对ARAP协议分析与改进.docVIP

对ARAP协议分析与改进 　　摘 要： 对匿名RFID身份认证协议（ARAP）进行深入的分析，发现其存在无法抵抗假冒攻击和阅读器功能受限等方面的缺陷，提出相应的改进方案，并对改进后的协议进行全面的安全性能分析。结果表明，改进后的ARAP协议能够抵抗假冒、拒绝服务等诸多攻击，安全性能有所增强，且协议执行的计算量明显减少，具有较高的可行性。 　　关键词： 无线射频识别； ARAP协议； 身份认证； 抵抗假冒攻击 　　中图分类号： TN915?34 文献标识码： A 文章编号： 1004?373X（2016）16?0068?03 　　Abstract： The anonymous RFID authentication protocol （ARAP） is analyzed， and its defects that it cannot resist counterfeiting attack and overcome limitation of reader function are found. The corresponding improvement scheme is proposed. The comprehensive analysis on security performance of the improved scheme is carried out. The result shows that the improved ARAP can resist attacks such as counterfeiting， denial of service and so on， its security performance is enhanced， and the calculated amount of the protocol implementation is significantly reduced. Therefore， the improved ARAP has high feasibility. 　　Keywords： RFID； ARAP protocol； identity authentication； resistance to counterfeiting attack 　　随着电子信息技术的发展，无线射频识别（Radio Frequency Identification，RFID）的应用日趋广泛。RFID是一种非接触式的自动识别技术，具有使用时间长、读取精度高、操作便捷等优点，被广泛地应用于工业自动化、交通控制管理、物流管理[1]和生产管理[2]等众多领域。与此相伴的是RFID系统的安全与隐私问题日益突出，比如伪造标签、非法访问和信息泄露等。身份认证是保证信息安全的关键技术之一，通过身份认证来确保标签和阅读器之间数据传输的安全性，运用软件机制增强RFID系统的安全性能。由于RFID系统中标签的存储空间和计算能力有限，难以进行复杂的数据加、解密运算，因此轻量级的RFID身份认证协议成为当前研究的热点之一。现有的轻量级RFID身份认证协议多数基于哈希函数，其中比较典型的有：哈希锁协议、随机哈希锁协议和哈希链协议等[3]，这几个协议都存在无法保障用户隐私、标签容易追踪等安全隐患。对此，Shen等人提出了一种基于匿名机制的RFID身份认证协议ARAP（Anonymous RFID Authentication Protocol）[4]，该协议实现了标签和阅读器的双向认证，并通过使用假名来保护用户的隐私，防止标签被攻击者跟踪。但ARAP协议也存在异或不当而被攻击者假冒的安全隐患[5?6]。本文对ARAP协议进行深入的分析，指出其存在的缺陷，提出改进的方案，并对改进后的协议进行安全性能分析。 　　1 ARAP协议 　　在ARAP协议中，为了防止身份泄露，标签使用假名防止被跟踪，为标签提供隐私性保护，实现了标签和读写器的双向认证。假名P表示标签T的身份，且协议每成功执行一次，标签T就更换假名，以防止攻击者对标签进行跟踪攻击。每个标签T都与后端数据库DB共享一个初始秘密xT ，DB能够根据T的假名P遍历出初始共享的秘密xT，实现对T的身份认证。 　　ARAP协议的具体认证过程如图1所示，阅读器R和标签T都拥有一个伪随机数发生器，标签可执行Hash计算和异或操作： 　　（1） R[→]T：R向T发送认证请求Query和随机数rR； 　　（2） T[→]R：T计算S=h（P?xT）和M=h（rT?rA?P）?S，并向R发送消息{rT，P，M}作为应答，其中xT是T与R互相共享的秘密； 　　（3） R[→]DB：R向DB发送消息{rT，rR，P，M}； 　　（4） DB[→]R：