曹舒雅 姚英英 常曉林

摘 ? 要：將傳統(tǒng)工廠打造為智能工廠是“工業(yè)4.0”的目標(biāo)之一，隨著工廠朝著智能化方向發(fā)展，現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)已經(jīng)不能滿足企業(yè)和用戶的需求。針對(duì)智能工廠中生產(chǎn)設(shè)施和產(chǎn)品的數(shù)據(jù)存在的信息泄露及非法訪問(wèn)等安全隱患，文章融合物聯(lián)網(wǎng)的核心技術(shù)射頻識(shí)別（RFID）技術(shù)和區(qū)塊鏈技術(shù)，提出了一種基于區(qū)塊鏈技術(shù)的智能工廠RFID系統(tǒng)輕量級(jí)安全認(rèn)證機(jī)制，該機(jī)制具有輕量級(jí)、防數(shù)據(jù)泄露、管理成本低的特點(diǎn)，能夠在確保工業(yè)數(shù)據(jù)的安全可靠訪問(wèn)的同時(shí)，防御RFID在智能工廠中應(yīng)用所面臨的重放攻擊、中間人攻擊、服務(wù)器欺騙攻擊等安全問(wèn)題，也為面向智能工廠的數(shù)據(jù)安全保護(hù)研究提供了新的思路。

關(guān)鍵詞：工業(yè)4.0;智能工廠;區(qū)塊鏈;RFID;認(rèn)證

中圖分類號(hào)： TP309.2 ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： Transforming the traditional factory into smart factory is one of the goals of “Industry 4.0”. With the development of smart factories， the existing network systems cannot meet the needs of enterprises and users. Due to the hidden dangers caused by information leakage and illegal access to the data of production facilities and products in the smart factories， this paper proposes a lightweight authentication scheme in a smart factory RFID system based on blockchain technology. This scheme has the characteristics of lightweight， data leakage prevention and low management cost， which can ensure the secure and reliable access of industrial data， and eliminate the replay attack， man in the middle attack， server spoofing attack and other security risks of RFID in smart factories. This scheme provides a new idea for the research of data protection in smart factories.

Key words： Industry 4.0; smart factory; blockchain; RFID; authentication

1 引言

隨著工業(yè)4.0時(shí)代的到來(lái)，各國(guó)都在探索實(shí)踐智能工廠[1]。智能工廠的研究聚焦于將區(qū)塊鏈、物聯(lián)網(wǎng)等新一代信息技術(shù)與工業(yè)系統(tǒng)深度融合，實(shí)現(xiàn)生產(chǎn)設(shè)備和零部件以無(wú)線方式與互聯(lián)網(wǎng)或終端設(shè)備互聯(lián)，使制造業(yè)呈數(shù)字化、網(wǎng)聯(lián)化[2]。作為物聯(lián)網(wǎng)核心技術(shù)之一的核心技術(shù)射頻識(shí)別（RFID）技術(shù)得到廣泛應(yīng)用，其具有非接觸自動(dòng)識(shí)別、存儲(chǔ)容量大、便攜等特點(diǎn)[3]。將RFID的電子標(biāo)簽貼附在目標(biāo)表面或植入目標(biāo)中，收集目標(biāo)信息，可以實(shí)現(xiàn)對(duì)制造過(guò)程的實(shí)時(shí)監(jiān)控。而RFID電子標(biāo)簽和閱讀器之間的通信可能受到中間人攻擊和重放攻擊等[4]，從而造成數(shù)據(jù)泄露及非法訪問(wèn)等問(wèn)題。因此，在智能工廠中，生產(chǎn)設(shè)施和產(chǎn)品的數(shù)據(jù)和信息的安全保護(hù)以及可靠訪問(wèn)成為RFID在智能工廠中應(yīng)用的亟待解決的關(guān)鍵問(wèn)題。

認(rèn)證作為網(wǎng)絡(luò)安全保護(hù)的第一道防線，發(fā)揮著不可替代的作用[5]，通過(guò)認(rèn)證可以識(shí)別攻擊者，從而使其無(wú)法進(jìn)行惡意攻擊或非法訪問(wèn)隱私數(shù)據(jù)。近年來(lái)，許多RFID系統(tǒng)認(rèn)證機(jī)制被提出，然而現(xiàn)有的一些認(rèn)證機(jī)制不能滿足電子標(biāo)簽的匿名保護(hù)要求，或者無(wú)法抵御服務(wù)器欺騙攻擊，不能應(yīng)用于智能工廠中。本文分析了近年來(lái)研究人員提出的RFID系統(tǒng)認(rèn)證方案，根據(jù)這些機(jī)制存在的不足，提出了基于區(qū)塊鏈技術(shù)的智能工廠的RFID輕量級(jí)安全認(rèn)證機(jī)制。在本機(jī)制中，通過(guò)異或、按位旋轉(zhuǎn)、單向加密哈希實(shí)現(xiàn)了輕量級(jí)的安全認(rèn)證;而區(qū)塊鏈技術(shù)的引入，也為智能工廠的數(shù)據(jù)安全保護(hù)提供了更低的管理成本。

