設(shè)計(jì)具隱私保護(hù)之RFID自我認(rèn)證機(jī)制

1、設(shè)計(jì)具隱私保護(hù)之RFID自我認(rèn)證機(jī)制 蘇品長(zhǎng)a 蔡嘉富b 國(guó)防大學(xué)資訊管理研究所a b spc.cga gafu1129.twb 摘要 無(wú)線(xiàn)射頻識(shí)別(RFID)電子標(biāo)籤具有能夠被即時(shí)追蹤與管理及遠(yuǎn)距批次處理的特性，用於供應(yīng)鏈的環(huán)境可大大提升整體效率。由於RFID標(biāo)籤本身具有唯一識(shí)別的特性，可以衍生用來(lái)判別貨品的真?zhèn)?，惟RFID裝置在通訊過(guò)程中，相互傳遞資的安全問(wèn)題，一直是大眾的疑慮。近年來(lái)，有許多根基於密碼理論的RFID身分認(rèn)證機(jī)制被提出，雖然這些方法在安全的問(wèn)題上有改善，但是皆無(wú)法提供高傳輸效率的保障。因此，在考慮資料安全性的同時(shí)亦需顧慮到可行性問(wèn)題。本篇文章利用互斥或(XOR)運(yùn)算與雜湊(

2、Hash)函數(shù)，設(shè)計(jì)出具隱私保護(hù)的RFID自我認(rèn)證機(jī)制，此方法不僅可避免後端資料庫(kù)遭追蹤，提供了具重要地位(後端資料庫(kù))安全的防護(hù)之特性外，並且可提高運(yùn)作效率，適用於目前最普遍之計(jì)算力弱、記憶體容量小的被動(dòng)式電子標(biāo)籤。關(guān)鍵字：無(wú)線(xiàn)射頻識(shí)別、隱私、自我認(rèn)證Design of a privacy protection mechanism for self-certification of RFIDPin-Chang Su Tsai Jia Fu Department of Information Management, National Defense University, Taiwan, R.

3、O.C.Abstract Radio Frequency Identification (RFID) electronic tags has to be real-time tracking and management, and remote batch processing features, for the supply chain environment can greatly enhance the overall efficiency. As the RFID tag itself has a unique identifying characteristics, and you

4、can be used to determine the authenticity of the goods, but the process of RFID devices in communication with each other to pass information to security issues, has been the publics concerns. In recent years, there are many root password-based theory of RFID identity authentication mechanisms have b

5、een proposed, although these methods in security issues has improved, but are unable to provide a high transmission efficiency of protection. Therefore, in considering the information security is also necessary to take into consideration the feasibility of the problem. This article the use of exclus

6、ive or (XOR) operation with a hash (Hash) function, the design issued by the privacy protection of RFID self-authentication mechanism, this method can not only avoid the back-end database has been tracked, providing a key position (back-end database ) security protection of the characteristics, and

7、can improve operational efficiency, applicable to the present calculation of the most common weak, the memory capacity of a small passive RFID tags.Keywords: RFID、privacy、self-certification1 前言 無(wú)線(xiàn)射頻識(shí)別技術(shù)(Radio Frequency Identification，簡(jiǎn)稱(chēng)RFID) 不論在產(chǎn)業(yè)界或是學(xué)術(shù)界都引起許多人的重視，其主要的原因是這項(xiàng)技術(shù)不僅在現(xiàn)今社會(huì)上可改善人員管理的準(zhǔn)確性、門(mén)禁管理的安

8、全、倉(cāng)儲(chǔ)管理的便利性及物流管理的迅捷性還可以掌握即時(shí)的資訊，也因這項(xiàng)技術(shù)可大大改變已往的一些作業(yè)流程，使得在產(chǎn)業(yè)界及學(xué)術(shù)界都針對(duì)此項(xiàng)技術(shù)加強(qiáng)研究，以擴(kuò)展其應(yīng)用的領(lǐng)域，使得該項(xiàng)技術(shù)可在更多的領(lǐng)域上得以應(yīng)用，近年來(lái)，RFID應(yīng)用如雨後春筍般出現(xiàn)，廣泛用於醫(yī)療管理、生產(chǎn)線(xiàn)自動(dòng)化、圖書(shū)館管理、智慧住宅及機(jī)場(chǎng)行李監(jiān)控等，許多公司企業(yè)願(yuàn)意花錢(qián)導(dǎo)入RFID系統(tǒng)、或研發(fā)、投資新的RFID應(yīng)用，讓我們了解到RFID價(jià)值不在科技本身，而是在科技的應(yīng)用(陳志憲，2009)。 當(dāng)RFID漸漸被看重後，由於電子標(biāo)籤能夠被遠(yuǎn)距讀取，便可能得知某人擁身上帶有什麼東西，因此隱私的問(wèn)題最被廣泛爭(zhēng)論，然而，由於目前RFID尚未有

