RFID安全认证协议研究
【 bt c】 eui rb m FDss m sol b a tni ,het i l ue f ai FeunyIet ct n R I )eho g A s at Scr pol s f I t hu epi aetn w i ewd y s o do r ec ni ao ( FD t nl yi r t y e oR ye d d t o l h e d R q d f i i c o s
认证协议 , 这类 协议的安全性都是 由 H s ah函数 的单 向性
是一种非接触式 的 自动识别技术 , 通过无线射频的方式读 来保证的。H s ah函数 的单 向性 即输入值 经过哈希运算可 取和接收信息 , 达到 自动识 别 的 目的… 。一个 R I FD系统 以得出唯一 的输 f值 , I 但是反过来无法根据输 出值得到输 l 包括标签 、 读写器和后台数据库 3部分。由于标签和阅读 入值 , 攻击 者即使从尤线信道 中提取 到经过 H s ah运算后
啊
.N 丌G . 鸶
■鞠载蠢
i to n i… n Tin
【 本文献信息 】游 相柏 , 刘毅 敏 . FD安全认证协议 研究 [] 电视技术 , 1 , (5 RI J. 2 23 1 ) 0 6
R I 安全认证协议研究 FD
游相柏 , 刘毅敏
( 武汉科技 大学 信息科 学与工程学院, 湖北 武汉 4 08 ) 30 1
。下文主要讨论基于密码 能解决一些安全问题 , 但仍然存 在安全隐患。
. 机制的 R I FD安全认证 协议 。保证 密码机 制安全 最常用 12 密钥矩阵安全协议
的工具有两种 : 哈希 函数和 随机数 , 利用哈希 函数运算不
基 于密钥矩阵的认证 协议 的基本 原理是基 于模 P
YOU a g a , I Yi n Xin b i L U mi
( oeefIo ao cne n nien ,ua n ei Sic a e nl yW hn 301Ci ) Clg n r tn i cad g e i W hnUirto cne n T ho g ,ua 08 ,h a l o f m i S e E n rg vsyf e d c o 4 n
可逆的特性 和 随机 数 的不确定 性保 证数 据传输 的安 全。 逆矩阵的不 唯一性和 I D动态更新机制 而提出的 。若有 2 为 了确保 R I FD系统的安全 l 很多认证协议还引进 了 I 个 1 生, D 2 阶方阵 A和 曰满足 : B B =I o P。其中 A A m d
,
表示为密钥矩 阵 。 和 的逆 ;
为加密密钥 矩 阵,
, 作 为解 密密 钥矩 阵。用 等式 巧
X来 解密。数据库对 标签
S N表示为标签 中的同步标志 ; Y
X = S给 加密 , S = 用
R 表示 为读写器产生的随机数 ; 表示 为标签发送的信息 ; 和 表示为读写器发给标签 的信息 ;
表示为标签产生 的随机数 ;
。, :
进行认证后 , 重新选择一个新 的密值 , 并用 分别加密新 的密值和旧的密值 , 然后将加密后 的数据 y和 z通过读写 器转发给标签 , 标签对读写器认证 , 认证通 过则将 自己的
密值 更新 为新 的密值 。该协议在 认证过程 中传送 的都是 会话都动态更新密值 , 有很好 的安全 I 具 生。
表示为对读写器 中的原密值和新密值加密后
加密后的数 据 , 实现标签 和读 写器 的双向认证 , 且每次 的值 。 并
2 2 协议描述 . 自同步 的协议在原来协议的基础上引入了两个随机数
和R , 同时在数据库端增加 了一个记录用来保存上次认 证后 的密值 。 在认证过程 中, 数据库需要判断上次认证 结束后标签 的密值更新是否完成 , 如果没有完成 , 利用 来 对标签进 行认 证 , 使认 证双 方恢 复 同步。在 正常 的情 况 下, 随机数 R 和 R 不会起作 用 , 只有认 证 出现不 同步时
密值更新 不同步 的问题 。
【 关键词】R I 密钥矩阵; FD; 自同步; 安全认证 【 中图分类号】T 39 P0
【 文献标识码】A
Re e r h o yp o r p i o o o sf s a c n Cr t g a h c Pr t c l or RFI D
b o h ra o v n e c o p o l S l e S v r lC I U n sc iy a t e tc t n p oo osfr RF D ytm r nay e rug tge tc n e in et e pe’ i . e ea OT O eur uh niai rtc l o I s se ae a lzd. Gie he ay c r n u f E t o v nt snho os po lm ftes ce au p aig i a n aa a eo h e t xs c rt u h niainp oo o , efsn ho o ss c rt uh niain p o r be o h e r tv le u d t ntg a d d tb s fte k y mar e u i a te t t rtc l as l y c rn u e uiya te t to r— n i y c o c tc li u owad.W h n tes ce au nt etg a ddaa aeu d t y c r n ul teI w rtc la tmai a k h e y c r nz uo o o sp tfr r e h e r t l ei h a n tb s p aea n ho o sy,h l poo o uo t c nma et ek ys n ho iea t— v s e c
认证步骤如下 :
1 )读写器产生一个 随机数 R , 向标签发送认证请 并
ur y和随机数 。 再是安全的或者合法的标 签会被拒绝 , 这是系统所不希望 求 Q e 2 )当 S N = 时, Y =1 标签计算 = l ; K 如果 S N = Y = 发生 的。为 了解 决 这 一 问题 , 文 提 出 一 种 自 同步 的 下
【 e od 】R I kym txsfs crn i ; cryat nctn K yw rs FD; ai; l y h in s u t u etao e r e - n o zg e i h i i
R I R doFeunyIet ct n 无线 射频识别 ) FD( a i r ec dni a o , q i f i
器之 间通过无线链路来交换数据 , 容易受到外部环境的干 的值也很难 反向计算 f H s 运算之前 的有效值 。最典 型 { ah I 扰和攻击者的恶意 攻击 , 在 着很 大 的不安 全性 。随着 的 3种 比较 简 单 的基 于 H s 存 ah函数 的 R I FD认证 协 议是
才需要使用这两个随机数来保证数据交换的安全。
图 1 密 钥 矩 阵 协 议 原 理 图
初始状态 时 , 标签 中存储 的值包括密值 . 密钥矩阵 s、
、
但是 , 该协议 并 没有考 虑 到标签 和数 据库 的密值 更
密钥矩阵 巧 和一个 同步标志Baidu NhomakorabeaS N。 Y Y S N为 0表示标
动态更新的方法 。 11 几种基于密码的安全机制的分析 .
