最优分组索引RFID安全协议.docVIP

最优分组索引RFID安全协议 　　【摘要】由于RFID系统及设备的特殊性和局限性，以及使用开放的无线通信链路，从而带来许多安全问题，目前还缺乏安全、高效、实用的低成本RFID安全协议。本文对现有几种典型的安全协议进行了分析，并指出其存在的安全缺陷和漏洞。针对基于分组索引的RFID安全协议所存在的问题，本文提出了最优分组方案，使其索引的时间复杂度降为最低，同时采用随机数、Hash函数、标签与后端数据库共享密钥机制等，解决了RFID中的隐私保护、跟踪、欺骗攻击、前向安全、后向安全、妥协攻击等安全性问题。 　　【关键词】RFID；分组索引；安全协议；时间复杂度 　　RFID（Radio Frequency Identif-ication）是一种利用射频通信实现非接触式自动识别的技术，是物联网的关键技术之一。RFID标签本身具有一定存储和计算能力，采用无线射频方式进行通信，具有体积小、寿命长、可重复使用等特点，从而被广泛应用于生产、物流、交通、运输、医疗、金融、防伪、跟踪、设备和资产管理、校园一卡通等领域。但是随着RFID应用的推广，其安全性也倍受关注。RFID的安全威胁主要来自标签和阅读器内部的安全威胁以及通信链路上的安全威胁[1]。 　　针对RFID系统通信链路上的安全问题，一些安全协议被提出，如Hash-Lock协议、随机化Hash-Lock协议、分布式RFID询问—应答协议、基于树型结构的安全协议等[2，3]。本文在对现有安全协议分析的基础上，对分组索引协议进行了改进，提出了最优分组索引的RFID安全协议，使标签的索引时间复杂度降低为。同时，通过采用随机数、Hash函数、标签与后端数据库共享密钥机制等，使协议具有隐私保护，防止跟踪、欺骗攻击和妥协攻击的能力，可以保证RFID系统的前向安全性和后向安全性。 　　1.相关工作 　　1.1 RFID系统及其安全性分析 　　RFID系统一般由标签（Tag）、阅读器（Reader）和后端数据库3个基本部分构成，如图1所示。通常情况下，我们认为在阅读器与后端服务器之间的是安全信道，即不被攻击者窃听或篡改的；而在阅读器与标签之间的数据传输是开放的无线通信链路，所以为不安全信道，即其间发送的数据易被攻击者窃听或篡改。阅读器向标签发??信息的信道称之为前向信道，标签向阅读器发送信息的信道称之为反向信道[2，3]。 　　从图1所示的RFID系统模型可以看出，RFID安全威胁首先来自标签和阅读器本身的安全缺陷。由于成本所限，标签本身很难具备能够足以保证安全的能力。阅读器往往只能提供用户业务接口，而不能提供能够让用户自行提升安全性能的接口。 　　其次，RFID的数据通信链路是开放的无线通信链路，攻击者可以利用合法或非法的阅读器，直接与标签进行通信，监听标签和读写器间的数据交互，从而获取标签数据，通过其它技术手段和方法进一步获取合法用户的隐私信息，对标签实施破解和复制、跟踪、伪造、重传、拒绝服务、欺骗等攻击行为，威胁RFID系统的安全。 　　1.2 现有RFID安全协议分析 　　1.2.1 Hash-Lock协议 　　Hash-Lock协议是由Sarma等人提出的[4-6]，后端数据库分配一个随机密钥key给标签，标签进行hash函数运算，得到metaID=H（key），并将其存储在标签中，然后锁定标签。此时标签只对通过metaID认证的阅读器产生响应，从而增强了无线通信链路和物理接触信道的安全性。 　　Hash-Lock协议流程如下： 　　（1）阅读器向标签发送Query认证请求； 　　（2）标签将metaID发送给标签阅读器； 　　（3）阅读器将metaID转发给后端数据库； 　　（4）后端数据库通过查询，如果找到与metaID相配的项，则将该项的（key，ID）发送给阅读器，其中ID为待认证标签的标识，否则，认证失败； 　　（5）阅读器将接收的后端数据库信息key发送至标签； 　　（6）标签验证metaID=H（key）是否成立，如果成立，则将其ID发送给阅读器； 　　（7）阅读器比较自标签接收到的ID是否与后端数据库发送过来的ID一致，如果一致，则认证通过；否则，认证失败。 　　从Hash-Lock协议的流程可以看出，由于后端数据库与阅读器之间为安全信道，攻击者不可能同时获得（key，ID）。如果攻击者向标签发送Query认证请求，可以窃取标签的metaID，进一步冒充合法标签，只能通过后端数据库获得key，而不能获得标签ID，所以不能通过标签认证。这样阻止了攻击者冒充合法标签与阅读器的通信，从而增强了无线通信链路和物理接触信道的安全性。但是由于标签的metaID没有使用动态更新机制，故容易被攻击者通过截获的metaID进行跟踪定位。同时在合法标签在认