Gen-2标签RFID认证协议研究.docVIP

Gen-2标签RFID认证协议研究 　　摘要: 针对RFID系统的Gen-2类标签容量有限的特点，提出了一种基于Gen-2标签的RFID认证协议，将标签32位ID号分为低16位和高16位，利用标签的CRC-16位生成相应校验码作为密文传输.该协议避免了已有协议在安全性方面的5个缺陷，提高了数据库查询速度、降低了RFID标签的设计成本.并利用BAN逻辑对所提出协议的目标、假设和消息传递进行形式化分析，从理论上证明了该协议是安全可达的. 　　? 　　关键词: RFID；认证；安全；BAN? 　　中图分类号:TP393 　　 文献标识码:A文章编号:1672-8513(2010)04-0241-03 　　?? 　　 　　RFID Authentication Protocol in Conformity with the Gen-2 Standard 　　 　　LI Jing,XIA You?ming,JIANG Yi?ting,RAN Jie,CHANG Xia 　　? 　　(School of Computer Science and Information Technology, Yunnan Normal University, Kunming 650092, China) 　　 　　Abstract: Considering that Radio Frequency Identification (RFID) Gen-2 tags have very limited computational capabilities, a Gen-2-based for RFID authentication protocol is proposed. The 32-bit ID number label is divided into the low and high 16-bit, using the CRC-16 function as a verification function to encapsulate texts. It has been proved that the protocol could avoid the five security deficiencies, improve the speed of querying database and reduce the design cost of RFID tags. It has used BAN logic to do the formal analysis about the proposed protocol, assumptions and sending messages, and theoretically proved that the protocol is safe. 　　? 　　Key words: RFID; authentication; security; BAN 　　?? 　　 　　 　　无线射频识别技术（RFID）的安全和隐私问题，在RFID发展过程中显得越来越重要. RFID安全的难点在于RFID标签芯片为低成本芯片，其Gen-2标签仅支持单片16 bit伪随机数发成器(PRNG)和用于数据传输过程中探测错误的循环冗余码(CRC)校验??［1］?，难以实现复杂的安全算法.? 　　目前，国内外研究人员分析了RFID协议中的安全问题，提出了许多新的方法和新的协议体制??［2,8-9］?.但多数的认证协议是基于Hash函数认证??［3-6］?；而少数基于异或运算的认证协议??［7,10］?，存在复杂密钥更新程序，均额外增加标签设计成本.因此本文提出一种基于Gen-2标签的认证协议，标签在仅具有16位伪随机数生成器、异或运算???16位循环冗余码（CRC）的条件下，不需要额外增加标签设计成本，即可实现阅读器与标签通信安全的认证模型，以达到降低了标签的成本的目的.? 　　1 基于CRC的RFID安全协议? 　　1.1 协议的基本条件? 　　1)后台服务器与阅读器之间的通信是安全的.并且阅读器采用临时服务器的方案，阅读器从数据库中下载带有要识读的所有标签信息的数据文件，以临时脱离中央数据库的束缚.? 　　2)阅读器具有一个单向哈希函数、伪随机数发生器和异或功能.? 　　? 　　3)标签为?Gen-2?类标签，支持16位伪随机数发成器(?PRNG?)和16位循环冗余码(?CRC?)校验，具有异或功能和预先存储TID和Hash(TID)，分别代表标签的ID号和对TID哈希运算后的序列，且其具有少量存储能力.其中：TID分为TID?L和TID?H ，分别代表标签ID号的低16位和高16