基于ANT算法的轻量级RFID单标签认证协议.pdf

资源描述

1、中国科技期刊数据库工业 A 191 基于 ANT 算法的轻量级 RFID 单标签认证协议张东海1 潘学松2,3 王德龙2 赵洁2 王欣儒1 1.中国海洋大学信息科学与工程学部，山东青岛 266100 2.青岛海尔空调器有限总公司，山东青岛 266000 3.数字化家电国家重点实验室，山东青岛 266000 摘要：摘要：近年来，无线射频识别(Radio Frequency Identification，RFID）技术凭借其低成本、抗污染性强和快速识别等优点被广泛应用于各种场景,但其安全认证协议在单标签认证的情景下存在认证效率较低且安全性较差的问题。因此，本文本文提出一种基于 ANT

2、算法的轻量级 RFID 认证协议（Lightweight RFID Security Authentication Protocol based on ANT，LRSAA）。通过对轻量级分组密码 ANT 的轮函数进行扩展置换，降低标签资源消耗并提高认证效率同时提升系统的安全性。本文本文对 LRSAA 协议进行了安全性及资源消耗分析，表明该协议能够在保障系统安全性的前提下降低标签消耗的资源，满足低成本 RFID 标签所需的较低的资源需求。关键词：关键词：RFID 安全认证；轻量级认证协议；ANT 中图分类号：中图分类号：TP391 0 引言无线射频识别技术是一种通过无线电波的空间耦合来自动识

3、别物体，实现非接触式信息交互的技术。它具有防水、防磁、方便快捷等多种优点1。为了提高RFID 系统的普适性，打破限制 RFID 系统大规模应用的成本问题，低成本的RFID标签逐渐受到研究者的青睐。但是低成本的标签面临着硬件资源、内存资源和运算资源受限的难题，且无法完全保障整个系统的信息安全。因此，研究适用于低成本标签的轻量级 RFID 安全认证协议具有重要的意义。1 相关工作 Chien 等人根据标签端所需执行操作的复杂程度，将用于 RFID 安全认证的协议划分四类2：在认证过程中采用传统密码学中的对称加密算法、非对称加密、加密单向函数等的重量级协议3，在标签端使用随机数和简单函数进行加密的简

4、单协议4，其标签可以支持伪随机数生成器和简单功能的轻量级协议5和仅涉及简单地按位逻辑运算的超轻量级协议6。对于 RFID 系统来说，传统的复杂加密算法难以适用于低成本标签的要求。同时超轻量级协议仅使用简单地按位操作，难以保证系统的安全需求。对于轻量级 RFID 认证协议，2017 年 Muhammad 等人7利用伪 kasami 码，提出一种 RFID 安全认证协议（KMAP），但该协议无法抵御去同步攻击。2020 年，Xiao等人8提出了一种基于 Skinny 算法的加密算法，但是其在更新阶段时将认证信息作为下一次认证的标签假名 FID，因此易遭受位置追踪攻击，有秘密泄露的风险。2 基于 A

5、NT 算法的轻量级 RFID 认证协议研究 2.1 ANT 分组密码扩展 ANT 属于 Feistel 结构型加密算法，由三个模块构成，包括初始化模块、轮函数模块和密钥生成模块。其分组大小可以进行调整，本文本文的研究是建立在 96 位的EPC 编码 RFID 系统上的，所以选择块大小为 128 位、密钥大小为 2N 的 ANT 加密算法。2.2 LRSAA 协议设计 ANT 协议主要包括三个阶段：系统初始化阶段、标签与阅读器的双向认证阶段和更新阶段。2.2.1 LRSAA 协议符号说明 LRSAA 协议的符号说明如表 1 所示：2.2.2 系统初始化阶段设计系统初始化阶段是为了将标签信息、认

6、证所需密钥信息等存储在阅读器、区块链和标签端。在初始化阶段，标签保有自身唯一 ID、标签认证时的 FID 和标签与阅读器共享密钥 K。区块链存储FIDold，Kold，FIDnew，Knew，它们是上一轮次和当前轮次中用于中国科技期刊数据库工业 A 192 认证的信息，其中 FID 是通过使用 ANT 加密 ID 获得的假名。阅读器存储FIDold，FIDnew，Height，其中Height 用于查询区块链上和的值。表 1 LRSAA 协议的符号说明符号说明符号说明 R 阅读器 E(X)ANT 加密 T 标签 n 随机数 ID 标签唯一标识 XOR 运算 FID 标签假名与运算