本文組織結(jié)構(gòu)為：第2節(jié)對(duì)物聯(lián)網(wǎng)及RFID技術(shù)和區(qū)塊鏈技術(shù)的相關(guān)基礎(chǔ)知識(shí)進(jìn)行介紹;第3節(jié)介紹了現(xiàn)有的RFID認(rèn)證機(jī)制及區(qū)塊鏈在物聯(lián)網(wǎng)中的應(yīng)用;第4節(jié)詳細(xì)描述了本文設(shè)計(jì)的智能工廠RFID系統(tǒng)輕量級(jí)安全認(rèn)證機(jī)制;第5節(jié)對(duì)所提機(jī)制的安全性和性能進(jìn)行分析討論;最后一節(jié)對(duì)全文做出總結(jié)。

2 背景知識(shí)

本章節(jié)將對(duì)物聯(lián)網(wǎng)及RFID技術(shù)、區(qū)塊鏈技術(shù)的相關(guān)知識(shí)進(jìn)行介紹。

2.1 物聯(lián)網(wǎng)及RFID技術(shù)

物聯(lián)網(wǎng)的概念由美國(guó)麻省理工學(xué)院于1999年提出[6]，物聯(lián)網(wǎng)可以定義為由各種形式的設(shè)備組成的網(wǎng)絡(luò)，這些設(shè)備可以通過(guò)收集和傳輸數(shù)據(jù)來(lái)供某種服務(wù)，為人與物、物與物之間的通信提供新的交互模式[6]，物聯(lián)網(wǎng)技術(shù)逐步成為學(xué)術(shù)界和工業(yè)界研究的熱點(diǎn)。目前，物聯(lián)網(wǎng)在多個(gè)領(lǐng)域發(fā)揮作用，例如，智慧農(nóng)業(yè)、智慧醫(yī)療、智慧物流、智能電網(wǎng)、智能工廠等[7]，如圖1所示。據(jù)國(guó)際權(quán)威調(diào)研機(jī)構(gòu)稱，到2025年，將有416億臺(tái)設(shè)備接入物聯(lián)網(wǎng)[8]。

作為物聯(lián)網(wǎng)核心技術(shù)之一的RFID技術(shù)也得到廣泛關(guān)注。RFID是一種非接觸自動(dòng)識(shí)別技術(shù)[9]，RFID系統(tǒng)通常由電子標(biāo)簽、閱讀器、服務(wù)器三部分組成，系統(tǒng)通信組件如圖2所示，電子標(biāo)簽作為數(shù)據(jù)的載體附屬在目標(biāo)對(duì)象上;閱讀器分為固定式和便攜式，負(fù)責(zé)讀寫(xiě)電子標(biāo)簽;服務(wù)器用于存儲(chǔ)和處理數(shù)據(jù)。

RFID技術(shù)已被廣泛應(yīng)用于多個(gè)領(lǐng)域，包括供應(yīng)鏈管理、航空行李管理、自動(dòng)支付系統(tǒng)等[3]。在智能工廠中，通常將RFID的電子標(biāo)簽附屬在制造零部件、貨物包裝上，使用固定式或便攜式閱讀器識(shí)別電子標(biāo)簽以獲取數(shù)據(jù)，并通過(guò)移動(dòng)終端或服務(wù)器進(jìn)行傳輸。RFID技術(shù)在智能工廠中的應(yīng)用極大方便了生產(chǎn)過(guò)程中人員對(duì)生產(chǎn)設(shè)施和產(chǎn)品數(shù)據(jù)的獲取和檢測(cè)。

2.2 區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)起源于2008年中本聰?shù)摹侗忍貛牛阂环N點(diǎn)對(duì)點(diǎn)電子現(xiàn)金系統(tǒng)》[10]，區(qū)塊鏈規(guī)定在一個(gè)分布式的對(duì)等網(wǎng)絡(luò)中，通過(guò)應(yīng)用工作量證明[10]、權(quán)益證明[10]、委托權(quán)益證明[11]、拜占庭算法[12]等共識(shí)算法，保證數(shù)據(jù)的一致性，使互不信任的成員可以在沒(méi)有可信中介的情況下交互。

