蔣誠(chéng)智，徐 浩，黃傳峰

(1. 南京大學(xué) 信息管理學(xué)院, 江蘇 南京210023；2. 南京工程學(xué)院, 江蘇 南京 211167)

0 引 言

艦船網(wǎng)絡(luò)作為艦船之間信息交互的載體[1]，負(fù)責(zé)全部艦船的數(shù)據(jù)傳輸任務(wù)。但艦船網(wǎng)絡(luò)容易受到黑客的攻擊導(dǎo)致艦船網(wǎng)絡(luò)的安全受到威脅。其中艦船網(wǎng)絡(luò)攻擊分為偽造攻擊、抗假冒攻擊、窮舉攻擊等攻擊方式[2]。其中，窮舉攻擊出現(xiàn)頻率最高，該種攻擊方式是攻擊者通過測(cè)試密鑰集里每個(gè)密鑰的密文，對(duì)采集密文實(shí)施脫密后，得出正確的密鑰，以此攻擊艦船網(wǎng)絡(luò)[3]。

目前相關(guān)學(xué)者開始對(duì)艦船網(wǎng)絡(luò)安全課題展開研究，如林宜春[4]該協(xié)議，采用交叉移動(dòng)認(rèn)證協(xié)議加密艦船網(wǎng)絡(luò)數(shù)據(jù)，提高艦船網(wǎng)絡(luò)安全防御等級(jí)。但是該認(rèn)證協(xié)議在交叉移動(dòng)求解階段計(jì)算量大，導(dǎo)致協(xié)議生成時(shí)間較慢，影響艦船網(wǎng)絡(luò)抗攻擊效果。如陳惠紅等[5]研究偽ID 的認(rèn)證協(xié)議，通過密文加密方法對(duì)艦船網(wǎng)絡(luò)數(shù)據(jù)實(shí)施加密，增加攻擊者攻擊艦船網(wǎng)絡(luò)的難度，提升艦船網(wǎng)絡(luò)安全。但是該認(rèn)證協(xié)議對(duì)于艦船網(wǎng)絡(luò)的窮舉攻擊的防御能力不強(qiáng)。無(wú)線射頻識(shí)別(radio frequency identification，RFID)技術(shù)的安全性高、存儲(chǔ)容量大、讀取速度快等優(yōu)點(diǎn)，被廣泛應(yīng)用在物流行業(yè)。RFID 雙向認(rèn)證協(xié)議有效實(shí)現(xiàn)RFID 設(shè)備認(rèn)證，保障RFID 設(shè)備安全，但該協(xié)議仍有不足。在RFID 雙向認(rèn)證協(xié)議基礎(chǔ)上實(shí)施改進(jìn)，提高認(rèn)證協(xié)議的隱私保護(hù)能力。為此針對(duì)以上方法的不足，本文研究抗窮舉攻擊改進(jìn)RFID 雙向認(rèn)證協(xié)議保障艦船網(wǎng)絡(luò)安全。

1 艦船網(wǎng)絡(luò)安全的改進(jìn)RFID 雙向認(rèn)證協(xié)議

1.1 艦船網(wǎng)絡(luò)的RFID 安全隱患

RFID 通過電磁耦合方式，經(jīng)射頻信號(hào)完成目標(biāo)檢測(cè)，得出目標(biāo)全部數(shù)據(jù)[6]。將RFID 系統(tǒng)應(yīng)用在艦船網(wǎng)絡(luò)中，提高艦船對(duì)目標(biāo)檢測(cè)能力。RFID 系統(tǒng)總結(jié)構(gòu)，如圖1 所示?？芍?，RFID 系統(tǒng)包括后端數(shù)據(jù)庫(kù)、標(biāo)簽、讀寫器。采用有線信號(hào)實(shí)現(xiàn)后端數(shù)據(jù)庫(kù)與讀寫器的數(shù)據(jù)通信，此時(shí)該信道為安全信道；采用無(wú)線信號(hào)實(shí)現(xiàn)標(biāo)簽與讀寫器的數(shù)據(jù)通信，但是因隱私威脅攻擊，導(dǎo)致該信道為不安全信道。

圖1 RFID 系統(tǒng)總結(jié)構(gòu)Fig. 1 Overall Structure of RFID System

艦船網(wǎng)絡(luò)的RFID 安全隱患主要包括：

1）偽造攻擊，偽造RFID 系統(tǒng)的關(guān)鍵部分，例如偽造標(biāo)簽攻擊艦船網(wǎng)絡(luò)的RFID 系統(tǒng)得出艦船網(wǎng)絡(luò)核心數(shù)據(jù)。