9、一套標(biāo)準(zhǔn)的安全技術(shù)，若資料於傳輸過(guò)程中無(wú)妥善保護(hù)或完善的存取控制，有心人士便可運(yùn)用相關(guān)技術(shù)，去讀取出電子標(biāo)籤的資料，甚至修改、對(duì)電子標(biāo)籤寫(xiě)入資料等，造成資訊的外洩；且經(jīng)由RFID漸漸在許多環(huán)境裡採(cǎi)用，漸漸發(fā)現(xiàn)有其他必須解決的問(wèn)題，例如:商業(yè)機(jī)密外洩、偽造虛假資訊及基礎(chǔ)建設(shè)遭受破壞、交易發(fā)生時(shí)的所有權(quán)移轉(zhuǎn)等問(wèn)題(韋宜成，2008)。因此在目前系統(tǒng)操作上，讀取器的重要性遠(yuǎn)比標(biāo)籤重要，而且也較為昂貴，但在整個(gè)系統(tǒng)的運(yùn)作其實(shí)皆是依賴(lài)後端資料庫(kù)伺服端來(lái)主導(dǎo)，所以在系統(tǒng)初步設(shè)計(jì)、建置及進(jìn)入運(yùn)作時(shí)，後端資料庫(kù)伺服端在系統(tǒng)中的安全防護(hù)，將是非常的重要，而如何能在系統(tǒng)設(shè)計(jì)階段就將此因素納入考量，使整個(gè)系統(tǒng)能達(dá)到

10、服務(wù)不中斷，將是建構(gòu)時(shí)的一大考量。另外在無(wú)線(xiàn)網(wǎng)路講求安全中，通訊雙方如果一直得透過(guò)具公信力的第三者，如：認(rèn)證單位，來(lái)執(zhí)行認(rèn)證動(dòng)作，恐會(huì)造成通訊量頻繁，除加重負(fù)載外，還容易暴露了認(rèn)證單位所在，而遭不法份子攻擊，使其癱瘓無(wú)法連線(xiàn)運(yùn)作或是被偽冒成功等等，因此在享用其便利性的同時(shí)，無(wú)線(xiàn)傳輸?shù)姆绞揭状嬖谫Y料外洩及遭竄改等風(fēng)險(xiǎn)，因?yàn)闊o(wú)線(xiàn)電波是透過(guò)空氣為媒介來(lái)進(jìn)行資料的傳遞，很難防範(fàn)有心人士意圖監(jiān)聽(tīng)、竊取資料或是偽冒等不法行為，也因?yàn)槿绱?，如何維護(hù)及提升安全性上的問(wèn)題就是本篇文章對(duì)此領(lǐng)域研究所提出的改進(jìn)之方法，根據(jù)學(xué)者專(zhuān)家們的研究RFID協(xié)定大致可分以下數(shù)種問(wèn)題(Garfinkel,Juels,and Pa

11、ppu,2005; Juels,2006; Park and Lee,2006; Tripathy and Nandi,2006; Peris-Lopez,Hernandez-Castro,Estevez-Tapiador,and Ribagorda,2006; Chen,Wang, and Hwang,2007;Razaq,Luk,and Cheng,2007)：(1) 保密及匿名問(wèn)題：在RFID的認(rèn)證過(guò)程中，標(biāo)籤需傳送其ID至伺服器端作為識(shí)別之用，然而有心人士便可透過(guò)其持有之讀取器，暗中掃描標(biāo)籤取得標(biāo)籤資訊或追蹤此標(biāo)籤之擁有者的位置。即便將ID資料加密，仍可因每次通訊的ID格式或密文相同，

12、依舊可追蹤標(biāo)籤下落。(2) 阻絕服務(wù)攻擊：為了解決匿名問(wèn)題，部分現(xiàn)有協(xié)定中，伺服器與標(biāo)籤於每次通訊後皆改變共享資訊，因而在認(rèn)證結(jié)束後，需同步更新伺服器與標(biāo)籤資訊，防止下次通訊被有心人士追蹤。然而攻擊者卻可攔截更新信號(hào)，破壞雙方同步作業(yè)，造成伺服器資料已更新而標(biāo)籤資料卻無(wú)法更新的狀況下，被攻擊的標(biāo)籤便無(wú)法再次取得伺服器的識(shí)別。(3) 中間人攻擊：由於讀取器與標(biāo)籤，為無(wú)線(xiàn)傳輸方式，而讀取器與伺服器間通信管道，亦可為無(wú)線(xiàn)傳輸，因此攻擊者便可攔截、竄改、或重送三方通信之訊息，來(lái)獲取重要資訊，假冒任何一方傳遞訊息。(4) 偽造標(biāo)籤：攻擊者可透過(guò)複製及蒐集，沒(méi)有保護(hù)之標(biāo)籤傳遞出的資料，來(lái)重新製作偽造標(biāo)籤內(nèi)