區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)如圖3所示，區(qū)塊鏈由無(wú)數(shù)個(gè)區(qū)塊組成，區(qū)塊由區(qū)塊頭和區(qū)塊數(shù)據(jù)構(gòu)成。區(qū)塊頭包括哈希指針和默克爾樹(shù)根兩部分，哈希指針是指前一個(gè)區(qū)塊的哈希值，默克爾樹(shù)根是對(duì)區(qū)塊內(nèi)包含交易的驗(yàn)證。區(qū)塊數(shù)據(jù)指的是交易信息，每個(gè)區(qū)塊包括一個(gè)或多個(gè)交易，經(jīng)過(guò)哈希計(jì)算，以默克爾樹(shù)根的形式保存在區(qū)塊頭上，通過(guò)在區(qū)塊內(nèi)包含前一個(gè)區(qū)塊的信息，區(qū)塊之間可以組成一條鏈。每次驗(yàn)證，只需保證最后一個(gè)區(qū)塊的正確性，就可以驗(yàn)證整條鏈的正確性，從而保證賬本的唯一性。

3 相關(guān)工作

本章節(jié)將分析現(xiàn)有的RFID系統(tǒng)認(rèn)證機(jī)制及區(qū)塊鏈在物聯(lián)網(wǎng)場(chǎng)景中的相關(guān)研究。

3.1 RFID系統(tǒng)認(rèn)證機(jī)制研究

RFID技術(shù)作為工業(yè)領(lǐng)域研究和應(yīng)用的核心技術(shù)，發(fā)揮著非常重要的作用，近些年許多RFID系統(tǒng)認(rèn)證機(jī)制研究得到了研究人員的廣泛關(guān)注。

研究人員提出的大多數(shù)機(jī)制都可以抵御常見(jiàn)攻擊，Liu等人[13]提出了基于哈希函數(shù)的RFID系統(tǒng)雙向認(rèn)證機(jī)制，該機(jī)制通過(guò)更新電子標(biāo)簽的密鑰值和隨機(jī)數(shù)，可以防止RFID系統(tǒng)中的重放攻擊、位置跟蹤和異步攻擊，但該機(jī)制主要關(guān)注安全服務(wù)，不涉及隱私問(wèn)題和電子標(biāo)簽?zāi)涿Ｗo(hù)。同樣，Zhou[14]提出的基于二次剩余的RFID系統(tǒng)雙向認(rèn)證機(jī)制也抵御常見(jiàn)攻擊，但不為用戶提供隱私保護(hù)。Sarah等人[15]提出了一種基于云的RFID機(jī)制，該機(jī)制具有良好的可擴(kuò)展性和存儲(chǔ)性能，然而仍缺乏對(duì)電子標(biāo)簽的匿名保護(hù)。

為滿足電子標(biāo)簽?zāi)涿Ｗo(hù)和用戶隱私保護(hù)的需求，Gope等人[16]同樣利用異或運(yùn)算，提出了具有隱私保護(hù)的輕量級(jí)RFID認(rèn)證機(jī)制，保證了RFID電子標(biāo)簽的前向保密性、匿名性、不可跟蹤性和安全定位。Rahman等人[17]提出了一個(gè)基于RFID的隱私保護(hù)機(jī)制。該機(jī)制實(shí)現(xiàn)了基于組的通信，每個(gè)電子標(biāo)簽擁有至少一個(gè)標(biāo)識(shí)符和至少兩個(gè)組員，保證了可擴(kuò)展性和隱私性。Fan等人[18]提出了一種基于RFID的輕量級(jí)隱私保護(hù)機(jī)制，利用異或運(yùn)算等方法保證了認(rèn)證信息的一致性和同步性和電子標(biāo)簽的匿名性，然而該機(jī)制具有受服務(wù)器模擬攻擊的風(fēng)險(xiǎn)。同樣，Chen等人[19]提出了基于散列和異或運(yùn)算的RFID認(rèn)證機(jī)制，但是該機(jī)制易受重放攻擊和服務(wù)器欺騙攻擊。

在針對(duì)抵御服務(wù)器欺騙攻擊的研究中，F(xiàn)an等人[16]、Das等人[5]、Chen等人[17]提出的機(jī)制均沒(méi)有滿足該需求，而Shen等人[18]的機(jī)制可以抵御服務(wù)器欺騙攻擊。Das等人[5]基于橢圓曲線算法的RFID認(rèn)證機(jī)制，該機(jī)制實(shí)現(xiàn)了電子標(biāo)簽與閱讀器的相互認(rèn)證和電子標(biāo)簽的隱私保護(hù)，但未討論是否能抵御服務(wù)器欺騙攻擊。Shen等人[20]提出了一種基于橢圓曲線密碼的RFID認(rèn)證機(jī)制，該機(jī)制實(shí)現(xiàn)了RFID電子標(biāo)簽的不可追蹤性、前向安全性，能夠抵御服務(wù)器欺騙攻擊。

3.2 區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)的應(yīng)用

由于擁有去中心化、信息不可篡改的優(yōu)點(diǎn)，區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)領(lǐng)域得到廣泛關(guān)注，將區(qū)塊鏈技術(shù)與工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)結(jié)合是未來(lái)的一個(gè)趨勢(shì)。

