一種基于SASI的輕量級RFID雙向認(rèn)證協(xié)議

　　1 概述

　　RFID作為一種新型的自動識別技術(shù)，可以同時(shí)對多個(gè)物體進(jìn)行識別，識別過程使用無線射頻，不需要激光或外部材料透明，因此可以透過外部材料對物體進(jìn)行識別[1]。RFID具有無需直接與被識別物體進(jìn)行接觸和人工干預(yù)、數(shù)據(jù)存儲量大、操作簡單方便等優(yōu)點(diǎn)，被廣泛應(yīng)用于停車場管理系統(tǒng)、汽車或火車等的交通監(jiān)控系統(tǒng)、高速公路自動收費(fèi)系統(tǒng)、物流管理系統(tǒng)、安全出入檢測、流水線生產(chǎn)自動化、動物管理、倉庫存儲管理、車輛防盜等應(yīng)用領(lǐng)域的數(shù)據(jù)收集和處理。隨著RFID的廣泛應(yīng)用，因?yàn)槠渚哂械膹?qiáng)大標(biāo)簽追蹤能力，用戶的信息隱私問題及信息交互時(shí)的數(shù)據(jù)認(rèn)證問題成為了系統(tǒng)主要的安全問題[2]。所謂信息隱私問題是指閱讀器不用通過安全認(rèn)證就能讀取標(biāo)簽內(nèi)容，從而造成標(biāo)簽被非法跟蹤及信息泄露;數(shù)據(jù)認(rèn)證問題指的是讀寫器在讀取標(biāo)簽數(shù)據(jù)時(shí)，不需要通過認(rèn)證，從而造成標(biāo)簽數(shù)據(jù)被復(fù)制或篡改等安全問題[3]。

　　2 RFID系統(tǒng)的安全需求分析

　　設(shè)計(jì)RFID標(biāo)簽應(yīng)用方案時(shí)應(yīng)注意保護(hù)消費(fèi)者隱私，從解決ID泄漏，ID追蹤、信息推斷、信息回溯等問題著手。因此RFID系統(tǒng)安全的需求如下[4]：

　　1)訪問授權(quán)：即標(biāo)簽對讀寫器進(jìn)行認(rèn)證。

　　2)標(biāo)簽認(rèn)證：即讀寫器對標(biāo)簽進(jìn)行認(rèn)證，標(biāo)簽和讀寫器之間的雙向認(rèn)證。

　　3)標(biāo)簽的匿名性：標(biāo)簽用戶的真實(shí)身份等信息要經(jīng)過加密，以保證通信過程中隱私信息的機(jī)密性。

　　4)前向安全性：即使攻擊者攻破某個(gè)標(biāo)簽獲得了它當(dāng)前時(shí)刻t2的狀態(tài)，該攻擊者也無法將該狀態(tài)與之前任意時(shí)刻tl(tl　　5)后向(反向)安全性與標(biāo)簽所有權(quán)轉(zhuǎn)移：標(biāo)簽在時(shí)刻tl的秘密信息不足以用來在時(shí)刻t2(t2>t1)識別認(rèn)證該標(biāo)簽(抵抗重放攻擊)。若一個(gè)安全協(xié)議能夠?qū)崿F(xiàn)后向安全性，那么所有權(quán)轉(zhuǎn)移就有了保證。每次發(fā)送的身份信息需要不斷變化，且變化后的值不能由變化前的值推導(dǎo)出。

　　6)拒絕服務(wù)攻擊：可以使標(biāo)簽與讀寫器的密鑰、假名變化不同步，導(dǎo)致讀寫器不能讀標(biāo)簽。也可以Kill標(biāo)簽，使標(biāo)簽實(shí)效。還可以通過對合法標(biāo)簽廣播大量的訪問請求，使得標(biāo)簽無法對合法讀寫器的訪問進(jìn)行響應(yīng)，或者反過來對讀寫器廣播大量標(biāo)簽信息。

　　7)可用性：RFID系統(tǒng)在受到各種攻擊后無法正常工作。例如去同步化攻擊導(dǎo)致標(biāo)簽和后臺數(shù)據(jù)庫存儲信息不匹配而導(dǎo)致合法標(biāo)簽失效。

　　3 SASI協(xié)議

　　SASI協(xié)議((Strong Authentication and Strong Integrity，簡稱SASI協(xié)議) [5] 使用簡單的邏輯運(yùn)算(與、異或和移位操作)，取代了復(fù)雜的運(yùn)算，實(shí)現(xiàn)了系統(tǒng)的輕量級;并在讀標(biāo)簽時(shí)更新假名IDS、K1和K2，從而使其前向和反向安全性得到提高，SASI協(xié)議是輕量級RFID認(rèn)證協(xié)議中安全性最高的一個(gè)，是輕量級認(rèn)證協(xié)議研究的一個(gè)里程碑。協(xié)議在初始化中， 規(guī)定Reader和Tag共享假名IDS和密鑰K1、K2。圖1描述了SASI協(xié)議的認(rèn)證過程。

