一种改进的能抵抗位置跟踪的RFID认证协议.pdfVIP

一种改进的能抵抗位置跟踪的RFID认证协议 孙 肖 赵泽茂 杭州电子科技大学通信工程学院，浙江杭州310018 摘要：该文分析一种能抵抗位置跟踪的基于哈希函数的射频识别认证协议，指出其并不能有效抵 抗位置跟踪，阅读器假冒、重放攻击等，并提出一种改进的能抵抗位置跟踪的射频识别认证协议。 改进协议中标签和阅读器都产生随机数，标签通过阅读器认证后服务器才对标签进行认证，同时 在服务器对标签认证前标签更新其密钥。分析表明，该协议在保持原计算量和存储量的基础上能 有效抵抗位置跟踪、重放攻击和假冒阅读器攻击。 关键词：射频识别；认证；哈希函数；位置跟踪；假冒 TN918 A 58 杭州电子科技大学学报 2012年 1．2协议流程 (1)阅读器产生随机数s，向标签发送s和认证请求。 (2)标签收到认证请求后计算CIDi=IDi①h(NifJ Y0 s)，N’i=Nieh(yJJ s)，B=Ni④ri，C=h(NiII YIl B0 s)，将CIDi，N’i，C发送给阅读器。 (3)阅读器将CIDi，N’；，C和s发送给后端数据库。 (4)服务器计算Ni=N’；eh(yIl s)，ID．．=CIDioh(Ni+0Y0 s)，并判断IDi+的合法性，若合法则 s)，比较c+与c是否相等，不相等服务器 找到对应的X，计算B’=h(IDi’|IX)，C+=h(N；’JIYJI B’JJ 终止认证过程，若相等则服务器对标签认证成功，服务器计算a=h(B木0Y0 s)发送a给阅读器。 (5)阅读器将a转发给标签，标签计算a’=h(Bs)，更新ri=PRNG(ri 0 YIl Or)，Ni=B①PRNG (ri)，然后标签比较a’与a是否相等，若相等则标签对服务器验证成功。 1．3协议漏洞 文献5协议与之前的所有协议不同的是无论标签对服务器认证通过与否，标签都更新其密钥信息， 并且只有标签需要更新其密钥，并指出其能有效抵抗位置跟踪攻击、重放攻击、假冒攻击等，但经过分析 它还是存在如下的安全漏洞： (1)位置跟踪攻击：攻击者通过截取认证信息a使标签不能进行密钥更新，然后向标签重放上次阅 应信。自,CIDi，N7i，C始终不变，容易引发跟踪攻击； (2)阅读器假冒攻击：攻击者假冒阅读器重放上次认证发送给标签的信息s和a，由于B始终不变， 则无论r；和Ni是否更新，攻击者都可通过标签的认证，造成阅读器假冒攻击。 2改进协议 为了抵抗上述攻击，标签对认证请求的每次回应信息都应不同，且攻击者不能假冒阅读器重放阅读 器之前发送给标签的认证信息。为此，本文提出一种改进的协议，具体过程如下： (1)阅读器产生随机数S，将s发送给标签，并向标签发送认证请求； (2)标签收到认证请求后产生随机数r，将r发送给阅读器； (3)阅读器收到r和s后计算M。=h(YlI sII r)，将M。发送给标签； (4)标签收到M，后计算M’。=h(Y}Is|Ir)，比较M，和M’。是否相等，若不相等，则终止认证过程， 否则标签计算CIDi=ID；eh(y”ffs)，B=Niey，c=h(riff =DePRNG(ri)，然后将CIDi，B，C发送给阅读器； (5)阅读器将CID；，B，C，s，r发送给后端数据库； (6)服务器计算ID；’=CIDieh(y0 r0 s)，判断IDi+的合法性，如果合法则找到对应的x，然后计算 r)，服务器比较c‘与C是否相等，不相等服务器终止认 Ni+=Bey，r；‘=h(ID；+fIx)0N；‘，C’=h(r；‘fI 证过程，若相等则服务器对标签认证成功，服务器计算a=h(ri+”I|s)发送a给阅读器； s)，然后标签比较at与a是否相 (7)接收到a后，阅读器将a转发给标签，标签计算a’=h(ri¨II 等，若相等则标签对服务器验证成功。 第5期