一種RFID隱私保護(hù)雙向認(rèn)證協(xié)議

1 引 言

無(wú)線射頻識(shí)別(Radio Frequency Identification，RFID)是一種非接觸式的自動(dòng)識(shí)別技術(shù)，利用它可以在遠(yuǎn)距離、惡劣環(huán)境下對(duì)集群目標(biāo)和移動(dòng)目標(biāo)進(jìn)行快速信息采集和自動(dòng)識(shí)別。因其不需要物理與視覺接觸便可以對(duì)目標(biāo)對(duì)象進(jìn)行識(shí)別而被看作是一項(xiàng)革命性的新技術(shù)。近年來(lái)，RFID在供應(yīng)鏈管理、動(dòng)物識(shí)別管理、礦井管理、交通管理、電子錢包、生產(chǎn)線自動(dòng)控制、軍事等多領(lǐng)域廣泛應(yīng)用。

一個(gè)完整的RFID系統(tǒng)包括數(shù)據(jù)庫(kù)服務(wù)器、閱讀器和標(biāo)簽。雖然數(shù)據(jù)庫(kù)本身和閱讀器向服務(wù)器的認(rèn)證也存在安全問題，但它們有足夠的能源和計(jì)算資源，可以采用傳統(tǒng)的密碼算法來(lái)確保其安全。相比之下RFID標(biāo)簽的所帶來(lái)的安全性和隱私性問題顯得尤為突出。RFID標(biāo)簽與閱讀器之間的通信媒體是無(wú)線電，對(duì)攻擊者和其它未授權(quán)的閱讀器是完全暴露的，因此信息的傳遞缺乏機(jī)密性。在缺乏認(rèn)證的情況下，攻擊者可以采用重放合法閱讀器或標(biāo)簽信號(hào)的方式來(lái)假冒，以獲得標(biāo)簽或閱讀器的信任，進(jìn)而獲取秘密信息。第三方可以監(jiān)聽、干擾、篡改標(biāo)簽和閱讀器之間的會(huì)話，信息的完整性和可用性難以保證。攻擊者也可以通過(guò)監(jiān)聽來(lái)獲取敏感信息，并制造假標(biāo)簽，或通過(guò)監(jiān)聽、查詢來(lái)跟蹤標(biāo)簽和標(biāo)簽攜帶者。由于人們對(duì)安全性和隱私性越來(lái)越多的關(guān)注，有人稱RFID標(biāo)簽為“間諜芯片”和“跟蹤設(shè)備”，并建立組織來(lái)抵制任何RFID測(cè)試計(jì)劃。

2 解決安全性和隱私性的相關(guān)工作

由于RFID標(biāo)簽尺寸和成本的限制，設(shè)計(jì)RFID系統(tǒng)安全性和隱私性解決方案是一項(xiàng)富有挑戰(zhàn)性的研究工作，也是關(guān)系到RFID技術(shù)能否進(jìn)一步發(fā)展應(yīng)用的關(guān)鍵。許多文章討論了RFID系統(tǒng)的安全性和隱私性，并提出了許多方案。根據(jù)所采取的安全機(jī)制，這些方案分為物理機(jī)制方案和加密機(jī)制方案。

2.1 物理機(jī)制方案

物理機(jī)制主要有：Kill命令機(jī)制、靜電屏蔽、阻塞法等。

“Kill命令機(jī)制”是在設(shè)計(jì)標(biāo)簽時(shí)使之能夠接受一個(gè)Kill命令。帶標(biāo)簽的產(chǎn)品在賣點(diǎn)掃描結(jié)賬后，向標(biāo)簽發(fā)出該命令，使標(biāo)簽自動(dòng)失效。完全殺死標(biāo)簽可以完美的阻止掃描和追蹤，但對(duì)于消費(fèi)者來(lái)說(shuō)，犧牲了RFID標(biāo)簽所有售后利益，比如售后服務(wù)、智能家庭應(yīng)用、產(chǎn)品交易與回收等。而且在很多情況下，標(biāo)簽不能被殺死，比如圖書館、租用商店等，他們必須保證標(biāo)簽?zāi)軌虮辉俅问褂谩?

“靜電屏蔽”是指將標(biāo)簽或帶標(biāo)簽的產(chǎn)品放入特制的具有靜電屏蔽功能的容器中再攜帶，使之不能與外界進(jìn)行電磁耦合，也就不會(huì)被訪問到。但顯然這種方法需要一個(gè)額外的物理設(shè)備，增加了系統(tǒng)的成本。

阻塞法依靠編入標(biāo)簽識(shí)別碼的可修改位來(lái)保護(hù)隱私性，這一位稱為隱私位，為0表示可以公開掃描，為1表示是私有。阻塞法依賴樹遍歷反沖突協(xié)議來(lái)起作用。除此之外，由于不可靠的RFID傳輸，可以造成阻塞的失敗。隨著閱讀器的發(fā)展，可以利用信號(hào)強(qiáng)度等特征來(lái)過(guò)濾阻塞信號(hào)。

2.2 加密機(jī)制方案

在目前提出的方案中采用的協(xié)議大多都是詢問／響應(yīng)的協(xié)議模式，不同之處在于所采用的算法不同。主要有基于單向Hash函數(shù)和基于傳統(tǒng)加密算法兩類。

基于單向Hash函數(shù)的安全協(xié)議主要包括Hashlock協(xié)議、隨機(jī)化Hash lock協(xié)議、Hash鏈協(xié)議、基于雜湊的ID變化協(xié)議、分布式RFID詢問／響應(yīng)認(rèn)證協(xié)議、LCAP協(xié)議等。文獻(xiàn)[1，4，5]提出的協(xié)議容易受到重傳和假冒攻擊。文獻(xiàn)[7]提出的方案在匹配標(biāo)簽ID時(shí)需要計(jì)算所有標(biāo)簽ID和所交換隨機(jī)數(shù)的Hash值，對(duì)于擁有大量標(biāo)簽的RFID系統(tǒng)，后端數(shù)據(jù)庫(kù)計(jì)算量太大。文獻(xiàn)[6，8]提出的方案用升級(jí)ID來(lái)防止重放攻擊，但存在數(shù)據(jù)庫(kù)與標(biāo)簽數(shù)據(jù)不同步的隱患。