為解決低成本無(wú)線射頻識(shí)別RFID標(biāo)簽-和標(biāo)簽讀寫器之間通信的安全性問(wèn)題，提出了一種基于逆hash鏈的RFID安全協(xié)議，并對(duì)其性能和安全性能進(jìn)行了分析，說(shuō)明該安全協(xié)議僅需要很少的計(jì)算資源和電力供應(yīng)，并具有較高的安全性。

    無(wú)線射頻識(shí)別 RFID 是一種利用射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)信息的技術(shù)，是一種非接觸式的自動(dòng)識(shí)別技術(shù)。它的應(yīng)用領(lǐng)域日益擴(kuò)大，目前已在制造、零售、物流等領(lǐng)域顯示出強(qiáng)大的實(shí)用價(jià)值和發(fā)展?jié)摿Γ⒊蔀槲磥?lái)信息社會(huì)建設(shè)的一項(xiàng)基礎(chǔ)技術(shù)。

    影響 RFID 系統(tǒng)應(yīng)用的一個(gè)關(guān)鍵問(wèn)題是系統(tǒng)中信息的安全性。RFID標(biāo)簽和讀寫器之間的通信采用的是無(wú)線通信，它們之間的通信信道被認(rèn)為是不安全的，很容易受到各種攻擊。一個(gè)安全的RFID系統(tǒng)應(yīng)該解決3個(gè)基本的安全問(wèn)題：保密性、認(rèn)證性和可追蹤性。

    RFID 標(biāo)簽的計(jì)算能力、存儲(chǔ)空間和電力供應(yīng)都非常有限，這些特點(diǎn)和局限性都對(duì)RFID系統(tǒng)安全機(jī)制的設(shè)計(jì)帶來(lái)了很多限制。Weis等人提出的Hash－Lock和Hash鏈協(xié)議 都需要在標(biāo)簽上實(shí)現(xiàn)Hash運(yùn)算模塊，對(duì)標(biāo)簽的計(jì)算能力和電力供應(yīng)提出了一定的要求。

    如何在RFID標(biāo)簽各種資源非常有限的情況下，設(shè)計(jì)安全、高效的通信協(xié)議，是RFID系統(tǒng)應(yīng)用中一個(gè)非常具有挑戰(zhàn)性的問(wèn)題。本文提出一種用于RFID系統(tǒng)中標(biāo)簽和讀寫器之間雙向認(rèn)證和進(jìn)行保密通信的協(xié)議，并對(duì)它的安全性進(jìn)行了分析。

1 一種基于逆Hash鏈的RFID安全協(xié)議
1．1 基于逆Hash鏈的RFID安全協(xié)議
    本協(xié)議中，H(x)表示 的Hash值， 表示x和Y進(jìn)行XOR運(yùn)算，協(xié)議流程如圖1所示，其中Tag代表標(biāo)簽，Reader代表讀寫器。

 
圖1 基于逆hash鏈的RFID安全協(xié)議流程

    在系統(tǒng)初始化階段，標(biāo)簽和后端數(shù)據(jù)庫(kù)都存儲(chǔ)有由一系列hash值組成的hash鏈，該hash鏈由一個(gè)秘密值 經(jīng)過(guò)不同次數(shù)的hash運(yùn)算得出。 的hash值分別為h ，h 1，h 2……h(huán) n，其中

 
(1)Reader向Tag發(fā)送訪問(wèn)請(qǐng)求
(2)Tag發(fā)送hi 給Reader。R查找后端數(shù)據(jù)庫(kù)中的hash序列，是否有相應(yīng)的h¹_i =h_i。如果存在這樣的h¹_i ，R通過(guò)對(duì)T的認(rèn)證；否則不通過(guò)認(rèn)證。
(3)Reader發(fā)送hi-1給Tag。T在自身存儲(chǔ)的hash序列中查找，是否存在 ：h^{1 _i-1}=h_i-1 。如果存在這樣的h¹ _i-1。，則Tag 通過(guò)對(duì)Reader的認(rèn)證；否則不通過(guò)認(rèn)證。
(4)雙方都通過(guò)認(rèn)證后，進(jìn)行通信。假設(shè)明文消息為P，則通信過(guò)程中發(fā)送和接收的密文消息 。

(5)通信完成后，雙方將hash鏈中使用過(guò)的hash值銷毀，以后不再使用。下次通信從h _i-3 開(kāi)始使用。如果hash鏈中所有hash值都已使用，則該標(biāo)簽進(jìn)入KILLED狀態(tài)，不再具有通信能力。[nextpage]

