文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.2015.12.027
中文引用格式: 吳代文,熊永華. 基于秘密身份的高安全性RFID網(wǎng)絡(luò)協(xié)議[J].電子技術(shù)應(yīng)用,2015,41(12):102-104,108.
英文引用格式: Wu Daiwen,Xiong Yonghua. Secure digital speech watermarking based on SVD decomposition and eigenvalues quantization in discrete wavelet domain[J].Application of Electronic Technique,2015,41(12):102-104,108.
0 引言
RFID系統(tǒng)將尺寸較小、成本極低的標(biāo)簽置入目標(biāo)物體,以實(shí)現(xiàn)對(duì)海量物品的監(jiān)控[1]。目前,RFID網(wǎng)絡(luò)已廣泛應(yīng)用于供應(yīng)鏈管理、運(yùn)輸各行業(yè)之中,RFID的目標(biāo)是代替已有的條形碼[2,3]。然而,RFID為無(wú)線接入,極易受到攻擊與隱私泄露的威脅。RFID標(biāo)簽的能量、計(jì)算與存儲(chǔ)能力均較低,無(wú)法負(fù)荷復(fù)雜的加密算法,而大量采用加密算法的安全協(xié)議不具備較好的實(shí)用性[4]。
已有的RFID系統(tǒng)大多采用雙向認(rèn)證,雙向認(rèn)證需要標(biāo)簽認(rèn)證數(shù)據(jù)庫(kù)的真?zhèn)危瑪?shù)據(jù)庫(kù)認(rèn)證標(biāo)簽的真?zhèn)危哂休^高的安全性[5,6]。本文采用單向hash函數(shù)生成共享秘鑰,采用一次性的秘密身份對(duì)生成標(biāo)簽的一次性身份ID,匿名性較好。同時(shí),本協(xié)議的標(biāo)簽無(wú)需復(fù)雜的計(jì)算操作,并且數(shù)據(jù)庫(kù)端無(wú)需搜索操作,計(jì)算量極低。研究結(jié)果證明了本文輕量級(jí)的RFID安全協(xié)議滿足RFID網(wǎng)絡(luò)所需的所有安全性需求,且計(jì)算復(fù)雜度較低。
1 本文協(xié)議
表1為本文的符號(hào)說(shuō)明。
圖1所示是一個(gè)典型的RFID網(wǎng)絡(luò)模型,其中網(wǎng)絡(luò)拓?fù)浞譃槿舾纱兀瑸槊總€(gè)簇分配一個(gè)閱讀器。RFID標(biāo)簽可在簇之間移動(dòng),閱讀器需要認(rèn)證其簇內(nèi)的標(biāo)簽,同時(shí),標(biāo)簽需要向閱讀器注冊(cè)。假設(shè)閱讀器與服務(wù)器共享一個(gè)秘鑰Krs,標(biāo)簽與閱讀器之間的信道為非安全信道。
1.2 匿名認(rèn)證階段
該階段實(shí)現(xiàn)標(biāo)簽、閱讀器與數(shù)據(jù)庫(kù)的雙向認(rèn)證。圖2所示為認(rèn)證流程示意圖,該階段包含以下步驟:
2 RFID基本指標(biāo)與安全性分析
2.1 RFID基本性能分析
(1)標(biāo)簽-數(shù)據(jù)庫(kù)的雙向認(rèn)證。
(3)可用性。
證明:如果標(biāo)簽與服務(wù)器同步更新秘密信息,則易受到去同步攻擊或Dos攻擊[7],此時(shí),數(shù)據(jù)庫(kù)無(wú)法判斷真正有效的請(qǐng)求。而本文的秘密ID與緊急秘鑰之間無(wú)直接聯(lián)系,由此防御去同步攻擊。
(4)轉(zhuǎn)發(fā)安全性。
2.2 安全性分析
(1)重放攻擊。
證明:攻擊者攔截之前的消息,重放該消息。本文方法中,因?yàn)檎?qǐng)求MA1中的參數(shù)僅允許發(fā)送一次,因此,數(shù)據(jù)庫(kù)可輕松檢測(cè)出重放攻擊的消息。
(2)假冒攻擊。
3 實(shí)驗(yàn)結(jié)果與分析
本文協(xié)議的目標(biāo)是在保證合理計(jì)算成本的前提下,滿足RFID的安全性要求。將本方法與其他4個(gè)具有代表性的輕量級(jí)RFID雙向認(rèn)證協(xié)議[8-11]進(jìn)行比較。
表2所示為5種RFID協(xié)議的安全性結(jié)果統(tǒng)計(jì),本方法可滿足所有的RFID系統(tǒng)安全要求,而其他算法無(wú)法完全滿足RFID系統(tǒng)安全需求。
為了驗(yàn)證標(biāo)簽的身份信息,RFID協(xié)議需要具備一定的搜索能力,由此降低了協(xié)議的擴(kuò)展性。表3所示為幾種協(xié)議的計(jì)算成本結(jié)果,本協(xié)議的計(jì)算開銷低于其他幾種算法。實(shí)驗(yàn)采用8 MHz頻率的SHA-256 MSP430協(xié)議族,hash函數(shù)的運(yùn)行時(shí)間為0.065 ms。本文方法需要14×tHash的操作,因此需要0.91 ms,與其他4種算法接近,但本協(xié)議具有最全面的安全性能,因此,犧牲少量的計(jì)算時(shí)間較為合理。
