一种更具实用性的移动RFID认证协议.pdf

第2 9 卷 第2 期 2 0 1 6 年 2 月 传 感 技术 学 报 CHI NE S E J OUR NAL OF S E NS O RS AND AC TU AT O RS Vo 1 29 No 2 Fe b 2 01 6 A M o r e Pr a ct ic a l M o bile RFI D Aut h e nt ica t i0 n Pr o t o co l ZHOU Zhi pin g ZHANG Hu ige n De p a r t me n t o fI n f o r ma t i o n T e ch n o l o g y J i a n g N a n U n i v e r s ity Wu x i J i a n g s u 2 1 4 1 2 2 C h i n a Ab s t r a ct I n v ie w o f t he s h o r t a g e s o f Do s s S pr o t o co l a n imp r o v e d lig h t we ig h t mo b ile RF I D a u t he n t ica t io n p r o t o co l is p r o p o s e d Fir s t ly we a d o p t t he me t h o d o f u s ing mix e d q u a d r a t ic r e s id ue a n d r a n d o m n u mb e r e ncr y pt io n t o im p r o v e t he r e co g n it io n r a t e o f t h e ba ck g r o u nd s e r v e r s e co n d ly a d d t i me s t a mp g e n e r a t o r in t h e r e a d e r s i de t o r e s is t r e a d e r impe r s o n a t io n a n d r e p la y a t t a ck s The p r o po s e d s ch e me r e a liz e s s e cu r e a u t h e n t ica t io n un d e r t h e mo b ile e n v i r o n me n t a nd f o llo ws t h e EPC C 1 G2 s t a nd a r d b e ca us e we us e o n ly lo w co s t co mp u t a t io ns s uch a s p s e u d o r a n d o m n u mb e r g e n e r a t o r mo d u la r s q u a r e a n d XOR o p e r a t io n in t h e t a g s id e T h e o r e t ica l a n a ly s is a n d e x p e r ime n t s s h o w t h a t t h e ne w p r o t o co l n o t o n ly imp r o v e s t he b a ck g r o u n d r e co g n it io n s pe e d o f Do s s S pr o t o co l bu t a ls o pr o v id e s t a g a n d r e a d e r S a n o n y mit y r e a d e r p r iv a cy t a g f o r wa r d p r iv a cy s imult a ne o u s ly t he p r o po s e d p r o t o co l r e s is t s t h e e x is t in g v a r io us a t t a ck s r e p la y imp e r s o n a t io n de s y n ch r o ni z e a t t a ck s mo r e e f f e ct iv e ly Co mp a r e d wit h t he s i mila r RFI D a u t h e n t ica t io n p r o t o co ls t he u t ilit y o f n e w p r o t o co l is be t