　　根據(jù)A、B，計(jì)算n1，n2

　　SASI協(xié)議使用簡單的邏輯運(yùn)算，實(shí)現(xiàn)了系統(tǒng)的輕量級;并在讀標(biāo)簽時(shí)更新假名IDS和K1、K2，從而使其前向和反向安全性得到提高，SASI協(xié)議是輕量級RFID認(rèn)證協(xié)議中安全性最高的一個(gè)，是輕量級認(rèn)證協(xié)議研究的一個(gè)里程碑。

　　但實(shí)質(zhì)上對SASI協(xié)議，可以進(jìn)行拒絕服務(wù)攻擊，思路是針對其在讀標(biāo)簽時(shí)更新假名IDS和K1、K2，設(shè)法使閱讀器后臺數(shù)據(jù)庫中的當(dāng)前IDS與標(biāo)簽中的IDS不一致，使標(biāo)簽被攻擊后不再能被讀取。并且有相關(guān)研究表明，SASI協(xié)議也無法抵抗代數(shù)攻擊[6]。還有，通過簡單重放，也能實(shí)現(xiàn)對閱讀器進(jìn)行攻擊，使其無法正確閱讀移動中的標(biāo)簽。

　　4 基于SASI的改進(jìn)的輕量級RFID雙向認(rèn)證協(xié)議

　　4.1 初始化

　　1)標(biāo)簽中存放KID和ID，每個(gè)標(biāo)簽都有屬于自己的唯一的KID和ID。

　　2)讀寫器中存放(KID，ID)列表，該列表存放在后臺數(shù)據(jù)庫中，因?yàn)樽x寫器和后臺管理系統(tǒng)之間的通信是安全通路，對于兩者之間的通信，不再另外描述。

　　3)讀寫器的偽隨機(jī)數(shù)生成能力強(qiáng)。

　　4)讀寫器與所有標(biāo)簽有共享密鑰K，存放在后臺數(shù)據(jù)庫中。

　　5)Rot函數(shù)

　　Rot(x，y)：該函數(shù)是一個(gè)非線性函數(shù)，是指將的值循環(huán)左移(y mod N)位。在設(shè)計(jì)的輕量級RFID雙向認(rèn)證協(xié)議中，N的值為96。

　　6) MIXBITS函數(shù)

　　M1XBITS(x，y)：此函數(shù)也是一個(gè)非線性函數(shù)，采用右位移操作(>>)，執(zhí)行的操作如下：

　　4.2 協(xié)議的具體流程

　　新設(shè)計(jì)的安全認(rèn)證協(xié)議的具體流程如圖2所示，其具體認(rèn)證過程如下：

　　1)首先在標(biāo)簽進(jìn)入讀寫器的通信范圍內(nèi)時(shí)，讀寫器發(fā)送請求Query給標(biāo)簽。

　　2)標(biāo)簽收到Query后，隨即生成一個(gè)隨機(jī)數(shù)Rt1，并將其發(fā)送給讀寫器。 　　3)讀寫器收到Rt1后，自身生成一個(gè)隨機(jī)數(shù)Rr，計(jì)算n=MIXBITS(Rt1 ，Rr)，然后用共享密鑰K計(jì)算A=Rot(K⊕n，K)和B=Rr⊕K，最后讀寫器把數(shù)據(jù)A‖B發(fā)送給標(biāo)簽。

　　4)標(biāo)簽收到A‖B后，先自己計(jì)算Rr = B⊕K，n′=MIXBITS(Rt1 ，Rr)，A′=Rot(K⊕n，K)，若A′=A，則說明標(biāo)簽完成了對讀寫器的認(rèn)證，認(rèn)為它是合法的;若不相等，則認(rèn)為是非法讀寫器，通信終止。

　　5)標(biāo)簽生成隨機(jī)數(shù)Rt2，然后計(jì)算C=KID⊕Rt2，D=Rot(Rt2，Rr⊕ID)，并向讀寫器發(fā)送C‖D。

　　6)讀寫器將C‖D發(fā)送給后臺數(shù)據(jù)庫。

　　7)后臺數(shù)據(jù)庫查表(KID，ID)，并計(jì)算Rt2′= C⊕KIDi，D′=Rot(Rt2′，Rr⊕ID)，若存在(KIDi，IDi)，滿足D′=D，則完成了標(biāo)簽的認(rèn)證，確定對方是合法標(biāo)簽;否則認(rèn)為是非法標(biāo)簽，會話終止。