Christidis等人[21]分析了區(qū)塊鏈技術(shù)在多個(gè)行業(yè)的應(yīng)用，強(qiáng)調(diào)了區(qū)塊鏈與物聯(lián)網(wǎng)場(chǎng)景的結(jié)合會(huì)引起重大變革。Samaniego等人[22]提出了將區(qū)塊鏈作為物聯(lián)網(wǎng)服務(wù)的思想，Dorri等人[23]則提出了一個(gè)將區(qū)塊鏈運(yùn)用在物聯(lián)網(wǎng)場(chǎng)景的輕量級(jí)架構(gòu)，實(shí)現(xiàn)了資源消耗的優(yōu)化、網(wǎng)絡(luò)可擴(kuò)展性的提高、事務(wù)延遲降低。Alphand等人[24]提出了物聯(lián)網(wǎng)鏈的概念，為物聯(lián)網(wǎng)資源的安全授權(quán)訪問(wèn)提供了一種端到端解決機(jī)制，實(shí)現(xiàn)了物聯(lián)網(wǎng)設(shè)備的訪問(wèn)權(quán)限管理。Jangirala等人[25]提出了一種基于區(qū)塊鏈的RFID輕量級(jí)認(rèn)證機(jī)制，該機(jī)制能夠抵御常見(jiàn)的攻擊，保證安全性和較低的通信和計(jì)算成本。

4 智能工廠RFID系統(tǒng)身份認(rèn)證機(jī)制

本章節(jié)將對(duì)提出的機(jī)制所依托的系統(tǒng)模型以及具體認(rèn)證流程進(jìn)行描述。

4.1 系統(tǒng)描述

本節(jié)將對(duì)系統(tǒng)模型、假設(shè)和協(xié)議中使用的符號(hào)進(jìn)行概述。

4.1.1 系統(tǒng)模型

部署區(qū)塊鏈技術(shù)的智能工廠RFID系統(tǒng)體系結(jié)構(gòu)如圖4所示，各個(gè)環(huán)節(jié)中運(yùn)行的一個(gè)或多個(gè)服務(wù)器稱作區(qū)塊鏈節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)都包含閱讀器和電子標(biāo)簽的信息。采用區(qū)塊鏈技術(shù)連接多個(gè)制造生產(chǎn)環(huán)節(jié)，如設(shè)計(jì)、采購(gòu)、生產(chǎn)、銷售、運(yùn)輸環(huán)節(jié)，將各個(gè)環(huán)節(jié)產(chǎn)生的數(shù)據(jù)信息進(jìn)行集成分析與協(xié)同管控，可滿足工業(yè)自動(dòng)化需求，形成工業(yè)互聯(lián)新生態(tài)。例如，生產(chǎn)環(huán)節(jié)中制造了一個(gè)零件，則象征著發(fā)布了一條新的信息，那么附加到該零件上的RFID標(biāo)簽將被各個(gè)環(huán)節(jié)的讀卡器進(jìn)行掃描，通過(guò)區(qū)塊鏈節(jié)點(diǎn)進(jìn)行共享存儲(chǔ)，當(dāng)需要追溯該零件的相關(guān)信息時(shí)，通過(guò)區(qū)塊鏈的區(qū)塊信息即可查看。

4.1.2 假設(shè)

假設(shè)區(qū)塊鏈節(jié)點(diǎn)與RFID閱讀器之間的通信信道是安全的，閱讀器與電子標(biāo)簽之間的通信信道是不安全的。由于區(qū)塊鏈的分布式賬本的本質(zhì)，可以假設(shè)存儲(chǔ)在區(qū)塊鏈節(jié)點(diǎn)的數(shù)據(jù)是安全的。因此本文提出的機(jī)制聚焦于閱讀器與電子標(biāo)簽之間相互認(rèn)證的研究。

4.1.3 符號(hào)

協(xié)議中用到的符號(hào)或標(biāo)識(shí)如表1所示。

4.2 協(xié)議描述

本節(jié)將對(duì)提出的協(xié)議進(jìn)行詳細(xì)描述，協(xié)議包括初始化和相互認(rèn)證兩個(gè)階段。

4.2.1 初始化階段

區(qū)塊鏈節(jié)點(diǎn)和電子標(biāo)簽都存儲(chǔ)著96比特的IDS和96比特的K的相關(guān)信息，各個(gè)環(huán)節(jié)在區(qū)塊鏈上進(jìn)行注冊(cè)和身份初始化和相同的身份認(rèn)證過(guò)程。

4.2.2 相互認(rèn)證階段

協(xié)議流程如圖5所示，具體步驟描述為：

（1）閱讀器生成96比特的隨機(jī)數(shù)和時(shí)間戳，向電子標(biāo)簽發(fā)出會(huì)話請(qǐng)求，并發(fā)送={， }。

