RFID系統(tǒng)的安全讀取訪問控制解決方案-技術(shù)方案

精品文檔-下載后可編輯RFID系統(tǒng)的安全讀取訪問控制解決方案-技術(shù)方案讀取訪問控制的方法對讀寫器通信的全程都進行了加密防護，特別是對驗證過程加入了隨機數(shù)，具有防竊聽、防跟蹤、防欺騙的能力，并且可安全地更換合法的ReaderlD。然而，它對硬件的要求很高，尤其是標(biāo)簽要實現(xiàn)比較多的邏輯運算并要求有可讀寫的存儲器。對于這種方法，關(guān)鍵是要提高標(biāo)簽芯片的計算和存儲能力，以及對驗證方法的改進和簡化。帶有讀取訪問控制的標(biāo)簽將只對已標(biāo)簽進行響應(yīng)。也就是說，標(biāo)簽在某個讀寫器未受到自己之前，不會把信息泄露出去。

1．Hash－Lock協(xié)議．

Hash－Lock協(xié)議是由Sarma等人提出的，為了避免信息泄漏和被追蹤，它使用metalD來代替真實的標(biāo)簽ID，其協(xié)議流程如圖1所示。

圖1Hash-Lock協(xié)議

Hash-Lock協(xié)議的執(zhí)行過程如下：

（1）讀寫器向標(biāo)簽發(fā)送Query請求；

（2）標(biāo)簽將metalD發(fā)送給讀寫器；

（3）讀寫器將metalD轉(zhuǎn)發(fā)給后臺數(shù)據(jù)庫；

（4）后臺數(shù)據(jù)庫查詢自己的數(shù)據(jù)庫，如果找到與metalD匹配的項，則將該項的（key，ID）發(fā)送給讀寫器，其中ID為待標(biāo)簽的標(biāo)識，metalD≡H（key）；否則，返回給讀寫器失敗信息；

（5）讀寫器將接收后臺數(shù)據(jù)庫的部分信息key發(fā)送給標(biāo)簽；

（6）標(biāo)簽驗證metalD＝H（key）是否成立，如果成立，則將其ID發(fā)送給讀寫器；

（7）讀寫器比較從標(biāo)簽接收到的D是否與后臺數(shù)據(jù)庫發(fā)送過來的ID一致，如一致，則通過；否則，失敗。

由上述過程可以看出，Hash-Lock協(xié)議中沒有ID動態(tài)刷新機制，并且metalD也保持不變，D是以明文的形式通過不安全的信道傳送的，因此Hash-Lock協(xié)議非常容易受到假冒攻擊和重傳攻擊，攻擊者也可以很容易地對標(biāo)簽進行追蹤。也就是說，Hask－Lock協(xié)議沒有達(dá)到其安全目標(biāo)。

2．隨機化Hash-Lock協(xié)議

隨機化Hash-Lock協(xié)議由Weis等人提出，它采用了基于隨機數(shù)的詢問—應(yīng)答機制，其協(xié)議流程如圖2所示。

圖2隨機化Hash-Lock協(xié)議

隨機化Hash-Lock協(xié)議的執(zhí)行過程如下：

（1）讀寫器向標(biāo)簽發(fā)送Query請求；

（2）標(biāo)簽生成一個隨機數(shù)R，計算H（IDk｜｜R），其中IDk為標(biāo)簽的標(biāo)識，標(biāo)簽將（RJI（IDku））發(fā)送給讀寫器；

（3）讀寫器向后臺數(shù)據(jù)庫提出獲得所有標(biāo)簽標(biāo)識的請求；

（4）后臺數(shù)據(jù)庫將自己數(shù)據(jù)庫中的所有標(biāo)簽標(biāo)識（ID1，ID2，…，IDn）發(fā)送給讀寫器；

（5）讀寫器檢查是否有某個IDj（1≤j≤n），使得H（IDj｜｜R）=H（IDk｜｜R）成立；如果有，則通過，并將IDj發(fā)送給標(biāo)簽；

（6）標(biāo)簽驗證IDj與IDk是否相同，如果相同，則通過。

在隨機化Hash-Lock協(xié)議中，通過后的標(biāo)簽標(biāo)識IDk仍以明文的形式通過不安全信道傳送，因此玫擊者可以對標(biāo)簽進行有效的追蹤。同時，一旦獲得了標(biāo)簽的標(biāo)識IDk，攻擊者就可以對標(biāo)簽進行假冒。當(dāng)然，該協(xié)議也無法抵抗重傳攻擊。因此，隨機化Hash-Lock協(xié)議也是不安全的。不僅如此，每標(biāo)簽時，后臺數(shù)據(jù)庫都需要將所有標(biāo)簽的標(biāo)識發(fā)送給讀寫器，二者之間的數(shù)據(jù)通信量很大。就此而言，該協(xié)議也不實用。