13、資訊。如，將一貴重物之標(biāo)籤內(nèi)價(jià)格或品名，置換成廉價(jià)品的價(jià)格資料(邱博洋，2009) 。因?yàn)槿绱?，如何維護(hù)及提升安全性上的問(wèn)題就是本篇文章對(duì)此領(lǐng)域研究所提出的改進(jìn)之方法，因此本文依據(jù)Dimitriou(Dimitriou,T.,2005)及呂崇富(呂崇富，2008)等學(xué)者所提出之方法加以探討後，提出一具隱私保護(hù)之RFID自我認(rèn)證機(jī)制，其方法僅運(yùn)用了互斥或運(yùn)算與雜湊函數(shù)，不僅可提高運(yùn)作效率外，也可有效防止追蹤及重送等攻擊，能適用於計(jì)算能力較弱、記憶體容量小的被動(dòng)式電子標(biāo)籤。 本文接下來(lái)於第2節(jié)中簡(jiǎn)略介紹何謂RFID及相關(guān)研究現(xiàn)況，並於第3節(jié)中提供我們的設(shè)計(jì)機(jī)制改善方法，在第4節(jié)裡說(shuō)明我們方法的安全

14、性分析，並於最後1節(jié)中談述我們的結(jié)論。2 文獻(xiàn)探討在RFID相關(guān)應(yīng)用中，如何維持資料在傳送過(guò)程中的安全性與個(gè)人隱私保護(hù)是極須克服的首要議題，在本章節(jié)中先對(duì)RFID作概述介紹，繼而陳述Dimitriou及呂崇富等學(xué)者提出對(duì)RFID安全防護(hù)及個(gè)人隱私保護(hù)的研究成果，相關(guān)說(shuō)明如下：2.1 RFID介紹RFID是英文Radio Frequency Identification的縮寫(xiě)，稱(chēng)做為無(wú)線(xiàn)射頻識(shí)別，是可以將物品透過(guò)無(wú)線(xiàn)射頻技術(shù)被自動(dòng)偵測(cè)的技術(shù)。它的組成有電子標(biāo)籤（Tag），讀取器（Reader）及中介軟體(Middleware)。工作原理即是由讀取器來(lái)讀取標(biāo)籤上的資料，再將標(biāo)籤上的資料傳送到後端電

15、腦上進(jìn)行運(yùn)用。 與現(xiàn)在使用普及的條碼(Barcode)來(lái)做比較，RFID標(biāo)籤不只是可以做為商品清點(diǎn)時(shí)的利器，更因其擁有較大的儲(chǔ)存空間，所以可以存放更多的資訊，並且是透過(guò)無(wú)線(xiàn)的技術(shù)來(lái)傳輸資訊，就不用花費(fèi)許多的人力及時(shí)間來(lái)一一的掃描物品。而且RFID技術(shù)可以一次讀取多個(gè)標(biāo)籤，不像以往一次僅能讀取一個(gè)，也可以在惡劣環(huán)境下作業(yè)，並且可以遠(yuǎn)距離的同時(shí)讀取多筆資料，還具有重複讀寫(xiě)與高辨識(shí)率的優(yōu)點(diǎn)。因此，近幾年來(lái)RFID的技術(shù)已廣泛地應(yīng)用於門(mén)禁管制、庫(kù)儲(chǔ)管理、運(yùn)輸應(yīng)用、電子票證及防盜等領(lǐng)域。RFID技術(shù)的應(yīng)用，不但節(jié)省了人力而且也縮短了人工辨識(shí)的時(shí)間，更大大地提昇效率，因?yàn)樽x取器和標(biāo)籤是透過(guò)無(wú)線(xiàn)通訊來(lái)傳輸貨

16、品資訊所以花費(fèi)的時(shí)間，比使用條碼的傳統(tǒng)作業(yè)快上十幾倍，而且RFID具有識(shí)別的功能，使得辨識(shí)精確度更高、驗(yàn)證時(shí)間更短、作業(yè)流程也提昇改善，有效避免爭(zhēng)議及人為疏失(陳宏宇，2004)。2.1.1 RFID的優(yōu)點(diǎn)自從RFID於第二次世界大戰(zhàn)以來(lái)，已大量的應(yīng)用在許多的領(lǐng)域上，尤其是在物流倉(cāng)儲(chǔ)管理或是人員管理，從原本的條碼與磁條式的清點(diǎn)方式，改由RFID系統(tǒng)利用無(wú)線(xiàn)電波來(lái)傳輸，可以同時(shí)且自動(dòng)的讀取大量的標(biāo)籤資訊，不像以往靠被動(dòng)式的讀取方式，是由工作人員手持讀取設(shè)備逐一掃描清點(diǎn)；其次，條碼容易受到環(huán)境的影響(潮溼、灰塵等)使得讀取設(shè)備會(huì)讀不到，而電子標(biāo)籤是屬於電子產(chǎn)品，在條件苛刻的環(huán)境也可使用；還有一點(diǎn)就

