文档介绍:基于Hash函数的RFID认证协议改进设计
[日期:2009-3-12]
1 引言
射频识别技术简称为RFID技术,它是近几年来业界关注的热点。由于RFID标签本身具有体积小、容量大、寿命长、可重复使用等诸多特点,并可支持快速读写、非可视识别、移动识别、多目标识别、定位及长期跟踪管理。目前,射频识别技术已被广泛应用于工业自动化、商业自动化、交通运输控制管理等众多领域:汽车、火车等交通监控,高速公路自动收费系统,停车场管理系统,物品管理,流水线生产自动化,安全出入检查,仓储管理,动物管理,车辆防盗,等等[1,2]。
但是,随着射频识别系统应用范围的不断扩大,它的安全问题逐渐引起了人们的关心。并且在研究RFID技术的过程中,也有不少研究人员发现了它所存在的安全隐患。例如:2005年,美国约翰霍普金森大学的研究人员就花了三个月的时间破解了德州仪器公司制造的汽车防盗系统“immobilizer”[2];而在今年年初的RSA security年会上,阿迪•沙米尔教授也宣布了他们所进行的RFID标签攻击试验,并称手机经过改写程序同样具备攻击能力。所以,加强射频识别系统的安全是不容忽视的问题。
而与网络系统类似,在射频识别系统中,身份认证是第一道安全屏障,也是实施访问控制的基础,通信安全几乎总是开始于身份认证握手过程。因此,身份认证机制对整个系统的安全具有十分重要的作用。与此同时,随着RFID应用的推广,RFID系统的规模也逐渐变大。在一个RFID应用系统中往往拥有成百上千的标签(例如,我国从去年开始发放的第二居民身份证中,就采用了射频识别技术),这就要求其应该具备适用于大规模应用的特点。
早先人们也提出了许多认证协议的解决方案。其中,被大家广泛接受的协议有Hash-Lock协议[4]、随机Hash-Lock协议[5]、Hash链协议[6]等等。但是这些协议有些存在着明显的安全隐患(如:Hash-Lock协议),有些则不适合于在大规模RFID系统中的应用(如:Hash链协议)。基于设计一种安全、高效的RFID轻型认证协议的思路考虑,本文在这些协议的基础上提出了一种基于Hash函数的改进认证协议。
2 两种基于Hash函数的认证协议分析
Hash-Lock协议
Query
Hash-Lock协议[4]是由Sarma等人提出的一种基于单向Hash函数的访问控制机制。最初设计时,基于避免信息泄漏,隐藏真实标签ID号的考虑,使用了metaID=H(key)来代替真实标签ID号进行识别。为了完成相互认证过程,在发放标签之前需要将metaID、ID和key这三组数据存放于后端数据库中,并将ID和key存放于标签只读存储器中。此协议流程如图1所示。
由协议执行过程可以分析,在安全方面,虽然协议利用了metaID回应阅读器的询问,并且
由于metaID=H(key)不是真实的标签ID,所以对于非法阅读器而言,无法轻易地获取标签ID进行标签复制或哄骗攻击。但是由于每次认证时,标签的回应消息都是固定不变的,因此给攻击者进行跟踪提供了一种便利。另外,由于在无线通信信道中传输的消息随时都有可能性被攻击者窃听,而在此协议执行到第六步时,标签ID号以明文的形式传送给阅读器,很明显这将给攻击者窃取标签消息,甚至复制标签创造了机会。因此,Hash