7、FIDnew 下一轮次标签假名 x a x左位移 a比特 FIDold 上一轮次标签假名 ROR(X,b)x左循环位移 b 比特 K 标签阅读器的共享密钥 A,B,C,D R 与 T 交互信息 Kold 上一轮次共享密钥,R 与区块链交互信息 Knew 下一轮次共享密钥 Height 区块高度 2.2.3 标签识别阶段设计首先阅读器向标签发送 Query 请求，标签将由加密算法加密的 FID 发送给阅读器，阅读器根据初始化阶段所保存的信息，来验证该标签是否合法。阅读器端收到标签发送的响应信息后查询本地是否存储对应的消息，即 FID=FIDold，或者 FID=FIDnew。若信息匹配，则向区

8、块链查询其用以通讯的密钥 K，接着进入双向认证阶段。如果标签所发送的 FID 与阅读器所存储的 FIDold,FIDnew 都不匹配，则协议终止。2.2.4 双向认证阶段设计（1）标签验证通过后，阅读器根据存储的 Height向区块链查询用以当前轮次阅读器与标签的共享密钥，随后阅读器生成随机数 n 并计算信息 A,B，将 A|B 发送至标签，A,B 的计算方法如式（4）和（5）所示：A=ROT(FIDn,K)(4)B=E(nK)(5)（2）标签端收到信息后，根据式(6)利用 FID 和 K提取出 n，并根据式（7）利用 n 和标签存储的 K 计算B。如果 B=B，则证明了阅读器的合法性，完成了

9、对阅读器的认证。否则证明消息在传递过程受到了恶意攻击，协议终止。n=ROT(A,K)FID（6）B=E(nK)（7）（3）标签根据密钥编排算法产生信息密钥 K，利用 K 生成信息 C,D 用以接下来阅读器对标签的认证，其中：C=ROT(FIDKnew,n)（8）D=E(Knewn)（9）（4）阅读器根据收到的信息 C,D，根据式（10）计算 Knew，进而根据式（11）计算 D，验证信息传输的安全性。如果 D=D则证明了标签的合法性，完成了对标签的认证，否则证明在传递过程受到了恶意攻击，协议终止。Knew=ROT(C,n)FID（10）D=E(Knewn)（11）2.2.5 同步更新阶段设计（

10、1）在双向认证阶段验证完成后，阅读器利用式(10)得到新密钥更新 K，同时计算并更新 FIDnew，其中：Kold=K（12）Knew=ROT(C,n)FID（13）FIDold=FID（14）FIDnew=E(FID)（15）（2）阅读器更新完成后将向标签发送 SUCCESS，同时阅读器生成组合消息，将其加密后发送至区块链，其中：=Kold|FIDold（16）=Knew|FIDnext（17）（3）BlockChain 收到消息后，将其存储在新区块之中，存储成功后将区块高度 Height 返回给阅读器，用以下一轮次的认证。3 安全性及资源消耗分析 3.1 安全性分析（1）数据机密性和完整性

11、 LRSAA 协议的标签与阅读器的认证中会将多个信息组合发送，如通过密钥 K 和伪随机数 r1、r2 加密的 A|B。在认证阶段，每次通讯结束后也会动态更新FID 及标签与阅读器的共享密钥 K，因此保证了数据的机密性。（2）双向认证性 LRSAA 协议中阅读器利用 FID、K 等消息产生 A|B组合消息，标签端根据该组合消息提取出相关信息以此认证阅读器的安全性。标签端根据新产生的 K 及 FID、随机数 n 产生组合信息 C|D，阅读器则根据此组合信息认证标签端的安全性。因此 LRSAA 协议具有双向认证性。（3）前向安全性 LRSAA 协议在每次会话结束之后都会更新 FID 及中国科技期刊数

12、据库工业 A 193 K，同时在认证过程有随机数参与，因此 LRSAA 协议能够保护协议的前向安全性。（4）不可追踪性 ANT 协议每次会话都有随机数参与，不同会话之间的加密是随机化的，同时在标签识别过程中采用标签假名FID，每次会话结束后也会同步更新标签假名FID，因此 LRSAA 协议能够很好地抵御恶意追踪攻击。（5）抗重传攻击在 ANT 协议中，假使攻击者重放 FID，截获到了消息 A|B，之后伪装成阅读器重放 A|B 至标签来获取C|D，由于在标签根据 A|B 计算 B时是根据阅读器与标签的共享密钥计算的，而共享密钥 K 会在每一轮次认证结束后动态更新，因此 LRSAA 协议能够抵

