電子發燒友App
1引言
RFID技術,也稱無線射頻識別技術,它是一種無需人為干預、無需通信雙方直接接觸便可達到信息的傳遞、識別、操作的目的。它作為物聯網范疇內的重要技術之一,隨著物聯網技術的快速興起,RFID技術也越來越多的得到人們的關注,從居民的身份證、超市管理,到金融、國防等領域。然而,隨著RFID技術的快速興起,RFID技術中所存在的一些問題也日益凸顯出來,其中最引發人們關注的是RFID技術的安全隱私保護問題,因為RFID技術已經深入到人們的日常工作、學習、生活中,安全隱私問題不容小覷。
考慮到RFID標簽固有的內部資源有限、能量有限和快速讀取的要求,在設計基于加密方案的安全協議時,所采用的加密算法既要簡單方便,又不能占用較多的系統存儲資源,因此傳統的加密算法不太適合于RFID標簽中,必須尋求一種既簡單又具有高安全性的加密算法。
混沌是一種非線性動力學規律控制的行為,表現為對初始值和系統參數的敏感性、白噪聲的統計特性和混沌序列的遍歷特性,其吸引子的維數,有十分復雜的分形結構,具有不可預測性,可用于隨機密鑰的計算。混沌信號的隱蔽性、不可預測性、高復雜度和易于實現等特性都特別適用于保密通信,因此可以考慮將混沌加密應用于RFID安全機制中。
本文主要研究了混沌加密技術在RFID系統應用中的安全隱私保護問題,所做的工作有:
(1)對國內外已有的RFID安全認證協議研究進行了研究,提出了兩種基于混沌加密算法的安全性較高的RFID安全認證協議,主要特點是,應用了基于混沌哈希的安全技術、隱私保護技術,提出了具有混沌特點的RFID動態密鑰協議。對其安全性能進行了對比分析,并進行了BAN邏輯驗證,結果表明改進的認證協議滿足安全性的目標。
(2)為了強化基于混沌的RFID認證協議本身的安全性能,對混沌序列的周期性進行了大量實驗研究。總結了實驗數據,提出了相關理論模型,對今后RFID認證協議的實際應用,提供了堅實的理論基礎。
(3)為了強化RFID安全認證協議的實際應用,提出了雙混沌實驗模型,對推進基于混沌加密技術的RFID的安全認證協議的應用,提供了一個更為具體的方法,并對構造的雙混沌性能和安全性進行了實驗分析,結果表明,該加密算法具有大周期性、隨機性良好、安全性高的特性。
(4)分析了現有的RFID身份認證中的隱私安全隱患,引入了零知識證明協議,提出了一種基于零知識的身份動態認證機制,并進行了數據驗證和安全性分析,結果表明混沌加密算法可應用于該零知識身份認證協議,且具有很好的安全性。
2 國內外研究現狀
RFID技術最早在國外應用,Harry Stockman可以稱為RFID技術發展的奠基人,他的“利用反射功率的通訊”為RFID技術的發展提供了理論支撐[1],此后,越來越多的科學家們開始投入了對RFID技術的研究[2]。
在80年代之前,由于RFID技術發展水平低,而且研發成本比較昂貴,導致它的應用范圍較局限,大都應用于軍事領域,而隨著科技的發展,RFID技術也得到了迅猛的發展,其應用也越發廣泛。就美國來說,美國政府一直把對RFID技術的發展應用作為重中之重的研究[3],US國防部規定,零五年以后國內的軍用物資全部要貼上射頻標簽,美國FDA也推薦2006年起在藥品上使用射頻標簽,用以防止假藥的流通。在政府大力推動下,已經形成了一整套的獨特特色的射頻識別體系,建立了RFID標準,在硬件和軟件研發方面均走在行業前列。歐洲大部分國家對RFID應用的研究也比較早,比如Nokia、PHILIPS、SAP等在電子標簽芯片上都研制了具有各自特色的成品。中國在對RFID技術的研究起步較晚,主要在80年代后逐漸興起,最典型的運用是我國居民二代身份證在身份認證方面對RFID技術的利用。目前,RFID技術主要應用在物流管理系統、停車場管理系統、高速公路收費系統、超市貨物跟蹤系統等領域中[3]。