2）隱私攻擊，因在艦船網(wǎng)絡(luò)數(shù)據(jù)通信中采用明文的形式實(shí)施傳輸，會(huì)受到攻擊者截取艦船網(wǎng)絡(luò)中隱私數(shù)。

3）窮舉攻擊，利用測(cè)試得出密鑰集里每個(gè)密鑰的密文，得出脫密后密鑰，攻擊艦船網(wǎng)絡(luò)，盜取其中數(shù)據(jù)，該種攻擊方式隱蔽性極高，出現(xiàn)概率最大，因此重點(diǎn)對(duì)該攻擊方法實(shí)施識(shí)別。

1.2 抗窮舉攻擊改進(jìn)RFID 雙向認(rèn)證協(xié)議

RFID 雙向認(rèn)證協(xié)議認(rèn)證流程為：

1）在初始狀態(tài)下，服務(wù)器和標(biāo)簽實(shí)現(xiàn)身份ID 和密鑰的共享。閱寫器與標(biāo)簽之間傳輸隨機(jī)數(shù)，標(biāo)簽把請(qǐng)求信息傳輸給服務(wù)器。

2）服務(wù)器按照自有數(shù)據(jù)庫(kù)判斷認(rèn)證能不能完成，如果完成認(rèn)證，需要將認(rèn)證數(shù)據(jù)返回至標(biāo)簽，同時(shí)對(duì)密鑰實(shí)施更新。

3）判斷標(biāo)簽認(rèn)證數(shù)據(jù)能不能超時(shí)，如果不超時(shí)，表明此時(shí)完成協(xié)議認(rèn)證，同時(shí)對(duì)密鑰實(shí)施更新。

因RFID 雙向認(rèn)證協(xié)議采用哈希函數(shù)對(duì)數(shù)據(jù)實(shí)施加密，加密后數(shù)據(jù)為明文，攻擊者很容易破解秘鑰。為了提高艦船網(wǎng)絡(luò)安全，改進(jìn)RFID 雙向認(rèn)證協(xié)議，采用置換交叉合成運(yùn)算加密艦船網(wǎng)絡(luò)數(shù)據(jù)。用Pcs(X,Y)表示置換交叉合成運(yùn)算，其具體運(yùn)算過程如下：

1）認(rèn)證協(xié)議中艦船網(wǎng)絡(luò)數(shù)據(jù)的二進(jìn)制序列分別用X、Y、Z、Q描述，它們長(zhǎng)度為I位，同時(shí)I是偶數(shù)。

2）若X的第i位等于0 時(shí)，此時(shí)Y的第i位實(shí)施取反，得出一個(gè)值，將該值置于Z的第i位；若X的第i位等于1 時(shí)，此時(shí)Y的第i位不用實(shí)施操作，將第i位值置于Z的第i位，實(shí)現(xiàn)艦船網(wǎng)絡(luò)數(shù)據(jù)的置換操作。

3）分別計(jì)算出X、Y的漢明重量和X、Y之間的漢明重量差。若X漢明重量 ≥Y漢明重量，

在選用2 個(gè)序列重量差值后，實(shí)施艦船網(wǎng)絡(luò)數(shù)據(jù)的交叉重合操作。

4）為了求出Pcs(X,Y)運(yùn)算結(jié)果即認(rèn)證協(xié)議中艦船網(wǎng)絡(luò)數(shù)據(jù)的二進(jìn)制序列Q，需要分別將Y重量差值位和Z重量差值位，置于Q右邊和左邊，得出Q，完成Pcs(X,Y)運(yùn)算。其中，Q漢明重量表達(dá)式如下：

式中：X、Y的漢明重量分別用SQ(X)、SQ(Y)描述。

改進(jìn)RFID 雙向認(rèn)證協(xié)議中主要符號(hào)描述，見表1。

表1 協(xié)議中主要符號(hào)描述Tab. 1 Description of main symbols in the protocol

改進(jìn)RFID 雙向認(rèn)證協(xié)議在出廠之前實(shí)施初始化操作后，進(jìn)行協(xié)議認(rèn)證環(huán)節(jié)，該協(xié)議流程如圖2 所示。

