基于低成本标签RFID匿名双向认证协议.docVIP

基于低成本标签RFID匿名双向认证协议文章编号:1001-9081(2012)01-0111-04 doi:10.3724/SP.J.1087.2012.00111 ? ? ?摘 要:为消除目前现有低成本无线射频识别(RFID)认证协议存在的各种安全隐患，解决认证协议所忽视的针对后端数据库的拒绝服务攻击问题，使用简单的逻辑运算以及读写器的屏蔽操作，以两个16位循环冗余校验(CRC)函数消息的级联作为标签与读写器相互认证因子，设计了一种新的基于低成本标签的RFID匿名双向认证协议，并对其进行了性能分析。分析结果表明，所提协议能够抵抗重放攻击和同步攻击，具备不可追踪性、真实性和服务的可用性，是一个比较安全、高效、实用的RFID低功耗安全认证方案 ?关键词:低成本标签；无线射频识别；安全协议；认证；动态密钥 ?中图分类号: TP309.2; TP391.45 文献标志码:A ? Abstract: To remove hidden risks and solve neglected Denial-of-Service (DoS) attacks in the back-end database in current low-cost Radio Frequency Identification (RFID) authentication protocols, a new anonymous bidirectional RFID authentication protocol based on low-cost tags was proposed, and the performance analysis was conducted. According to the simple operative logic and shielded operation of reader, this scheme was designed by utilizing two cascading 16 bit Cyclic Redundancy Check (CRC) messages as mutual authentication factor between the label and the reader. The analytical results show the proposed protocol possesses untraceability, authenticity and usability and resists replaying attack and synchronization attack. Overall, it is a RFID low-power security authentication scheme of security, efficiency and practicality. Key words: low-cost tag; Radio Frequency Identification (RFID); security protocol; authentication; dynamic key ? 0 引言? 无线射频识别(Radio Frequency Identification, RFID)技术是一种非接触的自动识别技术，其基本原理是利用射频信号的空间耦合（电感或电磁耦合）或反射的传输特性，实现对被识别物体的自动识别。近年来，RFID技术以其独特的优势，逐渐地被广泛应用于工业自动化、商业自动化和交通运输控制管理等众多领域。随着RFID应用的扩大，它所面临的信息泄露、恶意追踪等安全问题日益突出。RFID系统最初的设计思想是［1］――系统对应用是完全开放的，这是RFID系统出现安全隐患的根本原因。? 在EPC-Global组织公布的EPC Class-1 Generation-2(EPC-C1G2)标准中，标签只采用了硬件复杂度较低的16?b的伪随机数发生器PRNG和16?b的循环冗余校验(Cyclic Redundancy Check, CRC)，而目前EPC-C1G2标准的安全体制还无法提供较好地安全保障［2］，低成本标签要得到大规模的应用必须解决其安全问题。对于目前RFID系统安全认证，还没有一个比较完善的解决方案，如何设计一个安全、高效、实用的RFID低功耗安全认证方案将成为目前主要研究的问题。? 1 RFID系统安全需求和相关协议分析? RFID系统一般由3大部分构成：标签、读写器以及后台数据库，如图1所示。? 商品和用户的信息存储在RFID标签中，通过标签与阅读器之间的非接触式的无线