一种基于SASI的轻量级RFID双向认证协议.docVIP

一种基于SASI的轻量级RFID双向认证协议 　　摘要：对于轻量级RFID系统的认证协议的研究，既要考虑标签与读写器之间的无线通信的安全性问题，又需要兼顾系统在计算量、存储量和通信量等方面的硬件资源限制。该文针对现有的轻量级RFID安全协议存在的缺陷，提出了一种基于SASI的轻量级RFID双向认证协议，并对协议的安全性进行了分析。 　　关键词：射频识别；安全协议；轻量级；双向认证 　　中图分类号： TP393 文献标识码：A 文章编号：1009-3044（2013）24-5419-04 　　1 概述 　　RFID作为一种新型的自动识别技术，可以同时对多个物体进行识别，识别过程使用无线射频，不需要激光或外部材料透明，因此可以透过外部材料对物体进行识别[1]。RFID具有无需直接与被识别物体进行接触和人工干预、数据存储量大、操作简单方便等优点，被广泛应用于停车场管理系统、汽车或火车等的交通监控系统、高速公路自动收费系统、物流管理系统、安全出入检测、流水线生产自动化、动物管理、仓库存储管理、车辆防盗等应用领域的数据收集和处理。随着RFID的广泛应用，因为其具有的强大标签追踪能力，用户的信息隐私问题及信息交互时的数据认证问题成为了系统主要的安全问题[2]。所谓信息隐私问题是指阅读器不用通过安全认证就能读取标签内容，从而造成标签被非法跟踪及信息泄露；数据认证问题指的是读写器在读取标签数据时，不需要通过认证，从而造成标签数据被复制或篡改等安全问题[3]。 　　2 RFID系统的安全需求分析 　　设计RFID标签应用方案时应注意保护消费者隐私，从解决ID泄漏，ID追踪、信息推断、信息回溯等问题着手。因此RFID系统安全的需求如下[4]： 　　1）访问授权：即标签对读写器进行认证。 　　2）标签认证：即读写器对标签进行认证，标签和读写器之间的双向认证。 　　3）标签的匿名性：标签用户的真实身份等信息要经过加密，以保证通信过程中隐私信息的机密性。 　　4）前向安全性：即使攻击者攻破某个标签获得了它当前时刻t2的状态，该攻击者也无法将该状态与之前任意时刻tl（tlt2）获得的某个状态关联起来（防止跟踪和保护用户隐私）。每次发送的身份信息需要不断变化，且变化前的值不能由变化后的值推导出。 　　5）后向（反向）安全性与标签所有权转移：标签在时刻tl的秘密信息不足以用来在时刻t2（t2t1）识别认证该标签（抵抗重放攻击）。若一个安全协议能够实现后向安全性，那么所有权转移就有了保证。每次发送的身份信息需要不断变化，且变化后的值不能由变化前的值推导出。 　　6）拒绝服务攻击：可以使标签与读写器的密钥、假名变化不同步，导致读写器不能读标签。也可以Kill标签，使标签实效。还可以通过对合法标签广播大量的访问请求，使得标签无法对合法读写器的访问进行响应，或者反过来对读写器广播大量标签信息。 　　7）可用性：RFID系统在受到各种攻击后无法正常工作。例如去同步化攻击导致标签和后台数据库存储信息不匹配而导致合法标签失效。 　　3 SASI协议 　　SASI协议（（Strong Authentication and Strong Integrity，简称SASI协议） [5] 使用简单的逻辑运算（与、异或和移位操作），取代了复杂的运算，实现了系统的轻量级；并在读标签时更新假名IDS、K1和K2，从而使其前向和反向安全性得到提高，SASI协议是轻量级RFID认证协议中安全性最高的一个，是轻量级认证协议研究的一个里程碑。协议在初始化中， 规定Reader和Tag共享假名IDS和密钥K1、K2。图1描述了SASI协议的认证过程。 　　根据A、B，计算n1，n2 　　SASI协议使用简单的逻辑运算，实现了系统的轻量级；并在读标签时更新假名IDS和K1、K2，从而使其前向和反向安全性得到提高，SASI协议是轻量级RFID认证协议中安全性最高的一个，是轻量级认证协议研究的一个里程碑。 　　但实质上对SASI协议，可以进行拒绝服务攻击，思路是针对其在读标签时更新假名IDS和K1、K2，设法使阅读器后台数据库中的当前IDS与标签中的IDS不一致，使标签被攻击后不再能被读取。并且有相关研究表明，SASI协议也无法抵抗代数攻击[6]。还有，通过简单重放，也能实现对阅读器进行攻击，使其无法正确阅读移动中的标签。 　　4 基于SASI的改进的轻量级RFID双向认证协议 　　4.1 初始化 　　1）标签中存放KID和ID，每个标签都有属于自己的唯一的KID和ID。 　　2）读写器中存放（KID，ID）列表，该列表存放在后台数据库中，因为读写器和后台管理系统之间的通信是安全通路，对于两者之间的通信，不再另外描述。 　　3）读写器的伪随机数生成能力强。