t e r Ke y wor ds mo b ile RFI D s e cu r e a u t h e n t ica t io n q ua dr a t ic r e s id ue t h e o r e m pr iv a cy p r o t e ct i o n E E AC C 6 1 5 0 P d o i 1 0 3 9 6 9 is s n 1 0 0 4 1 6 9 9 2 0 1 6 0 2 0 2 0 一 种更具实用性 的移动 R F I D认证协议 周治平 张惠根 江南大学信息技术系 江苏 无锡 2 1 4 1 2 2 摘 要 针对D o S S 协议的不足 提出了一种改进的轻量级移动 R F I D认证协议 首先使用二次剩余混合随机数加密的方法 提高后台服务器识别速度 在阅读器端添加时间戳生成器 抵御阅读器冒充及重放攻击 新协议标签端只采用成本较低的伪 随机数生成 模平方以及异或运算 遵循了E P C C 1 G 2标准 且实现了移动 R F I D环境下的安全认证 理论分析及实验显示了 新协议提高了 D o s s 协议后台识别速度 并满足标签和阅读器的匿名性 阅读器隐私 标签前向隐私等安全需求 更有效抵抗已 有的各种攻击 重放 冒充 去同步化攻击等 与同类 R F I D认证协议相比 实用性更佳 关 键词 移动 R F I D 安全认证 二次剩余定理 隐私保护 中图分类号 T P 3 0 9 文献标识码 A 文章编号 1 0 0 4 1 6 9 9 2 O 1 6 O 2 一 O 2 7 1 一 O 7 近年来 国内外学者在设计保护标签或用户隐 私 的 R F I D认证协议方面做 了大量的工作 但在考 虑 R F I D技术实际应用的扩散及标准化 的进程 中仍 然存在着一些安全 隐私和识 别效率 的问题n 现 有 R F I D认证协议应用的普及大多主要受限于 3个 方面 许多协议未满足 E P C C 1 G 2 标准 故难以 在低成本轻量级标签 不支持复杂计算 如哈希 函 数运算 椭圆曲线加密b 等 中使用 遵循 E P C C 1 G 2标准的轻量级协议 难 以同时提供认证及通 信实体隐私的安全防护 后台服务器搜索开销随 着数据库标签数量 的增加而线性增长 低识别率 的认证协议不适用于大规模 的 R F I D系统 此外 上述所有协议都是基于 阅读器 固定 且 阅读器至服务器是安全连接的假设 随着移 动智 项目来源 国家自然科学基金项 目 6 1 3 7 3 1 2 6 中央高校基本科研业务费用专项资金项 目 J U S R P 5 1 5 1 0 江苏省 自然科学基金 项 目 B K 2 0 1 3 1 1 0 7 收稿 日期 2 0 1 5 0 8 0 5 修改 日期 2 0 1 5 1 1 1 6 传感技术学报 2 7 2 W W W ch in a t r a n s d u ce r s co n 第2 9 卷 能终端及近场通讯 N F C技术的快速发展 将 阅读器 嵌入移动智能设备形成移动 R F I D系统开始受到诸 多学者 的关注 由于阅读器工作方式 的改变 上述 假设 已不再适用 故未考虑阅读器匿名性及安全隐 私 的传统 R F I D认证 协议无法在无线 移动便携式 阅读器 的环境下使用 针对 移动 R F I D系统 的应用 2 0 1 3年 D o s s 等 人r i o 2 基于二次剩余定理提 出了隐私保护的移动 R F I D认证协议 该协议遵循了 E P C C 1 G 2 标准 适合 低成本标签的应用 同时后台识别耗时不随标签数 量的增加而线性增长 但该识别过程仍须执行 多次 匹配 认证效率较低 另外 服务器对接收的消息缺 少新鲜性检测 易遭受重放攻击 文献 1 1 提 出一 种基于时间戳和标志位的移动 R F I D相互认证协议 该协议有效抵御了去同步化攻击 但该协议的密钥 更新方式并非是单向不可逆的 当敌手获取特定标 签 内部秘密信息后 能通过公开信道截获 的标签历 史信息识别该特定标签 因此该协议亦不具前向安 全性 此外 后台服务器需通过遍历数据库计算 哈希匹配值的方法识别阅读器和标签的合法性 因 此并不适用于大型 R F I D系统 2 0 1 4年 S h i等人 引 提出一种低开销的移动 R F I D认证协议 该协议中各 标签采用相同密钥 且无密钥更新运算 服务器采用 共享密钥异或的方式能提取 出各标签索引值实现后 台快速搜索 但易导致捕获攻击和前向隐私的威胁 此外 后 台对接收的消息无新鲜性检测 易遭受重放 攻击 Va id y a B等人 提出了一种基于 E C C的移动 R F I D认证协议 该协议将复杂度较高的标量乘运算 