　　5 協(xié)議的安全性分析

　　在RFID系統(tǒng)中，認(rèn)證協(xié)議的安全性是設(shè)計(jì)認(rèn)證協(xié)議時(shí)必須首要考慮的因素。下面將研究幾種常見的攻擊方式對新協(xié)議的安全性是否具有威脅。

　　1)標(biāo)簽對讀寫器的認(rèn)證：協(xié)議使用隨機(jī)數(shù)Rr，和B=Rr⊕K完成對密鑰K的加密，并用A=Rot(K⊕MIXBITS(Rt1 ，Rr)，K) 完成對讀寫器的認(rèn)證，認(rèn)證過程是安全可靠的。

　　2)讀寫器對標(biāo)簽的認(rèn)證：在標(biāo)簽信息中采用了KID和ID。在標(biāo)簽向讀寫器發(fā)送的信息中，KID和ID分別在不同的信息中，而且C與D并無直接關(guān)系，攻擊者在得不到(KID，ID)表情況下，是不可能掌握標(biāo)簽的ID信息。

　　3)防竊聽攻擊：讀寫器和標(biāo)簽之間的通信信息都經(jīng)過了加密，而且各個(gè)信息之間的關(guān)聯(lián)性非常低，竊聽者是無法根據(jù)標(biāo)簽和讀寫器之間的加密信息來獲取標(biāo)簽中的敏感信息的。

　　4)防假冒攻擊：在新的協(xié)議中，由于標(biāo)簽產(chǎn)生的隨機(jī)數(shù)Rt1每次都不相同，因此每次攻擊者偽裝成讀寫器向標(biāo)簽發(fā)送請求時(shí)，標(biāo)簽返回的信息都不相同，攻擊者無法確定這些響應(yīng)信息來自同一個(gè)標(biāo)簽，即無法對標(biāo)簽實(shí)施跟蹤。同樣的，每次通信的信息都是不相同的，攻擊者無法偽裝成合法讀寫器讀取標(biāo)簽的敏感信息，該協(xié)議可以抵抗假冒攻擊。

　　5)防重傳攻擊：每次認(rèn)證過程中，標(biāo)簽和讀寫器都分別產(chǎn)生新的隨機(jī)數(shù)密值，攻擊者即使截獲了某一次認(rèn)證過程中的信息，也是無法重放或偽造新一次認(rèn)證過程中的信息的。

　　6)防篡改攻擊：由于不知道認(rèn)證密鑰，而且該協(xié)議在通信過程中使用了MIXBITS和Rot函數(shù)對信息進(jìn)行加密，因此攻擊者是無法將原合法信息篡改成另一條信息的。篡改攻擊只能造成本次協(xié)議認(rèn)證過程失敗，標(biāo)簽進(jìn)入初始化狀態(tài)，而不會造成錯(cuò)誤認(rèn)證，該協(xié)議可以抵抗篡改攻擊。

　　6 結(jié)束語

　　經(jīng)過學(xué)者們的多年研究，RFID技術(shù)已取得了巨大的成就，此項(xiàng)技術(shù)的應(yīng)用已成為當(dāng)今的研究熱點(diǎn)之一。但是RFID系統(tǒng)還沒有得到廣泛應(yīng)用，其主要原因是由于系統(tǒng)的安全性和硬件成本要求。該文主要是在研究前人成果的基礎(chǔ)上，通過閱讀大量的文獻(xiàn)，針對現(xiàn)有RFID認(rèn)證協(xié)議存在的弊端，提出了一種改進(jìn)的輕量級的RFID雙向安全認(rèn)證協(xié)議。經(jīng)過分析證明，該協(xié)議能夠?qū)崿F(xiàn)雙向認(rèn)證、能夠防止竊聽、假冒、重傳和篡改等非法攻擊，并且簡化了認(rèn)證過程和運(yùn)算的復(fù)雜度，能夠在低成本標(biāo)簽中實(shí)現(xiàn)。

　　針對該認(rèn)證協(xié)議，在以后的工作中，會進(jìn)一步從以下幾個(gè)方面進(jìn)行改進(jìn)：

　　1)采用計(jì)算量更小的算法，進(jìn)一步降低標(biāo)簽的成本。

　　2)實(shí)現(xiàn)并發(fā)安全。模擬實(shí)現(xiàn)讀寫器同時(shí)和多個(gè)標(biāo)簽運(yùn)行認(rèn)證協(xié)議，全面模擬現(xiàn)實(shí)RFID通信環(huán)境中的實(shí)際情形。