RFID技術應用的普及性也讓人們越發關注系統的安全隱私保護的問題,至今為止,已有相當多的安全策略被提出,有些專家提出了在物理層面上對其進行保護,比如Auto-ID組織設計的“殺死”標簽機制,若是內嵌RFID標簽的商品被售出,就啟動該命令,這樣就可以防止非法用戶對物品的惡意跟蹤,但一旦啟動了該命令,標簽便不能夠再次利用,浪費了資源;利用靜電屏蔽原理,把標簽放置于一個封閉的金屬容器中,阻擋外界信號的進入,但這也阻擋了合法讀寫器對其進行讀寫,實用性不強。考慮到物理方法所隱含的缺陷,專家學者們又提出了基于密碼加密機制的通信協議,比如Sarma、Engels等人提出的Hash-Lock協議[9],Weis等人提出的隨機化Hash-Lock協議,Henrici等提出的哈希ID變化協議,薛佳楣等人設計的RFID反追蹤安全機制等等,其他的關于加密機制的認證方案可查詢文獻。以上這些安全協議數量眾多,但卻存在各種各樣的安全缺陷,不能滿足RFID系統的安全性和實用性要求[4]。
3 現有的RFID安全認證協議分析
Sarma等人于2003年設計提出了基于哈希函數的Hash-Lock認證機制,在起始狀態,對每個標簽生成一隨機數Key,得到metaID=Hash(Key),標簽中存放自身ID和相應的metaID ,利用metaID取代標簽ID 進行通信,防止了標識信息被非法竊取,后臺數據庫中存放相應的metaID,Key,ID。該協議的具體過程如圖1所示。
協議工作步驟如下:
(1) 標簽Reader向Tag發Query查詢請求。
(2) Tag收到請求后,把自身metaID 發送至Reader。
(3) Reader接收metaID,并將其發送至后臺數據庫。
(4) 后臺將收到的metaID與數據庫中數據進行查找對比,若找到與metaID 相同的數據,則把與該數據相配套的(key,ID)傳送至Reader;若不存在,則認證失敗。
(5) Reader將得到的key 數據傳送至Tag。
(6) Tag把收到的key 進行哈希運算,對比H(key)與metaID 是否相等,若相等,則發送自身ID至Reader,Reader將其與步驟4中得到的ID 對比,若相同,則雙方認證完成;否則,Tag不合法。
該認證機制將通信中的數據用哈希函數進行隱藏,由于哈希函數的單向性,該協議在保護數據隱私方面起到一定作用,而且整個通信過程只需要進行一次哈希運算,計算量也較小。但是,該協議也有較多的安全漏洞,步驟2中Tag每次響應Reader時都是固定的metaID,很難抵擋位置跟蹤;步驟6中ID以明文方式在無線信道中傳送,易于被非法用戶竊取,難以抵抗假冒和重傳攻擊;Tag的ID固定不變,很有可能被別人克隆。因此,Hash-Lock協議并不能滿足系統安全性要求。
4 基于混沌加密的RFID認證方案
通過前述對射頻識別技術面臨的隱私問題分析,以及對攻擊者常用的攻擊手段的介紹,可以看出RFID技術存在的安全威脅不可忽視,亟需需求相應對策來保證系統的安全。我們對現有的幾種RFID認證協議進行的分析、對比,看出這些協議各有各的優勢和不足,本文借鑒它們的思想,在哈希鎖協議的基礎上提出了改進方案。
考慮到RFID標簽固有的內部資源有限、能量有限和快速讀取的要求,在設計基于加密方案的安全協議時,所采用的密碼算法在保證安全的情況下應該是越簡單越好。復雜度高的算法在計算時間和計算量上都比較耗費,不適合應用于低成本的電子標簽中,因此很少采用公鑰加密算法。現有的認證協議大都是基于哈希函數加密技術實現的。
