基于秘密身份的高安全性RFID网络协议

  本文关键词：RFID数据管理:算法、协议与性能评测，由笔耕文化传播整理发布。

    摘  要： 针对现有的RFID安全协议计算成本较高及无法抵御完全的主流RFID攻击，提出一种基于秘密身份与单向hash函数的轻量级安全协议。第一阶段，标签向数据库注册，数据库为标签分配一个一次性的秘密身份与一个唯一的秘钥；第二阶段，基于一次性秘密身份与单向hash函数进行标签-阅读器-数据库之间的双向认证，实现了对各种攻击的检测与抵御能力。最终，将本协议与近期性能较好的双向认证协议进行比较。结果表明，本协议与其他协议的计算成本、内存需求接近，且具有完全的攻击抵御能力。

    关键词： 单向散列函数；RFID网络；秘密身份；鲁棒性；双向认证

0 引言

    RFID系统将尺寸较小、成本极低的标签置入目标物体，以实现对海量物品的监控[1]。目前，，RFID网络已广泛应用于供应链管理、运输各行业之中，RFID的目标是代替已有的条形码[2，3]。然而，RFID为无线接入，极易受到攻击与隐私泄露的威胁。RFID标签的能量、计算与存储能力均较低，无法负荷复杂的加密算法，而大量采用加密算法的安全协议不具备较好的实用性[4]。

    已有的RFID系统大多采用双向认证，双向认证需要标签认证数据库的真伪，数据库认证标签的真伪，具有较高的安全性[5，6]。本文采用单向hash函数生成共享秘钥，采用一次性的秘密身份对生成标签的一次性身份ID，匿名性较好。同时，本协议的标签无需复杂的计算操作，并且数据库端无需搜索操作，计算量极低。研究结果证明了本文轻量级的RFID安全协议满足RFID网络所需的所有安全性需求，且计算复杂度较低。

1 本文协议

    表1为本文的符号说明。

4 结论

    根据RFID标签的能量来源，可将其分为被动式标签、半被动式标签以及主动式标签。主动与半被动标签均具有较高的计算与存储能力，而本文的轻量级安全协议需要一定的存储能力(维护合理数量的秘密ID-紧急秘钥对)，因此本协议适用于主动与半被动标签。但合理的开销使得本文具有完整的安全性能，可抵御各种主流的RFID网络攻击，具有极好的实用价值。

参考文献

[1] 谢磊，殷亚凤，陈曦，等.RFID数据管理:算法、协议与性能评测[J].计算机学报，2013，36(3)：457-470.

[2] 高锐，程良伦，胡莘.一种基于空间分割的无源RFID室内定位方法[J].计算机应用研究，2012，29(1).

[3] 蒋浩，高春华，张林，等.一种基于RFID的室内车载监控系统定位方法的设计与实现[J].计算机科学，2012，39(2)：29-33.

[4] 贺章擎，郑朝霞，戴葵，等.基于PUF的高效低成本RFID认证协议[J].计算机应用，2012，32(3)：683-685.

[5] 王少辉，刘素娟，陈丹伟.满足后向隐私的可扩展RFID双向认证方案[J].计算机研究与发展，2013，50(6)：1276-1284.

[6] 肖锋，周亚建，周景贤，等.标准模型下可证明安全的RFID双向认证协议[J].通信学报，2013(4)：82-87.

[7] 曹峥，马建峰，杨林，等.RFID安全协议的数据去同步化攻击[J].华中科技大学学报：自然科学版，2013，41(4)：65-69.

[8] 李晖，夏伟，邓冠阳，等.PUF-HB#:轻量级RFID双向认证协议[J].北京邮电大学学报，2013(6)：13-17.

[9] 王坤，周清雷.新物联网下的RFID双向认证协议[J].小型微型计算机系统，2015，36(4)：732-738.

[10] DEHKORDI M H，FARZANEH Y.Improvement of the hash-based RFID mutual authentication protocol[J].Wireless personal communications，2014，75(1)：219-232.

[11] CHUANG Y H，TSENG Y M，LEI C L.Efficient mutual authentication and key agreement with used anonymity for roaming services in global mobility networks[J].International Journal of Innovative Computing Information & Control，2012，8(9)：6415-6427.

  本文关键词：RFID数据管理:算法、协议与性能评测，由笔耕文化传播整理发布。