交由阅读器及 服务器处理 标签端计算开销相对较 小 但协议 中标签端无密钥更新操作 且后台为提高 识别效率需标签 明文传输索引值 不具备标签位置 隐私和前向隐私防护 最近 S u n d a r e s a n等人 提出 了一种无服务器式的移动 R F I D安全认证协议 该协 议满足 E P C C1 G 2标准 并采用盲因子绑定随机数的 方式增强了公开信道秘密信息传输 的抗猜测性 该 协议初始化阶段须分别在阅读器和标签端预先存储 对方身份 的访 问列表 对标签 内存开销考验较大 另 一 方面 通信实体双方为验证对方合法性均需遍历 访问列表计算匹配值 因此该协议对于标签端计算 负担和认证延时较大 实用性欠佳 为设计出一种满足 E P C C1 G 2标准的具有实用 性的移动 R F I D认证协议 本文首 先指 出并分析了 D o s s 协议存在的安全及低识别率隐患 然后针对其 认证方式 和安全威胁提 出改进方案 最后 详 细分 析 了新协议 的安全性 效率及开销 1 相关 工作 1 1 D o s s 方案隐患分析 此部分着重分析 D o s s 协议存在 的安全及效率 2 个方面的隐患 该协议相关流程参见文献 1 0 1 1 1 重放攻击 冒充攻击 D o s s 等人声称该协议能抵御重放攻击 但我们 可做如下假设 敌方 A侦听并记录了阅读器 R 标 签 T 和 服 务器 的第 i 次 通 信记 录 后 继续 向服务 器重放 消 息 由于 h R I D 1 不 变 且 Y是 由 s和 u生成 服务器端 通过 解得 的模平方根迭代计算无疑能认证 阅读器 的合 法 性 服 务 器 进 一 步 通 过 计 算 x i s Gt h T I D Gr 也 能认 证 的真实性 另外 敌手 A还 可 以用 s向一新标签 发动 s e n d查 询n 获得 新 标 签 的 回复 后 敌 方 可 组 合 出 一 消 息 再 重放 至服务 器 服务 器仍 能 匹 配成 功后 台数 据库 记录 中的 h O R I D 1 认证 了阅读 器 的真实性 后 后 台还会 进一步验证标 签 的真 实性 由于 为合法标签 其亦能获得后台的认 证 敌方甚 至可 以向服务器发送 为任意内容 虽然后台最终识别标签信息为非法 但 阅读器 自始至终 被视为合法 故 D o s s 方 案具有 重 放 攻击 阅读 器 冒充 威 胁 当敌 手 不 断发 送 服务器若不能检测 出所接收消息 的真 实性 则易 遭受 后端 资 源耗 尽 而引 起 的系 统 崩溃 1 1 2 后台识别低效 D o s s 协议 中 当服务器从 阅读器收到消息后 需从解得的剩余集 l 中反 复迭代所有可能 的 Y 和 计算 Y i s eu h R I D 以验证阅读器合法 性 因为解得的 Y和 各有 1 6个 故最坏情况下该 迭 代 匹 配 需 执 行 2 5 6次 同 样 后 台 在 计 算 X i s Ot h T I D Or r 以验证 标签合法 性时 最 坏 情况下也需迭代并搜索数据库 2 5 6次 因此该协议 对后 台计算开销及 带宽 消耗负载较 大 识别 效率 低下 2 改进协议描述 类似 D o s s 协议 新协议 同样包含初始化 双向 认证 2个阶段 并仍采用 了轻量级运算 满足 E P C C 1 G 2标 准 协 议 中所 用 符 号 注 释 说 明如 表 1 所示 第2 期 周治平 张惠根 一种更具 实用性的移动 R F I D认证协议 2 7 3 表 1 协议使用符号及相应注释 符号 注释 R T s RI D TI D I D ln u T P q g h 玎 s u t P R N G J 0 l l At 阅读器 标签 服务器 阅读器 标签的标识符 标签当前 先前的索引值 标签与服务器当 先前的共享密钥 4个大素数 私钥 两个大素数的乘积 公钥 阅读器端生成的伪随机数 标签端生成的伪随机数 单向哈希函数 伪随机数生成器 取字符串 的低 f 位 将字符串 右移 z 位 按位异或运算 按位串联符 传输延时阈值 2 1 初始化阶段 新协议初始化阶段大致与 D o s s 方案相同 不 同 之处在 于 系统 为各移动 阅读器加 载时 间戳 生成 器 并默认阅读器与服务器之间保持时钟 同步n 服务器产生 4个大素数 P q g h作为私钥 计 算出对应的公钥 n P q和 m g h 并确定一单 向 哈希 函数 及伪随机数 发生器 P R N G 再分别 为 每 一 合 法 阅读 器 和 标 签 分 配 唯 一 的标 识 符 R I D T I D 服务器为系统中每一个标签计算索 引 值 R m h T I D r R h T I D r 初 始 