（2）電子標(biāo)簽收到閱讀器發(fā)送的請(qǐng)求和消息，電子標(biāo)簽利用條件||< ?T檢查閱讀器生成的時(shí)間戳是否合法，其中，是電子標(biāo)簽接收到的時(shí)間，?T是最大允許傳輸延遲。如果不符合條件，請(qǐng)求被電子標(biāo)簽駁回;否則，電子標(biāo)簽生成隨機(jī)數(shù)和時(shí)間戳，取出其存儲(chǔ)的IDS和K，計(jì)算=ROT（⊕，），=ROT（，）⊕ROT（⊕，），并向閱讀器發(fā)送={，，}。

（3）閱讀器接收到電子標(biāo)簽發(fā)送的消息，利用條件||< ?T檢查電子標(biāo)簽生成的時(shí)間戳是否合法。如果不符合條件，認(rèn)證被閱讀器結(jié)束;否則，閱讀器生成電子標(biāo)簽，并向區(qū)塊鏈節(jié)點(diǎn)發(fā)送消息={，，}。

（4）區(qū)塊鏈節(jié)點(diǎn)接收到消息，利用條件||< ?T檢查閱讀器生成的時(shí)間戳是否合法。由于隨機(jī)數(shù)的長(zhǎng)度是96比特，的漢明權(quán)重是指其二進(jìn)制串中‘1的個(gè)數(shù)。故在[0，96]。不斷嘗試的值并進(jìn)行以下操作計(jì)算K 和IDS ：⊕和IDS⊕⊕。計(jì)算H（），并與從區(qū)塊鏈節(jié)點(diǎn)讀取到的H（）比較，直至相匹配?；贖（），區(qū)塊鏈節(jié)點(diǎn)可以通過(guò)讀取區(qū)塊鏈中的數(shù)據(jù)來(lái)檢查和跟蹤歷史記錄。如果歷史記錄無(wú)異常，則區(qū)塊鏈節(jié)點(diǎn)可以驗(yàn)證電子標(biāo)簽。區(qū)塊鏈節(jié)點(diǎn)生成隨機(jī)數(shù)，時(shí)間戳。區(qū)塊鏈節(jié)點(diǎn)計(jì)算=ROT（，IDS⊕K）⊕ROT（，IDS），=ROT（，K）⊕ROT（，IDS），并將消息M4={，，}發(fā)送給閱讀器。區(qū)塊鏈規(guī)定，更新時(shí)區(qū)塊鏈節(jié)點(diǎn)向區(qū)塊鏈中添加一個(gè)包含H（||）和H（IDS||K）的塊。

（5）閱讀器接收到來(lái)自區(qū)塊鏈節(jié)點(diǎn)的消息，檢查Ts，并將消息={，}發(fā)送給電子標(biāo)簽。

（6）電子標(biāo)簽接收到消息，通過(guò)RROT（（⊕ROT（，IDS）），K）計(jì)算，并計(jì)算=ROT（，IDS⊕K）⊕ROT（，IDS），與收到的進(jìn)行比較，若不相等，則拒絕請(qǐng)求，認(rèn)證結(jié)束;否則，電子標(biāo)簽利用之前會(huì)話中的IDS和K進(jìn)行以下更新操作：=ROT（IDS⊕，K）⊕ROT（IDS⊕，），=ROT（K⊕，）⊕ROT（⊕，K）。

5 安全及性能分析

本章節(jié)將對(duì)提出的協(xié)議的安全性與性能進(jìn)行分析。

5.1 形式化安全分析

本節(jié)先使用BAN邏輯對(duì)協(xié)議進(jìn)行形式化分析，后對(duì)協(xié)議進(jìn)行非形式化分析。

5.1.1 BAN邏輯

本文選用BAN邏輯[26]對(duì)認(rèn)證機(jī)制的認(rèn)證部分進(jìn)行形式化分析和證明。BAN邏輯是由Burrows、Abadi和Needham于1990年提出的，由命題和邏輯規(guī)則組成。采用BAN邏輯來(lái)分析通信協(xié)議的安全性，可通過(guò)嚴(yán)格的數(shù)學(xué)推理，揭示非形式化方法很難發(fā)現(xiàn)的缺陷和冗余，很好地解決協(xié)議的認(rèn)證性問(wèn)題。BAN邏輯包含三種處理對(duì)象：主體、密鑰和命題。P和Q表示主體變量，S表示共享秘密變量，X表示公式變量，和表示臨時(shí)值。本文使用的BAN邏輯符號(hào)。

PX：P收到X;

P|≡X：P相信X;

P|→X：P曾經(jīng)發(fā)送過(guò)X;

P|=>X：P對(duì)X有管轄權(quán);

#（X）：X是新鮮的;

：S是P和Q共享的秘密;