對(duì)RFID協(xié)議運(yùn)行所需的運(yùn)行時(shí)內(nèi)存進(jìn)行比較統(tǒng)計(jì),表4為本文協(xié)議標(biāo)簽運(yùn)行所需的內(nèi)存(RAM)大小,本協(xié)議所需的RAM大小略高于文獻(xiàn)[9],但是明顯低于其他3種算法。由于文獻(xiàn)[8-10]并非基于hash函數(shù)的認(rèn)證方法,其標(biāo)簽消息的長(zhǎng)度較高,且無(wú)法做出準(zhǔn)確的統(tǒng)計(jì)。然而,本文標(biāo)簽秘鑰為128 bit,標(biāo)簽ID為64 bit,協(xié)議安全性變量所需的存儲(chǔ)空間為224+n*(192)bit,該容量較低,其中n*(192)bit的存儲(chǔ)空間用于抵御Dos攻擊,而其他協(xié)議均無(wú)法抵御DoS攻擊。此外,本文標(biāo)簽的認(rèn)證過(guò)程中,傳遞的消息長(zhǎng)度為416 bit,其中32 bit是追蹤序列號(hào)Trseq,該開銷可保證協(xié)議具有較好的可擴(kuò)展性,而其他算法可擴(kuò)展性較差。
4 結(jié)論
根據(jù)RFID標(biāo)簽的能量來(lái)源,可將其分為被動(dòng)式標(biāo)簽、半被動(dòng)式標(biāo)簽以及主動(dòng)式標(biāo)簽。主動(dòng)與半被動(dòng)標(biāo)簽均具有較高的計(jì)算與存儲(chǔ)能力,而本文的輕量級(jí)安全協(xié)議需要一定的存儲(chǔ)能力(維護(hù)合理數(shù)量的秘密ID-緊急秘鑰對(duì)),因此本協(xié)議適用于主動(dòng)與半被動(dòng)標(biāo)簽。但合理的開銷使得本文具有完整的安全性能,可抵御各種主流的RFID網(wǎng)絡(luò)攻擊,具有極好的實(shí)用價(jià)值。
參考文獻(xiàn)
[1] 謝磊,殷亞鳳,陳曦,等.RFID數(shù)據(jù)管理:算法、協(xié)議與性能評(píng)測(cè)[J].計(jì)算機(jī)學(xué)報(bào),2013,36(3):457-470.
[2] 高銳,程良倫,胡莘.一種基于空間分割的無(wú)源RFID室內(nèi)定位方法[J].計(jì)算機(jī)應(yīng)用研究,2012,29(1).
[3] 蔣浩,高春華,張林,等.一種基于RFID的室內(nèi)車載監(jiān)控系統(tǒng)定位方法的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)科學(xué),2012,39(2):29-33.
[4] 賀章擎,鄭朝霞,戴葵,等.基于PUF的高效低成本RFID認(rèn)證協(xié)議[J].計(jì)算機(jī)應(yīng)用,2012,32(3):683-685.
[5] 王少輝,劉素娟,陳丹偉.滿足后向隱私的可擴(kuò)展RFID雙向認(rèn)證方案[J].計(jì)算機(jī)研究與發(fā)展,2013,50(6):1276-1284.
[6] 肖鋒,周亞建,周景賢,等.標(biāo)準(zhǔn)模型下可證明安全的RFID雙向認(rèn)證協(xié)議[J].通信學(xué)報(bào),2013(4):82-87.
[7] 曹崢,馬建峰,楊林,等.RFID安全協(xié)議的數(shù)據(jù)去同步化攻擊[J].華中科技大學(xué)學(xué)報(bào):自然科學(xué)版,2013,41(4):65-69.
[8] 李暉,夏偉,鄧冠陽(yáng),等.PUF-HB#:輕量級(jí)RFID雙向認(rèn)證協(xié)議[J].北京郵電大學(xué)學(xué)報(bào),2013(6):13-17.
[9] 王坤,周清雷.新物聯(lián)網(wǎng)下的RFID雙向認(rèn)證協(xié)議[J].小型微型計(jì)算機(jī)系統(tǒng),2015,36(4):732-738.
[10] DEHKORDI M H,F(xiàn)ARZANEH Y.Improvement of the hash-based RFID mutual authentication protocol[J].Wireless personal communications,2014,75(1):219-232.
[11] CHUANG Y H,TSENG Y M,LEI C L.Efficient mutual authentication and key agreement with used anonymity for roaming services in global mobility networks[J].International Journal of Innovative Computing Information & Control,2012,8(9):6415-6427.