17、是，條碼與磁條所能存儲(chǔ)的資料較少，而電子標(biāo)籤內(nèi)嵌有晶片，所以資訊儲(chǔ)存量當(dāng)然比傳統(tǒng)條碼大；此外，條碼與磁條的使用是一次性的，不可改變，而RFID尚具有重覆讀寫(xiě)的特性，所以這也是會(huì)被採(cǎi)納的原因(鄭同伯，2004)。 從以上所知，RFID的種種特性已漸漸取代條碼與磁條，並且能將以往條碼與磁條所無(wú)法做到一一實(shí)現(xiàn)，若能結(jié)合網(wǎng)路或無(wú)線(xiàn)網(wǎng)路功能更可使其優(yōu)勢(shì)發(fā)揮至極致(余顯強(qiáng)，2005) ，表1為條碼與RFID功能比較表。 表1條碼與RFID功能比較表功能可塑性通訊距離可讀寫(xiě)同時(shí)處理標(biāo)籤數(shù)量使用次數(shù)穿透性耐用性條碼及磁條尺寸較大且形狀固定讀取距離較短無(wú)法覆寫(xiě)一次讀取筆一次受隔絕即無(wú)法讀取髒污或破損無(wú)法讀取RF

18、ID體積小可製作成各種形狀讀取距離較長(zhǎng)可重覆讀寫(xiě)同時(shí)讀取多筆可重複使用非金屬物質(zhì)隔絕也可讀取可在髒污惡劣環(huán)境中讀取2.1.2 RFID的組成元件 (1)主要組成：RFID的組成主要是取器（Reader）、天線(xiàn)（Antenna）以及電子標(biāo)籤（Tag），主要功能說(shuō)明如下(刁建成，2005)：(a)讀取器（Reader）：讀取器根據(jù)本身的頻率範(fàn)圍、電源供應(yīng)的方式、資料傳輸?shù)姆绞健C(jī)動(dòng)性等特性，可分成高頻、低頻、固定式、手持式、無(wú)線(xiàn)、有線(xiàn)這些類(lèi)型的Reader(Stevan Preradovic, Nemai C. Karmakar,2006)，在整個(gè)系統(tǒng)中扮演物品與應(yīng)用軟體間溝通的橋樑，主要的功能在

19、於接收主機(jī)端（Host）的命令及標(biāo)籤的資訊，並將儲(chǔ)存在讀取器中的資料以有線(xiàn)或無(wú)線(xiàn)方式傳送回主機(jī)，讀取器內(nèi)含Control(控制器)及Antenna(天線(xiàn))，且依其特性可分成高頻、低頻、固定式、手持式、無(wú)線(xiàn)、有線(xiàn)等。(b)天線(xiàn)（Antenna）：不論是在標(biāo)籤或是讀取器內(nèi)皆具有天線(xiàn)，而其主要的功能就是負(fù)責(zé)發(fā)送無(wú)線(xiàn)電波，使資料得以藉由天線(xiàn)來(lái)傳送。(c)電子標(biāo)籤（Tag）：標(biāo)籤即是類(lèi)似條碼的物品，是貼在物品上面的，可分成是否附加電池等三種，一種是具有電池的稱(chēng)為主動(dòng)式標(biāo)籤，主動(dòng)式標(biāo)籤可儲(chǔ)存較大的記憶體及具有較遠(yuǎn)的讀取距離，此種晶片常用於醫(yī)療產(chǎn)業(yè)上，但其缺點(diǎn)為價(jià)格較昂貴。另一種的電源是來(lái)自讀取器稱(chēng)為被動(dòng)式

20、標(biāo)籤，因此不需要電池，所以體積小、價(jià)格便宜、且使用期限長(zhǎng)，所應(yīng)用的範(fàn)圍較為廣大，其缺點(diǎn)為記憶體較小且感應(yīng)距離較短。還有一種是半自動(dòng)式即本身具有電池，但也需要讀取器的無(wú)線(xiàn)訊號(hào)，所應(yīng)用的範(fàn)圍以感應(yīng)週遭環(huán)境溫度為主。(2)工作原理其工作原簡(jiǎn)要的來(lái)，就是先由讀取器將具有AC電能的無(wú)線(xiàn)電波由天線(xiàn)傳送至電子標(biāo)籤，電子標(biāo)籤接收到無(wú)線(xiàn)電波後，即將AC電能轉(zhuǎn)換成DC電能，並用此電能將標(biāo)籤中的資訊依所接收到的訊號(hào)回傳至讀取器，讀取器接收後即回後端的電腦系統(tǒng)中，再由系統(tǒng)端將資轉(zhuǎn)化為資訊，做為追蹤、管之用(荒川弘熙，2005) ，圖1為RFID簡(jiǎn)易工作原理之圖示。圖1:RFID簡(jiǎn)易工作原理2.2 Dimitriou學(xué)