1．2 協(xié)議分析
    與Hash-Lock和Hash鏈等協(xié)議相比，該協(xié)議只使用了XOR運(yùn)算，不需要在標(biāo)簽上添加偽隨機(jī)數(shù)發(fā)生器PRNG(Pseudo Ran—dom Number Generator)等模塊，而XOR運(yùn)算只需要一個(gè)門電路就可以實(shí)現(xiàn)，計(jì)算效率高，而成本卻很低，而且電力消耗很小，有效控制了標(biāo)簽的成本。該協(xié)議計(jì)算量非常小，其計(jì)算復(fù)雜度為O(1)，低于Hash—Lock等協(xié)議，適用于RFID標(biāo)簽這樣僅有有限計(jì)算資源的設(shè)備。

    該協(xié)議采用逆hash鏈對(duì)通信雙方進(jìn)行雙向認(rèn)證，證明了雙方的身份，提供了通信過(guò)程中的認(rèn)證性；雙方通過(guò)認(rèn)證后，采用XOR運(yùn)算對(duì)通信中的明文信息進(jìn)行加密，提供了通信過(guò)程中的機(jī)密性；對(duì)標(biāo)簽起唯一標(biāo)識(shí)作用的h_i在每次使用時(shí)都不相同，避免被跟蹤，并且當(dāng)所有h_i全部使用后，不再具有通信功能，提供了不可追蹤性。

    該協(xié)議需要有一定的存儲(chǔ)空間來(lái)存放逆hash鏈中的hash值。以MD5算法為例，該算法的輸出值長(zhǎng)度為16字節(jié)，則執(zhí)行n次協(xié)議需要用來(lái)存儲(chǔ)的hash值的存儲(chǔ)空間大小為48*n字節(jié)。目前市場(chǎng)上RFID標(biāo)簽的存儲(chǔ)空間已經(jīng)達(dá)到KB級(jí)，可以執(zhí)行20輪以上的協(xié)議，基本可以滿足物流過(guò)程中的通信要求。以零售企業(yè)為例，商品在從存儲(chǔ)到最終消費(fèi)者的流通過(guò)程中，標(biāo)簽需要和讀寫器進(jìn)行多次通信。采用基于逆Hash鏈的RFID安全協(xié)議，能夠在通信過(guò)程中提供雙向認(rèn)證性和機(jī)密性，確保只有授權(quán)用戶能夠訪問(wèn)標(biāo)簽中的產(chǎn)地、生產(chǎn)企業(yè)、所處倉(cāng)庫(kù)位置等信息，甚至可以和傳感器相結(jié)合，向授權(quán)用戶報(bào)告商品的質(zhì)量信息；在商品售出后，無(wú)論標(biāo)簽內(nèi)是否還有未使用的hash值，攻擊者都不能利用標(biāo)簽對(duì)消費(fèi)者進(jìn)行跟蹤。

2 基于BAN邏輯的安全性分析
2．1 協(xié)議的形式化描述
    為分析該協(xié)議的安全性，采用擴(kuò)展后的BAN邏輯進(jìn)行分析。

    為方便協(xié)議分析，協(xié)議的形式化描述中只保留和安全性分析直接相關(guān)的消息字段內(nèi)容。該協(xié)議中，根據(jù)BAN邏輯可以把協(xié)議形式化如下，其中A代表標(biāo)簽讀寫器，B代表標(biāo)簽。

2．2 協(xié)議的形式化分析過(guò)程
    根據(jù)規(guī)則1，可以得出；根據(jù)規(guī)則2，可以得出 ；同樣的方法，可以得出。以上的驗(yàn)證結(jié)果表明，在協(xié)議結(jié)束后，通信雙方能夠達(dá)到身份認(rèn)證和進(jìn)行保密通信的目標(biāo)。根據(jù)hash運(yùn)算的單向性，通信雙方采用逆hash鏈，對(duì)雙方的身份進(jìn)行認(rèn)證，并在通過(guò)認(rèn)證之后采用XOR運(yùn)算對(duì)通信明文信息進(jìn)行加密，從而實(shí)現(xiàn)雙向認(rèn)證和進(jìn)行保密通信的功能。

3 總 結(jié)
    低成本的RFID標(biāo)簽僅具有非常有限的計(jì)算資源、存儲(chǔ)空間和電力供應(yīng)，因此設(shè)計(jì)安全、高效、可用于低成本標(biāo)簽的實(shí)用的RFID安全協(xié)議具有很大的挑戰(zhàn)性。本文提出了一個(gè)用于RFID系統(tǒng)中的雙向認(rèn)證和進(jìn)行保密通信的協(xié)議，對(duì)其性能和安全性進(jìn)行分析，并用BAN邏輯對(duì)其安全性進(jìn)行分析，說(shuō)明了該協(xié)議能夠?qū)崿F(xiàn)對(duì)協(xié)議雙方的認(rèn)證并進(jìn)行保密通信。