文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.2015.12.027
中文引用格式: 吳代文,熊永華. 基于秘密身份的高安全性RFID網絡協議[J].電子技術應用,2015,41(12):102-104,108.
英文引用格式: Wu Daiwen,Xiong Yonghua. Secure digital speech watermarking based on SVD decomposition and eigenvalues quantization in discrete wavelet domain[J].Application of Electronic Technique,2015,41(12):102-104,108.
0 引言
RFID系統將尺寸較小、成本極低的標簽置入目標物體,以實現對海量物品的監控[1]。目前,RFID網絡已廣泛應用于供應鏈管理、運輸各行業之中,RFID的目標是代替已有的條形碼[2,3]。然而,RFID為無線接入,極易受到攻擊與隱私泄露的威脅。RFID標簽的能量、計算與存儲能力均較低,無法負荷復雜的加密算法,而大量采用加密算法的安全協議不具備較好的實用性[4]。
已有的RFID系統大多采用雙向認證,雙向認證需要標簽認證數據庫的真偽,數據庫認證標簽的真偽,具有較高的安全性[5,6]。本文采用單向hash函數生成共享秘鑰,采用一次性的秘密身份對生成標簽的一次性身份ID,匿名性較好。同時,本協議的標簽無需復雜的計算操作,并且數據庫端無需搜索操作,計算量極低。研究結果證明了本文輕量級的RFID安全協議滿足RFID網絡所需的所有安全性需求,且計算復雜度較低。
1 本文協議
表1為本文的符號說明。
圖1所示是一個典型的RFID網絡模型,其中網絡拓撲分為若干簇,為每個簇分配一個閱讀器。RFID標簽可在簇之間移動,閱讀器需要認證其簇內的標簽,同時,標簽需要向閱讀器注冊。假設閱讀器與服務器共享一個秘鑰Krs,標簽與閱讀器之間的信道為非安全信道。
1.2 匿名認證階段
該階段實現標簽、閱讀器與數據庫的雙向認證。圖2所示為認證流程示意圖,該階段包含以下步驟:
2 RFID基本指標與安全性分析
2.1 RFID基本性能分析
(1)標簽-數據庫的雙向認證。
(3)可用性。
證明:如果標簽與服務器同步更新秘密信息,則易受到去同步攻擊或Dos攻擊[7],此時,數據庫無法判斷真正有效的請求。而本文的秘密ID與緊急秘鑰之間無直接聯系,由此防御去同步攻擊。
(4)轉發安全性。
2.2 安全性分析
(1)重放攻擊。
證明:攻擊者攔截之前的消息,重放該消息。本文方法中,因為請求MA1中的參數僅允許發送一次,因此,數據庫可輕松檢測出重放攻擊的消息。
(2)假冒攻擊。
3 實驗結果與分析
本文協議的目標是在保證合理計算成本的前提下,滿足RFID的安全性要求。將本方法與其他4個具有代表性的輕量級RFID雙向認證協議[8-11]進行比較。
表2所示為5種RFID協議的安全性結果統計,本方法可滿足所有的RFID系統安全要求,而其他算法無法完全滿足RFID系統安全需求。
為了驗證標簽的身份信息,RFID協議需要具備一定的搜索能力,由此降低了協議的擴展性。表3所示為幾種協議的計算成本結果,本協議的計算開銷低于其他幾種算法。實驗采用8 MHz頻率的SHA-256 MSP430協議族,hash函數的運行時間為0.065 ms。本文方法需要14×tHash的操作,因此需要0.91 ms,與其他4種算法接近,但本協議具有最全面的安全性能,因此,犧牲少量的計算時間較為合理。
對RFID協議運行所需的運行時內存進行比較統計,表4為本文協議標簽運行所需的內存(RAM)大小,本協議所需的RAM大小略高于文獻[9],但是明顯低于其他3種算法。由于文獻[8-10]并非基于hash函數的認證方法,其標簽消息的長度較高,且無法做出準確的統計。然而,本文標簽秘鑰為128 bit,標簽ID為64 bit,協議安全性變量所需的存儲空間為224+n*(192)bit,該容量較低,其中n*(192)bit的存儲空間用于抵御Dos攻擊,而其他協議均無法抵御DoS攻擊。此外,本文標簽的認證過程中,傳遞的消息長度為416 bit,其中32 bit是追蹤序列號Trseq,該開銷可保證協議具有較好的可擴展性,而其他算法可擴展性較差。
4 結論
根據RFID標簽的能量來源,可將其分為被動式標簽、半被動式標簽以及主動式標簽。主動與半被動標簽均具有較高的計算與存儲能力,而本文的輕量級安全協議需要一定的存儲能力(維護合理數量的秘密ID-緊急秘鑰對),因此本協議適用于主動與半被動標簽。但合理的開銷使得本文具有完整的安全性能,可抵御各種主流的RFID網絡攻擊,具有極好的實用價值。
參考文獻
[1] 謝磊,殷亞鳳,陳曦,等.RFID數據管理:算法、協議與性能評測[J].計算機學報,2013,36(3):457-470.
[2] 高銳,程良倫,胡莘.一種基于空間分割的無源RFID室內定位方法[J].計算機應用研究,2012,29(1).
[3] 蔣浩,高春華,張林,等.一種基于RFID的室內車載監控系統定位方法的設計與實現[J].計算機科學,2012,39(2):29-33.
[4] 賀章擎,鄭朝霞,戴葵,等.基于PUF的高效低成本RFID認證協議[J].計算機應用,2012,32(3):683-685.
[5] 王少輝,劉素娟,陳丹偉.滿足后向隱私的可擴展RFID雙向認證方案[J].計算機研究與發展,2013,50(6):1276-1284.
[6] 肖鋒,周亞建,周景賢,等.標準模型下可證明安全的RFID雙向認證協議[J].通信學報,2013(4):82-87.
[7] 曹崢,馬建峰,楊林,等.RFID安全協議的數據去同步化攻擊[J].華中科技大學學報:自然科學版,2013,41(4):65-69.
[8] 李暉,夏偉,鄧冠陽,等.PUF-HB#:輕量級RFID雙向認證協議[J].北京郵電大學學報,2013(6):13-17.
[9] 王坤,周清雷.新物聯網下的RFID雙向認證協議[J].小型微型計算機系統,2015,36(4):732-738.
[10] DEHKORDI M H,FARZANEH Y.Improvement of the hash-based RFID mutual authentication protocol[J].Wireless personal communications,2014,75(1):219-232.
[11] CHUANG Y H,TSENG Y M,LEI C L.Efficient mutual authentication and key agreement with used anonymity for roaming services in global mobility networks[J].International Journal of Innovative Computing Information & Control,2012,8(9):6415-6427.