基于伪随机函数移动射频识别认证协议.docVIP

基于伪随机函数移动射频识别认证协议 　　摘要：为解决移动射频识别（RFID）中阅读器和后端服务器之间因无线传输出现的安全问题，提出一种基于伪随机函数的移动RFID双向认证协议。该协议满足EPC Class1 Generation2行业标准，且实现了标签、阅读器和后端服务器之间的双向认证，并通过GNY逻辑证明了其安全性。该协议能有效抵抗追踪、重放、同步化等攻击，而且它将主要计算转移到后端服务器，因此能降低标签的运算量和标签成本。 　　关键词：移动射频识别；伪随机函数；双向认证；GNY逻辑 　　中图分类号：TP393.08 　　文献标志码：A 　　Abstract：To solve the security problems between the reader and the server of mobile Radio Frequency IDentification （RFID） caused by wireless transmission， a twoway authentication protocol based on pseudorandom function was provided. It satisfied the EPC Class1 Generation2 industry standards， and mutual certifications between tags， readers and servers were achieved. The security of this protocol was also proved by using GNY logic. It can effectively resist track， replay and synchronization attack etc.； simultaneously， its main calculations are transferred to the server， thereby reducing the calculations and cost of the tag. 　　英文关键词Key words：mobile Radio Frequency IDentification （RFID）； pseudorandom function； twoway authentication； GNY logic 　　0 引言 　　随着无线通信技术的发展，移动射频识别（Radio Frequency IDentification，RFID）的应用研究逐渐被人们所重视，国内外许多学者在移动RFID的安全协议设计方面从不同的侧面做了大量的研究工作，提出了许多安全协议。如基于轻量级运算的HB家族系列协议[1-3]，该系列协议注重身份验证，但是忽略了匿名性和跟踪问题；基于Hash函数的Hashlock协议[4]中标签的身份信息是一直不变的，且以明文进行传输，易被跟踪，不能抵抗重放攻击；基于Hash函数的随机Hashlock协议[5]为了弥补这方面的不足，在方案中加入了随机数用于抵抗重放攻击，但是最后的身份是以明文形式传输，不能抵抗跟踪。近年来，国内学者基于Hash函数也提出了一些其他协议，如文献[6-7]方案，但文献[6]方案中阅读器没有对服务器进行认证，文献[7]方案中标签身份一直不变，易被追踪。 　　2008年，电子产品代码（Electric Product Code， EPC）Class1 Generation2标准[8]（简称Gen2标准，标签内只有2500～5000门电路用于计算）演变为射频识别标签的行业标准。由于基于常用的哈希函数（SHA1和MD5需要1.5万～2万门电路）的协议不适合Gen2标准，国内外学者开始利用随机数和伪随机函数及一些简单运算（异或等）来设计安全协议。2011年，Yeh等在他们的协议中加入了随机数[9]，后续出现了一系列基于随机函数的移动RFID协议[10-13]。这些协议大都以牺牲效率来换得安全性，使标签的成本增加，但也存在安全隐患，如文献[13]方案不能抵抗重放攻击等。另外这些协议都没有阅读器对服务器的认证，易引起假冒攻击。 　　针对这些问题，本文利用伪随机函数和异或运算设计了一个适应于Gen2标准的双向认证移动RFID协议，并运用GNY逻辑证明了协议的安全性，通过和其他协议对比，显示了该协议的效率更佳。 　　1 准备工作 　　1.1 移动RFID构成 　　传统的RFID由标签、阅读器和后端服务器三部分构成。标签包含一些自身相关的信息，阅读器通过后端服务器的指令对标签进行读写操作，后端服务器对阅读器传递过来的信息进行处理。移动RFID系统和传统的系统构成上没有区别，只是