RFID协议中隐私性.pdf

RFID 中隐私性的保护 RFID 协议中隐私性的保护 计算机软件与理论 郭维 王立斌 摘 要 RFID（无线射频识别）系统是开放环境下的，没有任何物理或其它可见接触的 一种通信技术。由于其布置不受环境影响，成本低廉，所以 RFID 系统有着广泛的 应用前景，目前已在很多领域使用。但由于无接触的通信和成本限制，不能在 Tag 中设置复杂的加密或签名算法，出现了隐私性保护的安全问题，制约了 RFID 系统 的理论发展和现实应用。 为解决该技术问题，通过比较和分析现有研究成果，概述了 RFID 系统的组成 结构，分析了其通信信道，及通信信道在安全协议的分析和设计中的作用。在此 基础上，综述了 RFID 系统中的安全问题，分类列出了目前所存在的 RFID 威胁， 以及常见的对应的解决方案，并列举了主要隐私性威胁。目前解决隐私性保护的 方法主要有：硬件保护、软件保护即设计安全协议，或者把二者结合起来。硬件 防护由于存在成本高，通用性差，所以人们偏向于在密码学的基础上设计安全协 议，这也被认为是较好的解决 RFID 的隐私性保护的出路之一。目前RFID 的安全 协议大多采用询问应答模式，可进一步分为静态 ID 和动态刷新 ID 两类协议，但 二者为防止被跟踪，一般都采用刷新或变更 Tag 中信息，以保证每一次通信与另 一次通信之间无规律可循，从而攻击者无力跟踪，这是解决问题的核心思想。分 析了现存的著名协议的优缺点，并概述了现存协议中存在的问题的共性：保护隐 私性的成本较高。目前为实现Tag 中信息更新的技术有：Tag 生成随机数，或 Tag 中另使用一个Hash 函数，或者由 Reader 传送一个数据来刷新 Tag 中的信息。但 后者需要解决同步问题，较困难，且通信量相对较多。 RFID 协议中隐私性的保护 所以，为了解决 RFID 系统中的隐私性保护，本文认为解决 Tag 信息的动态刷 新的技术思路是：使用 Hash 函数来近似实现随机性。基于该思想，提出了两个新 的协议。（1）Augment-Hash 链协议：协议中不改变秘密值，只用一个 Hash 函数来 实现 Tag 信息的动态更新，更重要的是，减少了Hash 链协议在 DB 中规模巨大的 查询量，使运算的时间复杂度由 O（mn）下降到 O（m+n），大大提高了效率；（2） 低成本 WM 协议，协议中把一个哈希函数分为左右两部分，左部进行通信，右部作 为下一次通信的随机数，较好地解决了 Tag 生成随机数的问题，又降低了成本。 接着本文在已有的两个安全模型的基础上构建了一个新的 RFID 的安全模型，并在 可证明理论的指导下证明了 Augment-Hash链协议在Juels安全模型和新构建的安 全模型下具有隐私性安全。 关键词 RFID 系统；安全协议；隐私性保护；形式化证明；安全模型；哈希函数； II RFID 协议中隐私性的保护 THE PRIVACY PROTECTION IN RFID PROTOCOLS The Department of Computer Software and Theory Wei Guo Libin Wang