状 态 下 共享 密钥 r r 服务器对于每个有效 的标签 和 阅 读 器 分 别 存 储 其 记 录 系 统 再 分 别 加 载 至各标 签和阅 读器内存 2 2 双向认证阶段 该 阶段 由阅读器发起 具体流程如 图 1所示 并按下述步骤进行 S t e p 1 阅读器首先生成随机数 和 h e llo消息 并记 录此时时间戳 再向标签发送 消息 S t e p 2 标签收到消息后 生成随机数 t 并计算 h ffI D 0 0r 0 s l l x mo d n t t mo d n 再将 t 发送至阅读器 S t e p 3 阅读器收到标签 回复后 生成随机数 再 计 算 Y h R I D l0u Y s l l y ro o d m z mo d m z h R I D I Imll x l iT 1 再 将 发送至服务器 S t e p 4 服务器收到认证请求后 首先检测时间 戳i f J 一 I P R NG 一 一 利用C R z 定理计算出4 个模平 U 2 m0 dm 及 其 h R I DI I I I II S I I I I II 通过 唯一确定 L 平方根 f t 3 以及 其 中 检i tl Ae k 0 唯一确定 o J三一 A ck A ck 0 卿 b Ack h T I D t 0 P R NG 一 一 A ck A ck U 0 更新 r r P R NG r t P R NG0 h T I D 0r 0f ll mo dn t mo d n 检测 Ack h T I D Ct 0 P R NG x 更新 P R NG r 图 1 新协议认证流程 w in羹 o 报m 2 92 7 4 c o rn 2 9 卷 w w w c h i n a tr a n s d u c e r s 昏 采用中国剩余定理从 s l l x ro o d n和 t t ro o d n 中分别计算 出 和 t 的值 解得 4个模平方根 t t t t 和一个确定 的 由 s 从解得的 4个模平方根 中 提 取 而 得 服 务 器 再 计 算 if x t 壬 R m R m 对应查找后台数据库 中有无该标签 的记 录以确定 t 的值 最坏情况下该过程同样也 只需执 行 4次 若有 则认证 了该标签身份 的真实性 同 时后台若使用 尺 m验证了标签后 则更新该标签密 钥 r 一 r r P R N G r 否 则密 钥不进 行更新 服务 器再 计算 A ck h T I D Ot 0P R NG x 和 A ck A ck l l u M 并将 A ck 发送至阅读器 S t e p 5 阅 读 器 收 到 A ck 后 计 算 并 验 证 u A ck 0 其 中 f 为 u的位长 左式成立则验 证 了 服 务 器 的 真 实 性 阅 读 器 再 计 算 A ck l A ck 0 并将 发送至标签 S t e p 6 标 签 收 到 后 计 算 并 验 证 A ck h T I D Ot OP R N G x 1 认证 通过后更新密钥 r P R N G r 3 改进协议 性能分 析 本节从安全性分析 所需开销分析 实验仿真 3 个方面对现有协议和新协议进行分析 比较 3 1 安全性分析 双 向认证 对标签来说 标签接收到响应消息 后 通过 S t e p 6可以对服务器和移动 阅读器 进行验证 因为只有有效 的服务器才能产生原始的 响 应 消 息A ck h T I D Gt 0P R N G x 和A ck A ck ll u h y 1 有效的阅读器才能通过异或和右移运 算得到正确的 A ck A ck 0 标签通过计算 A ck h T I D Ot GP R N G x 1 对后端服务器 和移动 阅 读器 同时进行了验证 对后端服务器来说 服务器 接收到移动阅读器发送的消息 后 执行 S t e p 4先检测消息的新鲜性 再对阅读器及 标签分别进行验证 只有有效的标签和阅读器才能 计算出合法的散列值在后台服务器端通过验证 标签 阅读器匿名性 首先 认证通讯过程 中 标签和 阅读器 的标识符未 明文传输 由于标签 的 应答消息为 s l l x roo d n t t m o d n 其中 s 和 t 为随机数且均只使用一次 同时 t 和 受二次剩余 的保护 在缺少P q的情况下 敌方无法计算 出 t 和 更无法从 h T I D 0 Or t 中提取出 h T I D 或 T I D 同理 由于 Y 和随机数 u 受二次剩余的保护 敌 方 缺 少 P q亦 无 法 从 阅 读 器 的 应 答 消 息 Y s ll y roo d m u M m o d n中计算 出 Y和 更 无法从 