一种基于逆Hash链的RFID安全协议 - 安防知识网

为解决低成本无线射频识别RFID标签-和标签读写器之间通信的安全性问题，提出了一种基于逆hash链的RFID安全协议，并对其性能和安全性能进行了分析，说明该安全协议仅需要很少的计算资源和电力供应，并具有较高的安全性。

无线射频识别 RFID 是一种利用射频信号自动识别目标对象并获取相关信息的技术，是一种非接触式的自动识别技术。它的应用领域日益扩大，目前已在制造、零售、物流等领域显示出强大的实用价值和发展潜力，并将成为未来信息社会建设的一项基础技术。

影响 RFID 系统应用的一个关键问题是系统中信息的安全性。RFID标签和读写器之间的通信采用的是无线通信，它们之间的通信信道被认为是不安全的，很容易受到各种攻击。一个安全的RFID系统应该解决3个基本的安全问题：保密性、认证性和可追踪性。

RFID 标签的计算能力、存储空间和电力供应都非常有限，这些特点和局限性都对RFID系统安全机制的设计带来了很多限制。Weis等人提出的Hash－Lock和Hash链协议都需要在标签上实现Hash运算模块，对标签的计算能力和电力供应提出了一定的要求。

如何在RFID标签各种资源非常有限的情况下，设计安全、高效的通信协议，是RFID系统应用中一个非常具有挑战性的问题。本文提出一种用于RFID系统中标签和读写器之间双向认证和进行保密通信的协议，并对它的安全性进行了分析。

1 一种基于逆Hash链的RFID安全协议
1．1 基于逆Hash链的RFID安全协议
本协议中，H(x)表示的Hash值，表示x和Y进行XOR运算，协议流程如图1所示，其中Tag代表标签，Reader代表读写器。

图1 基于逆hash链的RFID安全协议流程

在系统初始化阶段，标签和后端数据库都存储有由一系列hash值组成的hash链，该hash链由一个秘密值经过不同次数的hash运算得出。的hash值分别为h ，h 1，h 2……h n，其中

(1)Reader向Tag发送访问请求
(2)Tag发送hi 给Reader。R查找后端数据库中的hash序列，是否有相应的h¹_i =h_i。如果存在这样的h¹_i，R通过对T的认证；否则不通过认证。
(3)Reader发送hi-1给Tag。T在自身存储的hash序列中查找，是否存在：h¹ ^_i-1=h_i-1 。如果存在这样的h¹ _i-1。，则Tag 通过对Reader的认证；否则不通过认证。
(4)双方都通过认证后，进行通信。假设明文消息为P，则通信过程中发送和接收的密文消息。

(5)通信完成后，双方将hash链中使用过的hash值销毁，以后不再使用。下次通信从h_i-3 开始使用。如果hash链中所有hash值都已使用，则该标签进入KILLED状态，不再具有通信能力。[nextpage]

1．2 协议分析
与Hash-Lock和Hash链等协议相比，该协议只使用了XOR运算，不需要在标签上添加伪随机数发生器PRNG(Pseudo Ran—dom Number Generator)等模块，而XOR运算只需要一个门电路就可以实现，计算效率高，而成本却很低，而且电力消耗很小，有效控制了标签的成本。该协议计算量非常小，其计算复杂度为O(1)，低于Hash—Lock等协议，适用于RFID标签这样仅有有限计算资源的设备。

该协议采用逆hash链对通信双方进行双向认证，证明了双方的身份，提供了通信过程中的认证性；双方通过认证后，采用XOR运算对通信中的明文信息进行加密，提供了通信过程中的机密性；对标签起唯一标识作用的h_i在每次使用时都不相同，避免被跟踪，并且当所有h_i全部使用后，不再具有通信功能，提供了不可追踪性。

该协议需要有一定的存储空间来存放逆hash链中的hash值。以MD5算法为例，该算法的输出值长度为16字节，则执行n次协议需要用来存储的hash值的存储空间大小为48*n字节。目前市场上RFID标签的存储空间已经达到KB级，可以执行20轮以上的协议，基本可以满足物流过程中的通信要求。以零售企业为例，商品在从存储到最终消费者的流通过程中，标签需要和读写器进行多次通信。采用基于逆Hash链的RFID安全协议，能够在通信过程中提供双向认证性和机密性，确保只有授权用户能够访问标签中的产地、生产企业、所处仓库位置等信息，甚至可以和传感器相结合，向授权用户报告商品的质量信息；在商品售出后，无论标签内是否还有未使用的hash值，攻击者都不能利用标签对消费者进行跟踪。

2 基于BAN逻辑的安全性分析
2．1 协议的形式化描述
为分析该协议的安全性，采用扩展后的BAN逻辑进行分析。

为方便协议分析，协议的形式化描述中只保留和安全性分析直接相关的消息字段内容。该协议中，根据BAN逻辑可以把协议形式化如下，其中A代表标签读写器，B代表标签。

2．2 协议的形式化分析过程
根据规则1，可以得出；根据规则2，可以得出；同样的方法，可以得出。以上的验证结果表明，在协议结束后，通信双方能够达到身份认证和进行保密通信的目标。根据hash运算的单向性，通信双方采用逆hash链，对双方的身份进行认证，并在通过认证之后采用XOR运算对通信明文信息进行加密，从而实现双向认证和进行保密通信的功能。

3 总结
低成本的RFID标签仅具有非常有限的计算资源、存储空间和电力供应，因此设计安全、高效、可用于低成本标签的实用的RFID安全协议具有很大的挑战性。本文提出了一个用于RFID系统中的双向认证和进行保密通信的协议，对其性能和安全性进行分析，并用BAN逻辑对其安全性进行分析，说明了该协议能够实现对协议双方的认证并进行保密通信。