一種RFID隱私保護雙向認(rèn)證協(xié)議

作者：時間：2009-05-06 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

(3)R將ZAM1轉(zhuǎn)發(fā)給B。

(4)B計算ID'=α1H(rSK)，在數(shù)據(jù)庫中查找是否有這樣的ID'，如果有，T則通過初步認(rèn)證，之后R產(chǎn)生隨機數(shù)作為RSK，計算β=RSKH(DTSK)，β2=H(IDRSKSK)，形成ZAM2={DT，β1，β2)發(fā)給R。其中：DT為時間戳，是B的系統(tǒng)時間或具有時間戳功能的隨機數(shù)，用于防止重放攻擊，并作為本次會話的序號，合法的T可以用β1恢復(fù)出RSK，用β2驗證RSK的有效性，同時驗證R的合法性。

(5)R將ZAM2轉(zhuǎn)發(fā)給T。

(6)T收到ZAM2后，首先判斷DT，如果比以前保存的大，則認(rèn)為正常，然后T用自己的SK計算H(DTSK)，恢復(fù)出RSK，并進行驗證，如果正確則通過對R的認(rèn)證，并保存DT，計算α2=H(rSKRSKDT)，形成再次認(rèn)證消息ZAM3={α2)發(fā)送給R，作為對ZAM2的應(yīng)答。該應(yīng)答也是零知識的，既確認(rèn)正確的收到RSK，又證明T是整個認(rèn)證會話的參與者。如果DT不正常或RSK無效，則忽略ZAM2，并保持靜默。

(7)R將ZAM3轉(zhuǎn)發(fā)給B，B計算H(rSKRSKDT)，與收到的α2進行比較，如果相等則通過對T的認(rèn)證。

4 協(xié)議安全性和抗攻擊性分析

4.1 安全性分析

機密性 Hash函數(shù)的單向性確保了從認(rèn)證消息中無法獲得SK等敏感信息。認(rèn)證過程的零知識性保證在完成認(rèn)證的同時，不泄露標(biāo)簽ID等信息。協(xié)議采用共享SK，閱讀器和標(biāo)簽可以對收到的消息進行正確性和完整性驗證，從而保證認(rèn)證信息和交換RSK的機密性。

可認(rèn)證性采用雙向身份認(rèn)證的機制，有效地防止了未授權(quán)的閱讀器和假冒的標(biāo)簽參與會話，增加了認(rèn)證的可靠性，因此協(xié)議在不可信環(huán)境中依然有效。

可用性入侵者可能發(fā)起一個DoS攻擊來影響的RFID系統(tǒng)的使用，但無法通過這種攻擊獲取敏感信息，因此具有較高的可用性。

4.2 抗攻擊性分析

4.2.1 對RFID標(biāo)簽的攻擊

一種是攻擊者假裝成合法的閱讀器。這種攻擊會被DT、RSK和SK的組合擊敗，因為只有合法的閱讀器才能提供一個有效的ZAM2，假冒閱讀器采用重放或篡改個別信息等方式向標(biāo)簽作認(rèn)證時會被標(biāo)簽識破。

另一種是攻擊者通過查詢來跟蹤標(biāo)簽。這種攻擊會被r的隨機性擊敗，因為每次標(biāo)簽所發(fā)出的ZAM1都是不同的，所以跟蹤者無法判定跟蹤的是否是同一個標(biāo)簽。

4.2.2 對RFID閱讀器攻擊

攻擊者假裝成有效標(biāo)簽的攻擊有兩種情況：一是攻擊者發(fā)出假的ZAM1，在沒有SK的情況下這種攻擊在對標(biāo)簽的初次認(rèn)證時就會被閱讀器識破；二是攻擊者對閱讀器重放某次有效標(biāo)簽的ZAM1進行攻擊，這種攻擊雖然能使B產(chǎn)生ZAM2，但在再次認(rèn)證時，由于攻擊者沒有SK，不可能恢復(fù)出RSK，因此不能構(gòu)造出正確的ZAM3，進而不能通過系統(tǒng)對其的再次認(rèn)證。

4.2.3 中間人攻擊

假定協(xié)議在長距離下工作，由中間人來轉(zhuǎn)發(fā)認(rèn)證消息，但認(rèn)證和響應(yīng)都是加密和零知識的，因此認(rèn)證消息對于中間人是透明的，通過直接讀取消息，攻擊者僅可以得知閱讀器和標(biāo)簽在通信，而不能得到任何秘密信息。即使攻擊者通過轉(zhuǎn)發(fā)標(biāo)簽的認(rèn)證消息和再次認(rèn)證消息而通過認(rèn)證，但不可能獲得RSK，從而無法進行后續(xù)的會話，使這種欺騙變得沒有意義。

5 結(jié) 語

RFID技術(shù)的使用提高了制造業(yè)、服務(wù)業(yè)等行業(yè)的效率，節(jié)約了成本，但同時也帶來了安全和隱私問題。這些問題越來越成為RFID技術(shù)進一步發(fā)展和應(yīng)用的障礙。本文簡單分析了RFID技術(shù)所帶來的安全和隱私風(fēng)險，回顧了解決安全和隱私問題的相關(guān)方案，提出了一種適合于低成本標(biāo)簽的雙向RFID認(rèn)證協(xié)議。

與其他基于Hash函數(shù)的方案相比，在計算量和通信量略有增加的情況下，本文協(xié)議提高了認(rèn)證的安全性和有效性，增加了抗攻擊的能力。與基于傳統(tǒng)加密算法的方案相比，該協(xié)議在計算量和通信量上對低成本RFID標(biāo)簽是適度的，且在認(rèn)證的靈活性方面有較大的優(yōu)勢。針對不同的安全級別要求，可以選擇不同規(guī)模的Hash函數(shù)。

新聞中心

一種RFID隱私保護雙向認(rèn)證協(xié)議

評論

相關(guān)推薦

技術(shù)專區(qū)