Y中提取出 h R I D 1 或 R I D 位置 隐私 对 于标签 而言 虽 然 h T I D 固定 不变 但每次会话 中消息 内容 均 由新随机数 t 经过组合计算 而得 具有随机性和新 鲜性 敌 方无法 通过上述信 息对特 定标签进 行跟 踪 同样 对 于 阅读器 而 言 每 次会话 中消息 内容 s T Y u z 和 均具有 新鲜性 而 由标签端加入新随机数生成 无法联系至阅读器 故阅读器亦具有位置隐私保护 标签前向隐私 假设敌手破译了标签当前内部 秘密信息 并掌握了标签先前通信 内容 因为 s 和 m是阅读 器端先前发出的随机数和时戳 与标签 内部秘密信息 并无关联 同时 t 是 由随机数 t 计算而得 具有随 机 性 和不 可 猜测 性 而 和 A ck 均是 由 h T I D O T o Or 0 经复合计算而得 尽管敌手获得 了h T I D 1 但 因r r 且 t 具有随机性 因此 和 A ck 独立于标签当前内部的秘密信息 即敌手无法将 标签内部秘密信息与该标签先前通信记录相关联 重放攻击 为防止敌方重放先前会话 内容 新方案中服务器收到认证请求消息后 先对消息时 戳进行检测 若时延大于设定 阈值 服务器拒不 回复 即使敌方能将先前会话 内容 中的时戳更新 但 因敌方缺少 R I D 无法计算出正确的 服务器在 验证阅读器合法性 时因计算 h R I D I I m ll x lI T t 不 通过而判定消息非法 故新协议能抵御重放攻击 冒充攻击 一方面 敌方在未知标签标识 T I D h T I D 以 及 密 钥 r的情 况 下 无 法 计 算 真 实 的 h T I D O Or Ot 和 s l l x mo d F t 而服务器求 解 出 和 t 后计算 的 x Ot 0T 无法 与数据库 中 的 h T I D Gr r 匹配 同理 敌方缺少 h R I D 无法计算出 真实的 Y h R I D GT 0u 和 Y s l l y ro o d m 进而不 能通过服务器的认证 因此新协议能抵御冒充攻击 去同步化攻击 当敌手能够截获或可 以成功 伪造 出 时 标 签端 由于更新密钥失败或错 误 的更新会 引起 服务器 和标签端 密钥不 同步导致 D O S攻击 若敌手 阻截了 标 签 由于更新 密钥 失败 其在随后的认证会话 中仍然使用原密钥 r做相应计算 而 因为后台服务器端存储 了标签 的 新旧密钥r 和r 服务器通过验证R 仍能识别该 标签 若 敌手能成功伪造 出 并发送 至标 签 后 将导致 标签 密钥错 误更新 后 的永 久性拒绝 服 务 如前 文所述 敌手无法获取 当前会话 中标签端 生成的 以及标签伪标识 h f r I D 1 因此标签计算 第2 期 周治平 张惠根 一种更具 实用性的移动 R F I D认证协议 2 7 5 A ck h T I D 0t P R N G x 无法验证通过 故新协议 能抵御去同步化攻击 此部分将 新协议和现有典型 R F I D认证协 议 2 就应用场景及安全性进行 比较如表 2所 示 经比较 由于文献 基 于安全信道的假设 无法 适用于移动 R F I D环境 仅本文所提协议和文 献n 满 足安全性需求 能应用于无线移动环境 且遵循 了 E P C C 1 G 2标准 3 2 所需开销分析 此部分对 比了现有协议 和新协议的所 需开销如表 3所示 开销对 比主要侧重 于一次成 功认 证过程 中通信实 体 的交互 轮数 标签 端 的计 算 存储和通信开销 阅读器和服务器端的计算和 通信开销 以及最坏情况下后台搜索匹配开销 8个 方面 为便于分析 比较存储及通信开销 设定时钟 值 计数值 h e l lo 消息和标志位为 2 4 b i t 位 伪 随 机数 身份标识 哈希输 出 共享密钥及组密钥均为 9 6 b it 位 公私钥均为 1 2 8 b it 位 表 2 安全性能 比较 安全性能 2 斋 1嚣1 1 3 1 5 斋 1嚣0 袤 I l l l l l l I I 协 议 注 Y表示满 足 表示部分满 足 N表示不满足 表示不 安全 表示安全 一 表示不涉及 表 3 协议所需开销 比较 注 P R 伪随机数生成 R 随机数生成 M 模乘 M 模 开方 H 哈希散列 G T 时戳生成 N M 标签 阅读器数量 如表所示 文献n 只需 2次握手便可实现阅读 器对标签合法性的验证 但该协议对标签 内存 需求 较高 扩展性不强 而新协议 中标签端存储开销与 D o s s 协议持平 均为 5 2 b y t e 同时为防止重放攻击 时间戳和校验器的使用使得阅读器至标签端 阅读 器至服务器端的通信开销均高于 D o s s 协议 