21、者提出的方法： 在2005年9月Dimitriou提出了一個(gè)讀取器與電子標(biāo)籤的雙向鑑別方法，其運(yùn)作方式如圖2所示，相關(guān)說(shuō)明如下：圖2：Dimitriou學(xué)者所提方法步驟1：讀取器產(chǎn)生一個(gè)隨機(jī)亂數(shù)NR後，連同詢(xún)問(wèn)訊息傳送給電子標(biāo)籤。步驟2：當(dāng)電子標(biāo)籤收到詢(xún)問(wèn)訊息後，產(chǎn)生隋機(jī)亂數(shù)，然後回傳h(IDi)、Nt及MACIDi(NT,NR)給讀取器，其中h()為單向雜湊函數(shù)，MAC()為訊息鑑別碼函數(shù)。步驟3：讀取器會(huì)將電子標(biāo)籤回傳的h(IDi)、Nt及MACIDi(NT,NR)連同NR一併送至後端資料庫(kù)應(yīng)用系統(tǒng)，其就可以利用h(IDi)查詢(xún)到IDi，並進(jìn)行MACIDi(NT,NR)的計(jì)算後進(jìn)行比對(duì)作業(yè)

22、，如果比對(duì)相符，即可確認(rèn)該電子標(biāo)籤為合法的。步驟4：後端資料庫(kù)應(yīng)用系統(tǒng)計(jì)算出IDi+1以取代IDi成為新的密鑰，並利用IDi+1計(jì)算出MACIdi+1(NT,NR)後，透過(guò)讀取器傳給電子標(biāo)籤。步驟5：當(dāng)電子標(biāo)籤收到讀取器回傳訊息時(shí)，先計(jì)算出新的密鑰IDi+1後，再接著計(jì)算出MACIdi+1(NT,NR)，並與接收到的訊息進(jìn)行比對(duì)，如果比對(duì)成功，則保留此訊息並刪除IDi及NT，如果比對(duì)失敗，則刪除此訊息並保留IDi。 其此方法中，電子標(biāo)籤及讀取器於每次傳輸時(shí)均會(huì)進(jìn)行雙向認(rèn)證程序，但卻因?yàn)閔(IDi)與h(IDi+1)存在著雜湊鏈(hash chain)的關(guān)係，面臨著追蹤分析的攻擊風(fēng)險(xiǎn)。2.3 呂

23、崇富學(xué)者提出的方法： 在2008年9月呂崇富學(xué)者提出了一個(gè)運(yùn)用互斥或運(yùn)算與雜湊函數(shù)建構(gòu)出具隱私保護(hù)的安全雙向認(rèn)證方法，其運(yùn)作方式如圖3所示，相關(guān)說(shuō)明如下：圖3：呂崇富學(xué)者所提方法步驟1：讀取器產(chǎn)生一個(gè)隨機(jī)亂數(shù)N後，連同詢(xún)問(wèn)訊息傳送給電子標(biāo)籤。步驟2：當(dāng)電子標(biāo)籤收到詢(xún)問(wèn)訊息後，隨即以N與系統(tǒng)密鑰K計(jì)算X=Zg(K,N)，並將X回傳給讀取器，其中g(shù)()為單向雜湊函數(shù)。步驟3：讀取器收到X後，即算出Z=Xg(K,N)，並查詢(xún)Z是否儲(chǔ)存於後端資料庫(kù)中，如果不存在即中斷連線(xiàn)。如果存在，則表示該電子標(biāo)籤是持有K的合法電子標(biāo)籤，並可取得對(duì)應(yīng)的ID，隨後產(chǎn)生一隨機(jī)亂數(shù)R，並計(jì)算Y=h(Z)g(K,R)，並將Y

24、及RZ回傳給電子標(biāo)籤，並以h(Z)取代Z儲(chǔ)存於資料庫(kù)中，其中h()亦為單向雜湊函數(shù)。步驟4：電子標(biāo)籤接收到Y(jié)後，利用已知的Z計(jì)算出h(Z)及R，並計(jì)算Y= h(Z)g(K,R)，再與讀取器傳來(lái)的Y進(jìn)行比對(duì)，如果不符合，就立即中斷連線(xiàn)，如果相符，便可確定是合法的讀取器，隨即以h(Z)取代Z儲(chǔ)存於電子標(biāo)籤中。 其此方法中，不僅可以防止追蹤、複製與重送等攻擊，還具運(yùn)作效率，卻因每次通訊皆需連接到後端伺服器資料端執(zhí)行驗(yàn)證程序，面臨遭惡意人士偵測(cè)、追蹤進(jìn)而破壞之風(fēng)險(xiǎn)，造成伺服端遭破壞而無(wú)法運(yùn)作，使得整個(gè)系統(tǒng)關(guān)閉無(wú)法正常運(yùn)行。3 具隱私保護(hù)之RFID自我認(rèn)證機(jī)制 過(guò)去已有多位學(xué)者提出對(duì)RFID應(yīng)用安全及隱