由秘密X和秘密S合成的消息。

BAN邏輯中共有19條邏輯規(guī)則，本文使用其中的4條規(guī)則，橫線上的公式表示前提，橫線下的公式表示基于前提得到的結(jié)論。

（1）消息含義規(guī)則R1： 。公式含義：如果P相信S是P和Q的共享秘密，且P收到由秘密X和秘密S合成的消息，則P相信Q發(fā)送過(guò)X。

（2）臨時(shí)值驗(yàn)證規(guī)則R4：。公式含義：如果P相信消息X是新鮮的，且P相信Q發(fā)送過(guò)X，則P相信Q相信X。

（3）管轄規(guī)則R5： ?。公式含義：如果P相信Q對(duì)消息X有管轄權(quán)，且P相信Q相信X，則P相信X。

（4）消息新鮮規(guī)則R11：。公式含義：如果P相信消息X的新鮮性，則P相信消息（X，Y）的新鮮性。

5.1.2 本協(xié)議的BAN邏輯安全分析

本節(jié)將分別闡述協(xié)議流程、安全目標(biāo)和初始假設(shè)的形式化描述，然后給出形式化分析過(guò)程。

（1）協(xié)議的形式化描述

1） R→T：={，}

2） T→R：={，，}

3） R→S：={，，，}

4） S→R：={，，}

5） R→T：={，}

在協(xié)議中，由于1）中的消息采用明文傳輸，因此不需要分析，將閱讀器和區(qū)塊鏈節(jié)點(diǎn)統(tǒng)一視為主體A，將電子標(biāo)簽視為主體B，將{K和IDS}視作S，協(xié)議的形式化可表示為：A和B。

（2）安全目標(biāo)的形式化描述

1） A|≡{，}

2） B|≡{，}。

（3）初始假設(shè)的形式化描述

：A|≡

：B|≡

：A|≡

：B|≡

：A|≡B{，}

：B|≡A{，}

上式中S={K，IDS}表示區(qū)塊鏈節(jié)點(diǎn)和電子標(biāo)簽之間共享的會(huì)話密鑰和會(huì)話假名，除合法節(jié)點(diǎn)之外無(wú)第三方知道，所以和成立。隨機(jī)數(shù)是每輪協(xié)議初始階段通過(guò)隨機(jī)數(shù)生成器更新產(chǎn)生，并通過(guò)共享密鑰加密后進(jìn)行傳輸，因此其新鮮性可以保證，故和成立。電子標(biāo)簽認(rèn)為只有合法的區(qū)塊鏈節(jié)點(diǎn)才可以生成消息和，因此電子標(biāo)簽認(rèn)為其對(duì)消息具有管轄權(quán)，故成立。區(qū)塊鏈節(jié)點(diǎn)認(rèn)為只有合法的電子標(biāo)簽才可以生成消息和，因此成立。

（4）協(xié)議的形式化分析流程

1） A，由和消息含義規(guī)則，可以推導(dǎo)出：A|≡B|→{，}。

2） 由和消息新鮮規(guī)則，可以推導(dǎo)出：A|≡#（，）。

3） 由臨時(shí)值驗(yàn)證規(guī)則，可以推導(dǎo)出：A|≡B|≡{，}。

4） 由和管轄規(guī)則，可以推導(dǎo)出：A|≡{，}。

5） B，由和消息含義規(guī)則，可以推導(dǎo)出：B|≡A|→{，}。

6） 由和消息新鮮規(guī)則，可以推導(dǎo)出：B|≡#（，）。

7） 由臨時(shí)值驗(yàn)證規(guī)則，可以推導(dǎo)出：B|≡A|≡{，}。

8） 由和管轄規(guī)則，可以推導(dǎo)出：B|≡{，}。

通過(guò)BAN形式化邏輯分析與驗(yàn)證，最終證明了本文提出的協(xié)議能夠達(dá)到期望的安全目標(biāo)。

5.2 非形式化安全分析

（1）雙向鑒別性

A和B執(zhí)行相互認(rèn)證并建立安全密鑰。B驗(yàn)證 ，并確保{，}由合法A生成。同樣，A驗(yàn)證IDS和K，并確保{，}由合法B生成。相互認(rèn)證成功之后，A和B都可以更新共同的密鑰信息。

（2）機(jī)密性

A與B執(zhí)行相互認(rèn)證所需要的雙向鑒別憑證{，}和{，}由密鑰信息計(jì)算而來(lái)，并且隨機(jī)數(shù)和IDS等信息受到密鑰保護(hù)，所以攻擊者很難得到這些信息。

（3）完整性

協(xié)議中，{，}和{，}不僅是雙向鑒別憑證，而且可以交換信息的完整性。例如，當(dāng)攻擊者改變隨機(jī)數(shù)來(lái)改變消息時(shí)，被改變的隨機(jī)數(shù)一定會(huì)造成B計(jì)算得到的消息與接收的消息不一致，最終導(dǎo)致認(rèn)證失敗。