一般情況下,我們假定標簽是被動式標簽,也即是無源標簽,它的低成本使得它的存儲容量非常小,只能存儲少量的數據信息,而且它計算能力很低。所以,在初始化時,標簽Tag中只限于存儲自己的唯一的標識符ID經過運算后的哈希值H(ID),本方案采用的是第三章構造的雙混沌加密算法產生的哈希值。后臺數據庫系統中存儲的是與Tag的ID相對應的H(ID’),這樣做的目的是防止后臺數據庫被非法入侵者入侵后造成標簽ID泄露。協議流程圖如下圖2所示。
4.1 協議的描述
協議認證過程如下:
(1)RFID讀寫器生成一隨機數Rr,然后把Rr和請求Query一起發送給標簽。
(2)標簽接收讀寫器發送過來的Rr,對Rr進行Hash運算,然后把加密后的結果進行異或H1=H(ID)?H(Rr),發送給讀寫器。
(3)讀寫器接收標簽發送過來的H1數據后,將H1和Rr發送至后臺系統中。
(4)后臺系統接收H1和Rr后,運算得到如圖示數據。隨后在數據庫中查找是否存在。若存在,則證明該標簽是合法的,否則是不合法。
(5)后臺數據庫生成一隨機數Rd,然后把H2=H(ID’)?H(Rd)和Rd一起發送到閱讀器,閱讀器接收數據后,再發送至標簽。
(6)標簽接收數據H2和Rd后,首先進行驗證,看是否存在ID使得H(ID)=H2?H(Rd),若存在,則證明讀寫器合法,否則,則證明讀寫器不合法。至此,雙方認證結束。
4.2對協議的安全性分析
(1)隱私保護
在本方案中,標簽與數據庫中存放的都是經過Hash運算后的128位的比特值,這樣,標簽在沒有提供任何能夠危及自己的信息的前提下即可完成讀寫器對自身合法性的認證。而且即使數據信息遭到泄露,攻擊者得到的只是Hash值,由Hash的單向性不可能推導出ID。
(2)有效抵擋位置跟蹤
每次標簽傳送到H(ID)?H(Rr)動態變化,攻擊者不能根據固定輸出對標簽進行跟蹤。
(3)數據安全
本方案采用的是混沌Hash,一般的Hash算法,比如MD5,SHA-1等算法已被王小云等人成功破解,它們的安全性面臨嚴重威脅,攻擊者可以對其進行破解,而在混沌Hash中,Hash值和具體采用的混沌映射、迭代次數、參數、初始值等等都有很大關系,其序列軌跡極其復雜,對其進行破解比較困難。
(4)存在的隱患
目前該協議仍缺乏ID動態刷新機制,存在不能抵擋標簽復制的隱患。
5 結論
綜上所述,基于Hash的認證協議在計算量和存儲空間上相比方案1有一定的優勢,但它沒有動態更新ID的機制,在一些安全性要求較高的應用環境中,比如軍事和金融領域內,會出現標簽被復制的危險,而且標簽內存儲的是經過Hash加密后的密文,由于Hash函數的單向性,不能反向推出其標識,在一些要求認證合法后進行數據修改的應用中,比如一卡通系統,不能對其中的余額進行更新操作。因此在一些安全性要求不太高的環境,例如一些門禁系統中,就可以采取基于Hash的認證方案,而對于安全性要求比較高的應用中,雖然在計算速度和存儲容量上花了一些代價,但最主要的還是其在安全方面的優勢,因為衡量一個好的安全認證協議不僅僅要看其在計算量和存儲方面的優勢,更主要的是能夠有效抵擋各種攻擊。本節在對傳統的Hash-Lock認證協議的不足的基礎上進行研究、改進,提出了獨具特色的兩種安全性較高的RFID安全認證協議,主要特色是,應用了基于混沌哈希的安全技術、數據保護技術,提出了具有混沌特點的RFID動態密鑰協議,并對其性能進行了分析、對比。簡要介紹了BAN邏輯的概念,闡述了如何利用BAN邏輯對協議的安全性進行證明,并給出了對改進協議安全性進行證明的過程,結果表明,協議滿足安全性目標的要求。
責任編輯:ct
工商網監
評論