25、私保護(hù)的相關(guān)解決方法，但經(jīng)分析探究後發(fā)現(xiàn)這些方法均立足在可信任的第三者，如資料庫(kù)應(yīng)用系統(tǒng)，但這些所謂的公信單位是否就真的百分之百地讓人們可以信任，也有可能遭惡意人士侵入或是偽冒仿用，因此，我們提出本方法，讓系統(tǒng)運(yùn)作期間可以不需要後端伺服端來(lái)執(zhí)行認(rèn)證程序，一方面可以提升系統(tǒng)運(yùn)作效率外，另一方面可以保護(hù)後端伺服端的隱私，減少遭惡意人士偵測(cè)、追蹤進(jìn)而破壞之風(fēng)險(xiǎn)，以避免伺服端遭破壞而無(wú)法運(yùn)作時(shí)，整個(gè)系統(tǒng)關(guān)閉無(wú)法正常運(yùn)行；我們的方法分2個(gè)階段，分述如下：KK資料庫(kù)資料庫(kù)電子標(biāo)籤電子標(biāo)籤讀取器讀取器資料庫(kù)內(nèi)存所有標(biāo)籤的K、ID及Z=h(ID)讀取器內(nèi)儲(chǔ)存K電子標(biāo)籤內(nèi)儲(chǔ)存K、ID及Z=h(ID)圖4：我們提

26、出的方法(第一階段)步驟1：資料庫(kù)伺服端系統(tǒng)在有限域上選取一條安全的橢圓曲線(xiàn) (q為一個(gè)160bit以上之大質(zhì)數(shù))並在上選一階數(shù)(order)為n的基點(diǎn)G ，使得nG=O，其中O為此橢圓曲線(xiàn)之無(wú)窮遠(yuǎn)點(diǎn)，並選擇的一個(gè)單向無(wú)碰撞雜湊函數(shù)。步驟2：資料庫(kù)伺服端傳給讀取器及電子標(biāo)籤系統(tǒng)密鑰K。首先先行求得K1=H(KDB),KDB為DB(資料庫(kù)伺服端)秘密金鑰，再產(chǎn)生一隨機(jī)亂數(shù)N，最後計(jì)算出K= (NK1)P(1) Query，N(2) X，R，IDN(3) Y，h(R)T(1) 產(chǎn)生隨機(jī)亂數(shù)N(3) 先求得Z=h(ID)後，再計(jì)算Z= Xg(K,N)，驗(yàn)證Z=Z無(wú)誤後並產(chǎn)生隨機(jī)亂數(shù)T，再計(jì)算Y=h(

27、R)g(K,T)(2)計(jì)算X=Zg(K,N)並產(chǎn)生隨機(jī)亂數(shù)R(4) 計(jì)算Y=h(R)g(K,T)後, 與接收的Y值比對(duì)，若符合即完成雙向暨自我驗(yàn)證。讀取器內(nèi)儲(chǔ)存K讀取器K電子標(biāo)籤內(nèi)儲(chǔ)存K，ID，Z=h(ID)電子標(biāo)籤，圖5：我們提出的方法(第二階段)步驟1：讀取器產(chǎn)生一個(gè)隨機(jī)亂數(shù)N後，連同詢(xún)問(wèn)訊息傳送給電子標(biāo)籤。步驟2：當(dāng)電子標(biāo)籤收到詢(xún)問(wèn)訊息後，隨即以N與系統(tǒng)密鑰K計(jì)算X=Zg(K,N)後，再產(chǎn)生隨機(jī)亂數(shù)R，最後將X、R及IDN回傳給讀取器，其中g(shù)()為單向雜湊函數(shù)。步驟3：讀取器收到參數(shù)後，先行計(jì)算出ID值並求得Z=h(ID)後，再計(jì)算Z=Xg(K,N)，驗(yàn)證Z=Z，若不符合即中斷連線(xiàn)，如果

28、符合即產(chǎn)生一隨機(jī)亂數(shù)T，計(jì)算出Y=h(R) g(K,T)並將Y及h(R)T回傳給電子標(biāo)籤，其中h()亦為單向雜湊函數(shù)。步驟4：電子標(biāo)籤接收到Y(jié)後，可以利用已知的R求得T，再計(jì)算Y= h(R)g(K,T)，再與讀取器傳來(lái)的Y進(jìn)行比對(duì)，如果不符合，就立即中斷連線(xiàn)，如果相符，便可確定是合法的讀取器，即可完成雙向暨自我認(rèn)證程序。4 安全性分析與相關(guān)探討本研究所提之自我認(rèn)證機(jī)制，其安全性主要植基於橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題(Elliptic Curve Discrete Logarithm Problem; ECDLP)及單向雜湊函數(shù)(One-Way Hash Function; OWHF)，並且為了執(zhí)行效率

29、之考量，我們所提出的方法是亦利用簡(jiǎn)單的互斥或運(yùn)算來(lái)建構(gòu)出可以有效防止追蹤、重送及遭竄改等攻擊可適用於RFID運(yùn)作機(jī)制，以下針對(duì)相關(guān)安全性分析來(lái)進(jìn)行探討：4.1具自我認(rèn)證性(可離線(xiàn)作業(yè))： 身分確認(rèn)性指的是可以提供線(xiàn)上另一使用者的確認(rèn)性服務(wù)，在連線(xiàn)導(dǎo)向的傳輸中，它於建立連線(xiàn)過(guò)程中提供發(fā)送者或接收者的身分確認(rèn)。本方法可以離線(xiàn)作業(yè)，在系統(tǒng)運(yùn)作過(guò)程中，通訊雙方如果一直得透過(guò)具公信力的第三者，如：資料庫(kù)伺服端，來(lái)執(zhí)行認(rèn)證動(dòng)作，恐會(huì)造成通訊量頻繁，除加重負(fù)載外，還容易暴露了認(rèn)證單位所在，而遭不法份子攻擊，使其癱瘓無(wú)法連線(xiàn)運(yùn)作或是被偽冒成功等等，因此本方法設(shè)計(jì)了讀取器不須向後端資料庫(kù)伺服器連線(xiàn)來(lái)對(duì)欲連線(xiàn)端(