圖2 協(xié)議流程Fig. 2 Protocol Process

由圖2 可知，改進(jìn)RFID 雙向認(rèn)證協(xié)議流程為：

步驟 1：通過讀寫器向標(biāo)簽傳輸Query 認(rèn)證請(qǐng)求；

步驟 2：標(biāo)簽使用假名IDZ傳輸至讀寫器；

步驟 3：讀寫器在艦船網(wǎng)絡(luò)數(shù)據(jù)IDZnew內(nèi)查找和ID 一樣的數(shù)值記錄。若沒有找到該數(shù)值，需要實(shí)施操作1；若找到該數(shù)值，需要實(shí)施操作2。

操作1：讀寫器艦船網(wǎng)絡(luò)數(shù)據(jù)IDZold內(nèi)查找和ID 一樣的數(shù)值記錄。如果沒有找到該數(shù)值，此時(shí)協(xié)議停止；如果有找到該數(shù)值，需要實(shí)施操作2。

操作2：標(biāo)簽順利完成讀寫器首次認(rèn)證后，讀寫器生成隨機(jī)數(shù)R1，求解艦船網(wǎng)絡(luò)數(shù)據(jù) α、 β，具體求解公式如下：

把〈α,β〉傳輸至標(biāo)簽。

步驟 4：標(biāo)簽利用α=R1⊕ID求解第1 次認(rèn)證讀寫器生成艦船網(wǎng)絡(luò)數(shù)據(jù)隨機(jī)數(shù)；利用β′=Pcs(,ID)求解出第1 次認(rèn)證艦船網(wǎng)絡(luò)通信數(shù)據(jù)β′。當(dāng)β=β′時(shí)，表明=R1，在標(biāo)簽生成隨機(jī)數(shù)R2后，求解艦船網(wǎng)絡(luò)數(shù)據(jù)χ、γ，具體求解公式如下：

將〈χ,γ〉傳輸至讀寫器。當(dāng)β≠β′時(shí)，讀寫器沒有通過，標(biāo)簽驗(yàn)證，該協(xié)議結(jié)束。

第1 次認(rèn)證艦船網(wǎng)絡(luò)通信數(shù)據(jù)γ′求解公式如下：

判斷γ=γ′能不能成立，當(dāng)γ≠γ′時(shí)，顯示標(biāo)簽沒有通過讀卡器認(rèn)證，實(shí)施操作3；當(dāng)γ≠γ′時(shí)，代表=R2，實(shí)施操作4。

操作3：讀卡器用Sold代替Snew實(shí)施求解，利用求解出第2 次認(rèn)證的艦船網(wǎng)絡(luò)通信數(shù)據(jù)γ′′。判斷γ′′=γ能不能成立，當(dāng)γ′′≠γ時(shí)，表示標(biāo)簽沒有通過讀卡器認(rèn)證，協(xié)議終止；當(dāng)γ′′=γ時(shí)，實(shí)施操作4。

操作4：求解ρ=Pcs(R1,R2)，同時(shí)更新協(xié)議中艦船網(wǎng)絡(luò)數(shù)據(jù)即，Sold=Snew，，把〈ρ〉傳輸至標(biāo)簽。

步驟 6：標(biāo)簽利用ρ′=Pcs(,R2)求解第1 次認(rèn)證的艦船網(wǎng)絡(luò)通信數(shù)據(jù)ρ′。判斷ρ′=ρ能不能成立，當(dāng)ρ′≠ρ時(shí)，表示讀卡器沒有通過標(biāo)簽認(rèn)證，協(xié)議終止；當(dāng)ρ′=ρ時(shí)，標(biāo)簽實(shí)施艦船網(wǎng)絡(luò)數(shù)據(jù)更新，更新后公式如下：

通過上述過程，完成整個(gè)協(xié)議艦船網(wǎng)絡(luò)數(shù)據(jù)的加密傳輸，保障窮舉攻擊下，艦船網(wǎng)絡(luò)通信安全。

2 仿真測(cè)試與分析

為測(cè)試本文方法的應(yīng)用效果，將某艦船網(wǎng)絡(luò)數(shù)據(jù)集作為試驗(yàn)對(duì)象，試驗(yàn)參數(shù)設(shè)置，如表2 所示。