计算开销方面本文忽略了异或 移位等超轻量级 运算 只比较 6 种计算量较大的 伪 随机数生成 时戳生成 模乘 哈希 模开方运算 新协议中标签端 和阅读器端模乘运算只需 2 次 相比D o s s 协议减少了 一 半 同时服务器端也只需 4次模平方根运算就能提 取出标签的索引值 大大减少了计算开销 另外 文献 1 1 1 5 中后 台识别标签采用遍历 计算 匹配 的方式 难 以适用于大型 R F I D系统 文 献 2 1 0 1 3 与所提协议则采用标签索引的方式避 免 了穷尽式搜索 后 台搜索复杂度均为 O 1 但在 最坏情况下 文献 2 和 D o s s 协议 n 中索引值的计 算仍需分别迭代并搜 索数据库 1 6和 2 5 6次 且文 献 2 基 于安全 信道的假设 文 献 1 3 中标签存在 前向隐私威胁 而新协议增强了 D o s s 协议抗重放攻 击能力 的同时 在识别标签过程中最坏情况下只需 执行 4次索 引匹配操作 大幅提高 了后 台识别效 率 因此相 比现有移动 R F I D认证协议 新协议在 安全性 识别效率等方面更具优势 3 3 实验及仿真 在满足安 全隐私的条件下 R F I D认证 系统的 性能优劣很大程度上取决于认证协议的通信 开销 和 服务 器在 数据 库 中搜索 并识 别 特定 标签 的耗 时 因此 本文仿真实验从通信开销和服务器端计 算搜索耗时两个方面展开 3 3 1 通信开销 本文采用 N S 2网络仿真软件和 MA T L A B工具对 R F I D网络通讯进行仿真 该网络模型部署如图 2 所示 司 一 冒 一 阅 读 器 圊 2 76 传感技术学报 W W W ch in a t r a n s d u ce r s C O B 第 2 9 卷 网络参数配置 如表 4所示 表 4 仿真实验参数 参数 取值 网络区域大小 阅读器 服务器数量 标签节点数量 节 点初 始能量 E 发送与接收功耗 E 放大器功耗 s 放大器功耗 1 5 0mX1 50IT I 1 1 0 20 30 40 50 2 J 5 J 5 0 n J b i t 1 0 p J b i t m 0 0 0 1 3 p J b it m 实验 环境 MA C层采 用 I E E E 8 0 2 1 1分 布式协 调 功能 D C F 和 R T S C T S D A T A A C K机制 采用 载波监 听多路复用带冲突避免 cs MA c A 技术传 输数据帧 不考虑消息计算和数据传输过程 中超时 重发 出错等 能耗 只考虑数据无线通信能耗 为 便于计算分析 实验 中将阅读器 标签 服务器设为 网络 中静止通讯节点 且阅读器与标签 间距 1 I l l 阅 读器至服务器 间距 1 0 0 I n 标 签数量分别设为 1 0 2 0 3 0 4 0 5 0个不等 测试文献 1 0 1 1 1 3 1 5 与新 方案认证一次所耗费的通讯开销 由于实际应用中服务器能量不受限制 故此部分 实验侧重于评估阅读器端 标签端的通信开销总和 仿真结果取 2 0次独立实验的平均值如图 3 所示 如图 3所示 随着应答标签数量 的增长 阅读器 和标签端的通信总开销也不断增长 其中文献 通信 开销最少 因为该方案是无服务器式的认证协议 且阅 读器和标签仅有两次握手通讯 故节省了大量通讯开 销 而文献 1 0 1 1 1 3 1 与新方案均为三方通讯的认证 协议 阅读器与标签需进行 3 次握手交互 且阅读器需 转发认证请求信息至 1 0 0 m远处的服务器 故产生相 对较高的能耗 相比文献 1 0 新方案为解决重放 阅 读器冒充 攻击而在认证请求信息中添加了时间戳 7 Tl 和校验器 z 当标签数量达到 5 0 个时 阅读器端和标 签端的通讯总开销达 8 2 9 6 8 因此新方案通信开 销在文献对比中稍处劣势 但考虑到近年来锂电池容 量的不断提升 实际应用中移动智能设备电源补给方 便 续航能力不断增强 因此该不足是可以接受的 标签数量 爪 图3 R F I D网络阅读器端和标签端的通信总开销 3 3 2 服务器端计算开销 实验 中 用 P C机模拟后 台服务 器 仿真环境 为 I n t e l C o r e i3 2 2 7 G Hz R AM 4 G B 编程语 言使 用 J a v a 在数据库中设定了 6 0 x 1 0 个标签 并将特 定标签分 别设置 为数据库 中的第 1 个 第 1 0 x 1 0 个 第 2 0 x 1 0 个 第 6 0 x i0 个 测试服务器从收 到标签 的认证请求信息 至搜索并识别特定标签 的 时间间隔 由于每次运行时间有细微差异 故测试 2 0次取平均值 此部分实验仿真了文献 2 1 