30、電子標(biāo)籤)進(jìn)行認(rèn)證程序，來(lái)達(dá)成自我認(rèn)證之效，如此一來(lái)，不僅可提升系統(tǒng)運(yùn)作效率還可保護(hù)後端資料庫(kù)伺服端安全，防止不法人員追蹤進(jìn)行攻擊之情事。4.2可防範(fàn)不法公信單位： 一直以來(lái)，我們都認(rèn)為伺服端是可信任的第三者公信單位，但如果不是可信任單位呢?其有可能遭偽冒進(jìn)行不法行為，因此，我們?cè)O(shè)計(jì)了一套機(jī)制，在使用者向伺服端註冊(cè)或伺服端發(fā)行公鑰或憑證給註冊(cè)者等過(guò)程中，彼此隱藏了自己本身的私鑰，這樣一來(lái)，可避免遭偽冒之險(xiǎn)。4.3防止資料遭竊取後分析推導(dǎo)的攻擊： 雖然每次計(jì)算g(K,N)及g(K,T)均使用同樣的系統(tǒng)密鑰K值，但因亂數(shù)N及T均會(huì)隨機(jī)改變，g(K,N)及g(K,T)亦會(huì)每次不同且無(wú)規(guī)則性，所以攻擊

31、者無(wú)法分析推導(dǎo)出g(K,N)及g(K,T)的相關(guān)性與後續(xù)的值。而單向雜湊兼具有不可逆與碰撞無(wú)法預(yù)測(cè)之特性，因此攻擊者也無(wú)法從g(K,N)及g(K,T)值分析推導(dǎo)出系統(tǒng)密鑰K。4.4防止非法電子標(biāo)籤(讀取器)欺騙行為：非法電子標(biāo)籤因?yàn)闆](méi)有系統(tǒng)密鑰K，若想要擷取K而不被發(fā)現(xiàn)，則必須面對(duì)破解橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題，另外每次通訊所需的g(K,N)是單向雜湊函數(shù)運(yùn)算出的結(jié)果，且會(huì)依隨機(jī)亂數(shù)N而改變，因此非法的電子標(biāo)籤不能計(jì)算出正確的X=Zg(K,N)值，因此是無(wú)法通過(guò)讀取器的認(rèn)證。 再者說(shuō)到非法讀取器亦沒(méi)有系統(tǒng)密鑰K，想破解亦必須面對(duì)破解橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題，另外亦不能獲得通訊所需g(K,N)及g(K,T

32、)以致無(wú)法解讀電子標(biāo)籤傳來(lái)之訊息X=Zg(K,N)亦無(wú)法計(jì)算出正確的Y=h(R) g(K,T)，因此亦是無(wú)法通過(guò)電子標(biāo)籤的認(rèn)證，可以有效鑑別出合法的電子標(biāo)籤及讀取器。4.5防止電子標(biāo)籤複製：讀取器每次發(fā)出詢(xún)問(wèn)時(shí)都會(huì)一起送出隨機(jī)亂數(shù)N，因此每次X=Zg(K,N)值都會(huì)因N值而不同。再者在最後認(rèn)證程序中，讀取器送出Y=h(R) g(K,T)給電子標(biāo)籤，也因此每次Y=h(R) g(K,T)值因T值而改變，所以我們的方法可以防止惡意人士從中利用擷取傳送之資料，進(jìn)行複製合法電子標(biāo)籤進(jìn)而偽冒或欺騙等不法行為；此方法可以防止遭擷取資料後進(jìn)行電子標(biāo)籤複製。4.6防止重送攻擊： 在認(rèn)證過(guò)程中，讀取器及電子標(biāo)籤分

33、別送出X=Zg(K,N)及Y=h(R) g(K,T)值給對(duì)方驗(yàn)證，因?yàn)槊看蝹魉椭刀技尤肓穗S機(jī)亂數(shù)，故於下次認(rèn)證程序中，X與Y值均與前次的值不同，所以我們的方法可以防止不法人士利用擷取傳送的資料進(jìn)行重送攻擊。4.7本方法可擁有的優(yōu)點(diǎn)及相較表： 列舉本篇方法可擁有的優(yōu)點(diǎn)如表2，與其他學(xué)者提出方法之相較表如表3。表2:優(yōu)點(diǎn)一覽表本研究自我認(rèn)證(可離線(xiàn)作業(yè))完成註冊(cè)程序的通訊雙方可不需再透過(guò)後端資料庫(kù)伺服端來(lái)執(zhí)行認(rèn)證作業(yè)，以達(dá)到自我認(rèn)證之效。 快速認(rèn)證本方法設(shè)計(jì)為利用互斥或(XOR)運(yùn)算與雜湊(Hash)函數(shù)，可提高運(yùn)作效率，來(lái)達(dá)快速認(rèn)證之效。避免遭受欺騙、複製及重送等攻擊安全性主要植基於橢圓曲線(xiàn)離散

