0 引 言

　　無線射頻識別 RFID 是一種利用射頻信號自動識別目標對象并獲取相關信息的技術，是一種非接觸式的自動識別技術。它的應用領域日益擴大，目前已在制造、零售、物流等領域顯示出強大的實用價值和發展潛力，并將成為未來信息社會建設的一項基礎技術。

　　影響 RFID 系統應用的一個關鍵問題是系統中信息的安全性。RFID標簽和讀寫器之間的通信采用的是無線通信，它們之間的通信信道被認為是不安全的，很容易受到各種攻擊。一個安全的RFID系統應該解決3個基本的安全問題：保密性、認證性和可追蹤性。

　　RFID 標簽的計算能力、存儲空間和電力供應都非常有限，這些特點和局限性都對RFID系統安全機制的設計帶來了很多限制。Weis等人提出的Hash－Lock和Hash鏈協議 都需要在標簽上實現Hash運算模塊，對標簽的計算能力和電力供應提出了一定的要求。

　　如何在RFID標簽各種資源非常有限的情況下，設計安全、高效的通信協議，是RFID系統應用中一個非常具有挑戰性的問題。本文提出一種用于RFID系統中標簽和讀寫器之間雙向認證和進行保密通信的協議，并對它的安全性進行了分析。

　　1 一種基于逆Hash鏈的RFID安全協議

　　1．1 基于逆Hash鏈的RFID安全協議

　　本協議中，H(x)表示 的Hash值， 表示x和Y進行XOR運算，協議流程如圖1所示，其中Tag代表標簽，Reader代表讀寫器。

圖1 基于逆hash鏈的RFID安全協議流程

　　在系統初始化階段，標簽和后端數據庫都存儲有由一系列hash值組成的hash鏈，該hash鏈由一個秘密值 經過不同次數的hash運算得出。 的hash值分別為h ，h ₁，h ₂……h _n，其中

　　(1)Reader向Tag發送訪問請求

　　(2)Tag發送h_i 給Reader。R查找后端數據庫中的hash序列，是否有相應的h¹_i =h_i。如果存在這樣的h¹_i，R通過對T的認證；否則不通過認證。

　　(3)Reader發送h_i-1給Tag。T在自身存儲的hash序列中查找，是否存在 ：h¹ _i-1=h_i-1 。如果存在這樣的h¹ _i-1。，則Tag 通過對Reader的認證；否則不通過認證。

　　(4)雙方都通過認證后，進行通信。假設明文消息為P，則通信過程中發送和接收的密文消息 。

　　(5)通信完成后，雙方將hash鏈中使用過的hash值銷毀，以后不再使用。下次通信從h _i-3 開始使用。如果hash鏈中所有hash值都已使用，則該標簽進入KILLED狀態，不再具有通信能力。

　　1．2 協議分析

　　與Hash-Lock和Hash鏈等協議相比，該協議只使用了XOR運算，不需要在標簽上添加偽隨機數發生器PRNG(Pseudo Ran—dom Number Generator)等模塊，而XOR運算只需要一個門電路就可以實現，計算效率高，而成本卻很低，而且電力消耗很小，有效控制了標簽的成本。該協議計算量非常小，其計算復雜度為O(1)，低于Hash—Lock等協議，適用于RFID標簽這樣僅有有限計算資源的設備。

　　該協議采用逆hash鏈對通信雙方進行雙向認證，證明了雙方的身份，提供了通信過程中的認證性；雙方通過認證后，采用XOR運算對通信中的明文信息進行加密，提供了通信過程中的機密性；對標簽起唯一標識作用的h_i在每次使用時都不相同，避免被跟蹤，并且當所有h_i全部使用后，不再具有通信功能，提供了不可追蹤性。

　　該協議需要有一定的存儲空間來存放逆hash鏈中的hash值。以MD5算法為例，該算法的輸出值長度為16字節，則執行n次協議需要用來存儲的hash值的存儲空間大小為48*n字節。目前市場上RFID標簽的存儲空間已經達到KB級，可以執行20輪以上的協議，基本可以滿足物流過程中的通信要求。以零售企業為例，商品在從存儲到最終消費者的流通過程中，標簽需要和讀寫器進行多次通信。采用基于逆Hash鏈的RFID安全協議，能夠在通信過程中提供雙向認證性和機密性，確保只有授權用戶能夠訪問標簽中的產地、生產企業、所處倉庫位置等信息，甚至可以和傳感器相結合，向授權用戶報告商品的質量信息；在商品售出后，無論標簽內是否還有未使用的hash值，攻擊者都不能利用標簽對消費者進行跟蹤。

　　2 基于BAN邏輯的安全性分析

　　2．1 協議的形式化描述

　　為分析該協議的安全性，采用擴展后的BAN邏輯進行分析。

　　為方便協議分析，協議的形式化描述中只保留和安全性分析直接相關的消息字段內容。該協議中，根據BAN邏輯可以把協議形式化如下，其中A代表標簽讀寫器，B代表標簽。

　　2．2 協議的形式化分析過程

　　根據規則1，可以得出；根據規則2，可以得出 ；同樣的方法，可以得出。以上的驗證結果表明，在協議結束后，通信雙方能夠達到身份認證和進行保密通信的目標。根據hash運算的單向性，通信雙方采用逆hash鏈，對雙方的身份進行認證，并在通過認證之后采用XOR運算對通信明文信息進行加密，從而實現雙向認證和進行保密通信的功能。

　　3 總 結

　　低成本的RFID標簽僅具有非常有限的計算資源、存儲空間和電力供應，因此設計安全、高效、可用于低成本標簽的實用的RFID安全協議具有很大的挑戰性。本文提出了一個用于RFID系統中的雙向認證和進行保密通信的協議，對其性能和安全性進行分析，并用BAN邏輯對其安全性進行分析，說明了該協議能夠實現對協議雙方的認證并進行保密通信。

1