RFID 认证改进协议及 RFID 移动支付隐私保护模型研究.pdfVIP

第25卷 第3期 广东石油化工学院学报 V01．25 No．3 2015年 6月 JournalofGuangdongUniversityofPetrochemicalTechnology June2015 RFID认证改进协议及 RFID移动支付隐私保护模型研究 张 尚韬 (福建信息职业技术学院计算机工程系，福建 福州350003) 摘要 ：在已有的基于Hash函数的RFID认证协议的基础上，提出了一种基于Hash函数的RFID认证协议改进方案。该认证 协议改进方案对 RFID移动支付系统安全性进行了加强，与原有方案相比，能有效抵抗窃听、重放攻击 、假冒等各种威胁，可 以作为基于NFC技术的RbTD移动支付系统的阅读器和电子标签进行双向认证协议。在改进认证协议的基础上，设计了一 种 RFID移动支付系统隐私保护模型。通过该模型，RFID移动支付系统面临的安全问题得到了很好的解决。 关键词：Hash函数；RFID；移动支付 中图分类号：TP391．44 文献标识码 ：A 文章编号：2095—2562(2015)03—0038—05 0 引言 在发展 RFID移动支付系统安全保护技术时，除了要考虑满足安全要求，还要考虑其它限制因素，只 有在各个因素之间都达到平衡的解决方案才是最佳方案。Hash函数具有安全性能好、易于在低成本电子 标签上实现的特点，因此，利用 Hash函数构建的RFID认证协议…是解决系统安全问题的一个非常重要的 分支，可以有效地解决系统面临的窃听、重放攻击、假冒等安全威胁 。然而，RFID移动支付系统还面临 着独特的隐私泄露问题，因此，完全依赖RFID认证协议来确保系统安全，仍然存在不足之处。 1 RFID认证协议改进设计与分析 1．1 基于Hash函数的改进认证协议假设条件及系统初始化 首先，应用系统选定一个秘密值 KeyR。在同一个 RFID应用系统中，所有电子标签 KeyR相同，为后台 服务器和电子标签所共享，不被第三方知晓。为了确保安全， 取值一般大于 128位。其次，应用系统在 分发电子标签时，将 Hash(Key)、Key 和 KeyR 表 1 后台服务器数据库电子标签信息表 存放于对应 电子标签存储器中，Key 为系统产生 的随机数，位数需要足够大，不同的电子标签 研 ， 不同。最后，将 Hash(Key)、Key、ID和KeyR存放 于后台服务器数据库中，与对应的电子标签记录关 联 。后台服务器数据库电子标签信息表如表 1所 示 ，其中 MetaID =Hash(k)。 1．2 基于Hash函数的改进认证协议流程 根据假设条件，基于Hash函数的改进认证协议的流程如图1所示。其步骤如下： (1)阅读器产生随机数 Ⅳ，向电子标签发送Query认证请求，同时将 J7v发送给电子标签。 (2)电子标签计算 Hash(Key)o (Key~~N)值 ，并将计算的结果发送给阅读器。 (3)阅读器将 Hash(Key)① ( ①Ⅳ)值和 N转发给后台服务器。 收稿 日期 ：2015—03—06；修 回 日期 ：2015—04—30 作者简介：张尚韬(198O一)，男，福建福州人，硕士，讲师，主要从事计算机网络技术方面的研究。 第3期 张尚韬：RFID认证改进协议及RFID移动支付隐私保护模型研究 39 (4)后台服务器知道 Keyn，计算出Hash(Keyo Ⅳ)值后，与阅读器发送的 Hash(Key)0Hash(Key ＼ ／／ Server № ^ r。 娶mh缳e)，mHmh嘏 t自N)．N Tag 0Ⅳ)值进行异或运算 ，得到 Hash(Key)值。后台服 Hash(Ke