基于混沌加密的RFID認證協(xié)議是怎樣的

1引言

RFID技術(shù)，也稱無線射頻識別技術(shù)，它是一種無需人為干預、無需通信雙方直接接觸便可達到信息的傳遞、識別、操作的目的。它作為物聯(lián)網(wǎng)范疇內(nèi)的重要技術(shù)之一，隨著物聯(lián)網(wǎng)技術(shù)的快速興起，RFID技術(shù)也越來越多的得到人們的關(guān)注，從居民的身份證、超市管理，到金融、國防等領域。然而，隨著RFID技術(shù)的快速興起，RFID技術(shù)中所存在的一些問題也日益凸顯出來，其中最引發(fā)人們關(guān)注的是RFID技術(shù)的安全隱私保護問題，因為RFID技術(shù)已經(jīng)深入到人們的日常工作、學習、生活中，安全隱私問題不容小覷。

考慮到RFID標簽固有的內(nèi)部資源有限、能量有限和快速讀取的要求，在設計基于加密方案的安全協(xié)議時，所采用的加密算法既要簡單方便，又不能占用較多的系統(tǒng)存儲資源，因此傳統(tǒng)的加密算法不太適合于RFID標簽中，必須尋求一種既簡單又具有高安全性的加密算法。

混沌是一種非線性動力學規(guī)律控制的行為，表現(xiàn)為對初始值和系統(tǒng)參數(shù)的敏感性、白噪聲的統(tǒng)計特性和混沌序列的遍歷特性，其吸引子的維數(shù)，有十分復雜的分形結(jié)構(gòu)，具有不可預測性，可用于隨機密鑰的計算?；煦?a target="_blank">信號的隱蔽性、不可預測性、高復雜度和易于實現(xiàn)等特性都特別適用于保密通信，因此可以考慮將混沌加密應用于RFID安全機制中。

本文主要研究了混沌加密技術(shù)在RFID系統(tǒng)應用中的安全隱私保護問題，所做的工作有：

（1）對國內(nèi)外已有的RFID安全認證協(xié)議研究進行了研究，提出了兩種基于混沌加密算法的安全性較高的RFID安全認證協(xié)議，主要特點是，應用了基于混沌哈希的安全技術(shù)、隱私保護技術(shù)，提出了具有混沌特點的RFID動態(tài)密鑰協(xié)議。對其安全性能進行了對比分析，并進行了BAN邏輯驗證，結(jié)果表明改進的認證協(xié)議滿足安全性的目標。

（2）為了強化基于混沌的RFID認證協(xié)議本身的安全性能，對混沌序列的周期性進行了大量實驗研究?？偨Y(jié)了實驗數(shù)據(jù)，提出了相關(guān)理論模型，對今后RFID認證協(xié)議的實際應用，提供了堅實的理論基礎。

（3）為了強化RFID安全認證協(xié)議的實際應用，提出了雙混沌實驗模型，對推進基于混沌加密技術(shù)的RFID的安全認證協(xié)議的應用，提供了一個更為具體的方法，并對構(gòu)造的雙混沌性能和安全性進行了實驗分析，結(jié)果表明，該加密算法具有大周期性、隨機性良好、安全性高的特性。

（4）分析了現(xiàn)有的RFID身份認證中的隱私安全隱患，引入了零知識證明協(xié)議，提出了一種基于零知識的身份動態(tài)認證機制，并進行了數(shù)據(jù)驗證和安全性分析，結(jié)果表明混沌加密算法可應用于該零知識身份認證協(xié)議，且具有很好的安全性。

2 國內(nèi)外研究現(xiàn)狀

RFID技術(shù)最早在國外應用，Harry Stockman可以稱為RFID技術(shù)發(fā)展的奠基人，他的“利用反射功率的通訊”為RFID技術(shù)的發(fā)展提供了理論支撐［1］，此后，越來越多的科學家們開始投入了對RFID技術(shù)的研究［2］。

在80年代之前，由于RFID技術(shù)發(fā)展水平低，而且研發(fā)成本比較昂貴，導致它的應用范圍較局限，大都應用于軍事領域，而隨著科技的發(fā)展，RFID技術(shù)也得到了迅猛的發(fā)展，其應用也越發(fā)廣泛。就美國來說，美國政府一直把對RFID技術(shù)的發(fā)展應用作為重中之重的研究［3］，US國防部規(guī)定，零五年以后國內(nèi)的軍用物資全部要貼上射頻標簽，美國FDA也推薦2006年起在藥品上使用射頻標簽，用以防止假藥的流通。在政府大力推動下，已經(jīng)形成了一整套的獨特特色的射頻識別體系，建立了RFID標準，在硬件和軟件研發(fā)方面均走在行業(yè)前列。歐洲大部分國家對RFID應用的研究也比較早，比如Nokia、PHILIPS、SAP等在電子標簽芯片上都研制了具有各自特色的成品。中國在對RFID技術(shù)的研究起步較晚，主要在80年代后逐漸興起，最典型的運用是我國居民二代身份證在身份認證方面對RFID技術(shù)的利用。目前，RFID技術(shù)主要應用在物流管理系統(tǒng)、停車場管理系統(tǒng)、高速公路收費系統(tǒng)、超市貨物跟蹤系統(tǒng)等領域中［3］。