（4）匿名性

在所提出的協(xié)議中，消息是使用隨機(jī)數(shù)生成的，隨機(jī)數(shù)為每個(gè)會(huì)話提供了足夠的隨機(jī)性，攻擊者將無(wú)法獲得電子標(biāo)簽的真實(shí)身份信息，因此，該機(jī)制具有匿名性。

（5）不可追溯性

假設(shè)攻擊者擁有強(qiáng)大的資源，可以攔截A和B之間的消息以驗(yàn)證身份，但協(xié)議中的消息是通過(guò)隨機(jī)數(shù)生成的，攻擊者將無(wú)法跟蹤通信實(shí)體的身份。因此，該機(jī)制具有不可追溯性。

（6）抵御重放攻擊

假設(shè)攻擊者通過(guò)竊聽(tīng)捕獲{，}消息，試圖向A重播。由于隨機(jī)數(shù)的存在，消息{，}不會(huì)被A驗(yàn)證，可以抵御重放攻擊。同樣，對(duì)于{，}而言，假設(shè)攻擊者通過(guò)竊聽(tīng)捕獲{，}消息，試圖向A重播。由于隨機(jī)數(shù)的存在，消息{，}不會(huì)被B驗(yàn)證成功，也可以抵御重放攻擊。

（7）抵御中間人攻擊

假設(shè)攻擊者阻塞消息{，}，然后在發(fā)送給閱讀器之前修改{，};但由于攻擊者無(wú)法獲得隨機(jī)數(shù)、K與IDS，而{，}每次會(huì)話都不同，所以無(wú)法計(jì)算出{，}，從而區(qū)塊鏈節(jié)點(diǎn)無(wú)法在區(qū)塊鏈中獲得匹配的哈希值H（IDS | | K），攻擊者失敗，本機(jī)制可以抵御中間人攻擊。假設(shè)攻擊者阻塞消息{，}，然后在發(fā)送到電子標(biāo)簽之前修改{，}。由于消息{，}是根據(jù)會(huì)話的更新隨機(jī)數(shù)、K、IDS來(lái)進(jìn)行計(jì)算的，因此攻擊者無(wú)法猜測(cè)出{，}的精確值。因此，電子標(biāo)簽無(wú)法驗(yàn)證成功。

（8）抵御服務(wù)器欺騙攻擊

在本文所提出的協(xié)議中，生產(chǎn)環(huán)節(jié)中的一個(gè)或多個(gè)服務(wù)器就是區(qū)塊鏈節(jié)點(diǎn)，且區(qū)塊鏈規(guī)定每個(gè)區(qū)塊都包含前一個(gè)區(qū)塊的信息形成一個(gè)鏈，通過(guò)驗(yàn)證最后一個(gè)區(qū)塊可以保證賬本的唯一性，所以攻擊者無(wú)法偽裝成其中任一個(gè)服務(wù)器來(lái)欺騙電子標(biāo)簽進(jìn)行驗(yàn)證，因此可以抵御服務(wù)器欺騙攻擊。

5.3 性能分析

本節(jié)將從計(jì)算成本和存儲(chǔ)成本兩方面對(duì)提出機(jī)制的性能進(jìn)行分析。

5.3.1 計(jì)算成本

本文所提出的協(xié)議包含異或操作、漢明權(quán)重、旋轉(zhuǎn)操作。假設(shè)執(zhí)行異或、漢明權(quán)重和旋轉(zhuǎn)操作所需為時(shí)間、和，由于異或操作計(jì)算成本遠(yuǎn)小于哈希操作計(jì)算成本，因此可以忽略。由于漢明權(quán)重和旋轉(zhuǎn)操作是按位操作，因此和可以忽略。因此所提出的協(xié)議的計(jì)算成本是可忽略的。

5.3.2 存儲(chǔ)成本

存儲(chǔ)性能是指一個(gè)RFID電子標(biāo)簽在部署之前通過(guò)存儲(chǔ)它所需要的數(shù)據(jù)而產(chǎn)生的成本。本文提出的認(rèn)證協(xié)議是在RFID電子標(biāo)簽資源受限條件下提出的，一個(gè)RFID電子標(biāo)簽需要存儲(chǔ)96位的K和96位的IDS。因此，總存儲(chǔ)成本僅是存儲(chǔ)192位的成本，本文所提出協(xié)議的存儲(chǔ)成本很低。

6 結(jié)束語(yǔ)

