀寫器開始驗證標(biāo)簽的真?zhèn)?。驗證過程如下描述:

首先讀寫器通過計算M3⊕K可以得到y(tǒng)_R的值,再通過計算M4⊕x可以得到y(tǒng)_L的值。然后將上述通過計算得到y(tǒng)_L和y_R的值做連接運算即可得到標(biāo)簽產(chǎn)生的隨機數(shù)y。讀寫器再接著驗證是否存在（T_ID_R,K）滿足下面的等式:

M5=[(x⊕(M4⊕x)⊕(M3⊕K)⊕T_ID_R)2mod m]L。

如果存在（T_ID_R,K）滿足上述的等式,進(jìn)行第四步驟。如果不存在（T_ID_R,K）滿足上述的等式,讀寫器端開始查找是否存在（T_ID_R,K*）滿足上面的等式。若找到（T_ID_R,K*）滿足上面的等式,則用（T_ID_R,K*）來代替（T_ID_R,K）進(jìn)行第四步驟；反之,說明標(biāo)簽是由攻擊者偽造的,雙向認(rèn)證協(xié)議立刻終止。

第四步驟:

通過上述的計算步驟之后,讀寫器驗證了標(biāo)簽的真?zhèn)?在確定標(biāo)簽不是由攻擊者偽造的前提下,讀寫器端開始進(jìn)入后續(xù)操作。接著讀寫器端開始計算M6=[[K2mod m]2L⊕y]L的值,同時將計算出來的M6的值發(fā)送給標(biāo)簽。最后讀寫器端開始更新讀寫器與標(biāo)簽之間認(rèn)證用到的共享密鑰值:K*=K,K=[K2mod m]L。

第五步驟:

標(biāo)簽在接收到讀寫器發(fā)送來的信息以后,標(biāo)簽開始再次驗證讀寫器的真?zhèn)?標(biāo)簽驗證讀寫器真?zhèn)蔚牟襟E如下:

首先標(biāo)簽用自身產(chǎn)生的隨機數(shù)y、自身儲存的共享密鑰K通過計算可以得到一個M6的值,記為M6`。然后比較計算得到的M6`的值與接收到的M6的值是否相等。如果兩者的值不相等,說明讀寫器是攻擊者偽造的,雙向認(rèn)證協(xié)議立刻終止；反之,說明讀寫器安全可靠,然后標(biāo)簽端開始更新密鑰,即:K=[K2mod m]L,標(biāo)簽端密鑰更新結(jié)束,標(biāo)志著標(biāo)簽與讀寫器之間的雙向認(rèn)證協(xié)議完整結(jié)束。

3 結(jié)論

本文提出了一種基于偽隨機函數(shù)的輕量級的無線射頻識別雙向認(rèn)證協(xié)議。在雙向認(rèn)證協(xié)議過程中,為了確保攻擊者通過監(jiān)聽手段獲取的信息不是明文數(shù)據(jù),雙向認(rèn)證協(xié)議對所要傳輸?shù)娜肯⑦M(jìn)行加密之后再進(jìn)行通信。

[1]YEH T C,WU C H,TSENG Y M.Improvement of the RFID authentication scheme based on quadratic residues[J].Computer Communications,2011,34(3):337-341.

[2]CHANG P.A location-privacy-protected RFID authentication scheme[C]//Proceedings of the 2011 IEEE International Conference on Communications. Piscataway:IEEE Press,2011:1-4.

[3]Zhou J.A Quadratic Residue-Based Lightweight RFID Mutual Authentication Protocol with Constant-Time Identification[J].Journal of Communications,2015,10(2).

[4]Tian Y,Chen G L,Li J H.A new ultra-lightweight RFID authentication protocol with permutation.IEEE Commun Lett,2012,16(5):702-705.

[5]Rui Xie,Bi-yuan Jian,and Dao-wei Liu. An Im-proved Ownership Transfer for RFID Protocol,International Journal of Network Security,2018,20(1):149-156.

[6]XIN W,GUAN Z,YANG T,et al.An efficient privacy-preserving RFID ownership transfer protocol［C］//APWeb 2013:Proceedings of the 2013 Asia-Pacific Web Conference on Web Technologies and Applications,LNCS 7808. Berlin:Springer-Verlag,2013:538-549.