3．HashChain協(xié)議

NTT提出了一種HashChain協(xié)議。該協(xié)議流程如圖3所示。在第i次與讀寫器交換時，標(biāo)簽有其初始值Si，發(fā)送ai=G（Si）給讀寫器，再根據(jù)以前的Si更新密鑰Si+1=H（Si）。其中G和H都是Hash函數(shù)。

圖3NTTHashChina協(xié)議

該方法滿足了不可分辨和前向的安全特性。G是單向方程，因此攻擊者能獲得標(biāo)簽輸出鉤，但是不能從ai獲得Si。G輸出隨機值，攻擊者能觀測到標(biāo)簽輸出，但不能把ai和ai+1聯(lián)系起來。H也是單向方程，攻擊者能篡改標(biāo)簽并獲得標(biāo)簽的密鑰值，但不能從Si+1獲得Si。該算法的優(yōu)勢很明顯，但是有太多的計算和比較。為了識別一個ID，后臺服務(wù)器不得不計算ID列表中的每個D。假設(shè)有N個已知的標(biāo)簽D在數(shù)據(jù)庫中，數(shù)據(jù)庫不得不進行N次ID搜索、2N次Hash方程計算和N次比較。計算機處理負(fù)載隨著ID列表長度的增加線性增加，因此該方法也不適合存在大量射頻標(biāo)簽的情況。

為了克服上述情況，Ohkubo等人提出了一種能夠減少可測量性的時空內(nèi)存折中方案，其協(xié)議流程如圖4所示。其本質(zhì)上也是基于共享密鑰的詢問一應(yīng)答協(xié)議。但是，在該協(xié)議中，當(dāng)使用兩個不同Hash函數(shù)的讀寫器發(fā)起時，標(biāo)簽總是發(fā)送不同的應(yīng)答。值得提出的是，作者聲稱該折中的Hash-Chain協(xié)議具有完美的前向安全性。

圖4折中的HashChain協(xié)議

在系統(tǒng)運行之前，標(biāo)簽和后臺數(shù)據(jù)庫首先要預(yù)共享一個初始密鑰值St,1，則標(biāo)簽和讀寫器之間執(zhí)行第j次HashChain的過程如下：

（1）讀寫器向標(biāo)簽發(fā)送Query請求；

（2）標(biāo)簽使用當(dāng)前的密鑰值St,j計算at,j=H（St,j），并更新其密鑰值為St,j+1=H（St,j），標(biāo)簽將at,j發(fā)送給讀寫器；

（3）讀寫器將Clu轉(zhuǎn)發(fā)給后臺數(shù)據(jù)庫：

（4）后臺數(shù)據(jù)庫系統(tǒng)針對所有的標(biāo)簽數(shù)據(jù)項查找并計算是否存在某個IDt（1≤t≤n）以及是否存在某個j（1≤t≤m，其中m為系統(tǒng)預(yù)設(shè)置的鏈長度）。如果有，則通過，并將IDt發(fā)送給標(biāo)簽；否則，失敗。

實質(zhì)上，在該折中的HashChain協(xié)議中，標(biāo)簽成為了一個具有自主D更新能力的主動式標(biāo)簽。同時，由上述流程可以看出，該折中的HashChain協(xié)議是一個單向協(xié)議，即它只能對標(biāo)簽身份進行。不難看出，該協(xié)議非常容易受到重傳攻擊和假冒攻擊，只要攻擊者截獲某個at,j，它就可以進行重傳攻擊，偽裝標(biāo)簽通過。此外，每標(biāo)簽發(fā)生時，后臺數(shù)據(jù)庫都要對每一個標(biāo)簽進行j次Hash運算，因此其計算載荷也很大。同時，該協(xié)議需要兩個不同的Hash函數(shù)，也增加了標(biāo)簽的制造成本。

4．基于Hash的ID變化協(xié)議

基于Hash的ID變化協(xié)議與HashChain協(xié)議相似，每應(yīng)答中的ID交換信息都不相同。該協(xié)議可以抗重傳攻擊，因為系統(tǒng)使用了一個隨機數(shù)R對標(biāo)簽標(biāo)識不斷地進行動態(tài)刷新，同時還對TID（應(yīng)答號）．和LST（成功的應(yīng)答號）信息進行更新，其協(xié)議流程如圖5所示。