本文結(jié)合區(qū)塊鏈技術(shù)，利用按位異或、按位旋轉(zhuǎn)操作、單向加密哈希，實(shí)現(xiàn)了面向智能工廠RFID系統(tǒng)的輕量級(jí)安全認(rèn)證機(jī)制。通過(guò)BAN邏輯形式化分析與非形式化分析對(duì)提出的機(jī)制進(jìn)行了安全性分析，證明了本機(jī)制具有雙向鑒別性、機(jī)密性、完整性、匿名性，可抵御重放攻擊、可追溯攻擊、中間人攻擊、服務(wù)器欺騙攻擊等安全特性。此外，論文對(duì)本機(jī)制的計(jì)算成本與存儲(chǔ)成本進(jìn)行分析，指明本機(jī)制具有較低的管理成本。本文的機(jī)制為面向智能工廠RFID系統(tǒng)認(rèn)證機(jī)制研究提供了新的解決思路。

在面向智能工廠RFID系統(tǒng)的認(rèn)證機(jī)制研究中，未來(lái)研究角度可以由兩個(gè)方面展開(kāi)。

（1）輕量級(jí)的認(rèn)證

針對(duì)設(shè)備資源受限，研究設(shè)計(jì)輕量級(jí)身份認(rèn)證機(jī)制，并結(jié)合其他安全技術(shù)來(lái)提供端到端的安全通信將是未來(lái)的一個(gè)主要研究方向。

（2）服務(wù)器與閱讀器之間的通信保護(hù)

在工業(yè)互聯(lián)網(wǎng)中，完備的認(rèn)證機(jī)制能夠有效降低通信風(fēng)險(xiǎn)，提高數(shù)據(jù)安全性。針對(duì)服務(wù)器節(jié)點(diǎn)與閱讀器之間存在不安全通信信道情況下的安全認(rèn)證機(jī)制研究，將是未來(lái)的一個(gè)研究方向。

參考文獻(xiàn)

[1] Chen B， Wan J， Shu L， et al. Smart Factory of Industry 4.0： Key Technologies， Application Case， and Challenges[J]. IEEE Access， 2017：1-1.

[2] 袁莉莉， 袁曉偉， 韋安壘. 物聯(lián)網(wǎng)和區(qū)塊鏈在智能工廠中的應(yīng)用[J]. 網(wǎng)絡(luò)空間安全. 2020. 11（1）： 19-.

[3] Sarma S E. Radio frequency-identification security risks and challenges[J]. Security Bytes. 2003. 6.

[4] Mladineo M， Veza I， Gjeldum N， et al. Integration and testing of the RFID-enabled Smart Factory concept within the Learning Factory[J]. Procedia Manufacturing， 2019. 31：384-389.

[5] Das M， Kumar P， Martin A. Secure and Privacy-Preserving RFID Authentication Scheme for Internet of Things Applications[J]. Wireless Personal Communications. 2019（2）.

[6] Mohammed R S ， Mohammed A H ， Abbas F N . Security and Privacy in the Internet of Things （IoT）： Survey[C]. 2019 2nd International Conference on Electrical， Communication， Computer， Power and Control Engineering （ICECCPCE）. IEEE. 2020.

[7] 劉志誠(chéng). 物聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全生態(tài)體系構(gòu)建新論[J]. 網(wǎng)絡(luò)空間安全. 2018. 9（12）： 1-.

[8] Shirer M. The Growth in Connected IoT Devices Is Expected to Generate 79.4ZB of Data in 2025， According to a New IDC Forecast[EB/OL]， ?https：//www.idc.com/getdoc.jsp？containerId=prUS45213219. 2019.

[9] Paula F， Tiago F. Reverse engineering the communications protocol of an RFID public transportation card[J]. IEEE International Conference on RFID. 2017.

[10] Nakamoto S. Bitcoin： A peer-to-peer electronic cash system[EB/OL]，https：//www.coindesk.com/bitcoin-peer-to-peer-electronic-cash-system. 2008.

[11] Hui Y K， Lui C S， Yau K Y. Small-world overlay P2P networks： Construction， management and handling of dynamic flash crowds[J]. Computer Networks. 50（15）：2727-2746.

[12] Lamport L， Shostak R， Pease M. The Byzantine Generals Problem[J]. Acm Transactions on Programming Languages & Systems. 4（3）：382-401.

[13] Liu B， Yang B， Su X. An Improved Two-Way Security Authentication Protocol for RFID System[J]. Information. 9. 86. 10.3390/info9040086.

[14] Zhou J. A Quadratic Residue-Based Lightweight RFID Mutual Authentication Protocol with Constant-Time Identification[J]. Journal of Communications. 2015. 10（2）：117-123.

[15] Abughazalah S， Markantonakis K， Mayes K. Secure Improved Cloud-Based RFID Authentication Protocol[J]. 2015.

[16] Gope P， Amin R， Islam S K H， et al. Lightweight and privacy-preserving RFID authentication scheme for distributed IoT infrastructure with secure localization services for smart city environment[J]. Future Generation Computer Systems. 2018. 83（JUN.）：629-637.

[17] Rahman F， Bhuiyan M Z A， Ahamed S I. A privacy preserving framework for RFID based healthcare systems[J]. Future generation computer systems， 2017. 72（JUL.）：339-352.