《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 基于秘密身份的高安全性RFID網(wǎng)絡協(xié)議
基于秘密身份的高安全性RFID網(wǎng)絡協(xié)議
2015年電子技術應用第12期
吳代文1,,熊永華2
1.湖南工業(yè)職業(yè)技術學院,,湖南 長沙410208;2.中南大學 信息科學與工程學院,,湖南 長沙410083
摘要: 針對現(xiàn)有的RFID安全協(xié)議計算成本較高及無法抵御完全的主流RFID攻擊,,提出一種基于秘密身份與單向hash函數(shù)的輕量級安全協(xié)議,。第一階段,標簽向數(shù)據(jù)庫注冊,,數(shù)據(jù)庫為標簽分配一個一次性的秘密身份與一個唯一的秘鑰,;第二階段,基于一次性秘密身份與單向hash函數(shù)進行標簽-閱讀器-數(shù)據(jù)庫之間的雙向認證,,實現(xiàn)了對各種攻擊的檢測與抵御能力,。最終,將本協(xié)議與近期性能較好的雙向認證協(xié)議進行比較,。結(jié)果表明,,本協(xié)議與其他協(xié)議的計算成本、內(nèi)存需求接近,,且具有完全的攻擊抵御能力,。
中圖分類號: TP393
文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.2015.12.027

中文引用格式: 吳代文,熊永華. 基于秘密身份的高安全性RFID網(wǎng)絡協(xié)議[J].電子技術應用,,2015,,41(12):102-104,108.
英文引用格式: Wu Daiwen,,Xiong Yonghua. Secure digital speech watermarking based on SVD decomposition and eigenvalues quantization in discrete wavelet domain[J].Application of Electronic Technique,,2015,,41(12):102-104,108.
Secret identity based high security RFID network protocol
Wu Daiwen1,,Xiong Yonghua2
1.Hunan Industry Polytechnic,,Changsha 410208,China,; 2.College of information science and Engineering,,Central South University,Changsha 410083,,China
Abstract: The computational cost of the existing RFID security protocols is high or the existing protocols can’t defense the all kinds of the popular RFID attacks, a secret identity and one-way hash function based highlight security protocol. In the first phase, tag registers to dataset, dataset assigns a one-time secret identity and one unique secret key to the tag; in the second phase, the mutual authentication of tag-reader-dataset is processed by one-time secret identity and one-way hash function, and the detection and defense power of all kinds of attacks is realized. At last, the proposed protocol is compared with several recent mutual authentication protocols, the results show that, the proposed protocol has similar computational cost and memory cost with the other methods, but the proposed protocol can defense complete attacks.
Key words : one-way hash function,;RFID network;secret identity,;robust,;mutual authentication

    

0 引言

    RFID系統(tǒng)將尺寸較小、成本極低的標簽置入目標物體,,以實現(xiàn)對海量物品的監(jiān)控[1],。目前,RFID網(wǎng)絡已廣泛應用于供應鏈管理,、運輸各行業(yè)之中,,RFID的目標是代替已有的條形碼[2,3],。然而,,RFID為無線接入,極易受到攻擊與隱私泄露的威脅,。RFID標簽的能量、計算與存儲能力均較低,,無法負荷復雜的加密算法,,而大量采用加密算法的安全協(xié)議不具備較好的實用性[4]

    已有的RFID系統(tǒng)大多采用雙向認證,,雙向認證需要標簽認證數(shù)據(jù)庫的真?zhèn)?,?shù)據(jù)庫認證標簽的真?zhèn)危哂休^高的安全性[5,,6],。本文采用單向hash函數(shù)生成共享秘鑰,采用一次性的秘密身份對生成標簽的一次性身份ID,,匿名性較好,。同時,本協(xié)議的標簽無需復雜的計算操作,,并且數(shù)據(jù)庫端無需搜索操作,,計算量極低,。研究結(jié)果證明了本文輕量級的RFID安全協(xié)議滿足RFID網(wǎng)絡所需的所有安全性需求,且計算復雜度較低,。

1 本文協(xié)議

    表1為本文的符號說明,。

wl3-b1.gif

    圖1所示是一個典型的RFID網(wǎng)絡模型,其中網(wǎng)絡拓撲分為若干簇,,為每個簇分配一個閱讀器,。RFID標簽可在簇之間移動,閱讀器需要認證其簇內(nèi)的標簽,,同時,,標簽需要向閱讀器注冊。假設閱讀器與服務器共享一個秘鑰Krs,,標簽與閱讀器之間的信道為非安全信道,。

wl3-t1.gif

wl3-1.2-s1.gif

1.2 匿名認證階段

    該階段實現(xiàn)標簽、閱讀器與數(shù)據(jù)庫的雙向認證,。圖2所示為認證流程示意圖,,該階段包含以下步驟:

wl3-t2.gif

    wl3-1.2-x1.gif

wl3-1.2-x2.gif

2 RFID基本指標與安全性分析

2.1 RFID基本性能分析

    (1)標簽-數(shù)據(jù)庫的雙向認證。

wl3-2.1-x1.gif

      (3)可用性,。

      證明:如果標簽與服務器同步更新秘密信息,,則易受到去同步攻擊或Dos攻擊[7],此時,,數(shù)據(jù)庫無法判斷真正有效的請求,。而本文的秘密ID與緊急秘鑰之間無直接聯(lián)系,由此防御去同步攻擊,。