J n阶单位矩 阵, 为 则称 为 A 的模 P逆矩阵 。
基于密钥矩阵的安全认证协议原理 如 图 1 示。设 所 /阶方阵 K 和 , Z 它们都存在模 P逆 矩阵 。设与 ,
基于哈希 函数 的认证 协议是研究较多的一类 R I FD
值 s。当读 写器下次给该标签发送认证请求 Q e ur y时, 标
签返 回的应答信号 和上 次传送 的信 号是相 同的 , 一方 面 ,
数据库 中的密值 已经被更 新 , 签无法通 过认证 ; 标 另一方
面, 即使标签能够通 过认证 , FD系统将 变得不安 全 , RI 攻 击者很容易 实现假 冒或重传攻击 。
为 表示标签密值更新成功 。数据 新不同步的问题 。假设读 写器 向标签传送 y和 z的过程 签上次密值更新失败 ; 1
s 和 外 , 还存有前一 次会话 的密 中受 到攻击者 的恶意攻击 , 导致标签无法正确 地接收到 l 库 中除 了存储 , , , 。自同步的安全认证协议原理如图 2所示。 和 z, 那么标签对读写器 的认证无 法通过 , 标签不更 新密 值 。
ah Lc 随 ah L c H s— hi n RI FD的广泛应用 , FD系统 中的信息安全 和隐私问题逐 H s— ok协 议 、 机 H s— ok协 议 … 、 ah C a RI
渐 凸显 出来 , 益受到人们的重视 。 日
协议 ¨ 。其 中随机 H s— ok协议 …是 对 H s— o k J ah Lc ah L c
m t a y adt yc r o s r l fh ce v u p a n g n t a l de et e . a cl , ea n ho u po e o es r a e d t gi t dd a s i s v f c vl i l n hs n b m t e t l u i n a a a be s o e i y
ah C a n协议 ~ 引入 了 I D动态更新 目前 , 针对 R I FD系统中存在 的安全 隐患所采用 的安 的计算复杂度 。H s— hi 结合 。通 常采 用 的物 理 机 制 主要 有 Kl命 令 、 ci 复杂度和成本 。由于上述 3 i l A te v 种认证协议都 比较简单 , 虽然
【 摘 要 】无 线射频识别 ( FD 技术 的广 泛应用给人们 的生活 带来 了极大方便 , R I 系统 中的安全 隐患也 应得 到重视 。分 R I) 但 FD 析 了几种常用 的 R I FD安全认 证协议 , 针对 密钥 矩阵安全认证 协议 中密值更 新 出现不 同步 的问题提 出了一种 自同步 的安全认 证 协 议。 当标 签和数据库之 间的 密值更 新 出现不 同步 时, 该协议 能够 自动使标 签和 数据库 重新 同步, 有效 解决标 签和 数据 库之 间
基金 项 目: 国家 自然 科学基金青 年科学基金项 目( 10 2 5 6 14 1 )
1 4 《 技术》 6 0 电视 第3卷第1期( 5 总第31 I 9 期) 投稿网 t:wwV eEr 址hp/w .do.l t/ i C
T M . 麓 R .N 丌G 悲
相对应的一个模 P逆矩 阵分别为 和 巧 将 , 作 ,
2 自同步 密钥矩 阵 R I FD安 全认 证 协议
从上述分析可以看 出, 文献 [ ] 6 中的密钥矩 阵安全协 议无法保证 系统的安全可靠 , 存在安全 隐患。当标签与数
据库的密值 同步更新受到攻击 时 , 在下次认证 时系统将不
图 2 自同步 的 密钥 矩 阵协 议原 理 图
1 相关 R I FD安全 认 证协 议 的分析
全机制可以划分为 3类 : 物理方法 、 密码 机制 以及 两者 的 i m n 、l kr a 等方式 a i Bo e g m g c t
协议 的 自同步 , 协议 为 了提 高系 统 的安 全性 在认证 该 过程 中引入 了随机数 , 是随机数的引入大大增加 了系统 但 的概念 , 该协议在提高安全性的同时 也大大增加 了系统 的