0 一 I I 1 3 1 5 与新协议 的搜索耗 时对 比如图 4所示 其 中文献 和新协议均为最坏情况下的时间开销 一 又献 一一 文献 一一 文献 一 文献 一一 文献 一 本文 1 0 2 U 3 0 4 0 5 0 6 0 特定标签位置 万 图 4 不 同位 置的特定标签 识别 所需耗时对比 如图 随着数据库中标签数量和待识别标签所在 数据库位置的增长 采用直接哈希值索引的方式 引 搜 索速度最快且搜索耗时涨幅最小 而采用哈希计算遍 历匹配n MD 5 和伪随机发生器遍历 匹配 方式的 搜索开销线性增长趋势 明显 另外 文献 2 1 0 和新 协议均采用模平方根提取哈希索引的方式 后台平均 搜索耗时增长相对平缓 因为该方式总收索耗时主要 是由模开方运算和根据索引值搜索数据库两部分组 成 但 D o s s 协议 叫 后台执行模开方运算后最坏情况 下需迭代 和搜索数据库 2 5 6次 搜索耗 时接近 1 0 0 秒 文献 2 中虽搜索开销较小 但最坏情况下也需迭 代搜索 1 6次 而本文协议 由于改进了加密方式 服务 器最多只需迭代和搜索 4次便能实现特定标签 的快 速识别 搜索开销略高于直接哈希值索引 实现了 服务器的低计算开销和低认证延时 此外 本文考虑 了实际应用 中影响 R F I D认证 系统性能的另一 因素 即服务器对伪标签的识别速 度 由于数据库 中无伪标签数据信息 现有认证协 议中采用遍历计算匹配 的方式 无疑给服务器造 成了巨大 的计算开销和认证时延 因此 伪标签 的 快速识别能力对 大规模 R F I D系统有着深远意义 不失 一般性 本文 同样 在上述仿 真环境 下设定 了 6 0 x 1 0 个标签 测试了上述不同标签搜索机制下服 务器识别伪标签的时间开销如图 5所示 尽管新 协议识 别伪标 签耗 时是 直接 哈希值索 引 的 4 5 鲫 加 鲫 加O l1 言 懈 m 0 咖 咖 咖 咖 咖 0 9 8 7 6 5 4 3 2 1 巨 呈 J 第2 期 周治平 张惠根 一种更具实用性的移动 R F I D认证协议 2 7 7 倍 但新协议克服了标签前向隐私 重放攻击等威 胁 此外 相 比同采用模平方根提取 哈希索引方式 的 D o s s 协议n 们 和文献 2 新协议搜索耗时分别减 少 了 5 6 3 3 6 6倍 因此本文所 提协议在满足安全 性的同时更适合应用于大规模的 R F I D系统 1 0 2 0 1 6 1 2 姊 5 0 8 辎 0 4 m 4 结束语 本 文总结 了现有 R F I D认证协 议 的性 能及特 点 并指出现有移动 R F I D认证协议 中存在 的一 系 列不足难 以确保实际应用 中的通信服务质量 迫切 需要构建一个后端服务器能够快速获取 阅读器 和 标签信息的高效认证协议 基于此 本文又详细分 析了 D o s s 方案的不足之处 在此基础上改进并提出 了一个有效的移动 R F I D认证协议 改进协议虽在 通讯能耗开销方面有所增加 但实现了标签和后端 服务器 的双 向认证 提高了服务器端的识别效 率 同时也满足 E P C C 1 G 2标 准基础上 的所 有安全需 求 因此 新 协议更适 合应用 于移动环境 下低成 本 大规模的射频识别系统 参考文献 2 3 w o o S ik B F o r ma l Ve ri fica t io n o f a n RF I D Au t h e n t ica t io n P r o t o co l B a s e d o n Ha s h F u n ct i o n a n d S e cr e t C o d e J j Wi r e l e s s P e r s o n a l C o mmu n i ca t io n s 2 0 1 4 7 9 4 2 5 9 5 2 6 0 9 Z h o u J A Q u a d r a t i c R e s i d u e B a s e d L i g h t w e i g h t R F I D Mu t u a l A u t h e n t i ca t io n P r o t o co l w i t h C o n s t a n t T i me I d e n t i fi ca t i o n lJ J J o u r n a l o fCo mmu n ica t io n s 2 0l5 1 0 2 Liu Z L iu D Li L e t a 1 I mp le me n t a t io n o f a Ne w RFI D Au t h e n t i ca t io n P r o t o co l f o