表2 試驗(yàn)參數(shù)Tab. 2 Test Parameters

實(shí)驗(yàn)對(duì)比方法分別為文獻(xiàn)[4]交叉移動(dòng)認(rèn)證協(xié)議、文獻(xiàn)[5]偽ID 的認(rèn)證協(xié)議，將存儲(chǔ)量和計(jì)算量作為評(píng)價(jià)認(rèn)證協(xié)議性能的指標(biāo)，選取艦船網(wǎng)絡(luò)中數(shù)據(jù)標(biāo)簽作為測(cè)試目標(biāo)，采用3 種協(xié)議對(duì)測(cè)試目標(biāo)實(shí)施加密處理，存儲(chǔ)量測(cè)試結(jié)果如圖3 所示。可知，本文認(rèn)證協(xié)議的存儲(chǔ)量為2 TB，分別比文獻(xiàn)[4]交叉移動(dòng)認(rèn)證協(xié)議、文獻(xiàn)[5]偽ID 的認(rèn)證協(xié)議低5.8 TB、4 TB，說(shuō)明采用本文認(rèn)證協(xié)議艦船網(wǎng)絡(luò)的數(shù)據(jù)實(shí)施加密后數(shù)據(jù)所占艦船網(wǎng)絡(luò)的空間少。

圖3 存儲(chǔ)量測(cè)試結(jié)果Fig. 3 Storage Capacity Test Results

3 種協(xié)議的計(jì)算量測(cè)試，測(cè)試結(jié)果見表3。表3中：隨機(jī)數(shù)計(jì)算量用LS RT描述；哈希運(yùn)算用HASH() 描述； ⊕計(jì)算量用XOR描述；＆計(jì)算量用AND描述。分析可知，本文認(rèn)證協(xié)議采用Pcs(X,Y)算法對(duì)艦船網(wǎng)絡(luò)中數(shù)據(jù)實(shí)施加密，該種算法計(jì)算量明顯低于文獻(xiàn)[4]交叉移動(dòng)認(rèn)證協(xié)議和文獻(xiàn)[5]偽ID 的認(rèn)證協(xié)議的計(jì)算量，結(jié)合圖3 結(jié)果，說(shuō)明本文認(rèn)證協(xié)議在保持存儲(chǔ)量低至2 TB 時(shí)，其計(jì)算量最低，可快速提升艦船網(wǎng)絡(luò)數(shù)據(jù)安全性。

表3 計(jì)算量測(cè)試Tab. 3 Calculation quantity test

分別采用3 種協(xié)議對(duì)艦船網(wǎng)絡(luò)中6 種不同類型的窮舉攻擊方式實(shí)施安全防御，并結(jié)合2 個(gè)安全性評(píng)價(jià)指標(biāo)(雙向認(rèn)證、后向安全性)，得出3 種協(xié)議的安全性測(cè)試，測(cè)試結(jié)果見表4。分析可知，本文認(rèn)證協(xié)議的安全性明顯高于文獻(xiàn)[4]交叉移動(dòng)認(rèn)證協(xié)議和文獻(xiàn)[5]偽ID 的認(rèn)證協(xié)議的安全性，本文認(rèn)證協(xié)議符合全部防御安全要求。說(shuō)明本文認(rèn)證協(xié)議可滿足艦船網(wǎng)絡(luò)安全的需求，且抗窮舉攻擊能力比較強(qiáng)，適合多種類型的艦船網(wǎng)絡(luò)攻擊方式的防御；文獻(xiàn)[4]交叉移動(dòng)認(rèn)證協(xié)議在暴力攻擊和假冒攻擊方面，抗攻擊能力差，無(wú)法實(shí)現(xiàn)這2 種類型的攻擊防御，該協(xié)議的安全性能比較差；文獻(xiàn)[5]偽ID 的認(rèn)證協(xié)議對(duì)于異步攻擊的防御能力較差，該協(xié)議的安全性能一般。

表4 安全性測(cè)試Tab. 4 Safety Testing

3 結(jié) 語(yǔ)

針對(duì)以往認(rèn)證協(xié)議的艦船網(wǎng)絡(luò)抗窮舉攻擊的效率低的問題，研究抗窮舉攻擊改進(jìn)RFID 雙向認(rèn)證協(xié)議，該協(xié)議可輔助艦船網(wǎng)絡(luò)數(shù)據(jù)的加密傳輸和身份認(rèn)證，提升艦船網(wǎng)絡(luò)抗窮舉攻擊效率。實(shí)驗(yàn)結(jié)果表明：本文認(rèn)證協(xié)議適合多種類型的艦船網(wǎng)絡(luò)攻擊方式的防御，且應(yīng)用效果較好，針對(duì)艦船網(wǎng)絡(luò)數(shù)據(jù)的安全的防御給予有效保護(hù)。