34、對(duì)數(shù)及單向雜湊函數(shù)難題且加入了隨機(jī)亂數(shù)，避免中間人攻擊從中擷取讀取器或電子標(biāo)籤傳送之資料，進(jìn)而複製、重送以及欺騙等攻擊。提升系統(tǒng)運(yùn)作效率及後端資料庫(kù)安全設(shè)計(jì)可快速認(rèn)證機(jī)制來(lái)減少在RFID系統(tǒng)運(yùn)作中往返的通訊及運(yùn)算量，可提升效率外；再者亦可減少通訊資訊遭截取的機(jī)會(huì)，亦可提升整個(gè)運(yùn)作系統(tǒng)之安全性。表3:與各學(xué)者提出方法之相較表Dimitriou學(xué)者所提方法呂崇富學(xué)者所提方法我們的方法隱私保護(hù)無(wú)有有雙向認(rèn)證有有有自我認(rèn)證無(wú)無(wú)有面臨遭追蹤分析之風(fēng)險(xiǎn)有無(wú)無(wú)電子標(biāo)籤所需儲(chǔ)存之資料ID資訊ID資訊、1把金鑰ID資訊、1把金鑰通訊資料量3回合(共計(jì)6筆資料)3回合(共計(jì)5筆資料)3回合(共計(jì)5筆資料)認(rèn)證程序

35、中所需演算法與函數(shù)訊息鑑別碼函數(shù)、亂數(shù)產(chǎn)生器及單向雜湊函數(shù)互斥或函數(shù)、單向雜湊函數(shù)及亂數(shù)產(chǎn)生器互斥或函數(shù)、單向雜湊函數(shù)及亂數(shù)產(chǎn)生器5 結(jié)論本研究提出一具隱私保護(hù)之RFID自我認(rèn)證機(jī)制，其方法僅運(yùn)用了互斥或運(yùn)算與雜湊函數(shù)，此方法不僅可避免後端資料庫(kù)遭追蹤，提供了具重要地位(後端資料庫(kù))安全的防護(hù)之特性外，並且可提高運(yùn)作效率，適用於目前最普遍之計(jì)算力弱、記憶體容量小的被動(dòng)式電子標(biāo)籤。綜整本研究，達(dá)成貢獻(xiàn)如下：a. 建置一可快速及安全的身分認(rèn)證的機(jī)制。b. 完成註冊(cè)程序的通訊雙方可不需再透過(guò)後端資料庫(kù)伺服端來(lái)執(zhí)行認(rèn)證作業(yè)，以達(dá)到自我認(rèn)證之效。c. 設(shè)計(jì)可快速認(rèn)證機(jī)制來(lái)減少在RFID系統(tǒng)運(yùn)作中往返的通

36、訊及運(yùn)算量，可提升效率外；再者亦可減少通訊資訊遭截取的機(jī)會(huì)，亦可提升整個(gè)運(yùn)作系統(tǒng)之安全性。6 參考文獻(xiàn)刁建成(2005)，“RFID原理與應(yīng)用”，。呂崇富(2008)，“具隱私保護(hù)之RFID雙向鑑別機(jī)制”，第10卷，第3期，715-725頁(yè)。余顯強(qiáng)(2005)，“無(wú)線(xiàn)射頻識(shí)別技術(shù)之應(yīng)用與效應(yīng)”，第75期，27-36頁(yè)。邱博洋(2009)，“低成本可保隱私RFID認(rèn)證協(xié)定之研究”，2-3頁(yè)。韋宜成(2008)，“RFID 於電子商務(wù)安全機(jī)制之研究”，13-27頁(yè)。荒川弘熙(2005)，“RFID是啥?：實(shí)現(xiàn)無(wú)遠(yuǎn)弗屆社會(huì)的RFID技術(shù)”，。陳志憲(2009)，“RFID創(chuàng)新應(yīng)用-智慧型佈告欄及匿名

37、認(rèn)證系統(tǒng)”，。陳宏宇(2004)，“RFID 系統(tǒng)入門(mén)-無(wú)線(xiàn)射頻辨識(shí)系統(tǒng)”，。鄭同伯(2004)，“RFID EPC無(wú)線(xiàn)射頻辨識(shí)完全剖析”，。Chen,Y.C.,Wang,W.L., & Hwang,M.S.(2007).RFID authentication protocol for anti-counterfeiting and privacy protection. IEEE, The 9th International Conference on Advanced Communication Technology,Gangwon-Do,255-259.Dimitriou,T., (2005),A lightweight RFID protocol to protect against traceability and cloning attacks,in Proceedings of the First International Conference on Security and Privacy for Emerging A