13、抗重传攻击。（6）抗去同步攻击在 LRSAA 协议中，区块链及阅读器都保存了两轮的共享信息 Kold、Knew、FIDold、FIDnew。即使受到去同步攻击导致双方保存信息不一致，也可以使用上一轮的共享信息完成认证，因此该协议可以有效地抵抗去同步攻击。（7）抗中间人攻击在 LRSAA 协议中，阅读器与标签交互的信息都是由随机数、共享密钥和共享 FID 组合而成，并且认证过程需要两个信息组合发送，通过其中一个信息来检验另一个信息的完整性，如果对组合消息的其中一个进行修改，则进行验证时根据公式提取的 n2 或者是Knew 都是错误的，进而验证失败，因此 ANT 协议可以成功地抵御去同步攻击。

14、（8）抗伪造攻击在 LRSAA 协议中标签与阅读器的所存储的 K 和 FID 是相同的，若攻击者伪造交互信息 A|B 和 C|D，由于 K 和 FID 在每一轮次都会动态更新，伪造的信息 A|B 和 C|D 无法通过认证,因此 LRSAA 协议能够抵御伪造攻击。3.2 资源消耗分析本节从认证协议的标签端存储空间、计算代价和通信开销三个方面来验证本协议的低耗性。（1）存储空间消耗分析 LRSAA 协议的标签端存储 ID、标签假名 FID 和共享密钥 K，总的空间消耗为 3L，空间消耗处于较低水平。（2）计算代价分析 LRSAA 协议的标签端主要涉及三种运算，异或运算、循环移位运算和 ANT

15、加密，这三种运算都属于轻量级运算。其运算代价为 2n+4x，其中 n 表示 ANT 加密，x表示一次逻辑位操作。（3）通信开销分析 LRSAA 协议在双向认证的过程中，共有 5 次信息发送，其中有两次为请求或通知信息，其余三次分别发送了 FID,A|B,C|D。标签端处理的总数据总数据量为 6L。4 结论本文本文提出一种基于 ANT 加密算法的轻量级 RFID 标签认证协议 LRSAA。该协议主要涉及的运算包括左循环移位变换和异或运算，满足低成本标签需求。实现了双向认证，保证协议的安全性。最后通过安全性及资源消耗分析，表明 LRSAA 协议在安全性和资源消耗方面都比其他协议略优且达到了预期

16、的安全目标。因此，LRSAA 协议满足了在低成本 RFID 系统在有限资源的情况下的安全认证。参考文献 1黄可可,刘亚丽,殷新春.一种基于 PUF 的超轻量级RFID标签所有权转移协议 J.密码学报.2020,7(1):115-133.2Chien H.SASI:提供强大的身份验证和强大的完整性的超轻量级RFID身份验证协议J.电气和电子工程师学会可靠安全计算.2007,4(4):337-340.3Jin C,Xu C,Zhang X.一种使用椭圆曲线加密的医疗环境安 RFID 相互身份验证协议J.医学系统杂志.2015(39):1-8.4Ding,Z.,Li,J.,Fen

17、g,B.基于哈希函数的 RFID安全认证协议研究 J.计算机研究与开发.2009,(46):583592.5Zhou,J.;Zhou,Y.;Gu,Z.具有恒定时间的轻量级 RFID 双向认证协议J.北京邮电大学学报.2016(39):6063.6Peris-Lopez P,Hernandez-Castro J C,Estevez-Tapiador J M,et al.EMAP:一种用于低成本RFID标签的高效互认证协议J.朝着有意义的互联网系统迈进.2006(2):352-361.中国科技期刊数据库工业 A 194 7Mujahid U,Najam-ul-Islam

18、 M,Sarwar S.一种针对被动低成本标签的新型超轻量级 RFID 身份验证协议:KMAPJ.无线个人通信.2017(94):725-744.8Xiao L,Xu H,Zhu F,et al.基于 SKINNY 的RFID 轻量级身份验证协议J.传感器.2020,20(5):1366.作者简介：作者简介：张东海(1996),男,汉族,河南濮阳人,中国海洋大学信息科学与工程学部 2020 级硕士在读,研究方向为物联网技术;通讯作者潘学松(1985.08-),男,汉族,山东青岛人,硕士,青岛海尔空调器有限总公司,数字化家电国家重点实验室,中级工程师,研究方向为制冷技术；王德龙(1988),男,汉族,山东烟台人,本科,青岛海尔空调器有限总公司,中级工程师,研究方向为物联网智能化；赵洁(1985),女,汉族,天津静海人,硕士,青岛海尔空调器有限总公司,中级工程师,研究方向为制冷技术；王欣儒(1996),男,汉族,山东青岛人,中国海洋大学信息科学与工程学部2022级硕士在读,研究方向为网络安全及应用基金项目：山东省重点研发计划重大科技创新工程“项目名称：基于新一代信息技术的智慧健康空气产业项目”；山东省重点研发计划“项目名称：近岸小目标探测与监视系统研究与产业化”（项目编号：2020JMRH0201）。

展开阅读全文