圖5基于Hash的ID變化協(xié)議

基于Hash的ID變化協(xié)議的執(zhí)行過程如下：

（1）讀寫器向標(biāo)簽發(fā)送Query請求；

（2）標(biāo)簽將當(dāng)前應(yīng)答號加1，并將H（ID）、H（TID﹡ID）、ΔTID發(fā)送給讀寫器；可以使后臺數(shù)據(jù)庫恢復(fù)出標(biāo)簽的標(biāo)識，ΔTID則可以使后臺數(shù)據(jù)庫恢復(fù)出TID，H（TID﹡ID）；

（3）讀寫器將H（ID）、H（TID﹡ID）、ΔTID轉(zhuǎn)發(fā)給后臺數(shù)據(jù)庫：

（4）依據(jù)所存儲的標(biāo)簽信息，后臺數(shù)據(jù)庫檢查所接收數(shù)據(jù)的有效性，如果所有的數(shù)據(jù)全部有效，則它產(chǎn)生一個秘密隨機數(shù)R，并將（R，H（R﹡TID﹡ID））發(fā)送給讀寫器，然后數(shù)據(jù)庫更新該標(biāo)簽的ID為ID⊕R，并相應(yīng)地更新TID和LST；

（5）讀寫器將R，H（R﹡TID﹡ID）轉(zhuǎn)發(fā)給標(biāo)簽；

（6）標(biāo)簽驗證所接收信息的有效性；如果有效，則通過。

由上面的敘述可知，標(biāo)簽是在接收到消息5且驗證通過之后才更新其ID和LST信息的，而在此之前，后臺數(shù)據(jù)庫己經(jīng)成功地完成相關(guān)信息的更新。因此，如果此時攻擊者進行攻擊（例如，攻擊者可以偽造一個假消息，或者干脆實施干擾使標(biāo)簽無法接收到該消息），就會在后臺數(shù)據(jù)庫和標(biāo)簽之間出現(xiàn)嚴(yán)重的數(shù)據(jù)不同步問題。這就意味著合法的標(biāo)簽在以后的應(yīng)答中將無法通過。也就是說，該協(xié)議不適合于使用分布式數(shù)據(jù)庫的普適計算環(huán)境，同時存在數(shù)據(jù)庫同步的潛在安全隱患。

5．基于Hash的“GoodReader”協(xié)議

在基于Hash的“GoodReader”協(xié)議中，ID被提前存儲在標(biāo)簽內(nèi)存中。標(biāo)簽?zāi)軌蛲ㄟ^存儲在雙方內(nèi)存中的讀寫器的ReaderlD來識別已讀寫器，該協(xié)議的過程如圖6所示。

圖6基于Hash的“GoodReader”協(xié)議

然而，由于標(biāo)簽ID不是一個隨機數(shù)，導(dǎo)致有敵意的攻擊者能夠獲取該數(shù)據(jù)，并偽造標(biāo)簽。該偽造標(biāo)簽將會逃過過程并欺騙讀寫器。這是該協(xié)議的一個安全漏洞。如果對該協(xié)議進行改進，將一個隨機數(shù)和標(biāo)簽ID進行Hash運算，它將阻止標(biāo)簽被復(fù)制。但是由于Hash功能不可逆，讀寫器還是難于獲取實際的標(biāo)簽ID。

6．基于隨機數(shù)加密的協(xié)議

在基于隨機數(shù)加密的協(xié)議中，ReaderID作為密鑰已經(jīng)被事先存儲在標(biāo)簽的內(nèi)存中。如果讀寫器詢問標(biāo)簽ID，讀寫器將首先產(chǎn)生一個隨機數(shù)k，然后將它發(fā)送出去。標(biāo)簽使用ReaderID進行加密（標(biāo)簽IDXORk），然后發(fā)送加密結(jié)果y。讀寫器接收結(jié)果，再使用ReaderID解密后獲得標(biāo)簽ID。該協(xié)議可以防止未讀寫器或標(biāo)簽的欺騙和攻擊，協(xié)議如圖7所示。

圖7基于隨機數(shù)加密的協(xié)議

當(dāng)然，該協(xié)議也有一些缺點，例如加密和解密模塊會增加標(biāo)簽成本。功率消耗、存儲、處理時間和門器件都受到了嚴(yán)格的限制。很明顯的，安全／隱私與成本需要權(quán)衡。

7．新的基于Hash的協(xié)議

為了克服Hash-Lock協(xié)議中的讀寫器欺騙和標(biāo)簽欺騙問題，一種新的基于Hash的體制被提出，該體制的協(xié)議流程如圖8所示。

圖8一種新的基于Hash的協(xié)議

然而，該協(xié)議不提供匿名功能，因此使得“個人信息追蹤”成為可能。該協(xié)議大幅減少但是沒有徹底消除讀寫器欺騙和標(biāo)簽欺騙