0 引言

    RFID系統將尺寸較小、成本極低的標簽置入目標物體，以實現對海量物品的監控^[1]。目前，RFID網絡已廣泛應用于供應鏈管理、運輸各行業之中，RFID的目標是代替已有的條形碼^[2，3]。然而，RFID為無線接入，極易受到攻擊與隱私泄露的威脅。RFID標簽的能量、計算與存儲能力均較低，無法負荷復雜的加密算法，而大量采用加密算法的安全協議不具備較好的實用性^[4]。

    已有的RFID系統大多采用雙向認證，雙向認證需要標簽認證數據庫的真偽，數據庫認證標簽的真偽，具有較高的安全性^[5，6]。本文采用單向hash函數生成共享秘鑰，采用一次性的秘密身份對生成標簽的一次性身份ID，匿名性較好。同時，本協議的標簽無需復雜的計算操作，并且數據庫端無需搜索操作，計算量極低。研究結果證明了本文輕量級的RFID安全協議滿足RFID網絡所需的所有安全性需求，且計算復雜度較低。

1 本文協議

    表1為本文的符號說明。

    圖1所示是一個典型的RFID網絡模型，其中網絡拓撲分為若干簇，為每個簇分配一個閱讀器。RFID標簽可在簇之間移動，閱讀器需要認證其簇內的標簽，同時，標簽需要向閱讀器注冊。假設閱讀器與服務器共享一個秘鑰Krs，標簽與閱讀器之間的信道為非安全信道。

1.2 匿名認證階段

    該階段實現標簽、閱讀器與數據庫的雙向認證。圖2所示為認證流程示意圖，該階段包含以下步驟：

2 RFID基本指標與安全性分析

2.1 RFID基本性能分析

    (1)標簽-數據庫的雙向認證。

      (3)可用性。

      證明：如果標簽與服務器同步更新秘密信息，則易受到去同步攻擊或Dos攻擊^[7]，此時，數據庫無法判斷真正有效的請求。而本文的秘密ID與緊急秘鑰之間無直接聯系，由此防御去同步攻擊。

    (4)轉發安全性。

2.2 安全性分析

    (1)重放攻擊。

    證明：攻擊者攔截之前的消息，重放該消息。本文方法中，因為請求M_A1中的參數僅允許發送一次，因此，數據庫可輕松檢測出重放攻擊的消息。

    (2)假冒攻擊。

3 實驗結果與分析

    本文協議的目標是在保證合理計算成本的前提下，滿足RFID的安全性要求。將本方法與其他4個具有代表性的輕量級RFID雙向認證協議^[8-11]進行比較。

    表2所示為5種RFID協議的安全性結果統計，本方法可滿足所有的RFID系統安全要求，而其他算法無法完全滿足RFID系統安全需求。

    為了驗證標簽的身份信息，RFID協議需要具備一定的搜索能力，由此降低了協議的擴展性。表3所示為幾種協議的計算成本結果，本協議的計算開銷低于其他幾種算法。實驗采用8 MHz頻率的SHA-256 MSP430協議族，hash函數的運行時間為0.065 ms。本文方法需要14×t_Hash的操作，因此需要0.91 ms，與其他4種算法接近，但本協議具有最全面的安全性能，因此，犧牲少量的計算時間較為合理。

    對RFID協議運行所需的運行時內存進行比較統計，表4為本文協議標簽運行所需的內存(RAM)大小，本協議所需的RAM大小略高于文獻[9]，但是明顯低于其他3種算法。由于文獻[8-10]并非基于hash函數的認證方法，其標簽消息的長度較高，且無法做出準確的統計。然而，本文標簽秘鑰為128 bit，標簽ID為64 bit，協議安全性變量所需的存儲空間為224+n*(192)bit，該容量較低，其中n*(192)bit的存儲空間用于抵御Dos攻擊，而其他協議均無法抵御DoS攻擊。此外，本文標簽的認證過程中，傳遞的消息長度為416 bit，其中32 bit是追蹤序列號Tr_seq，該開銷可保證協議具有較好的可擴展性，而其他算法可擴展性較差。

4 結論

    根據RFID標簽的能量來源，可將其分為被動式標簽、半被動式標簽以及主動式標簽。主動與半被動標簽均具有較高的計算與存儲能力，而本文的輕量級安全協議需要一定的存儲能力(維護合理數量的秘密ID-緊急秘鑰對)，因此本協議適用于主動與半被動標簽。但合理的開銷使得本文具有完整的安全性能，可抵御各種主流的RFID網絡攻擊，具有極好的實用價值。

參考文獻

[1] 謝磊，殷亞鳳，陳曦，等.RFID數據管理:算法、協議與性能評測[J].計算機學報，2013，36(3)：457-470.

[2] 高銳，程良倫，胡莘.一種基于空間分割的無源RFID室內定位方法[J].計算機應用研究，2012，29(1).

[3] 蔣浩，高春華，張林，等.一種基于RFID的室內車載監控系統定位方法的設計與實現[J].計算機科學，2012，39(2)：29-33.

[4] 賀章擎，鄭朝霞，戴葵，等.基于PUF的高效低成本RFID認證協議[J].計算機應用，2012，32(3)：683-685.

[5] 王少輝，劉素娟，陳丹偉.滿足后向隱私的可擴展RFID雙向認證方案[J].計算機研究與發展，2013，50(6)：1276-1284.

[6] 肖鋒，周亞建，周景賢，等.標準模型下可證明安全的RFID雙向認證協議[J].通信學報，2013(4)：82-87.

[7] 曹崢，馬建峰，楊林，等.RFID安全協議的數據去同步化攻擊[J].華中科技大學學報：自然科學版，2013，41(4)：65-69.

[8] 李暉，夏偉，鄧冠陽，等.PUF-HB#:輕量級RFID雙向認證協議[J].北京郵電大學學報，2013(6)：13-17.

[9] 王坤，周清雷.新物聯網下的RFID雙向認證協議[J].小型微型計算機系統，2015，36(4)：732-738.

[10] DEHKORDI M H，FARZANEH Y.Improvement of the hash-based RFID mutual authentication protocol[J].Wireless personal communications，2014，75(1)：219-232.

[11] CHUANG Y H，TSENG Y M，LEI C L.Efficient mutual authentication and key agreement with used anonymity for roaming services in global mobility networks[J].International Journal of Innovative Computing Information & Control，2012，8(9)：6415-6427.