RFID技術(shù)應用的普及性也讓人們越發(fā)關(guān)注系統(tǒng)的安全隱私保護的問題，至今為止，已有相當多的安全策略被提出，有些專家提出了在物理層面上對其進行保護，比如Auto-ID組織設計的“殺死”標簽機制，若是內(nèi)嵌RFID標簽的商品被售出，就啟動該命令，這樣就可以防止非法用戶對物品的惡意跟蹤，但一旦啟動了該命令，標簽便不能夠再次利用，浪費了資源;利用靜電屏蔽原理，把標簽放置于一個封閉的金屬容器中，阻擋外界信號的進入，但這也阻擋了合法讀寫器對其進行讀寫，實用性不強。考慮到物理方法所隱含的缺陷，專家學者們又提出了基于密碼加密機制的通信協(xié)議，比如Sarma、Engels等人提出的Hash-Lock協(xié)議［9］，Weis等人提出的隨機化Hash-Lock協(xié)議，Henrici等提出的哈希ID變化協(xié)議，薛佳楣等人設計的RFID反追蹤安全機制等等，其他的關(guān)于加密機制的認證方案可查詢文獻。以上這些安全協(xié)議數(shù)量眾多，但卻存在各種各樣的安全缺陷，不能滿足RFID系統(tǒng)的安全性和實用性要求［4］。

3 現(xiàn)有的RFID安全認證協(xié)議分析

Sarma等人于2003年設計提出了基于哈希函數(shù)的Hash-Lock認證機制，在起始狀態(tài)，對每個標簽生成一隨機數(shù)Key，得到metaID=Hash（Key），標簽中存放自身ID和相應的metaID ，利用metaID取代標簽ID 進行通信，防止了標識信息被非法竊取，后臺數(shù)據(jù)庫中存放相應的metaID，Key，ID。該協(xié)議的具體過程如圖1所示。

協(xié)議工作步驟如下：

（1） 標簽Reader向Tag發(fā)Query查詢請求。

（2） Tag收到請求后，把自身metaID 發(fā)送至Reader。

（3） Reader接收metaID，并將其發(fā)送至后臺數(shù)據(jù)庫。

（4） 后臺將收到的metaID與數(shù)據(jù)庫中數(shù)據(jù)進行查找對比，若找到與metaID 相同的數(shù)據(jù)，則把與該數(shù)據(jù)相配套的（key，ID）傳送至Reader;若不存在，則認證失敗。

（5） Reader將得到的key 數(shù)據(jù)傳送至Tag。

（6） Tag把收到的key 進行哈希運算，對比H（key）與metaID 是否相等，若相等，則發(fā)送自身ID至Reader，Reader將其與步驟4中得到的ID 對比，若相同，則雙方認證完成;否則，Tag不合法。

該認證機制將通信中的數(shù)據(jù)用哈希函數(shù)進行隱藏，由于哈希函數(shù)的單向性，該協(xié)議在保護數(shù)據(jù)隱私方面起到一定作用，而且整個通信過程只需要進行一次哈希運算，計算量也較小。但是，該協(xié)議也有較多的安全漏洞，步驟2中Tag每次響應Reader時都是固定的metaID，很難抵擋位置跟蹤;步驟6中ID以明文方式在無線信道中傳送，易于被非法用戶竊取，難以抵抗假冒和重傳攻擊;Tag的ID固定不變，很有可能被別人克隆。因此，Hash-Lock協(xié)議并不能滿足系統(tǒng)安全性要求。

4 基于混沌加密的RFID認證方案

通過前述對射頻識別技術(shù)面臨的隱私問題分析，以及對攻擊者常用的攻擊手段的介紹，可以看出RFID技術(shù)存在的安全威脅不可忽視，亟需需求相應對策來保證系統(tǒng)的安全。我們對現(xiàn)有的幾種RFID認證協(xié)議進行的分析、對比，看出這些協(xié)議各有各的優(yōu)勢和不足，本文借鑒它們的思想，在哈希鎖協(xié)議的基礎上提出了改進方案。

考慮到RFID標簽固有的內(nèi)部資源有限、能量有限和快速讀取的要求，在設計基于加密方案的安全協(xié)議時，所采用的密碼算法在保證安全的情況下應該是越簡單越好。復雜度高的算法在計算時間和計算量上都比較耗費，不適合應用于低成本的電子標簽中，因此很少采用公鑰加密算法?，F(xiàn)有的認證協(xié)議大都是基于哈希函數(shù)加密技術(shù)實現(xiàn)的。

