1种改进的RFID安全认证协议的设计.docxVIP

一种改进的RFID安全认证协议的设计摘要: 随着RFID技术应用范围的不断扩大，该技术中存在的安全隐私问题也逐渐暴露。针对RFID系统中读写器与标签间传输的信息容易遭受非法分子的多种攻击，我们在原有Hash函数协议的基础上做了进一步改进，设计了一个双向认证的安全协议。新协议具有良好的安全与性能优势。文章最后通过BAN逻辑对协议的安全性进行了验证。关键词:RFID;Hash函数;BAN逻辑;安全性分析0引言无线射频识别（ Radio Frequency Identification，RFID）是一种非接触式的自动识别技术，利用射频信号通过空间耦合（交变磁场和电磁场）来实现无接触信息传递，并通过所传递的信息达到识别目的。随着RFID技术在零售、物流、生产、交通、安防、医疗等各个应用领域的推广与深入，RFID系统的安全与隐私保护问题成为人们日益关注的重点，由于系统内读写器与标签间的通信是在无线信道上进行，二者所传输的数据信息均暴露于外界环境中因此很容易遭受不法分子的窃听截获、伪造篡改，使隐私遭到泄露，严重损害了用户的合法利益。本文旨在设计一种RFID安全认证协议来保障RFID系统的安全。1 改进协议的认证1.1 协议初始条件我们规定每个标签与读写器之间都安排有一个密钥K。并在标签中存储着标签的标识ID和共享密钥K，与此同时将标签的标识ID与相对应读写器的密钥K以及经过Hash加密了的标签标识值H(ID)一一对应的存放在后端数据库中。读写器与标签各自产生一个字符串型随机数分别记为R1，R2。假定标签与读写器间的无线通信不安全。1.2 协议认证过程因为RFID的系统安全性与标签的制作成本相互制约。一个良好的RFID认证协议需要兼顾系统安全性和标签成本两个因素。本节在原有Hash函数协议的基础上融入一些改进思想和创新意识设计出了一个双向认证的RFID安全认证协议。即改进了的认证协议。协议认证过程如图1所示。图1改进的认证协议 上图 ；；；协议的认证过程描述如下：读写器首先产生一个随机数R1存储下来，然后向标签发送请求信息Hello和随机数R1。标签收到Hello请求后，立即产生一个随机数R2并存储，然后计算A，B并将计算出来的A，B与R2组合在一起一同发送给读写器。读写器将接收到的数据A,B,R2与自身存储的R1组合在一起转发给后端数据库。数据库在数据组中提取出A并查找与之对应的H(ID)值，若数据库找到相应的H(ID)值后则提取出与之对应的K’、ID’数据，之后再计算数据B’(B’=H（ID’||R1||R2）⊕K’)，并判断B’是否与收到的B数值一致。如果二者数值一致则判定标签合法，标签成功通过读写器的认证。如果二者数值不一致，则判定标签非法，系统立即终止本次协议的认证。数据库依据公式计算出数据C后立即将其发送给读写器，读写器接收到的数据C后立即将其给标签转发过去。当标签在接收到数据C后将之前使用过的密钥K和标识ID调取出来进行一次H(K||R1||R2)⊕ID运算，之后判断数据C与该运算得出的结果值是否一致。如果两者数值结果相等则证明读写器成功通过标签的认证，读写器合法；如果两者数值结果不一致则证明读写器没有通过标签的认证，读写器非法。完成以上5步后，若认证成功则表明本次协议双向认证执行完成，读写器与标签均合法，若未成功则协议双向认证不通过，协议终止。2 改进认证协议的安全性和性能分析协议设计的安全与否是保障RFID系统安全的首要前提，同时认证协议设计的好坏也影响着RFID系统性能。本节我们将说明改进协议的安全性和性能优势。2.1安全性分析防非法读取：读写器与标签之间首先需要进行消息格式验证才能使发生信息交换。这种做法有效的避免了非法读写器对标签实施非法读取攻击。防窃听和篡改：认证过程中的2、3、4步骤中所传输的信息都是经过hash函数加密过的，攻击者不仅无法获知消息的原始数据而且还不能够对消息进行数据篡改。消息传输过程中所使用的随机数保障了数据传输的无规律性即便攻击者截取或窃听了某一次的通信消息，但下一次消息的内容和这一次的截然不同。防止伪造攻击：攻击者事先在一个假冒的标签内存储着上次窃听到合法标签响应读写器的正常通信信息。在本次认证的时候向读写器发送认证信息，但由于数据B，R1，R2，C在每次认证时刻全部发生变化且无规律，故读写器在验证的过程中自然会判定消息信息不正确而终止认证。因此攻击者即便是伪造了标签也不一定会通过读写器的认证，同理假冒的读写器也不会通过标签的认证。防重放攻击：协议认证的过程中，攻击者会将之前截获标签或读写器发送过的数据信息再次发送给此时刻的读写器或标签，但是由于数据B，R2和C含有随机数，系统在执行新一次认证后，以上数据无一不发生变化，最后必然会由于结果验证不匹配而造成认证失败。防位置追踪：由数据