r E P C G e n 2 S t a n d a r d lJ j S e n s o r s J o u r n a l I E E E 2 0 1 5 1 5 2 1 0 0 3 l0 1 1 重 周治平 1962一 男 江苏无锡人 博士 江南大学教授 主要研究方向为检测技 术与自动化装置 信息安全等 zzp ji angnan edu c n l4 j G o p e P Hw a n g T A R e a l i s t i c L i g h twe i g h t A u t h e n t i ca t i o n P r o t o co l P r e s e r v i n g S t r o n g A n o n y mi t y for S e cu rin g R F I D S y s t e m J C o mp u t e r s S e cu r i t y 2 o 1 5 h t t p I d x d o i o r g 1 0 1 0 1 6 6 e o s e 2 01 5 0 5 00 4 l5 j B a g h e fi N S a f k h a n i M P e r i s L o p e z P e t a 1 We a k n e s s e s i n a Ne w Uh r a lig h t we ig h t RF I D Au t h e n t ica t io n P r o t o co l wit h Pe r mu t a t i o n RA P P lJ j S e cu ri t y a n d C o mmu n i ca t io n Ne t w o r k s 2 0 1 4 7 6 9 4 5 9 4 9 6 J i n C xu C Z h a n g X e t a l A S e cu r e R F I D Mu t u a l A u t h e n t i ca t io n Pr o t o co l f o r He a hh ca r e En v ir o n me n t s Us in g E llip t ic C ur v e C r y p t o g r a p h y J J o u r n a l o f me d i ca l s y s t e m s 2 0 1 5 3 9 3 1 8 I 7 l Kh a n G N Mo e s s n e r M L o w C o s t A u t h e n t i ca t i o n P r o t o co l for P a s s i v e C o mp u t a t i o n C a p a b l e R F I D T a g s J Wi r e le s s Ne t w o r k s 2 0 1 5 2 1 2 5 6 5 5 8 0 8 S r i v a s t a v a K A w a s t h i A K Ka n l s D e t a 1 A Ha s h B a s e d Mu t u a l RF I D T a g Aut h e n t ica t io n Pr o t o co l in T e le ca r e Me d icin e I n f o r ma t i o n S y s t e m J J J o u r n a l o f me d i ca l s y s t e m s 2 0 1 5 3 9 1 1 5 9 金永 明 吴棋 滢 石志强 等 基于 P R F的 R F I D轻 量级认证协 议研究 J 计算机研究与发展 2 0 1 5 5 1 7 1 5 0 6 1 5 1 4 1 l0 J Do s s R S u u d a r e s a n S Z h o u W A P r a e t i e a l Q u a d r a t i c R e s id u e s B a s e d Sch e me for Au t h e n t ica t io n a n d P r iv a cy in Mo b ile RF I D S y s t e ms J J A dHo cN e t w o r k s 2 0 1 3 l1 1 3 8 3 3 9 6 1 1 1 j Xi a o q i n W Mi n Z Xi a o l o n g Y T i me S t a mp B a s e d Mu t u a l Au t h e n t ica t i o n P r o t o co l for Mo b i le R F