物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  其他  >  正文

一种基于逆Hash链的RFID安全协议

作者:贺蕾 甘勇 李娜娜 蔡增玉
来源:RFID世界网
日期:2009-05-22 10:58:53
摘要:为解决低成本无线射频识别RFID标签-和标签读写器之间通信的安全性问题,提出了一种基于逆hash链的RFID安全协议,并对其性能和安全性能进行了分析,说明该安全协议仅需要很少的计算资源和电力供应,并具有较高的安全性。
  0 引 言

  无线射频识别 RFID 是一种利用射频信号自动识别目标对象并获取相关信息的技术,是一种非接触式的自动识别技术。它的应用领域日益扩大,目前已在制造、零售、物流等领域显示出强大的实用价值和发展潜力,并将成为未来信息社会建设的一项基础技术。

  影响 RFID 系统应用的一个关键问题是系统中信息的安全性。RFID标签和读写器之间的通信采用的是无线通信,它们之间的通信信道被认为是不安全的,很容易受到各种攻击。一个安全的RFID系统应该解决3个基本的安全问题:保密性、认证性和可追踪性。

  RFID 标签的计算能力、存储空间和电力供应都非常有限,这些特点和局限性都对RFID系统安全机制的设计带来了很多限制。Weis等人提出的Hash-Lock和Hash链协议 都需要在标签上实现Hash运算模块,对标签的计算能力和电力供应提出了一定的要求。

  如何在RFID标签各种资源非常有限的情况下,设计安全、高效的通信协议,是RFID系统应用中一个非常具有挑战性的问题。本文提出一种用于RFID系统中标签和读写器之间双向认证和进行保密通信的协议,并对它的安全性进行了分析。

  1 一种基于逆Hash链的RFID安全协议

  1.1 基于逆Hash链的RFID安全协议

  本协议中,H(x)表示 的Hash值, 表示x和Y进行XOR运算,协议流程如图1所示,其中Tag代表标签,Reader代表读写器。



图1 基于逆hash链的RFID安全协议流程

  在系统初始化阶段,标签和后端数据库都存储有由一系列hash值组成的hash链,该hash链由一个秘密值 经过不同次数的hash运算得出。 的hash值分别为h ,h 1,h 2……h n,其中

  (1)Reader向Tag发送访问请求

  (2)Tag发送h给Reader。R查找后端数据库中的hash序列,是否有相应的h1=hi。如果存在这样的h1i,R通过对T的认证;否则不通过认证。

  (3)Reader发送hi-1给Tag。T在自身存储的hash序列中查找,是否存在 :h1 i-1=hi-1 。如果存在这样的h1 i-1。,则Tag 通过对Reader的认证;否则不通过认证。

  (4)双方都通过认证后,进行通信。假设明文消息为P,则通信过程中发送和接收的密文消息 。

  (5)通信完成后,双方将hash链中使用过的hash值销毁,以后不再使用。下次通信从h i-3 开始使用。如果hash链中所有hash值都已使用,则该标签进入KILLED状态,不再具有通信能力。

  1.2 协议分析

  与Hash-Lock和Hash链等协议相比,该协议只使用了XOR运算,不需要在标签上添加伪随机数发生器PRNG(Pseudo Ran—dom Number Generator)等模块,而XOR运算只需要一个门电路就可以实现,计算效率高,而成本却很低,而且电力消耗很小,有效控制了标签的成本。该协议计算量非常小,其计算复杂度为O(1),低于Hash—Lock等协议,适用于RFID标签这样仅有有限计算资源的设备。

  该协议采用逆hash链对通信双方进行双向认证,证明了双方的身份,提供了通信过程中的认证性;双方通过认证后,采用XOR运算对通信中的明文信息进行加密,提供了通信过程中的机密性;对标签起唯一标识作用的hi在每次使用时都不相同,避免被跟踪,并且当所有hi全部使用后,不再具有通信功能,提供了不可追踪性。

  该协议需要有一定的存储空间来存放逆hash链中的hash值。以MD5算法为例,该算法的输出值长度为16字节,则执行n次协议需要用来存储的hash值的存储空间大小为48*n字节。目前市场上RFID标签的存储空间已经达到KB级,可以执行20轮以上的协议,基本可以满足物流过程中的通信要求。以零售企业为例,商品在从存储到最终消费者的流通过程中,标签需要和读写器进行多次通信。采用基于逆Hash链的RFID安全协议,能够在通信过程中提供双向认证性和机密性,确保只有授权用户能够访问标签中的产地、生产企业、所处仓库位置等信息,甚至可以和传感器相结合,向授权用户报告商品的质量信息;在商品售出后,无论标签内是否还有未使用的hash值,攻击者都不能利用标签对消费者进行跟踪。

  2 基于BAN逻辑的安全性分析

  2.1 协议的形式化描述

  为分析该协议的安全性,采用扩展后的BAN逻辑进行分析。

  为方便协议分析,协议的形式化描述中只保留和安全性分析直接相关的消息字段内容。该协议中,根据BAN逻辑可以把协议形式化如下,其中A代表标签读写器,B代表标签。

  2.2 协议的形式化分析过程

  根据规则1,可以得出;根据规则2,可以得出 ;同样的方法,可以得出。以上的验证结果表明,在协议结束后,通信双方能够达到身份认证和进行保密通信的目标。根据hash运算的单向性,通信双方采用逆hash链,对双方的身份进行认证,并在通过认证之后采用XOR运算对通信明文信息进行加密,从而实现双向认证和进行保密通信的功能。

  3 总 结

  低成本的RFID标签仅具有非常有限的计算资源、存储空间和电力供应,因此设计安全、高效、可用于低成本标签的实用的RFID安全协议具有很大的挑战性。本文提出了一个用于RFID系统中的双向认证和进行保密通信的协议,对其性能和安全性进行分析,并用BAN逻辑对其安全性进行分析,说明了该协议能够实现对协议双方的认证并进行保密通信。