RFID系统用户安全与隐私保护协议研究.docVIP

RFID系统用户安全与隐私保护协议研究 　　摘要：目前射频识别（RFID）系统的安全受到越来越多的重视。该文在总结目前存在的主要攻击方式的基础上对现有RFID系统安全保护协议进行了分析，针对现有协议的弊端在原有的Hash-Lock协议基础之上引入DES算法设计出一种新的阅读器和标签相互认证协议，并对新协议的执行过程进行了详细论述，最后对新协议的性能进行了分析。分析结果表明，新协议能够弥补现有协议的不足，更好的适应射频识别用户对自身安全和隐私进行保护的需要。 　　关键词：射频识别；协议；DES加密算法；认证；安全与隐私 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）30-6926-03 　　物联网的出现及在全球范围内的广泛普及极大的改变了人们的生活，人们深刻体会到了这种新技术带来的种种便利。然而就在人们对其津津乐道的同时，越来越多的人开始担心起这种新技术给我们带来的有关安全方面的新的问题。随着世界范围内用户对自身隐私保护意识的不断增强，已经有越来越多的人把目光投向了对物联网用户信息及数据安全和个人隐私的保护上来。作为物联网的关键技术之一的RFID系统，由于其使用的传输信道是极不安全的无线信道，因此关于它的安全防护方案已经引起了业界的广泛关注。 　　1 RFID系统主要攻击方式 　　目前在RFID系统的应用过程中，主要面临以下几种攻击方式： 　　伪造攻击：攻击者可以通过窃听获得电子标签的内容，从而对标签进行简单复制。 　　重放攻击：攻击者可以偷听电子标签的响应信息并将这一信息重新传给合法的读写器。 　　中间人攻击：指攻击者伪装成合法的读写器获得电子标签的响应信息，并用这一信息伪装成合法的电子标签来响应读写器。这样，在下一轮通信前，攻击者可以获得合法读写器的认证。 　　拒绝服务攻击：攻击者截获标签发送的信息后，对该信息进行修改，然后发送给阅读器。阅读器将这一修改后的信息发送给后端服务器，后端服务器要对存储在数据库中的所有标签信息进行搜索计算然后才能确定此标签不能被认证，此时如果攻击者反复发送修改后的信息就会让系统瘫痪。 　　2 现有的安全协议分析 　　目前用于对射频识别系统的阅读器和标签之间的通信进行保护的安全协议主要有Hash-Lock协议、随机化 Hash-Lock协议、Hash链协议、基于杂凑的ID变化协议以及数字图书馆协议。将他们直接应用到物联网中射频识别技术的安全与隐私保护中去，会暴露出各种各样的问题。 　　使用Hash-Lock协议，可以防止标签泄露ID信息。但是，由于标签ID和metaID的不变性，以及metaID是没有经过任何加密的在不安全的前向信道中进行传输，因此该协议很容易受到伪造和重放攻击，攻击者也很容易对标签进行跟踪。 　　使用随机化 Hash-Lock协议，由于引入了随机数，使得标签和阅读器之间传输的信息每次不同，攻击者无法对标签进行追踪。但是，由于每次验证后端数据库都要将所有标签的ID发送给阅读器，如果系统需要验证的标签数量增加，必然会引起阅读器与后台数据库之间通信信道的拥堵，甚至有可能造成拒绝服务攻击。 　　使用Hash链协议和基于杂凑的ID变化协议，由于后端数据库都要进行穷举搜索，其计算量相当庞大，一旦标签复杂度提高或者是被攻击者假冒，势必会引起拒绝服务。同时由于这几种协议的计算量庞大，又要求在标签上提供两个以上的函数，这势必会导致标签成本的大幅增加。而物联网产生的原因就是要在世界范围内实现物与物的互联，要想实现这种全球范围内的互联，降低互联成本是关键，因为一旦成本增加，就会有一些公司、企业或者是个人不愿意或者没办法加入到这个互联网上，因此也就谈不上是全球化的网络了 　　3 协议设计 　　正如前边讨论的那样，现在设计物联网中RFID系统安全与隐私保护的方案重点应该放在既能保护系统安全和用户个人隐私，又可以大幅度的降低成本，也就是说安全与节约并重。因此在前面讨论的Hash-Lock协议的基础上引入分组密码算法中的对称密码算法DES来对标签和阅读器之间传输的数据进行加密，来增强Hash-Lock协议的安全性，即使攻击者获得密文之后由于没有解密密钥也无法获取传输的敏感信息。由于阅读器可能工作在多种系统的标签同时存在的环境，因此在对标签进行认证之前，先使用阅读器对标签是否属于本系统进行验证，这样可以避免经过大量的计算工作之后再判断标签的合法性，提高系统的响应速度，减少后台数据库的工作量。 　　考虑到我们需要降低标签的成本，因此我们采用成本相对比较低廉的无源标签做为射频识别系统所使用的标签。并假设标签中已经添加了实现Hash函数的电路和实现DES算法解密的硬件电路，且Hash函数是我们需要的满足强无碰撞性的Hash函数，DES算法解密函数是