一般情況下，我們假定標簽是被動式標簽，也即是無源標簽，它的低成本使得它的存儲容量非常小，只能存儲少量的數(shù)據(jù)信息，而且它計算能力很低。所以，在初始化時，標簽Tag中只限于存儲自己的唯一的標識符ID經(jīng)過運算后的哈希值H（ID），本方案采用的是第三章構(gòu)造的雙混沌加密算法產(chǎn)生的哈希值。后臺數(shù)據(jù)庫系統(tǒng)中存儲的是與Tag的ID相對應的H（ID’），這樣做的目的是防止后臺數(shù)據(jù)庫被非法入侵者入侵后造成標簽ID泄露。協(xié)議流程圖如下圖2所示。

4.1 協(xié)議的描述

協(xié)議認證過程如下：

（1）RFID讀寫器生成一隨機數(shù)Rr，然后把Rr和請求Query一起發(fā)送給標簽。

（2）標簽接收讀寫器發(fā)送過來的Rr，對Rr進行Hash運算，然后把加密后的結(jié)果進行異或H1=H（ID）？H（Rr），發(fā)送給讀寫器。

（3）讀寫器接收標簽發(fā)送過來的H1數(shù)據(jù)后，將H1和Rr發(fā)送至后臺系統(tǒng)中。

（4）后臺系統(tǒng)接收H1和Rr后，運算得到如圖示數(shù)據(jù)。隨后在數(shù)據(jù)庫中查找是否存在。若存在，則證明該標簽是合法的，否則是不合法。

（5）后臺數(shù)據(jù)庫生成一隨機數(shù)Rd，然后把H2=H（ID’）？H（Rd）和Rd一起發(fā)送到閱讀器，閱讀器接收數(shù)據(jù)后，再發(fā)送至標簽。

（6）標簽接收數(shù)據(jù)H2和Rd后，首先進行驗證，看是否存在ID使得H（ID）=H2？H（Rd），若存在，則證明讀寫器合法，否則，則證明讀寫器不合法。至此，雙方認證結(jié)束。

4.2對協(xié)議的安全性分析

（1）隱私保護

在本方案中，標簽與數(shù)據(jù)庫中存放的都是經(jīng)過Hash運算后的128位的比特值，這樣，標簽在沒有提供任何能夠危及自己的信息的前提下即可完成讀寫器對自身合法性的認證。而且即使數(shù)據(jù)信息遭到泄露，攻擊者得到的只是Hash值，由Hash的單向性不可能推導出ID。

（2）有效抵擋位置跟蹤

每次標簽傳送到H（ID）？H（Rr）動態(tài)變化，攻擊者不能根據(jù)固定輸出對標簽進行跟蹤。

（3）數(shù)據(jù)安全

本方案采用的是混沌Hash，一般的Hash算法，比如MD5，SHA-1等算法已被王小云等人成功破解，它們的安全性面臨嚴重威脅，攻擊者可以對其進行破解，而在混沌Hash中，Hash值和具體采用的混沌映射、迭代次數(shù)、參數(shù)、初始值等等都有很大關(guān)系，其序列軌跡極其復雜，對其進行破解比較困難。

（4）存在的隱患

目前該協(xié)議仍缺乏ID動態(tài)刷新機制，存在不能抵擋標簽復制的隱患。

5 結(jié)論

綜上所述，基于Hash的認證協(xié)議在計算量和存儲空間上相比方案1有一定的優(yōu)勢，但它沒有動態(tài)更新ID的機制，在一些安全性要求較高的應用環(huán)境中，比如軍事和金融領域內(nèi)，會出現(xiàn)標簽被復制的危險，而且標簽內(nèi)存儲的是經(jīng)過Hash加密后的密文，由于Hash函數(shù)的單向性，不能反向推出其標識，在一些要求認證合法后進行數(shù)據(jù)修改的應用中，比如一卡通系統(tǒng)，不能對其中的余額進行更新操作。因此在一些安全性要求不太高的環(huán)境，例如一些門禁系統(tǒng)中，就可以采取基于Hash的認證方案，而對于安全性要求比較高的應用中，雖然在計算速度和存儲容量上花了一些代價，但最主要的還是其在安全方面的優(yōu)勢，因為衡量一個好的安全認證協(xié)議不僅僅要看其在計算量和存儲方面的優(yōu)勢，更主要的是能夠有效抵擋各種攻擊。本節(jié)在對傳統(tǒng)的Hash-Lock認證協(xié)議的不足的基礎上進行研究、改進，提出了獨具特色的兩種安全性較高的RFID安全認證協(xié)議，主要特色是，應用了基于混沌哈希的安全技術(shù)、數(shù)據(jù)保護技術(shù)，提出了具有混沌特點的RFID動態(tài)密鑰協(xié)議，并對其性能進行了分析、對比。簡要介紹了BAN邏輯的概念，闡述了如何利用BAN邏輯對協(xié)議的安全性進行證明，并給出了對改進協(xié)議安全性進行證明的過程，結(jié)果表明，協(xié)議滿足安全性目標的要求。

責任編輯：ct