    (4)轉(zhuǎn)發(fā)安全性,。

wl3-2.2-s1.gif

2.2 安全性分析

    (1)重放攻擊。

    證明:攻擊者攔截之前的消息,,重放該消息,。本文方法中,因為請求MA1中的參數(shù)僅允許發(fā)送一次,,因此,,數(shù)據(jù)庫可輕松檢測出重放攻擊的消息。

    (2)假冒攻擊,。

wl3-2.2-x1.gif

3 實驗結(jié)果與分析

    本文協(xié)議的目標是在保證合理計算成本的前提下,,滿足RFID的安全性要求。將本方法與其他4個具有代表性的輕量級RFID雙向認證協(xié)議[8-11]進行比較,。

    表2所示為5種RFID協(xié)議的安全性結(jié)果統(tǒng)計,,本方法可滿足所有的RFID系統(tǒng)安全要求,而其他算法無法完全滿足RFID系統(tǒng)安全需求,。

wl3-b2.gif

    為了驗證標簽的身份信息,,RFID協(xié)議需要具備一定的搜索能力,,由此降低了協(xié)議的擴展性。表3所示為幾種協(xié)議的計算成本結(jié)果,,本協(xié)議的計算開銷低于其他幾種算法,。實驗采用8 MHz頻率的SHA-256 MSP430協(xié)議族,hash函數(shù)的運行時間為0.065 ms,。本文方法需要14×tHash的操作,,因此需要0.91 ms,與其他4種算法接近,,但本協(xié)議具有最全面的安全性能,,因此,犧牲少量的計算時間較為合理,。

wl3-b3.gif

    對RFID協(xié)議運行所需的運行時內(nèi)存進行比較統(tǒng)計,,表4為本文協(xié)議標簽運行所需的內(nèi)存(RAM)大小,本協(xié)議所需的RAM大小略高于文獻[9],,但是明顯低于其他3種算法,。由于文獻[8-10]并非基于hash函數(shù)的認證方法,其標簽消息的長度較高,,且無法做出準確的統(tǒng)計,。然而,本文標簽秘鑰為128 bit,,標簽ID為64 bit,,協(xié)議安全性變量所需的存儲空間為224+n*(192)bit,該容量較低,,其中n*(192)bit的存儲空間用于抵御Dos攻擊,,而其他協(xié)議均無法抵御DoS攻擊。此外,,本文標簽的認證過程中,,傳遞的消息長度為416 bit,其中32 bit是追蹤序列號Trseq,,該開銷可保證協(xié)議具有較好的可擴展性,而其他算法可擴展性較差,。

wl3-b4.gif

4 結(jié)論

    根據(jù)RFID標簽的能量來源,,可將其分為被動式標簽、半被動式標簽以及主動式標簽,。主動與半被動標簽均具有較高的計算與存儲能力,,而本文的輕量級安全協(xié)議需要一定的存儲能力(維護合理數(shù)量的秘密ID-緊急秘鑰對),因此本協(xié)議適用于主動與半被動標簽,。但合理的開銷使得本文具有完整的安全性能,,可抵御各種主流的RFID網(wǎng)絡攻擊,,具有極好的實用價值。

參考文獻

[1] 謝磊,,殷亞鳳,,陳曦,等.RFID數(shù)據(jù)管理:算法,、協(xié)議與性能評測[J].計算機學報,,2013,36(3):457-470.

[2] 高銳,,程良倫,,胡莘.一種基于空間分割的無源RFID室內(nèi)定位方法[J].計算機應用研究,2012,,29(1).

[3] 蔣浩,,高春華,張林,,等.一種基于RFID的室內(nèi)車載監(jiān)控系統(tǒng)定位方法的設計與實現(xiàn)[J].計算機科學,,2012,39(2):29-33.

[4] 賀章擎,,鄭朝霞,,戴葵,等.基于PUF的高效低成本RFID認證協(xié)議[J].計算機應用,,2012,,32(3):683-685.

[5] 王少輝,劉素娟,,陳丹偉.滿足后向隱私的可擴展RFID雙向認證方案[J].計算機研究與發(fā)展,,2013,50(6):1276-1284.

[6] 肖鋒,,周亞建,,周景賢,等.標準模型下可證明安全的RFID雙向認證協(xié)議[J].通信學報,,2013(4):82-87.

[7] 曹崢,,馬建峰,楊林,,等.RFID安全協(xié)議的數(shù)據(jù)去同步化攻擊[J].華中科技大學學報:自然科學版,,2013,41(4):65-69.

[8] 李暉,,夏偉,,鄧冠陽,等.PUF-HB#:輕量級RFID雙向認證協(xié)議[J].北京郵電大學學報,2013(6):13-17.

[9] 王坤,,周清雷.新物聯(lián)網(wǎng)下的RFID雙向認證協(xié)議[J].小型微型計算機系統(tǒng),,2015,36(4):732-738.

[10] DEHKORDI M H,,F(xiàn)ARZANEH Y.Improvement of the hash-based RFID mutual authentication protocol[J].Wireless personal communications,,2014,75(1):219-232.

[11] CHUANG Y H,,TSENG Y M,,LEI C L.Efficient mutual authentication and key agreement with used anonymity for roaming services in global mobility networks[J].International Journal of Innovative Computing Information & Control,2012,,8(9):6415-6427.

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權禁止轉(zhuǎn)載。